Afortunadament, hi ha molts passos que podeu fer per protegir el vostre lloc web de WordPress.
Comenceu amb aquests conceptes bàsics de seguretat fàcils
Quan configureu la seguretat del vostre lloc de WordPress, hi ha algunes coses bàsiques que podeu fer per reforçar la vostra protecció.
Aquestes són algunes de les primeres coses que hauríeu d’implementar per ajudar a protegir el vostre lloc web.
1. Implementar certificats SSL
Certificats SSL (Secure Sockets Layer). són un estàndard del sector utilitzat per milions de llocs web per protegir les seves transaccions en línia amb els seus clients.
Obtenir-ne un hauria de ser un dels primers passos que feu per protegir el vostre lloc web.
Podeu comprar un certificat SSL, però la majoria de proveïdors d’allotjament els ofereixen gratuïtament.
A continuació, utilitzeu un connector per forçar la redirecció HTTPS, que activa la connexió xifrada.
Aquesta tecnologia estàndard estableix una connexió xifrada entre un servidor web (amfitrió) i un navegador web (client).
Si afegiu aquesta connexió xifrada, podeu assegurar-vos que totes les dades que es transmeten entre ambdues romanguin privades i intrínseques.
2. Requereix i utilitza contrasenyes segures
A més d’obtenir un certificat SSL, una de les primeres coses que podeu fer per protegir el vostre lloc és utilitzar i exigir contrasenyes fortes per a tots els vostres inicis de sessió.
Pot ser temptador utilitzar o reutilitzar una contrasenya familiar o fàcil de recordar, però fer-ho posa en risc tu, els teus usuaris i el teu lloc web.
Millorar la seguretat i la força de la contrasenya disminueix les possibilitats de ser piratejat.
Com més forta sigui la vostra contrasenya, menys probabilitats hi ha de ser víctima d’un ciberatac.
Quan es crea una contrasenya, hi ha algunes generals bones pràctiques de contrasenya hauries de seguir.
Si no esteu segur d’utilitzar una contrasenya prou segura, comproveu-ne la força utilitzant una eina gratuïta com aquesta útil Verificador de força de contrasenya.
3. Instal·leu un connector de seguretat
Els connectors de WordPress són una manera fantàstica d’afegir ràpidament funcions útils al vostre lloc web, i hi ha diversos complements de seguretat fantàstics disponibles.
La instal·lació d’un connector de seguretat pot afegir algunes capes addicionals de protecció al vostre lloc web sense requerir gaire esforç.
Per començar, fes una ullada a aquesta llista de complements de seguretat de WordPress recomanats.
- Seguretat de Wordfence: tallafoc i exploració de programari maliciós
- Tot en un WP Seguretat i tallafoc
- iThemes Seguretat
- Jetpack: seguretat, còpia de seguretat, velocitat i creixement de WP
4. Mantingueu actualitzats els fitxers bàsics de WordPress
Mantenir el vostre WordPress actualitzat en tot moment és fonamental per mantenir la seguretat i l’estabilitat del vostre lloc.
Cada vegada que s’informa d’una vulnerabilitat de seguretat de WordPress, l’equip principal comença a treballar per publicar una actualització que solucioni el problema.
Si no esteu actualitzant el vostre lloc web de WordPress, és probable que utilitzeu una versió de WordPress que tingui vulnerabilitats conegudes.
A partir del 2021, s’estima que hi ha un total de 1.300 milions de llocs web al web amb més de 455 milions d’aquests llocs que utilitzen WordPress.
Com que és tan popular, WordPress és un objectiu principal per a pirates informàtics, distribuïdors de codis maliciosos i lladres de dades.
No us deixeu obert a atacs utilitzant una versió antiga de WordPress. Activa les actualitzacions automàtiques i oblidar-se’n.
Si voleu una manera encara més fàcil de gestionar les actualitzacions, considereu a Allotjament WordPress gestionat solució que inclou actualitzacions automàtiques.
5. Presta atenció als temes i connectors
Mantenir WordPress actualitzat garanteix que els vostres fitxers bàsics estiguin controlats, però hi ha altres àrees on WordPress és vulnerable que les actualitzacions bàsiques poden no protegir, com ara els vostres temes i connectors.
