Cómo Evitar un Hackeo en WordPress

Cómo Evitar un Hackeo en WordPress

Si tienes un sitio de WordPress, probablemente sepas de todo el empeño que debes poner para que tu sitio de wordpress sea un sitio exitoso.

A pesar de lo seguridad que la plataforma de WordPress es, todos tenemos presente que tu sitio de WordPress puede ser hackeado por medio de la más mínima vulnerabilidad.

En otras publicaciones he cubierto sobre medidas de seguridad y herramientas de seguridad que se pueden implementar para proteger tu sitio.

Evita un Hackeo en WordPress Contestando estas Preguntas

Estas son una serie de preguntas que debes hacerte.

#1 Hosting

Estas son las preguntas que debes hacerte sobre el hospedaje web que usas.

  1. ¿Cual es la reputación de tu hospedaje web en cuanto a temas de seguridad?
  2. ¿Qué medidas de seguridad implementa tu proveedor de hosting?
  3. ¿Provee tu hosting respaldos automáticos?
  4. ¿Está tu sitio en hospedaje web compartido?
  5. ¿Qué hará tu hosting ante la presencia de Malware en uno de tus sitios?
  6. ¿Puede tu hosting prevenir la contaminación cruzada entre sitios?
  7. ¿Tiene tu hospedaje web bloqueo por IP para la base de datos y la instalación de WordPress?
  8. ¿Que version de PHP usa tu sitio?
  9. ¿Cual es la versión de tu base de datos?

#2 Tema de WordPress

Estas son unas preguntas que debes hacerte sobre el tema de wordpress que usas.

  1. ¿Cuándo fue la última vez que fue tu tema actualizado?
  2. ¿Tienes un tema de WordPress nulo?
  3. ¿Tienes un tema de sin licencia comprado de una página que no es la página oficial del tema?
  4. ¿Tu tema de WordPress te lo pasó un desconocido?
  5. ¿Tienes temas de dudosa procedencia en una Ecommerce?
  6. ¿El diseñador de tu sitio uso temas nulos o de dudosa procedencia en tu sitio?
  7. ¿Tienes temas sin usar en tu sitio de WordPress?
  8. ¿Están todos los temas de tu sitio actualizados?

#3 Plugins

Estas son algunas preguntas sobre los plugins de tu sitio

  1. ¿Cuantos plugins tienes en tu sitio?
  2. ¿Son todos los plugins que tienes en WordPress indispensables?
  3. ¿Tienes plugins nulos?
  4. ¿Tienes plugins de dudosa procedencia?
  5. ¿Compraste tu plugin en páginas no ventas de plugin?
  6. ¿El diseñador de tu sitio uso plugins nulos o de dudosa procedencia en tu sitio?
  7. ¿Cómo te das cuenta de vulnerabilidades del dia cero en tus plugins?
  8. ¿Están todos los plugins de tus sitios actualizados?

#4 WordPress

Según Malcare, una de las compañías famosas en temas de seguridad de WordPress. 44% de los sitios hackeados estaban usando una versión desactualizada de WordPress.

Hay actualizaciones de WordPress que son actualizaciones de seguridad.

Estas son algunas preguntas generales sobre tu sitio

  1. ¿Usas la versión maś actualizada de WordPress?
  2. ¿Tienes un usuario difícil de descifrar?
  3. ¿Es tu contraseña robusto?
  4. ¿Usas un plugin de seguridad?
  5. ¿Estas usando el archivo XMLRPC.PHP?
  6. ¿Cómo detienes los ataques de fuerza bruta?
  7. ¿Usas un Corta Fuegos (Firewall o WAF)?
  8. ¿Descuidas la Seguridad de tu Sitio por usar un WAF?
  9. ¿Son los permisos de los archivos los sugeridos en temas de seguridad?
  10. ¿Pueden bots y hackers husmear en tu sitio libremente?
  11. ¿Tienes un plugin para detectar cambios en las modificación de archivos de WordPress?

#5 Tu Sistema Local

Tambien debes hacer un análisis de los dispositivos que administran tus sitios.

  1. ¿Usas un antivirus en tu computadora?
  2. ¿Tienes software pirata instalado en alguno de tus dispositivos?