30 maneres d’assegurar el vostre lloc de WordPress el 2020

WordPress és una plataforma de codi obert que facilita la construcció d’un lloc web tan fàcil com només uns clics. Com que WordPress és de codi obert, sempre s’actualitza i canvia.


Tot i això, són els mateixos beneficis els que també generen moltes vulnerabilitats dins de la plataforma.

Més del 70% dels llocs web de WordPress actualment són vulnerables als atacs de pirateria informàtica.

Per què WordPress és una elecció tan popular per als pirates informàtics? En realitat, hi ha diverses raons convincents:

  • Alguns llocs web de WordPress no s’actualitzen i encara fan servir versions obsoletes
  • Hi ha més de 74 versions diferents de WordPress
  • Els temes i plugins de codi obert suposen un risc encara més gran

Sembla que cada dia esteu parlant d’un nou atac a Internet. Existeixen en risc només les empreses de grans empreses? No del tot.

Un 43% impressionant de tots els ciberatacs són contra petites empreses. Això significa que paga estar informat i prendre mesures per protegir la seguretat del vostre lloc web.

Com que WordPress és el sistema de gestió de continguts (CMS) més popular, està obligat a ser un objectiu de la majoria d’atacs en línia. Els pirates informàtics cada vegada són més experimentats que mai, de manera que no és suficient esperar perquè passi alguna cosa.

A continuació, es mostren 30 maneres de protegir el vostre lloc web de WordPress contra atacs i incompliments de dades.

Hosting

Primer, voldreu fer uns quants passos diferents per protegir el vostre lloc web a través del vostre amfitrió. Es considera que és seguretat de fons, i sol ser la més forta. Aquí teniu algunes idees per començar a protegir el vostre lloc web de WordPress de manera eficaç.

1. Trieu l’empresa d’allotjament adequada
Si teniu un proveïdor d’allotjament deficient, les vostres opcions de seguretat seran limitades. El proveïdor d’allotjament adequat és proactiu respecte a problemes, no reactiu.

Tot i que és temptador triar el proveïdor d’allotjament més barat, adoneu-vos que això pot causar problemes. Un amfitrió de qualitat afegeix més capes de seguretat, a més d’accelerar de forma significativa el vostre lloc web.

2. Instal·leu un certificat SSL
Coneguts com a Socket Layers Single, els certificats SSL ja no són opcionals, independentment de quin tipus de lloc web publiqueu. Si els usuaris introdueixen qualsevol tipus d’informació (fins i tot una adreça de correu electrònic), necessiteu aquesta seguretat.

Un SSL assegura el vostre navegador de manera que la informació dels usuaris no la proporcionen els pirates informàtics. La majoria dels hostes ara proporcionen un certificat SSL de forma gratuïta o inclòs en el cost de l’allotjament.

3. Amagueu el vostre directori WP-Admin
El vostre directori WP-Admin té tots els vostres fitxers bàsics. Si està malmès, tot el lloc web està en risc. A través del cPanel, afegiu una contrasenya al vostre directori WP-Admin per obtenir més seguretat.

4. Superviseu els vostres fitxers
Si utilitzeu un connector que us pugui supervisar els fitxers, us mantindreu més segur. No tots tenim el temps ni les habilitats per cercar programari maliciós a través dels nostres fitxers.

El complement Wordfence afegeix un tallafoc segur.

5. Canvieu el prefix
Tots els fitxers de WordPress vénen de manera predeterminada wp- prefix. Si canvieu això per alguna cosa única, us fareu menys propens a les injeccions de bases de dades SQL. Tanmateix, sempre feu una còpia de seguretat del vostre lloc web abans de fer canvis a la base de dades.

6. Feu còpies de seguretat
Parlant de còpies de seguretat, feu-les regularment. Per molt que sigui el lloc web segur, les coses encara poden funcionar malament. Tenir una còpia de seguretat us permetrà restaurar el vostre lloc web en pocs clics.

7. Contrasenyes de base de dades fortes
La vostra base de dades també necessita una contrasenya forta. Assegureu-vos que el vostre cPanel també tingui una contrasenya difícil amb una sèrie de caràcters, números i símbols aleatoris.

8. Establiu els permisos del directori
Si utilitzeu un amfitrió compartit, voldreu protegir els permisos del vostre directori. Definint els permisos de directori a “755” i fitxers a “644” protegirà tot el vostre sistema. Ho faràs al gestor de fitxers del cPanel.

