WordPress es un sistema de gestión de contenido abierto y libre (CMS). Se ha utilizado por más de 10 millones de sitios web. Su popularidad es una buena cosa, pero también hace que sea un objetivo para los hackers
En esta publicación, compartiré con usted algunos consejos para proteger mejor su blog de WordPress.
Cosas que puedes hacer para evitar que los intrusos tu blog.
1 - prevención de DDos
D Dos (distributed denial of service) es un ataque en el que el intruso intenta ralentizar su servidor desde Sitio web accediendo repetidamente a su Sitio web. Atrás quedaron los días en que tenía que contratar a un especialista en seguridad de Internet para proteger el ataque DDos. Ahora WordPress tiene un complemento llamado “ Todo en uno WP Seguridad y Firewall Esto agrega una capa adicional de protección a su sitio.
Es muy simple, cabe fácilmente en el tablero.
2 - Bloquea ataques XSS
XSS como su nombre lo indica Cross-site scripting“. Las versiones anteriores de WordPress eran vulnerables a este tipo de ataque del que era muy difícil recuperarse. En este tipo de ataque, se inserta un script malicioso en el Sitio web para extraer información privada de los usuarios, como contraseña de administrador, información de archivos importantes, etc. Con la ayuda de algunos complementos, puede proteger su sitio web de WordPress.
Es una aplicación web para su sitio de WordPress. Rechaza el script malicioso automáticamente. Simplemente instálelo y vea la diferencia.
Protegerá su sitio web mediante la implementación de autenticación de dos factores. Analizará todos los posibles ataques de fuerza bruta y su firma, como R75, WSO, etc.
Es un complemento que se utiliza para proteger su sitio de WordPress de ataques de inyecciones CSRF, XSS y SQL.
3 - Prevención MITM
Este es el ataque más popular llamado " Hombre en el Medio". Es un ataque popular porque cualquier persona dentro de su rango de transmisión puede realizar este tipo de ataque y puede recuperar fácilmente su información útil como contraseña, archivos importantes, etc. La mejor manera de detener este tipo de ataque a WordPress es implementar la "Autenticación de dos factores".
Instale el complemento llamado " La verificación en WordPress 2 Lo que agregará una capa adicional de seguridad a su cuenta de WordPress. Es similar al mecanismo de verificación en dos pasos de Google. En este mecanismo, además del nombre de usuario y la contraseña, el complemento genera un código de seis dígitos y lo envía a su teléfono registrado, correo electrónico, etc. Simplemente agregue este código a su ID de inicio de sesión y listo.
4 - Prevención de inyecciones SQL
La inyección SQL es una técnica implementada por piratas informáticos para explorar el sistema utilizando un script SQL en su base de datos. Ahora, debes admitir que este tipo de ataque es bastante raro en WordPress, pero esta debilidad inicial no debería reducir tu virgilancia.
Para luchar contra esto, los invito a usar el complemento " WP Security Pro ". Con la ayuda de este complemento, puede proteger su cuenta de WordPress implementando
- Protección de la conexión, con un límite de actividades de conexión y su seguimiento.
- Tener una lista negra y una lista blanca de la dirección IP.
- Prevención DDos.
- Prevención de ataques de fuerza bruta.
- monitoreo de tráfico en tiempo real.
- Bloquear un rango de direcciones IP
Eso es todo por este tutorial, espero que le permita proteger mejor su blog de WordPress.
