Todos somos vulnerables a ser hackeados. Para evitar ataques de fuerza bruta en WordPress, os damos unos consejos que son casi imprescindibles llevar acabo, para ponérselo difícil a los hackers:
- Claves de accesos seguro: no pongas nombres de familiares, ni fechas de nacimiento y mucho menos contraseñas estilo 1,2,3,4… Intenta que tenga al menos unos 8 caracteres y que mezcle números, letras (combinación de Mayúsculas y minúsculas) y caracteres como comas o puntos.Intenta también como nombre de usuario no tener “admin” que es el nombre que se utiliza por defecto en los ataques de fuerza bruta.
- Vaultpress Sistema de pago de backups en tiempo real alojado en servidores externos. El proyecto nace de Automatic (los creadores de WordPress) y podemos restablecer como era nuestra web a una hora concreta.
- Manten actualizados tus diferentes plugins, ya que una vulnerabilidad puede venir de un plugin desactualizado.
- Hosting de calidad que realice copias de seguridad, que actualice las últimas versiones de WordPress y que dedique recursos importantes a la seguridad de los servidores. Recomendamos Sitegroud.
- A través de la web de WPDoctor realiza una auditoria de seguridad de tu WordPress y te da pautas para solucionar problemas.
- Plugins recomendados de seguridad:Los 2 plugins clave son Wordreferencie y iThemes Security, es casi imprescindible tener instalado uno de los 2:Wordfence: incorpora Firewall y detección de virus. Es algo más difícil de utilizar que iThemes Security pero incorpora más opciones.iThemes Security de uso amigable, da opciones como realizar copias de la base de datos y aseosría de mejoras de seguridad.
Backup WordPress es conveniente, aunque nuestro proveedor de hosting lo realice, hacer copias periódicas de seguridad de nuestra web, para ello recomendamos el siguient plugin que permite hacer copias en la nuebe.
Limit Login Attempts. Limita el número de intentos de inicio de sesión por IP.
Si considerais alguna acción más imprescindible, la podéis añadir en comentarios.