Proteger Wp Admin

Aprender a proteger wp admin eficazmente, el área de administración de su sitio  de WordPress de los hackers y los ataques de fuerza bruta con la protección de directorios

Es posible mejorar la seguridad de un sitio web activando la protección con contraseña para el directorio /wp-admin y, por tanto, para el archivo wp-login.php mediante un archivo .htaccess. Después son necesarios dos inicios de sesión diferentes para llamar al WordPress-Admin.

Actualmente, WordPress gestiona el 41% del total de sitios web en el mundo. Esto suena muy bien, y es un excelente número, pero al mismo tiempo, nos recuerda su exposición a los Hackers y que deben tomarse medidas de seguridad para prevenir incursiones no deseadas

WordPress es en sí mismo seguro y de vez en cuando se actualiza con las nuevas características de seguridad y las normas, pero la instalación de plugins hace que sea vulnerable, al igual que el no mantener los themes actualizados.

Por otra parte, los plugins obsoletos son rápidamente y por lo general el objetivo de los Hackers. Lo mejor que puedes hacer es » proteger wp admin”

Entre algunos de los mejores métodos y plugins para proteger wp admin están:

-Utilice un cortafuegos de aplicaciones:

Un firewall de aplicaciones de sitios web o WAF supervisa el tráfico del sitio web y bloquea las solicitudes sospechosas de llegar a su sitio web de manera automática y segura

Aunque hay varios plugins de cortafuegos para WordPress, recomendamos utilizar WP Cerber  Es un servicio de seguridad y monitoreo de sitios web que ofrece un WAF

Una montón de sofisticados algoritmos de inspección examina las solicitudes entrantes en busca de patrones de código malicioso y anomalías en el tráfico. El motor de detección de bots identifica y mitiga los ataques automatizados.

Mitiga los ataques de fuerza bruta e inyección de código

Restringe el acceso con reglas de país GEO

Impide las enumeraciones de la API REST y de los usuarios ordinarios

Restringe el acceso a la API REST y a XML-RPC

Utiliza una lista global de direcciones IP conocidas por su actividad maliciosa

Mantener  WordPress siempre actualizado

WordPress lanza a menudo nuevas versiones del software. Cada nueva versión de WordPress contiene importantes correcciones de errores, nuevas funciones y correcciones de seguridad que permiten de manera natural la vulneración de archivos.

Utilizar una versión antigua de WordPress en su sitio web le deja expuesto a exploits conocidos y a posibles vulnerabilidades que pueden ser capitalizadas por los atacantes, Para solucionarlo, debe asegurarse de que utiliza la última versión de WordPress

Del mismo modo, los plugins de WordPress también se actualizan a menudo para introducir nuevas funciones o solucionar problemas de seguridad y de otro tipo. Asegúrate de que tus plugins de WordPress también están actualizados.

Conocer los roles y permisos de los usuarios de WordPress

WordPress viene con un potente sistema de gestión de usuarios con diferentes roles y capacidades de usuario, es bastante poderoso, aunque a veces pasa por ser simple Al añadir un nuevo usuario a su sitio de WordPress puede seleccionar un rol de usuario para él. Este rol de usuario define lo que pueden hacer en su sitio de WordPress y que no.

Asignar un rol de usuario incorrecto a alguien ,puede dar a las personas más capacidades de las que necesitan. Para evitar esto, necesita entender qué capacidades vienen con los diferentes roles de usuario en WordPress y saber cómo aplicarlos.

Limitar el acceso al panel de control

Algunos sitios  WordPress tienen ciertos usuarios que necesitan acceso al panel de control y otros que no, esto varía de acuerdo a sus funciones. Sin embargo, por defecto todos ellos pueden acceder al área de administración.

Existen algunos plugins capaces de prohibir mediante configuraciones el acceso al área de administración dependiendo del rol que se les asigne a los usuarios

Proteger Wp Admin