Proteger Wp Admin
Aprender a proteger wp admin eficazmente, el área de administración de su sitio de WordPress de los hackers y los ataques de fuerza bruta con la protección de directorios
Es posible mejorar la seguridad de un sitio web activando la protección con contraseña para el directorio /wp-admin y, por tanto, para el archivo wp-login.php mediante un archivo .htaccess. Después son necesarios dos inicios de sesión diferentes para llamar al WordPress-Admin.
Actualmente, WordPress gestiona el 41% del total de sitios web en el mundo. Esto suena muy bien, y es un excelente número, pero al mismo tiempo, nos recuerda su exposición a los Hackers y que deben tomarse medidas de seguridad para prevenir incursiones no deseadas
WordPress es en sí mismo seguro y de vez en cuando se actualiza con las nuevas características de seguridad y las normas, pero la instalación de plugins hace que sea vulnerable, al igual que el no mantener los themes actualizados.
Por otra parte, los plugins obsoletos son rápidamente y por lo general el objetivo de los Hackers. Lo mejor que puedes hacer es » proteger wp admin”
Entre algunos de los mejores métodos y plugins para proteger wp admin están:
-Utilice un cortafuegos de aplicaciones:
Un firewall de aplicaciones de sitios web o WAF supervisa el tráfico del sitio web y bloquea las solicitudes sospechosas de llegar a su sitio web de manera automática y segura
Aunque hay varios plugins de cortafuegos para WordPress, recomendamos utilizar WP Cerber Es un servicio de seguridad y monitoreo de sitios web que ofrece un WAF
Una montón de sofisticados algoritmos de inspección examina las solicitudes entrantes en busca de patrones de código malicioso y anomalías en el tráfico. El motor de detección de bots identifica y mitiga los ataques automatizados.
Mitiga los ataques de fuerza bruta e inyección de código
Restringe el acceso con reglas de país GEO
Impide las enumeraciones de la API REST y de los usuarios ordinarios
Restringe el acceso a la API REST y a XML-RPC
Utiliza una lista global de direcciones IP conocidas por su actividad maliciosa
Mantener WordPress siempre actualizado
WordPress lanza a menudo nuevas versiones del software. Cada nueva versión de WordPress contiene importantes correcciones de errores, nuevas funciones y correcciones de seguridad que permiten de manera natural la vulneración de archivos.
Utilizar una versión antigua de WordPress en su sitio web le deja expuesto a exploits conocidos y a posibles vulnerabilidades que pueden ser capitalizadas por los atacantes, Para solucionarlo, debe asegurarse de que utiliza la última versión de WordPress
Del mismo modo, los plugins de WordPress también se actualizan a menudo para introducir nuevas funciones o solucionar problemas de seguridad y de otro tipo. Asegúrate de que tus plugins de WordPress también están actualizados.
Conocer los roles y permisos de los usuarios de WordPress
WordPress viene con un potente sistema de gestión de usuarios con diferentes roles y capacidades de usuario, es bastante poderoso, aunque a veces pasa por ser simple Al añadir un nuevo usuario a su sitio de WordPress puede seleccionar un rol de usuario para él. Este rol de usuario define lo que pueden hacer en su sitio de WordPress y que no.
Asignar un rol de usuario incorrecto a alguien ,puede dar a las personas más capacidades de las que necesitan. Para evitar esto, necesita entender qué capacidades vienen con los diferentes roles de usuario en WordPress y saber cómo aplicarlos.
Limitar el acceso al panel de control
Algunos sitios WordPress tienen ciertos usuarios que necesitan acceso al panel de control y otros que no, esto varía de acuerdo a sus funciones. Sin embargo, por defecto todos ellos pueden acceder al área de administración.
Existen algunos plugins capaces de prohibir mediante configuraciones el acceso al área de administración dependiendo del rol que se les asigne a los usuarios