9. Eviteu l’enllaç directe
La connexió directa és quan algú pren una imatge allotjada al vostre servidor i la mostra al seu propi lloc web enllaçant-se a l’URL del fitxer. Aquest és un risc de seguretat i també augmenta la càrrega al vostre servidor.

Podeu evitar la connexió directa a través del complement All in one WP Security i Firewall.

Temes i complements

Sabíeu que podríeu tenir problemes als vostres temes? Tothom els pot crear i no sempre són segurs. A continuació es mostren algunes bones pràctiques.

10. No utilitzeu un tema “esquerdat”
Un tema “esquerdat” és una versió piratejada d’un tema premium que s’ofereix de forma gratuïta. Poden semblar una manera fantàstica d’aconseguir cap pàgina web d’aspecte professional sense cap cost, però hi ha un risc enorme.

És a dir, sovint aquests temes tenen codis maliciosos ocults que poden malmetre el vostre lloc web.

11. Actualitzeu els vostres temes
Molts temes, com el propi WordPress, ofereixen diverses actualitzacions al llarg del seu cicle de vida. Actualitzeu sempre els temes per assegurar-vos que tingueu els darrers pedaços de seguretat instal·lats al vostre lloc web.

12. Trieu el vostre tema amb cura
No sempre és fàcil saber si un tema és segur. Els temes més segurs probablement es trobaran al directori temàtic oficial de WordPress, ja que tenen un procés de revisió estricte.

Una altra opció és triar un venedor respectable que hagi demostrat el seu compromís amb la seguretat. Si un acord sona massa bé per ser cert, probablement ho sigui.

13. Desactiveu els complements inactius
No guardeu més del que necessiteu al vostre lloc web. Tenir desenes de plugins inactius no només redueix el rendiment del vostre lloc web, sinó que també és menys segur. Desactiva i elimina els complements que no utilitzeu regularment.

14. Utilitzeu WooCommerce Support
Si utilitzeu una plataforma o complement de comerç electrònic com WooCommerce, assegureu-vos de prendre mesures addicionals de seguretat. Trobar el millor soci d’assistència a WooCommerce és un pas important. No voldreu arriscar la vostra empresa en línia.

iniciar Sessió

Si utilitzeu la contrasenya errònia o les mesures d’inici de sessió, podeu lletjar un malson al vostre lloc web. Pot semblar simple, però aquestes coses a continuació marquen una gran diferència.

15. Utilitzeu una contrasenya contundent
La vostra contrasenya és fàcil d’endevinar? Si feu servir una cosa fàcil com el vostre aniversari, el nom de la mascota o el 123456, és el moment d’actualitzar-vos. Per descomptat, aquests són fàcils de recordar, però també els facilita l’endevinació dels hackers.

És clau l’ús d’una contrasenya complexa amb diversos números, lletres i caràcters especials. Una eina com LastPass assignarà una combinació sense sentit de lletres, números i caràcters i la guardarà de manera segura.

16. Canvieu la vostra contrasenya
Fins i tot amb una contrasenya segura, voldreu canviar-la regularment. Canviar-ho almenys un cop cada 3 mesos és una bona idea.

17. Canvieu l’URL d’inici de sessió WP
De manera predeterminada, el vostre accés a WordPress és Yourite.com/wp-admin. Com que tothom ho sap, és fàcil accedir a la vostra pàgina d’inici de sessió. És intel·ligent canviar aquest URL per la qual cosa no és fàcil d’endevinar.

Podeu canviar el nom de l’URL a la vostra carpeta WordPress FTP simplement canviant-lo per quelcom menys intuïble.

18. Habilita l’autenticació de dos factors
L’autenticació de dos factors és una capa addicional de seguretat. En lloc simplement d’introduir una sola contrasenya a l’inici de sessió, els usuaris hauran de realitzar un pas addicional.

Generalment es tracta d’un codi de text enviat al telèfon o al correu electrònic de l’usuari. L’autenticació de dos factors és una forma extremadament segura d’evitar que els pirates informàtics hi entrin.

El complement de autenticació de Google Authenticator i Two Factor per a WordPress són solucions excel·lents.

19. Limitar els intents d’inici de sessió
WordPress permet als usuaris intentar iniciar la sessió tantes vegades com vulguin per defecte. Això pot ajudar els pirates informàtics a entrar en la força bruta.

En comptes d’això, limiteu els vostres intents d’inici de sessió que bloquegiran temporalment els usuaris que intentin accedir. El complement de bloqueig d’inici de sessió de WordPress us farà això.

