Consejos Ultimate para hacer su sitio de WordPress más seguro

No hay nada más desastroso para el propietario de un sitio web de WordPress para levantarse una mañana y encontrar que ha perdido el control de su sitio web, alguien ha robado todos los datos, preveliges o su servidor web se ha bloqueado sin posibilidad de recuperación y no tiene los datos de copia de seguridad caer sobre el sitio web y obtener su nuevo ...

A+ A-

No hay nada más desastroso para el propietario de un sitio web de WordPress para levantarse una mañana y encontrar que ha perdido el control de su sitio web, alguien ha robado todos los datos, preveliges o su servidor web se ha bloqueado sin posibilidad de recuperación y no tiene los datos de copia de seguridad caerá sobre y obtener su sitio web de nuevo en marcha muy pronto. Cada propietario del sitio web lo encuentra en una situación de este tipo una o más veces durante su mandato y hay medios infalibles para evitar esta situación. wordpress backup and security

No echar un vistazo a las sugerencias estamos proporcionando a continuación para mejorar la seguridad de su sitio web de WordPress para que en caso de cualquier contratiempo que son capaces de levantarse de su negocio sin mucha demora. Siga estos consejos para tener una experiencia webmaster pacífica.

Consejos de seguridad de WordPress:

WordPress tiene básicamente dos niveles de valores: a) La seguridad a nivel de usuario y b) La seguridad a nivel de sitio en la seguridad a nivel de usuario de un hacker o persona trata de adivinar su usuario o contraseñas administrativas y entrar en el sistema para que él o ella puede tomar durante los previliges y excluidos del sistema de página web. En el segundo caso de seguridad a nivel de página web - El usuario intenta cortar sus contraseñas de base de datos, archivo wp-config y otra información importante acerca de la instalación de wordpress que él o ella pueda hacerse cargo de su sitio web, difamar su aspecto, cambiar su portada a una despectiva uno etc etc ... las intenciones maliciosas pueden ser muchas, pero definitivamente se pueden hacer las cosas más difícil para los piratas informáticos, siguiendo los consejos mencionados a continuación tanto para la seguridad de seguridad de nivel de usuario y nivel de sitio. Primero vamos a tratar el caso de la seguridad a nivel de usuario:

Consejos para mejorar la seguridad a nivel de usuario de su sitio web de WordPress:

  • Utilizar la cuenta de administrador sólo cuando se tiene que hacer algo importante en su sitio web wordpress no lo use para las tareas diarias. Y nunca utilizar la cuenta de administrador para iniciar sesión en su sitio web WordPress desde un ordenador público o una conexión de Internet segura, la gente podría estar husmeando en las contraseñas y otra información sensible y keyoggers puede estar presente en los lugares en los cibercafés, etc. Estos pueden comprometer seriamente su wordpress seguridad del sitio web.
  • Proporcionar un nivel de usuario asignar papeles mecanismo para que un usuario sólo es capaz de asignar las tareas se permite su papel de hacer y se inmiscuye en las otras tareas a nivel de usuario. Esto es especialmente cierto en el mundo editorial, la moderación, la aprobación y la desaprobación de los comentarios y artículos como invitado.
  • Establecer una política de contraseñas para su sitio web para que cada usuario tiene una contraseña segura. Uno de estos plugin que ayuda a los administradores de hacer esto es WP Security Scan. Este plugin ayuda al usuario generar una contraseña segura, además de la adición de los elementos de seguridad de la instalación de WordPress.
  • Que sea obligatorio para los usuarios y los administradores para cambiar las contraseñas a intervalos regulares. Mantener una contraseña para larga ayudará a aumentar las posibilidades de que la piratería y el cambio de manera regular le mantendrá en una posición segura.
  • La contraseña de administrador super debe tener al menos 8 caracteres y contener un carácter especial un número y una letra mayúscula al menos. Debe ser difícil, pero no debería ser difícil de recordar o recuperar. Hacer las opciones de recuperación de contraseña fácil de recordar y anotarlas en un pedazo de papel y ponerlos en un lugar seguro en el que sólo se puede tener acceso a ella.

