Proteger el sistema operativo y los dispositivos que se utilizan es muy importante, ya que los ciberataques pueden causar graves problemas como el robo de datos. Esta protección también es muy necesaria al trabajar con páginas web, sobre todo en aquellas creadas con WordPress.
WordPress suele ser el objetivo de muchos ataques cibernéticos por lo que es importante que los usuarios tomen las mejores medidas de protección.
WordPress es el CMS más usado en el mundo, lo que lo convierte en el objetivo de muchos ataques cibernéticos. En este sentido, es muy importante para todos los usuarios que trabajan con esta plataforma tomar las medidas adecuadas para su protección. Aquí te ofrecemos 8 consejos que has de tener muy en cuenta para proteger tu sitio de WordPress
-Actualizaciones y parches: Como en cualquier sistema operativo, la primera barrera de seguridad son las actualizaciones y los parches de actualización, que buscan solucionar las vulnerabilidades más conocidas del sistema. Tenerlo siempre actualizado es fundamental.
-Nombre de usuario: Aunque parezca mentira, muchos usuarios de WordPress nunca cambian su nombre de usuario, dejando el «Admin» por defecto. Los hackers lo saben y es una de las primeras que prueban cuando tratan de acceder «a la fuerza» a una página web de WordPress. No es recomendable utilizar nombres Admin, Root o similares.
-Contraseña fuerte: Las contraseñas son fundamentales para proteger el acceso a cualquier página web. Hay que evitar contraseñas sencillas o fáciles de recordar, tampoco son recomendables las que solo tengan letras o números. Lo mejor es disponer de contraseñas aleatorias, largas y con una mezcla de símbolos, números y letras mayúsculas y minúsculas, como te indicábamos en estos consejos para elegir una contraseña segura.
Por otra parte, para crear contraseñas fuertes, es posible utilizar el Gestor de Contraseñas de Google que genera una contraseña aleatoria o cualquier aplicación de gestión de contraseñas que disponga de opciones para generar este tipo de claves.
-Instalar temas de sitios fiables: A la hora de descargar un tema o un plugin, solo se debe hacer desde páginas oficiales de WordPress o desde sitios confiables.
-Plugins: Una de las grandes ventajas de WordPress son los plugins, ya que existe uno para cada cosa que queramos. Sin embargo, abusar de los plugins no es recomendable, ya que cuántos más se instalen, más fácil será que los hackers accedan a ellos. Has de mantenerlos siempre actualizados.
-Ataques de fuerza bruta: Los ataques de fuerza bruta suelen ser los más comunes en WordPress, se trata básicamente de probar una infinidad de combinaciones de claves de acceso, hasta que se da con la correcta. Para evitar estos ataques, es posible configurar un límite de pruebas o configurar un reCaptcha para confirmar que eres humano.
-Copias de seguridad: Las copias de seguridad te permiten estar protegido ante cualquier pérdida de datos. Debes realizarlas de manera periódica.
-Evitar el spam en los comentarios: Muchos ataques se lanzan desde los comentarios, donde se dejan enlaces malicioso, por lo que es recomendable colocar un formulario CAPTCHA para verificar que el que publica un comentario es una persona.
FUENTE: https://www.trecebits.com/2021/01/28/8-consejos-para-proteger-tu-web-con-wordpress/