Per començar, només instal·leu connectors i temes de desenvolupadors de confiança.
Si un complement o tema no ha estat desenvolupat per una font creïble, és probable que estiguis més segur de no utilitzar-lo.
A més, assegureu-vos que actualitzeu els vostres complements i temes de WordPress.
Igual que una versió obsoleta de WordPress, l’ús de complements i temes obsolets fa que el vostre lloc web sigui més vulnerable als atacs.
6. Executeu còpies de seguretat freqüents
Una manera de protegir el vostre lloc web de WordPress és tenir sempre una còpia de seguretat actual del vostre lloc i fitxers importants.
L’últim que voleu és que passi alguna cosa al vostre lloc i no tingueu una còpia de seguretat.
Feu una còpia de seguretat del vostre lloci ho feu sovint.
D’aquesta manera, si passa alguna cosa al vostre lloc web, podeu restaurar-ne ràpidament una versió anterior i tornar a funcionar més ràpidament.
Mesures de seguretat intermèdies per afegir més protecció
Si heu completat tots els conceptes bàsics, però encara voleu fer més per protegir el vostre lloc web, hi ha alguns passos més avançats que podeu fer per reforçar la vostra seguretat.
7. No utilitzeu mai el nom d’usuari “Administrador”.
Com que “administrador” és un nom d’usuari tan comú, és fàcil d’endevinar i fa que sigui molt més fàcil per als estafadors enganyar la gent perquè regalin les seves credencials d’inici de sessió.
No utilitzeu mai el nom d’usuari “administrador”.
Fer-ho et fa susceptible a atacs de força bruta i estafes d’enginyeria social.
De la mateixa manera que tenir una contrasenya segura, utilitzar un nom d’usuari únic per als vostres inicis de sessió és una bona idea, ja que fa que sigui molt més difícil per als pirates informàtics descifrar la vostra informació d’inici de sessió.
Si actualment esteu utilitzant el nom d’usuari “administrador”, canvieu el vostre nom d’usuari administrador de WordPress.
8. Amaga la teva pàgina d’inici de sessió de WP-Admin
Per defecte, es pot accedir a la majoria de les pàgines d’inici de sessió de WordPress afegint “/wp-admin” o “/wp-login.php” al final d’un URL.
Això facilita que els pirates informàtics comencin a intentar entrar al vostre lloc web.
Un cop un pirata informàtic o un estafador hagi identificat la vostra pàgina d’inici de sessió, poden intentar endevinar el vostre nom d’usuari i contrasenya per accedir al vostre tauler d’administració.
Amagar la vostra pàgina d’inici de sessió de WordPress és una bona manera de fer-vos un objectiu menys fàcil.
Protegiu les vostres credencials d’inici de sessió amagant la pàgina d’inici de sessió de l’administrador de WordPress amb un connector com WPS Hide Login.
9. Desactiveu XML-RPC
WordPress utilitza una implementació del protocol XML-RPC per ampliar la funcionalitat als clients de programari.
Això Trucada de procediment remot El protocol permet executar ordres, amb les dades retornades formatades XML.
La majoria dels usuaris no necessiten la funcionalitat XML-RPC de WordPress, i és una de les vulnerabilitats més comunes que obre els usuaris a explotacions.
Per això és una bona idea desactivar-lo.
Gràcies al connector de seguretat de Wordfence, és molt fàcil fer-ho.
10. Endurir el fitxer wp-config.php
El vostre fitxer wp-config.php de WordPress conté informació molt sensible sobre la vostra instal·lació de WordPress, incloses les vostres claus de seguretat de WordPress i els detalls de connexió de la base de dades de WordPress, i és exactament per això que no voleu que sigui fàcil d’accedir-hi.
Tu pots “Endurir” el vostre lloc web protegint el vostre fitxer wp-config.php mitjançant el vostre fitxer .htaccess.
Això significa bàsicament que esteu donant al vostre lloc una mica d’armadura addicional contra els pirates informàtics.
11. Executeu una eina d’escaneig de seguretat
De vegades, el vostre lloc web de WordPress pot tenir una vulnerabilitat de la qual no teníeu idea que existia.
És aconsellable utilitzar eines que puguin trobar vulnerabilitats i solucionar-les.