20. Utilitzeu el vostre correu electrònic
En lloc d’utilitzar un nom d’usuari per iniciar la sessió, utilitzeu el vostre correu electrònic. Tot i que els noms d’usuari són fàcils de predir, la identificació de correu electrònic és molt més difícil. Tots els usuaris de WordPress reben una adreça de correu electrònic única, per tant, és una manera vàlida d’iniciar sessió.

21. Registre els usuaris inactius
Deixar la pàgina de tauler oberta no és segur. El vostre lloc web es pot deixar obert en un ordinador públic i, a continuació, ser alterat per qualsevol persona que entri en contacte amb aquest equip. Habilita la sessió automàtica per a usuaris inactius. El complement de BulletProof Security té aquesta funció.

22. No utilitzeu mai el nom d’usuari d’administrador
Quan creeu el lloc web de WordPress per primera vegada, defineix el vostre perfil d’administrador a “administrador” com a nom d’usuari. Això és extremadament fàcil d’endevinar i s’ha d’evitar a tota costa.

WordPress Security

Finalment, anem a parlar de com es pot protegir el propi WordPress. Assegureu-vos que aquestes coses són a continuació.

23. Instal·leu un complement de seguretat de WordPress
Els connectors de seguretat estan dissenyats per un motiu. Com que es requereix massa temps per comprovar manualment el lloc web per trobar programari maliciós i altres programes perjudicials, necessiteu una forma d’automatitzar aquest procés.

Un complement de seguretat us farà això per no necessitar habilitats tecnològiques addicionals. Sucuri i WordFence són excel·lents opcions.

24. Desactiva l’edició de fitxers
A WordPress, és fàcil iniciar la sessió i editar els fitxers directament al navegador. Això significa que qualsevol persona que pugui accedir al vostre lloc web pot embolicar-se amb codi i fitxers valuosos. S’hi accedeix a través de Aparició > Editor. Desactiveu aquesta funció per obtenir més seguretat.

25. Actualitza WordPress
Sí, la manera més senzilla de mantenir segur el vostre lloc web de WordPress és configurar actualitzacions automàtiques. Cada actualització inclou funcions de seguretat avançades, la qual cosa significa que el vostre lloc web serà més segur. El mateix passa amb els temes i els complements.

26. Teniu cura amb els nous usuaris
Si teniu diversos autors en un sol bloc, tingueu cura en afegir usuaris nous. Com més gent tingui accés al tauler d’administració, més coses poden anar malament. Si és possible, limiteu la seva accessibilitat a les funcions clau.

27. Superviseu la vostra activitat
Voleu estar atent al que fan els vostres usuaris. Això és cert a qualsevol lloc web amb diversos autors. Si utilitzeu el connector WP Security Audit, us mostrarà una llista completa de l’activitat dels usuaris i fins i tot podreu rebre informes al vostre correu electrònic.

28. Elimineu el número de versió de WordPress
Si la vostra versió de WordPress apareix de manera destacada al vostre lloc web (i probablement ho sigui), els hackers poden utilitzar-los per personalitzar un atac perfecte al vostre lloc web. Podeu ocultar-ho afegint un codi al fitxer de funcions.

29. Manteniu el vostre ordinador segur
Si el vostre ordinador o dispositius no són segurs, tampoc el vostre lloc web. Instal·leu un escàner de malware i virus al vostre ordinador per estar al corrent de problemes de seguretat. No inicieu mai la sessió al vostre lloc web de WordPress mitjançant wifi públic o cap lloc web no segur.

30. Educar-se
Per últim, però no per això menys important, aprofiteu per informar-vos sobre els atacs més habituals de WordPress. Com més sàpigues sobre com funcionen els pirates informàtics, millor estarà equipat per lluitar contra atacs abans que es produeixin.

Com és la vostra seguretat de WordPress?

Ha arribat el moment d’analitzar la seguretat de WordPress. El vostre lloc web és un enorme actiu. No t’arrisquis en no estar preparat amb la teva pròpia seguretat.

Aquests consells anteriors no s’han de fer tots alhora. Comenceu amb els passos més importants i feu créixer la vostra estratègia a partir d’aquí.

Tanmateix, assegureu-vos d’accionar. El pitjor que podeu fer és esperar a un atac cibernètic abans de canviar el vostre lloc web. Com més segur sigui el vostre lloc de WordPress avui, menys problemes tindreu en el futur.

30 maneres d’assegurar la infografia del vostre lloc WordPress

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map