0
(0)

Si está ejecutando un pequeño blog o sitio web para su pequeña empresa, probablemente piense que su sitio no será atacado por piratas informáticos y que no tiene que tomar medidas para proteger sus sitios. Lo malo es que la mayoría de los ataques en línea son botnets automatizados, y en realidad no les importa si tiene una empresa pequeña o grande.

En este artículo, le mostraremos algunas de las medidas de seguridad que puede tomar para proteger su página de inicio de sesión de WordPress.

1. Integrar la autenticación de dos factores

La autenticación de dos pasos o de dos factores ahora se ha convertido en un paso inevitable para asegurar cualquier cuenta en línea. Los usuarios utilizan principalmente esta capa de seguridad para sus cuentas en línea más importantes. Es hora de que lo habilites para tu sitio de WordPress.

El complemento que recomendamos es Autenticador de Google porque se actualiza con frecuencia y es fácil de configurar. Antes de comenzar, asegúrese de descargar la aplicación Authenticator en su dispositivo móvil. está disponible en Androide, iOSy Mora.

1. Instale el complemento Google Authenticator y actívelo.

2. Vaya a «Usuarios -> Su perfil» y desplácese hacia abajo hasta Configuración de Google Authenticator.

configuración del autenticador de google

3. Haga clic en el cuadro junto a «Activo» y agregue una pequeña descripción en el campo Descripción. La descripción lo ayudará a identificar su sitio web en la aplicación móvil si ha configurado varios códigos.

4. Haga clic en el botón «Escanear QR» para que el patrón sea visible. Abra la aplicación móvil y escanee este patrón QR. Esto generará un código de seis dígitos que ahora puede agregar durante su inicio de sesión.

google-authenticator-code1

Este código cambia cada diez segundos, por lo que debe agregarlo en ese período de tiempo. Cada vez que inicie sesión en su sitio de WordPress, mantenga abierta la aplicación Authenticator en su dispositivo. Tenga en cuenta que solo tiene diez segundos para ingresar el código y presionar el botón Iniciar sesión.

2. Hacer uso de complementos de seguridad

Existen muchos complementos de seguridad, pero la siguiente lista contiene aquellos que están destinados a proteger la página de inicio de sesión.

  • WPS Ocultar inicio de sesión: la página predeterminada de WordPress es «wp-login.php». Con este complemento, puede cambiar la página de inicio de sesión a una URL personalizada de su elección.
  • Límite de intentos de inicio de sesión de WP: Este complemento funciona como una defensa contra los ataques de fuerza bruta. Le permite establecer el número de intentos de inicio de sesión para un usuario. Si el usuario no puede iniciar sesión en la cantidad de intentos dada, la IP del usuario se bloqueará temporalmente del sitio. Aparte de eso, también agrega una verificación de captcha para deshacerse de los bots.
  • Inicio de sesión: Este es un complemento todo en uno para proteger su página de inicio de sesión de la fuerza bruta y otros ataques. Tiene autenticación de dos factores, reCAPTCHA, inicio de sesión sin contraseña y muchas otras funciones de seguridad específicas para el inicio de sesión.

3. Permitir que solo ciertas direcciones IP accedan a la página de inicio de sesión

wordpress-login-403-error

Si solo hay unos pocos usuarios para su sitio, puede agregar una lista blanca de direcciones IP que pueden acceder a la página de inicio de sesión. Para hacerlo, solo tiene que crear un archivo «.htaccess» en su carpeta «wp-admin» (usando el cPanel de su servidor web).

Agregue el siguiente código al archivo «.htaccess» recién creado:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Ab's IP address
allow from xx.xx.xx.xxx
# Ketul's IP address
allow from xx.xx.xx.xxx
# John's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Simplemente cambie el «xx» con la dirección IP que desea incluir en la lista blanca. Además, puede agregar comentarios encima de ellos para especificar un usuario. Esto permitirá que solo las direcciones IP mencionadas accedan a la página «wp-admin». Mostrará un error 403 si se accede desde otra dirección IP. De esta manera, puede limitar el acceso a su página de inicio de sesión y aumentar la seguridad de su sitio.

4. Cambia a HTTPS

wordpress-login-https

Si realmente te preocupa la seguridad de tu sitio o blog de WordPress, entonces HTTPS es el protocolo al que definitivamente deberías actualizarte. HTTPS básicamente encripta la conexión entre su navegador web y el servidor web, lo que dificulta que un atacante suplante los datos que se transfieren. Puede protegerlo de un script malicioso oculto en su dispositivo informático, un script que puede robar datos de formularios de inicio de sesión y otros campos de entrada.

Además de la seguridad, también obtiene una ventaja sobre otros sitios que no son HTTPS en los resultados de búsqueda de Google. Además, los certificados SSL necesarios para una conexión HTTPS se han vuelto mucho más baratos que antes.

Conclusión

Proteger su página de inicio de sesión de WordPress es el primer paso para garantizar que su sitio esté protegido. Con los pasos mencionados anteriormente, tendrá una página de inicio de sesión sólida que puede resistir un ataque de fuerza bruta y la mayoría de los hacks que existen.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.