Expertos en
Seguridad WordPress

Configuración de WordPress

Utiliza una Dirección de Correo Electrónico en lugar de un Nombre de Usuario

Para iniciar sesión en tu panel de WordPress, deberás ingresar un nombre de usuario y una contraseña. No hace falta decir que debes hacer que estos sean lo más seguros posible. Adivinar qué podría ser un nombre de usuario es mucho más sencillo que intentar adivinar una dirección de correo electrónico. Olvídate de usar “admin” como tu nombre de usuario como muchos lo hacen – usa una dirección de correo electrónico única en su lugar.

Usar Bloqueo de Inicio de Sesión Fallido

Si un pirata informático está decidido a iniciar sesión en tu instalación de WordPress, entonces puede usar ataques de fuerza bruta para intentar lograrlo. Para evitar esto, puedes bloquear tu sitio de WordPress si alguien intenta iniciar sesión con la contraseña incorrecta una cantidad específica de veces.

Habilita la Autenticación de Dos Factores (2FA) para Seguridad Adicional

Es bastante fácil configurar la autenticación de dos factores (2FA) para iniciar sesión en tu panel de WordPress. Para iniciar sesión correctamente, deberás ingresar 2 conjuntos de información diferentes. Hay complementos disponibles para cambiar tu inicio de sesión a 2FA.

Utiliza una Contraseña Segura

No uses “contraseña” o “12345678”, ya que esto solo es una búsqueda de problemas. Utiliza una contraseña que sea casi imposible de adivinar. Hay generadores de contraseñas gratuitos en línea que puedes utilizar. También puedes almacenar tus contraseñas mediante un servicio de administrador de contraseñas.

Utiliza las Últimas Versiones de Temas, Plugins y el propio Core de WordPress

La plataforma de blogs de WordPress se actualiza con bastante regularidad y siempre es necesario utilizar la última versión. Los temas y complementos también se pueden cambiar para solucionar problemas como la seguridad, por lo que debes asegurarte de usar solo las últimas versiones. Puedes configurar WordPress para que se actualice automáticamente, lo cual recomendamos.

Deshabilita XML-RPC

Si tienes XML-RPC habilitado, facilitará a los piratas informáticos el uso de ataques de fuerza bruta. A menos que tengas un uso específico para XML-RPC, te recomendamos encarecidamente que lo desactives. La forma más eficaz de hacerlo es modificando tu archivo htaccess.

Cambia tu URL de Inicio de Sesión de WordPress

Es posible que no sepas que puedes cambiar la URL de inicio de sesión de tu sitio de WordPress. Una instalación predeterminada usa wp-login.php o puede usar wp-admin. Los piratas informáticos saben que estas opciones están disponibles. Usa un complemento para cambiar tu URL de inicio de sesión de WP.

Oculta tu Número de Versión de WordPress

Con una instalación convencional de WordPress, es muy fácil para cualquiera encontrar la versión que estás utilizando. Un pirata informático puede personalizar un ataque en tu sitio de WordPress si sabe qué versión es. La mayoría de los complementos de seguridad disponibles te permitirán ocultar tu versión de WordPress.