El connector WPScan cerca vulnerabilitats conegudes als fitxers bàsics, connectors i temes de WordPress.
El connector també us notifica per correu electrònic quan es troben noves vulnerabilitats de seguretat.
Reforça la teva seguretat al costat del servidor
A hores d’ara, heu pres totes les mesures anteriors per protegir el vostre lloc web.
Tanmateix, és possible que encara vulgueu saber si podeu fer més per fer-lo el més segur possible.
Les accions restants que podeu dur a terme per reforçar la vostra seguretat s’hauran de fer al costat del servidor del vostre lloc web.
12. Busqueu una empresa d’allotjament que faci això
Quan busqueu una empresa d’allotjament, voleu trobar-ne una que sigui ràpida, fiable, segura i que us doni suport amb un gran servei al client.
Això vol dir que haurien de tenir recursos bons i potents, mantenir un temps de funcionament d’almenys el 99,5% i utilitzar tàctiques de seguretat a nivell de servidor.
Si un amfitrió no pot marcar aquestes caselles bàsiques, no val la pena el vostre temps ni diners.
Una de les millors coses que podeu fer per protegir el vostre lloc des del primer moment és triar l’empresa d’allotjament adequada per allotjar el vostre lloc web de WordPress.
13. Utilitzeu la darrera versió de PHP
Igual que les versions antigues de WordPress, les versions obsoletes de PHP ja no són segures d’utilitzar.
Si no esteu a la darrera versió de PHP, actualitzeu la vostra versió de PHP per protegir-se dels atacs.
14. Host en un servidor totalment aïllat
Els servidors de núvol privats tenen molts avantatges.
Un d’aquests avantatges és que augmenta la vostra seguretat.
Tots els entorns de núvol requereixen una combinació forta de protecció antivirus i tallafoc, però un núvol privat s’executa en màquines físiques específiques, cosa que fa que la seva seguretat física sigui més fàcil de garantir.
A més de la seguretat, un servidor totalment aïllat té altres avantatges, com ara un temps d’activitat molt elevat i una fàcil integració de l’allotjament gestionat.
Esteu buscant l’entorn de núvol perfecte per al vostre lloc web de WordPress?
No miris més enllà.
Amb InMotion Hosting Allotjament WordPress gestionat obteniu migracions de servidor a servidor, actualitzacions més segures, pegats de seguretat sobre la marxa i velocitat líder en el sector, tot plegat.
15. Utilitzeu un tallafoc d’aplicacions web
Una de les últimes coses que podeu fer per afegir mesures de seguretat addicionals al vostre lloc web de WordPress és utilitzar un tallafoc d’aplicacions web (WAF).
A WAF sol ser un sistema de seguretat basat en núvol que ofereix una altra capa de protecció al vostre lloc.
Penseu en això com una porta d’entrada per al vostre lloc.
Bloqueja tots els intents de pirateria i filtra altres tipus de trànsit maliciós, com ara els atacs de denegació de servei distribuït (DDoS) o els emissors de correu brossa.
Els WAF solen requerir quotes de subscripció mensuals, però afegir-ne un val la pena si poseu una prima a la seguretat del vostre lloc web de WordPress.
Assegureu-vos que el vostre lloc web i negoci siguin segurs
Si el vostre lloc web no és segur, podríeu estar deixant-vos obert a un món de mal.
Afortunadament, assegurar un lloc de WordPress no requereix massa coneixements tècnics sempre que tingueu les eines i el pla d’allotjament adequats per satisfer les vostres necessitats.
En lloc d’esperar a respondre a les amenaces una vegada que es produeixin, hauríeu de protegir el vostre lloc web de manera proactiva per evitar problemes de seguretat.
D’aquesta manera, si algú s’orienta al vostre lloc web, esteu preparat per mitigar el risc i fer el vostre negoci com de costum en lloc de buscar una còpia de seguretat recent.
Obteniu un allotjament de WordPress segur i totalment aïllat amb SSL gratuït, adreça IP dedicada, còpies de seguretat gratuïtes, actualitzacions automàtiques de WordPress, protecció DDoS i WAF inclòs.
Més informació sobre com Allotjament WordPress gestionat pot ajudar a protegir el vostre lloc web i les vostres dades valuoses de l’exposició a pirates informàtics i estafadors.
