5 consejos para proteger su área de administración de WordPress

¿Está viendo una gran cantidad de ataques a su área de administración de WordPress? La protección de la zona de administración del acceso no autorizado le permite bloquear muchas amenazas comunes a la seguridad. En este artículo, vamos a mostrar algunos de los consejos básicos vitales para proteger su área de administración de WordPress.

Utilice una aplicación de firewall de Web Site

Un firewall de aplicaciones web o WAF supervisa el tráfico web y bloquea las solicitudes sospechosas que tratan de llegar a su sitio web.

Si bien hay varios plugins de firewall para WordPress, se recomienda utilizar Sucuri. Es un servicio de seguridad y vigilancia de páginas web que ofrece WAF basada en una nube para proteger su sitio web.

Todo el tráfico de su sitio web pasa a través de una nube en primer lugar, en la que se analiza cada solicitud y se bloquean los posibles sospechosos para que nunca lleguen a su sitio web. Protege su sitio web de posibles intentos de hacking, phishing, malware y otras actividades maliciosas.

Use una Contraseña protectora del directorio de administración de WordPress

Su área de administración de WordPress ya está protegida por la contraseña de WordPress. Sin embargo, la adición de la protección de contraseña a su directorio de administración de WordPress añade otro nivel de seguridad a su sitio web.

En primer lugar, acceda a su alojamiento de WordPress cPanel y, a continuación, haga clic en el ícono ‘Proteger con contraseña’ o ‘Privacidad de directorio’.

A continuación, tendrá que seleccionar su carpeta wp-admin, que normalmente se encuentra dentro del directorio /public_html/.

En la siguiente pantalla, debe marcar la casilla junto a la opción “Proteger con contraseña este directorio” y proporcionar un nombre para el directorio protegido.

Después de eso, haga clic en el botón Guardar para establecer los permisos.

A continuación, debe pulsar el botón Atrás y, a seguidamente, crear un usuario. Se le pedirá que proporcione un nombre de usuario y contraseña; luego haga clic en el botón guardar.

Ahora, cuando alguien trate de visitar la administración de WordPress o directorio wp-admin en su sitio web, se les pedirá que introduzca el nombre de usuario y la contraseña.

Utilice siempre contraseñas seguras

Utilice siempre contraseñas seguras para todas sus cuentas en línea, incluyendo su sitio de WordPress. Se recomienda utilizar una combinación de letras, números y caracteres especiales en sus contraseñas. Esto hace que sea más difícil para los hackers adivinar la contraseña.

Los principiantes a menudo tienen dudas de cómo recordar todas esas contraseñas. La respuesta más simple es que no es necesario. Existen algunas aplicaciones realmente geniales de administrador de contraseñas que usted puede instalar en su computadora y teléfonos móviles.

Uso de la verificación en dos pasos a la pantalla de conexión de WordPress

La verificación en dos pasos agrega otra capa de seguridad a sus contraseñas. En lugar de usar la contraseña por sí sola, le pide que ingrese un código de verificación generado por la aplicación Google Authenticator en su teléfono.

Incluso si alguien es capaz de adivinar la contraseña de WordPress, todavía necesita el código de Google Authenticator para entrar.

Limite los intentos de Inicio de sesión

Por defecto, WordPress permite a los usuarios introducir contraseñas tantas veces como quieran. Esto significa que alguien puede seguir tratando de adivinar la contraseña de WordPress mediante la introducción de diferentes combinaciones. También permite a los piratas informáticos utilizar secuencias de comandos automatizadas para descifrar contraseñas.

Para solucionar este problema, es necesario instalar y activar el plugin Login LockDown. Tras su activación, vaya a la página Ajustes –> Login LockDown para realizar la configuración del plugin.