Cómo ejecutar una auditoria de seguridad de WordPress

Con tantas amenazas a tu sitio web, es importante hacer que su sitio de WordPress lo más seguro posible. La ejecución de una auditoría de seguridad de WordPress ayuda a prepararse para y prevenir ataques con éxito en tu sitio. No se puede proteger tu sitio de todos los ataques posibles, pero puede asegurar que está preparado para las amenazas más comunes mediante la ejecución de una auditoria de seguridad de WordPress.

Cómo auditar tu seguridad WordPress

Algunas preguntas durante la ejecución de tu auditoria de seguridad de WordPress:

1. ¿Tienes un usuario “admin” en su web?

¿Estás tu y otro usuario administrador en tu sitio usando administrador como el nombre de usuario de cuenta? Si es así, puedes estar seguro y quitar ese usuario. Alguien que intenta acceder a su través de un ataque de fuerza bruta, por ejemplo, utilizará un nombre de usuario conocido como administrador.

Para ello, primero crea una cuenta nueva para ese administrador de usuario. A continuación, puedes eliminar el administrador de usuario y la asignación de todos los contenidos para el nuevo usuario que has creado.

2 Estás usando contraseñas fuertes?

Cuanto más difícil sea la contraseña, más difícil es para que pueda ser adivinada. Por lo menos, debe exigir a los administradores de su sitio web utilicen contraseñas seguras.

Cuando hablamos de contraseñas seguras, también se puede considerar el uso de WordPress autenticación de dos factores . La autenticación de dos factores requiere que los usuarios no sólo introduzcan una contraseña, sino también introducir un código enviado a su teléfono, su correo electrónico o tarjeta de coordenadas para iniciar sesión, por ejemplo. Esto significa que alguien que intenta obtener de manera fraudulenta iniciar sesión en una cuenta no tendrá éxito incluso si consigue la contraseña.

3 ¿Es todo el software en su sitio web actualizado?

Al realizar lu auditoria de seguridad de WordPress, una cosa fácil, pero muy importante es comprobar si todo el sitio web está actualizado. Esto incluye todos los plugins, temas y el propio WordPress.

Respecto a WordPress, las actualizaciones de versiones a menudo incluyen parches de seguridad y mejoras. Si se está utilizando versiones más antiguas, los problemas de seguridad son generalmente conocidos y pueden ser explotados.

4 ¿Tienes algun usuario inactivo en su sitio?

Al igual que los plugins no actualizados u obsoletos y temas, los usuarios inactivos pueden ser utilizados para realizar accesos a tu sitio. Elimina los usuarios que ya no están activos y no necesitan acceso a la web. Esto es una tarea que debes realizar habitualmente.

5 ¿Tienes un plan de copias de seguridad de WordPress?

Los hackers están constantemente utilizando nuevas formas de acceder a tu sitio. No importa qué tan seguro su sitio puede ser, todavía es posible que algo que puede suceder.

Por esta razón, cuando se realiza una auditoría de seguridad de WordPress, es muy importante que tengas un plan de copias de seguridad de WordPress como parte de la estrategia de seguridad para tu sitio. Hay numerosos plugin que te pueden ayudar a planificar estas copias pero no es también menos importante que estas copias se realizen fuera de tu sitio web, en caso contrario, y debido a un ataque, podrias perder también estas copias.

Lista de verificación de auditoría de seguridad de WordPress

  • Quitar / cambiar el usuario “admin”.
  • Exigir contraseñas seguras para los usuarios administradores.
  • Habilitar WordPress autenticación de dos factores para inicios de sesión.
  • Actualización de WordPress núcleo, plugins y temas para la versión más recientes.
  • Eliminar los usuarios inactivos.
  • Asegúrate de que tienes una estrategia de copia de seguridad externa de tu web.

La ejecución de una auditoría de seguridad de WordPress no tiene por qué ser demasiado difícil o requerir mucho tiempo, pero te puede ahorrar horas de trabajo y dolores de cabeza si algo le ocurre a tu sitio web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *