4 de los mejores consejos para proteger su página de inicio de sesión de WordPress

Si está ejecutando un pequeño blog o sitio web para su pequeña empresa, probablemente piense que su sitio no será atacado por piratas informáticos y que no tiene que tomar medidas para proteger sus sitios. Lo malo es que la mayoría de los ataques en línea son botnets automatizados, y realmente no les importa si está ejecutando una pequeña o gran empresa.

En este artículo, le mostraremos algunas de las medidas de seguridad que puede tomar para proteger su página de inicio de sesión de WordPress.

1. Integre la autenticación de dos factores

La autenticación de dos pasos o de dos factores se ha convertido en un paso inevitable para proteger cualquier cuenta en línea. Los usuarios utilizan principalmente esta capa de seguridad para sus cuentas en línea más importantes. Es hora de que lo habilites para tu sitio de WordPress.

El complemento que recomendamos es Google Authenticator  porque se actualiza con frecuencia y es fácil de configurar. Antes de comenzar, asegúrese de descargar la aplicación Authenticator en su dispositivo móvil. Está disponible en Android , iOS y Blackberry .

1. Instale el complemento Google Authenticator y actívelo.

2. Vaya a “Usuarios -> Su perfil” y desplácese hacia abajo hasta Configuración de Google Authenticator.

3. Haga clic en la casilla junto a “Activo” y agregue una pequeña descripción en el campo Descripción. La descripción le ayudará a identificar su sitio web en la aplicación móvil si ha configurado varios códigos.

4. Haga clic en el botón “Escanear QR” para que el patrón sea visible. Abra la aplicación móvil y escanee este patrón QR. Esto generará un código de seis dígitos que ahora puede agregar durante su inicio de sesión.

Este código cambia cada diez segundos, por lo que debe agregarlo en ese período de tiempo. Siempre que inicie sesión en su sitio de WordPress, mantenga abierta la aplicación Authenticator en su dispositivo. Tenga en cuenta que solo tiene diez segundos para ingresar el código y presionar el botón Iniciar sesión.

2.Haga uso de complementos de seguridad

Hay muchos complementos de seguridad, pero la lista a continuación contiene los que están destinados a proteger la página de inicio de sesión.

  • WPS Hide Login : la página predeterminada de WordPress es “wp-login.php”. Con este complemento, puede cambiar la página de inicio de sesión a una URL personalizada de su elección.
  • Intentos de inicio de sesión con límite de WP : este complemento funciona como defensa contra ataques de fuerza bruta. Le permite establecer el número de intentos de inicio de sesión para un usuario. Si el usuario no puede iniciar sesión en el número de intentos dado, entonces la IP del usuario se bloqueará temporalmente del sitio. Aparte de eso, también agrega una verificación de captcha para deshacerse de los bots.
  • Loginizer : este es un complemento todo en uno para proteger su página de inicio de sesión de la fuerza bruta y otros ataques. Tiene autenticación de dos factores, reCAPTCHA, inicio de sesión sin contraseña y muchas otras funciones de seguridad específicas para el inicio de sesión.

3. Permitir que solo determinadas direcciones IP accedan a la página de inicio de sesión

Si solo hay unos pocos usuarios para su sitio, puede agregar una lista blanca de direcciones IP que pueden acceder a la página de inicio de sesión. Para hacerlo, solo tiene que crear un archivo “.htaccess” en su carpeta “wp-admin” (usando el cPanel de su servidor web).

Agregue el siguiente código al archivo “.htaccess” recién creado:

Simplemente cambie “xx” por la dirección IP que desea incluir en la lista blanca. Además, puede agregar comentarios encima de ellos para especificar un usuario. Esto permitirá que solo las direcciones IP mencionadas accedan a la página “wp-admin”. Mostrará un error 403 si se accede desde otra dirección IP. De esta manera, puede limitar el acceso a su página de inicio de sesión y aumentar la seguridad de su sitio.

4. Cambiar a HTTPS

Si realmente le importa la seguridad de su sitio o blog de WordPress, entonces HTTPS es el protocolo al que definitivamente debe actualizar. HTTPS básicamente cifra la conexión entre su navegador web y el servidor web, lo que dificulta que un atacante falsifique los datos que se están transfiriendo. Puede protegerlo de un script malicioso oculto en su dispositivo informático, un script que puede robar datos de formularios de inicio de sesión y otros campos de entrada.

Además de la seguridad, también obtiene una ventaja sobre otros sitios que no son HTTPS en los resultados de búsqueda de Google. Además, los certificados SSL necesarios para una conexión HTTPS se han vuelto mucho más baratos que antes.

Conclusión

Proteger su página de inicio de sesión de WordPress es el primer paso para garantizar que su sitio esté protegido. Con los pasos mencionados anteriormente, tendrá una página de inicio de sesión sólida que puede resistir un ataque de fuerza bruta y la mayoría de los hacks que existen.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario