Com assegurar WordPress en 10 senzills passos

Com protegir el vostre lloc web de WordPress

Sabeu que s’intenten més de 90,000 pirates informàtics cada minut als llocs de WordPress a tot el món? Bé, si teniu un lloc web que funciona amb WordPress, aquesta estadística us hauria de preocupar. Tant se val si teniu una empresa a petita escala. Els pirates informàtics no discriminen en funció de la mida o la importància dels llocs web. Només busquen qualsevol vulnerabilitat que pugui ser aprofitada per al seu avantatge.

És possible que us pregunteu: per què els pirates informàtics s’orienten als llocs de WordPress en primer lloc? Què guanyen lliurant-se a activitats tan nefastes? 

Anem a esbrinar.

Per què els pirates informàtics s’orienten als llocs de WordPress?

Ja sigui a WordPress o a qualsevol altra plataforma; cap lloc web no està protegit contra els pirates informàtics. Sent el més popular plataforma CMS, Els llocs de WordPress són els preferits dels pirates informàtics. Això és el que fan:

  • Descobriu les novetats vulnerabilitats de seguretat, que són relativament més fàcils de trobar en llocs més petits. Quan el pirata informatiu conegui qualsevol debilitat o vulnerabilitat, pot utilitzar el seu coneixement per orientar-se a llocs web més grans i causar més danys.
  • Redirigiu el trànsit entrant a llocs web no sol·licitats. Aquesta és una raó habitual per orientar els llocs a un gran trànsit, per la qual cosa un lloc web genuí pot perdre tots els seus usuaris per un altre lloc web sospitós.
  • Guanyeu diners o generar ingressos des de la venda de productes de contraban en llocs genuïns o mitjançant variants de programari maliciós com el ransomware o la mineria de criptografia.
  • Accedir a intel·lectuals o dades confidencials com ara dades de clients, dades empresarials privades o registres financers de la companyia. Els pirates informàtics poden vendre aquestes dades robades per diners o utilitzar-les per obtenir qualsevol avantatge competitiu deslleial.

Ara que ja sabem com els pirates informàtics es poden beneficiar d’un compromís amb èxit, anem a parlar dels deu mètodes provats de assegurar un lloc de WordPress.

10 mètodes provats per protegir el vostre lloc

Per sort per a WordPress, hi ha diversos mètodes que podeu utilitzar per augmentar la seguretat del lloc web. La millor part d’aquests mètodes és que la majoria no són complexos i poden ser implementats per qualsevol usuari novell de WordPress. Comencem, doncs. 

Pas 1: actualitzeu el vostre nucli de WordPress, els connectors i els temes

Les versions obsoletes de WordPress, juntament amb complements i temes antics, són un dels motius habituals perquè els llocs de WordPress es pirateïn. Els pirates informàtics sovint exploten errors relacionats amb la seguretat de les versions anteriors de WordPress i de plugins / temes que encara s’executen a la majoria dels llocs de WordPress.

La millor protecció contra aquesta amenaça és actualitzar periòdicament la versió Core WordPress juntament amb l’actualització a les darreres versions dels connectors / temes instal·lats. Per fer-ho, activeu la funcionalitat "Actualització automàtica" al vostre compte d'administrador de WordPress o feu un balanç de tots els connectors / temes instal·lats actualment.

Pas 2: utilitzeu la protecció de tallafoc 

Els pirates informàtics solen desplegar bots automatitzats o sol·licituds d’IP per accedir als llocs de WordPress. Si tenen èxit amb aquest mètode, els pirates informàtics poden causar el màxim dany a qualsevol lloc. Els tallafocs de llocs web es construeixen per identificar les sol·licituds IP d’adreces IP sospitoses i bloquejar aquestes sol·licituds fins i tot abans d’arribar al servidor web.

firewall
Tallafoc. Concepte de seguretat de la informació. Concepte de tecnologia aïllat en blanc

 Podeu implementar una protecció de tallafoc per al vostre lloc web optant per:

  • Tallafocs integrats - de la vostra empresa d'allotjament web
  • Tallafocs basats en el núvol - allotjat en plataformes externes del núvol
  • Tallafocs basats en connectors - que es pot instal·lar al vostre lloc de WordPress

Pas 3: escanejar i eliminar qualsevol programa maliciós

Els pirates informàtics continuen oferint variants innovadores de programari maliciós per comprometre un lloc. Tot i que alguns programes maliciosos poden causar un dany considerable a l'instant i paralitzar completament el vostre lloc web, d'altres són més complexos i són difícils de detectar fins i tot durant dies o setmanes. 

La millor protecció contra el programari maliciós és escanejar regularment el vostre lloc web complet per detectar qualsevol infecció. Els millors connectors de seguretat de WordPress com MalCare i WordFence són bons per a la detecció precoç i la neteja de programari maliciós. Aquests connectors de seguretat són fàcils d’instal·lar i executar fins i tot per a usuaris no tècnics.

el malware

Pas 4: utilitzeu un allotjament web segur i fiable 

A més de versions i complements / temes de WordPress obsolets, la configuració d’allotjament web té un significat significatiu en la seguretat del vostre lloc web. Per exemple, els pirates informàtics solen dirigir-se a llocs web d'una plataforma d'allotjament compartit que comparteix el mateix servidor entre diversos llocs web. Tot i que l’allotjament compartit és rendible, els pirates informàtics poden infectar fàcilment un lloc web allotjat i difondre la infecció a la resta de llocs web.

Per estar segur, opteu per un pla d’allotjament web amb funcions de seguretat integrades. Eviteu els amfitrions compartits i, en lloc d’això, opteu per allotjament WordPress basat en VPS o gestionat.

Pas 5: feu una còpia de seguretat completa del vostre lloc de WordPress

Les còpies de seguretat de llocs web poden salvar la vida si alguna cosa va amb el vostre lloc web. Les còpies de seguretat de WordPress emmagatzemen una còpia del vostre lloc web i fitxers de base de dades en un lloc segur. En cas que es produeixi un hack amb èxit, podeu restaurar fàcilment els fitxers de còpia de seguretat al vostre lloc web i normalitzar les seves operacions.

Les còpies de seguretat de WordPress es poden realitzar de diverses maneres, però la millor tècnica per a usuaris no tècnics és mitjançant connectors de còpia de seguretat com ara BlogVault o BackupBuddy. Fàcil d'instal·lar i d'utilitzar, aquests connectors de còpia de seguretat poden automatitzar les activitats relacionades amb la còpia de seguretat perquè pugueu estar concentrats en les vostres tasques diàries.

Pas 6: Protegiu la pàgina d'inici de sessió de WordPress

Entre les pàgines de llocs web més habituals dirigides pels pirates informàtics, la vostra pàgina d’inici de sessió de WordPress pot proporcionar un accés fàcil als vostres comptes més confidencials. Mitjançant atacs de força bruta, els pirates informàtics implementen robots automatitzats que intenten accedir repetidament al vostre compte d’administrador de WordPress a través de la pàgina d’inici de sessió.

Hi ha diversos mètodes per protegir la vostra pàgina d'inici de sessió. Per exemple, podeu amagar o canviar l'URL de la pàgina d'inici de sessió per defecte, que normalment és www.mysite.com/wp-admin. 

Els connectors populars de la pàgina d’inici de sessió de WordPress, com ara “Tema El meu inici de sessió”, us permeten amagar (o canviar) la pàgina d’inici de sessió fàcilment.

Pas 7: desinstal·leu qualsevol tema i complement no utilitzat o inactiu

Com es va esmentar anteriorment, els connectors / temes poden proporcionar una porta d’entrada fàcil per als pirates informàtics per crear estralls amb el vostre lloc de WordPress. Això és igualment cert per als connectors i temes inutilitzats o inactius. Si heu instal·lat un gran nombre d’aquestes al vostre lloc i ja no les utilitzeu, és recomanable eliminar-les o substituir-les per connectors / temes més funcionals.

Com ho feu? Inicieu la sessió al vostre compte de WordPress com a admin usuari i visualitzeu la llista de connectors / temes instal·lats actualment. Suprimiu tots els connectors / temes que ja no estiguin actius.

Pas 8: utilitzeu contrasenyes segures

No hauria de ser obvi? Tot i això, encara tenim contrasenyes febles com contrasenya 123456 sent utilitzat. Els pirates informàtics solen explotar contrasenyes febles per executar amb èxit un atac de força bruta.

contrasenya segura

Per a tots els usuaris de WordPress, apliqueu algunes directrius: utilitzeu contrasenyes de com a mínim 8 caràcters, amb una combinació de majúscules i minúscules, alfanumèrics i caràcters especials. Una mesura de seguretat addicional hauria de ser canviar les contrasenyes de WordPress almenys un cop cada tres mesos.

Pas 9: Obteniu un certificat SSL per al vostre lloc web

Abreujat de Secure Socket Layer, la certificació SSL és imprescindible per a tots els llocs web, inclosos els llocs de WordPress. Per què es considera més segur? Cada lloc web certificat SSL xifra la informació que es transmet entre el servidor web i el navegador de l'usuari. Això fa que sigui més difícil per als pirates informàtics interceptar i robar aquestes dades confidencials. Què és més? Aquests llocs web també són afavorits per Google i reben un rànquing superior de Google.

https ssl segur
Adreça d'Internet protegida que es mostra a la pantalla LCD.

Podeu obtenir un certificat SSL del proveïdor d’allotjament web que allotja el vostre lloc. Altrament, podeu instal·lar eines com Let's Encrypt al vostre lloc web per obtenir el certificat SSL.

Pas 10: utilitzeu l’enduriment del lloc web de WordPress 

La mesura final és desplegar les mesures d’enduriment del lloc web prescrites per WordPress. Enduriment del lloc web de WordPress comprèn diversos passos que inclouen:

  • Desactivar la funció d'edició de fitxers per evitar l'entrada de codi maliciós als vostres fitxers importants de WordPress
  • Desactivar l'execució de fitxers PHP que impedeix als pirates informàtics executar fitxers PHP que continguin qualsevol codi maliciós
  • Amagar la versió de WordPress que impedeix als pirates informàtics conèixer la vostra versió de WordPress i cercar qualsevol vulnerabilitat
  • Amagar els fitxers wp-config.php i .htaccess que solen utilitzar els pirates informàtics per danyar el vostre lloc de WordPress

En Conclusió

Cap lloc de WordPress, gran o petit, està completament protegit contra pirates informàtics i programes maliciosos. Tot i això, segur que podeu millorar la vostra puntuació de seguretat seguint cadascuna d’aquestes deu mesures que es descriuen en aquest article. Aquests passos són fàcils d’executar i no requereixen coneixements tècnics avançats.

Per fer les coses més fàcils, la majoria dels connectors de seguretat integren moltes d’aquestes funcions, com ara protecció de tallafocs, escaneig programat, eliminació de programari maliciós i enduriment de llocs web al seu producte. Us recomanem que la seguretat del lloc web sigui una part integral del vostre llista de comprovació del manteniment del lloc web

Feu-nos saber què en penseu d’aquesta llista. Hem perdut alguna mesura de seguretat crucial que sigui imprescindible? Feu-nos-ho saber als vostres comentaris.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.