WordPress

25 pasos para asegurar y proteger WordPress

By 25 julio 2020junio 5th, 2023No Comments
25 pasos para asegurar y proteger WordPress

He oído a muchos propietarios de sitios web quejarse de la seguridad de WordPress. Se piensa que un script de código abierto es vulnerable a todo tipo de ataques. ¿Es eso un hecho? Y si es así, ¿cómo aseguran su sitio web de WordPress?

Por suerte, la falta de seguridad incorporada en WordPress es un mito. De hecho, a veces es al revés: los sitios web de WordPress son mucho más seguros que sus hermanos y hermanas en línea.

Hoy, planeo discutir algunos trucos simples que pueden ayudarte a asegurar tu sitio web de WordPress aún más.

Después de implementar estas tácticas y seguir con los continuos controles de seguridad de WordPress, estarás bien encaminado para asegurar tu sitio web de WordPress para siempre.

En este artículo aprenderás:

Parte (a): Asegure su sitio web de WordPress asegurándose de que su alojamiento sea seguro

Casi todas las empresas de hosting afirman proporcionar un entorno optimizado para WordPress, ¿pero lo hacen?

1. Trabaja sólo con buenos anfitriones

Sólo deberías trabajar con un alojamiento fiable, de alta calidad y seguro. Este consejo parece obvio, ¿verdad?

Más o menos, todo el mundo piensa que su alojamiento es genial hasta que algo se rompe por primera vez. En el mundo real, no todas las empresas y ofertas de alojamiento son iguales.

Si echas un vistazo a una de nuestras encuestas sobre alojamiento, verás lo diferentes que son las experiencias de las personas en cuanto a la calidad general del alojamiento y también en cuanto a los aspectos individuales de sus configuraciones de alojamiento, como la seguridad, la fiabilidad, la velocidad, etc.

Algunos anfitriones son simplemente deficientes y no les va bien en situaciones de estrés.

La mala noticia es que la mayoría de las veces ni siquiera sabe que su anfitrión no se toma la seguridad de su sitio web lo suficientemente en serio. Cosas como el aumento de los ataques de hackers, los frecuentes tiempos de inactividad, el bajo rendimiento, pueden ser el resultado de mecanismos de seguridad inadecuados.

La realidad es que usted no va a «arreglar a su anfitrión». La solución más fácil y mejor es cambiar a un anfitrión diferente que sea más seguro.

Por lo general, cuanto más pagues, mejor será tu nuevo anfitrión, pero también hay algunas opciones de presupuesto que puedes considerar.

Si quieres llegar al fondo del tema, tenemos comparaciones de las mejores opciones de hospedaje que existen, además de las encuestas mencionadas anteriormente donde puedes ver lo que dicen otras personas.

Aquí tienes una breve recomendación si tienes prisa:
SiteGround. Por tan solo $3.95 / mes, puedes alojar un sitio web.

2. Proteger el archivo wp-config.php

El archivo wp-config.php contiene información crucial sobre la instalación de WordPress, y es el archivo más importante del directorio raíz de su sitio. Protegerlo significa asegurar el núcleo de tu blog de WordPress.

Esta táctica dificulta que los hackers violen la seguridad de su sitio, ya que el archivo wp-config.php se vuelve inaccesible para ellos.

Como bonus, el proceso de protección es realmente fácil. Sólo toma tu archivo wp-config.php y muévelo a un nivel más alto que tu directorio raíz.

Ahora, la pregunta es, si lo almacena en otro lugar, ¿cómo accede el servidor a él? En la arquitectura actual de WordPress, los ajustes del archivo de configuración están en el nivel más alto de la lista de prioridades. Por lo tanto, incluso si se almacena una carpeta por encima del directorio raíz, WordPress puede seguir viéndolo.

3. No permitir la edición de archivos

Si un usuario tiene acceso de administrador a su panel de control de WordPress, puede editar cualquier archivo que forme parte de su instalación de WordPress. Esto incluye todos los plugins y temas.

