7. Use solo complementos y temas reconocidos
Este reside en la importancia de no tener brechas de seguridad en tu página. Los complementos o temas no reconocidos generalmente no tienen actualizaciones frecuentes, lo que puede ser una puerta de entrada para los atacantes. Entonces, como recomendación antes de instalar un complemento, verifique algunas cosas:
- Calificaciones de usuarios
- La edad y la frecuencia de las actualizaciones.
- Analizar los desarrolladores y si tienen otros trabajos
8. Mantén todo actualizado
Una tarea muy importante a la hora de gestionar una página de wordpress es mantener todo actualizado. Tanto el core de WordPress, como los temas y también los plugins. La importancia de esto es que muchas de estas actualizaciones sirven para mejorar la compatibilidad con WordPress o solucionar ciertos problemas de seguridad.
Estas actualizaciones básicas de WordPress se pueden realizar manualmente desde el panel de administración de WordPress o automáticamente. Para que se configure para la actualización automática, se debe agregar el siguiente código “definir (‘WP_AUTO_UPDATE_CORE’, verdadero);”, en el archivo “wp-config.php”.
Pero no se trata solo de tener WordPress actualizado, también es muy importante contar con temas y plugins, ya que según datos de wpscan.org, el 63% de las vulnerabilidades se deben a estos dos bloques, en su mayoría plugins.
A continuación, insertaré dos líneas de código que actualizarán automáticamente sus temas y complementos, los cuales deben incluirse en el archivo functions.php del tema o del complemento.
– Tema: “add_filter (‘auto_update_theme’, ‘_ return_true’);“
-Conectar: ”add_filter (‘auto_update_plugin’, ‘_ return_true’);
9. Cuidado con el spam
El spam es una forma en que los atacantes buscan vulnerabilidades en su sitio obligándolo a hacer clic en enlaces maliciosos enviados a través de los formularios de contacto de su sitio web. Si no tienes cuidado con esto, además de un posible peligro para tu web, también puede resultar muy molesto. Para esto recomendamos 3 pasos para reducir prácticamente a cero tu spam a través de formularios de contacto:
- usos Campos requeridosesto hará que sea más difícil para los robots enviar formularios.
- Utilizar una captchaEsto puede ser de muchos tipos. Por ejemplo, uno que nos gusta mucho es incluir una pequeña operación matemática para verificar si un robot no está completando el formulario.
- Utilizar una complemento de correo no deseado como Akismet. Este plugin filtrará y analizará los remitentes de estos formularios, para ver si pueden ser spam.
10. Un servidor con garantías
El servidor en el que alojamos nuestro sitio web es importante cuando se trata de mejorar la seguridad del sitio. Recomendamos hosting que cuente con panel de control actualizado, compatibilidad con WordPress y soporte técnico para ayudarte en caso de problemas tanto con el servidor como con WordPress