WordPress se actualiza regladamente para abordar vulnerabilidades conocidas. Ejecutar versiones antiguas de WordPress facilita a los piratas informáticos obtener acceso a su página. Haga actualizaciones regularmente para asegurarse de que WordPress y todos los complementos relacionados estén actualizados. Para obtener más información sobre cómo actualizar WordPress, consulte este artículo.
Eliminar complementos y temas no usados
A pesar de que los complementos y temas no usados están deshabilitados, ese código aún es visible en Internet y puede ser un objetivo para los piratas informáticos. Asegúrese de eliminar cualquier tema o complemento no utilizado para reducir la posibilidad de que los piratas informáticos obtengan acceso a su sitio.
Copias de seguridad regulares
Haga copias de seguridad regulares de su página de WordPress. Las copias de seguridad no evitarán que un sitio se vea comprometido, pero sí ayudan a que un sitio vuelva a estar en línea rápidamente en caso de que haya un compromiso. Puede usar Softaculous para respaldar, restaurar y actualizar su sitio de WordPress desde una interfaz conveniente. Para obtener más información sobre cómo hacer esto, consulte este artículo.
Un ataque de fuerza bruta es un tipo de ataque simplista en el que un usuario o script intenta obtener acceso a un sitio adivinando repetidamente diferentes combinaciones de nombre de usuario y contraseña. Desafortunadamente, muchas personas tienen combinaciones de nombre de usuario y contraseña que son fáciles de adivinar, por lo que los ataques de fuerza bruta a menudo son efectivos.
Si su página de WordPress experimenta un ataque de fuerza bruta, puede notar que el sitio responde lentamente o no responde. Además, es posible que no pueda iniciar sesión. Esto se debe a que la avalancha de intentos de inicio de sesión durante un ataque de fuerza bruta provoca numerosas llamadas de PHP y MySQL. Estas llamadas aumentan la carga del servidor y afectan negativamente el rendimiento del sitio web.
WordPress usa el archivo wp-login.php para los inicios de sesión. Al agregar la protección de contraseña a este archivo, agrega otra capa de seguridad a su sitio. Los usuarios deben ingresar un nombre de beneficiario y contraseña antes de lograr acceder al archivo wp-login.php para iniciar sesión en WordPress.