Si no permites la edición de archivos, nadie podrá modificar ninguno de ellos, incluso si un hacker obtiene acceso de administrador a tu panel de control de WordPress.

Para que esto funcione, añade lo siguiente al archivo wp-config.php (al final):

4. Establezca cuidadosamente los permisos del directorio

Los permisos de directorio erróneos pueden ser fatales, especialmente si trabajas en un entorno de alojamiento compartido.

En tal caso, cambiar los archivos y los permisos de directorio es una buena medida para asegurar el sitio web en el nivel de alojamiento. Poner los permisos de directorio en «755» y los archivos en «644» protege todo el sistema de archivos – directorios, subdirectorios y archivos individuales.

Esto puede hacerse manualmente a través del Administrador de Archivos dentro del panel de control de su hosting, o a través de la terminal (conectada con SSH) – use el comando «chmod».

Para más información, puedes leer sobre el esquema de permisos correcto para WordPress o instalar el plugin de seguridad iThemes para comprobar tu configuración de permisos actual.

5. Deshabilitar el listado de directorios con .htaccess

Si crea un nuevo directorio como parte de su sitio web y no pone un archivo index.html en él, puede sorprenderse al descubrir que sus visitantes pueden obtener un listado completo de todo lo que hay en ese directorio.

Por ejemplo, si creas un directorio llamado «data», puedes ver todo lo que hay en ese directorio simplemente escribiendo http://www.example.com/data/ en tu navegador. No se necesita ninguna contraseña ni nada.

Puedes evitarlo añadiendo la siguiente línea de código en tu archivo .htaccess:

6. Bloquea todos los hotlinking

Digamos que localizas una imagen en línea y te gustaría compartirla en tu sitio web. En primer lugar, necesitas permiso o pagar por esa imagen, de lo contrario hay una buena posibilidad de que sea ilegal hacerlo. Pero si obtienes permiso, puedes extraer directamente la URL de la imagen y usarla para colocar la foto en tu publicación. El principal problema es que la imagen se muestra en su sitio, pero está alojada en el servidor de otro sitio.

Desde esta perspectiva, no tienes ningún control sobre si la foto permanece o no en el servidor. Pero también es importante darse cuenta de que la gente podría hacer esto a su sitio web.

Si estás tratando de asegurar tu sitio web de WordPress, el «hotlinking» es básicamente otra persona que toma tu foto y roba el ancho de banda de tu servidor para mostrar la imagen en su propio sitio web. Al final, verás que las velocidades de carga son más lentas y que los costos del servidor pueden ser altos.

Aunque hay algunas técnicas manuales para evitar el hotlinking, el método más fácil es encontrar un plugin de seguridad de WordPress para el trabajo. Por ejemplo, el plugin de seguridad y cortafuegos All in One WP incluye herramientas integradas para bloquear todos los hotlinking.

7. Comprender y protegerse contra los ataques DDoS

Un ataque DDoS es un tipo común de ataque contra el ancho de banda de su servidor, donde el atacante utiliza múltiples programas y sistemas para sobrecargar su servidor. Aunque un ataque como este no pone en peligro los archivos de su sitio, está destinado a bloquear su sitio durante un largo período de tiempo si no se resuelve. Por lo general, sólo se oye hablar de los ataques DDoS cuando le sucede a grandes empresas como GitHub o Target. Se llevan a cabo por lo que muchos llaman ciberterroristas, así que el motivo podría ser simplemente causar estragos.

Dicho esto, no es necesario ser una empresa de la lista Fortune 500 para estar en riesgo.

Si esto te preocupa, te recomendamos que te inscribas en los planes de primas de Sucuri o Cloudflare. Estas soluciones tienen cortafuegos de aplicaciones web para analizar el ancho de banda que se utiliza y bloquear completamente los ataques DDoS.

Parte b): Asegure su sitio web de WordPress protegiendo la página de inicio de sesión y evitando los ataques de fuerza bruta

Todo el mundo conoce la URL de la página de acceso estándar de WordPress. Desde allí se accede al backend del sitio web, y esa es la razón por la que la gente intenta entrar por la fuerza bruta. Sólo tienes que añadir /wp-login.php o /wp-admin/ al final de tu nombre de dominio y listo.