Consejos para mejorar la seguridad a nivel de sitio de WordPress:

  • Dar permisos adecuados para los archivos wp-config.php y asegúrese de que no es accesible a los intentos de hacking. archivos wp-config.php lleva a cabo una gran cantidad de información importante acerca de su sitio web como la ubicación de la base de datos, nombre de usuario de la base de datos y contraseña, que incluye el prefijo de la base de datos. Hay también otra información, que si intervenido pueden crear el caos para su sitio web WordPress.
  • Usar WordPress herramienta secreta generación de claves para generar SALES aleatorios para las cookies de WordPress. Estas teclas se utilizan para asegurar una mejor encriptación de la información almacenada en las cookies de WordPress usuario.
  • Cambiar el prefijo de la tabla de wordpress a algo que no sea el predeterminado wp_ esto ayudará a los hackers adivinar el nombre de la tabla. Podría ser algo que se podía recordar, pero no mantenerlo fácil que podría ser críptica como wp12398 # pero debe ser capaz de diferenciar las tablas cuando se quiere mantener o hacer cambios a las tablas o mientras se hace mantenimiento del sitio web.
  • Los permisos de archivo se deben establecer adecuadamente de sus directorios de archivos de WordPress y el importante. He aquí una guía completa de los permisos de archivo wordpress. A raíz de estos le protegerá de personas no autorizadas a escribir, leer o acceder a archivos que no tienen permisos para hacer.
  • Creados limitaciones en wordpress intentos fallidos de inicio de sesión o intentos de conexión de una sola dirección IP. Esto asegura que siempre están a salvo y no permitir que los intentos ilimitadas a los hackers para acceder a su sistema. Un ejemplo sencillo podría ser que configura un mensaje de restablecimiento de contraseña después de 3 intentos fallidos de inicio de sesión o el acceso automatizado / simulado manualmente a su sitio web desde la misma dirección IP si han accedido a más de 5 páginas de su sitio web. Las reglas deben ser especialmente estricto para la conexión del usuario y otras formas importantes en su sitio web.
  • Utilice código de imagen en el formulario de inicio de sesión de usuario. Esto ayudará a resistir a los intentos automatizados para iniciar su sesión en su sitio web, ya que cada usuario se le presenta una consulta solucionable manualmente, mientras que llenar el formulario. Según Wikipedia:

El código de verificación (un acrónimo de "completamente prueba de Turing pública y automática para contar máquinas y humanos"), una marca registrada de la Universidad Carnegie Mellon, es un tipo de prueba de desafío-respuesta utilizada en computación para determinar si el usuario es humano.

Image Captcha Captcha puede basarse imagen o basada en el cálculo matemático. En el primer caso, una imagen se presenta con un texto en ella que tiene que ser introducida con el fin de llenar el formulario correctamente y en el segundo caso un problema de matemáticas como un 2 + 3 =? se presenta al usuario. Si responde bien a la forma de llenado se acepta lo contrario se le da un nuevo intento o se rechaza la forma. Este sencillo método ayuda a los usuarios y hace que sea difícil para los robots para llenar los formularios de manera automática.

  • etiqueta de cabecera de WordPress tiene una gran cantidad de información acerca de las versiones de WordPress y otra información sensible. Estos datos son explotados fácilmente por los piratas informáticos y el escenario peor es que lo comparten entre su comunidad. Así que lo más probable es grande si soHide WordPress versión en la etiqueta de cabecera son grandes que si algún hacker conoce la información de encabezado de su wordpress que sabe sobre los vulnuberalities de esa versión particular y esto expondrá su sitio web también a las amenazas y conseqences asociados a ella. Hay una gran cantidad de información sobre cómo ocultar la cabecera de WordPress se pueden encontrar algunos de los mejores haciendo clic en este enlace.
  • No permitir la exploración de directorios, ya que si esta opción está activada, es fácil para nadie a entrar en sus directorios y navegar por los activos en el interior para su propio beneficio. Puesto que cada instalación de WordPress tiene casi la misma estructura de directorios que lo hace más vulnerable. Para evitar este tipo de situación, tendrá que configurar algunos plugins que son fácilmente liviano de la datbase plugin para WordPress y hay algunos pasos que puede tomar para contrarrestar esto:
    • Colocar un archivo vacío en cada directorio con el nombre o INDEX.HTML INDEX.PHP
    • Si está utilizando un servidor web Apache, modificar el archivo .htaccess
    • WordPress permisos de archivo de comprobación plugin que puede ayudar en este sentido

Conclusión:

Hay una gran cantidad de pánico entre los propietarios de sitios web wordpress cuando se trata de proteger sus páginas web, archivos de datos y de las miradas indiscretas de los piratas informáticos para que nunca fallan para conseguir su sitio de nuevo cuando se cae en la AN circunstancias desafortunadas. Esperan que los consejos dados anteriormente le ayudarán a obtener una visión sobre qué y cómo mantener estas preocupaciones relacionadas con el sitio web de distancia. Como siempre, por favor, háganos saber lo que piensa acerca de esta entrada y lo que más se puede hacer para aumentar la seguridad y mejorar el proceso de copia de seguridad de su sitio web WordPress.