Lo que recomiendo es personalizar la URL de la página de inicio de sesión e incluso la interacción de la página. Es lo primero que hago cuando empiezo a asegurar mi sitio web.

¿Por qué? Porque normalmente es culpa del usuario que su sitio haya sido hackeado. Hay algunas responsabilidades de las que tienes que ocuparte como propietario de un sitio web. Así que la pregunta clave es, ¿qué está haciendo para salvar su sitio de ser hackeado? Proteger la página de inicio de sesión y evitar los ataques de fuerza bruta es una de las mejores cosas que puede hacer.

Aquí tienes algunas sugerencias para asegurar la página de inicio de sesión de tu sitio web de WordPress:

8. Establecer una función de bloqueo del sitio web y prohibir a los usuarios

Una función de bloqueo para los intentos de acceso fallidos puede resolver el enorme problema de los continuos intentos de fuerza bruta. Cada vez que se produce un intento de piratería con contraseñas erróneas repetidas, el sitio se bloquea y se le notifica esta actividad no autorizada.

Descubrí que el plugin de seguridad de iThemes es uno de los mejores plugins de este tipo que existen, y lo he estado usando durante bastante tiempo. El plugin tiene mucho que ofrecer en este sentido. Junto con otras 30 increíbles medidas de seguridad de WordPress, puedes especificar un cierto número de intentos de acceso fallidos antes de que el plugin bloquee la dirección IP del atacante.

Establecer una función de bloqueo del sitio web y prohibir a los usuarios

 

9. Utilizar la autenticación de dos factores para la seguridad de WordPress

Introducir un módulo de autenticación de dos factores (2FA) en la página de acceso es otra buena medida de seguridad. En este caso, el usuario proporciona los datos de acceso para dos componentes diferentes. El propietario del sitio web decide cuáles son esos dos. Puede ser una contraseña normal seguida de una pregunta secreta, un código secreto, un conjunto de caracteres o, más popular, la aplicación Google Authenticator, que envía un código secreto a tu teléfono. De esta manera, sólo la persona con tu teléfono (tú) puede acceder a tu sitio.

Prefiero usar un código secreto al desplegar 2FA en cualquiera de mis sitios web. El plugin Google Authenticator me ayuda con eso en sólo unos pocos clics.

Utilizar la autenticación de dos factores para la seguridad de WordPress

10. Usa tu correo electrónico para acceder

De forma predeterminada, tienes que introducir tu nombre de usuario para acceder a WordPress. Usar una identificación de correo electrónico en lugar de un nombre de usuario es un enfoque más seguro. Las razones son bastante obvias. Los nombres de usuario son fáciles de predecir, mientras que las identificaciones de correo electrónico no lo son. Además, cualquier cuenta de usuario de WordPress se crea con una dirección de correo electrónico única, lo que la convierte en un identificador válido para iniciar sesión.

Varios plugins de seguridad de WordPress permiten configurar las páginas de inicio de sesión de modo que todos los usuarios deben utilizar sus direcciones de correo electrónico para iniciar la sesión.

11. Renombra tu URL de inicio de sesión para asegurar tu sitio web de WordPress

De forma predeterminada, se puede acceder fácilmente a la página de inicio de sesión de WordPress a través de wp-login.php o wp-admin añadido a la URL principal del sitio.

Cuando los hackers conocen la URL directa de su página de inicio de sesión, pueden intentar entrar por la fuerza bruta. Intentan entrar con su GWDb (Guess Work Database, es decir, una base de datos de nombres de usuario y contraseñas adivinadas; por ejemplo, nombre de usuario: admin y contraseña: p@ssword... con millones de combinaciones de este tipo).

En este momento, ya hemos restringido los intentos de acceso de los usuarios y hemos cambiado los nombres de usuario por identificaciones de correo electrónico. Ahora podemos reemplazar la URL de inicio de sesión y deshacernos del 99% de los ataques directos de fuerza bruta.

Este pequeño truco restringe el acceso de una entidad no autorizada a la página de inicio de sesión. Sólo alguien con la URL exacta puede hacerlo.

La manera más fácil de cambiar su URL de acceso es usar el acertado nombre del plugin WPS Hide Login. Es muy sencillo de usar; sólo tiene que introducir el URL de su nueva página de inicio de sesión y guardar los cambios. Usted puede fijar el URL a cualquier cosa que usted quiere.

Renombra tu URL de inicio wordpress

12. Ajuste sus contraseñas…

Juega con tus contraseñas y cámbialas regularmente para asegurar tu sitio web de WordPress. Mejora su fuerza añadiendo palabras adicionales y alargando tus contraseñas.

Ten en cuenta que no te aconsejamos necesariamente que sigas añadiendo más letras mayúsculas y minúsculas, números y caracteres especiales a tus contraseñas. Mucha gente opta por las frases largas, ya que son casi imposibles de predecir para los hackers, pero más fáciles de recordar que un montón de números y letras al azar.

Hay una popular tira cómica de xkcd sobre lo engañosas que pueden ser algunas contraseñas aparentemente seguras:

Resulta que el uso de una frase complicada puede ser a menudo mucho más seguro y también 10 veces más fácil de recordar.

13. Usar un administrador de contraseñas

Bien, todos sabemos que debemos cambiar nuestras contraseñas a menudo y que deben ser difíciles de descifrar. Sabemos lo que «deberíamos» hacer, pero no siempre es algo para lo que tenemos tiempo.

Aquí es donde entran en juego algunos administradores de contraseñas de calidad. No sólo generarán contraseñas seguras para ti, sino que las guardarán dentro de una bóveda segura, lo que te ahorrará la molestia de tener que recordarlas.

14. Registra automáticamente a los usuarios inactivos fuera de su sitio web

Los usuarios que dejan abierto el panel wp-admin de su sitio en sus pantallas pueden suponer una seria amenaza de seguridad para WordPress. Cualquier transeúnte puede cambiar la información de su sitio web, alterar la cuenta de usuario de una persona, o incluso romper su sitio por completo. Puede evitar esto asegurándose de que su sitio cierra la sesión de las personas después de que hayan estado inactivas durante un cierto período de tiempo.

Puedes configurar esto usando un plugin como BulletProof Security. Este plugin te permite establecer un límite de tiempo personalizado para los usuarios inactivos, después del cual se desconectarán automáticamente.

Registra automaticamente a los usuarios inactivos fuera de su sitio web

Parte c): Asegure su sitio web de WordPress a través del panel de administración

Para un hacker, la parte más intrigante de un sitio web es el tablero de administración, que es de hecho la sección más protegida de todas. Así que, atacar la parte más fuerte es el verdadero desafío. Si se logra, le da al hacker una victoria moral y el acceso para hacer mucho daño.

Esto es lo que puedes hacer para asegurar tu panel de administración del sitio web de WordPress:

15. Proteger el directorio wp-admin

El directorio wp-admin es el corazón de cualquier sitio web de WordPress. Por lo tanto, si esta parte de su sitio se rompe, entonces todo el sitio puede ser dañado.

Una posible forma de prevenir esto es proteger el directorio wp-admin con una contraseña. Con tal medida de seguridad de WordPress, el dueño del sitio web puede acceder al tablero de mandos enviando dos contraseñas. Una protege la página de inicio de sesión, y la otra asegura el área de administración de WordPress.

La configuración de esto normalmente implica el ajuste de la configuración del alojamiento a través de cPanel. Aún así, esto no es muy difícil de hacer si sigues los pasos correctos.

16. Usar SSL para encriptar los datos

Implementar un certificado SSL (Secure Socket Layer) es un paso inteligente para asegurar el panel de administración. El SSL asegura la transferencia segura de datos entre los navegadores de los usuarios y el servidor, dificultando a los hackers la violación de la conexión o la falsificación de su información.

Obtener un certificado SSL para tu sitio web de WordPress es sencillo. Puedes adquirir uno de una tercera compañía o comprobar si tu compañía de alojamiento te lo proporciona de forma gratuita.

Utilizo el certificado SSL de código abierto gratuito Let’s Encrypt en la mayoría de mis sitios. Cualquier buena empresa de alojamiento como SiteGround ofrece un certificado SSL de código abierto gratuito con sus paquetes de alojamiento.

El certificado SSL también afecta a la clasificación de su sitio web en Google. Google tiende a clasificar los sitios con SSL más alto que los que no lo tienen. Eso significa más tráfico. ¿Quién no quiere eso?

Habilitar el SSL en tu sitio de WordPress es muy simple. En el 99% de los casos, todo lo que necesitas hacer es instalar el plugin de SSL Really Simple y activarlo. No se requiere ninguna otra configuración.

Usar SSL para encriptar los datos

17. Añadir cuentas de usuario con cuidado<<a

Si tienes un blog de WordPress, o más bien un blog de varios autores, entonces necesitas tratar con varias personas que accedan a tu panel de administración. Esto podría hacer que tu sitio web sea más vulnerable a las amenazas de seguridad de WordPress.

Puedes usar un plugin como Force Strong Passwords si quieres asegurarte de que las contraseñas que los usuarios crean son seguras. Esto es sólo una medida de precaución, pero es mejor que tener varios usuarios con contraseñas débiles.

Force Strong Passwords

Force Strong Passwords

18. Cambiar el nombre de usuario del administrador

Durante la instalación de WordPress, nunca debes elegir «admin» como nombre de usuario de tu cuenta principal de administrador. Un nombre de usuario tan fácil de adivinar es accesible para los hackers. Todo lo que necesitan es la contraseña, y entonces todo tu sitio caerá en las manos equivocadas.

Proteger wordpress

No puedo decirte cuántas veces me he desplazado por los registros de mi sitio web, y he encontrado intentos de acceso con el nombre de usuario «admin».

El plugin de seguridad de iThemes puede detener tales intentos prohibiendo inmediatamente cualquier dirección IP que intente iniciar sesión con ese nombre de usuario.

19. Monitorea tus archivos

Si quieres un poco más de seguridad en WordPress, monitoriza los cambios en los archivos de tu sitio web a través de plugins como Wordfence, o de nuevo, iThemes Security.

Monitorea tus archivos

Parte d): Asegure su sitio web de WordPress a través de la base de datos

Todos los datos e información de su sitio se almacenan en la base de datos. Cuidar de ello es crucial. Aquí hay algunas cosas que puedes hacer para que sea más seguro:

20. Cambiar el prefijo de la tabla de la base de datos de WordPress

Si alguna vez has instalado WordPress, entonces estás familiarizado con el prefijo de la tabla wp- que se utiliza en la base de datos de WordPress. Te recomiendo que lo cambies por algo único.

El uso del prefijo predeterminado hace que la base de datos de tu sitio sea propensa a ataques de inyección SQL. Tales ataques pueden ser prevenidos cambiando wp- a algún otro término. Por ejemplo, puedes hacer que sea mywp- o wpnew-.

Si ya has instalado tu sitio web de WordPress con el prefijo predeterminado, entonces puedes usar algunos plugins para cambiarlo. Plugins como WP-DBManager o iThemes Security pueden ayudarte a hacer el trabajo con sólo un clic. (Asegúrate de hacer una copia de seguridad de tu sitio antes de hacer nada en la base de datos).

21. Haz copias de seguridad regularmente para asegurar tu sitio web de WordPress

No importa cuán seguro sea tu sitio web de WordPress, siempre hay lugar para mejoras. Pero al final del día, mantener una copia de seguridad fuera del sitio en algún lugar es quizás el mejor antídoto sin importar lo que pase.

Si tienes una copia de seguridad, puedes restaurar tu sitio web de WordPress a un estado de funcionamiento en cualquier momento que desees. Hay algunos plugins que pueden ayudarte en este sentido. Por ejemplo, están todos estos.

Si buscas una solución de primera calidad, te recomiendo VaultPress de Automattic, que es genial. Lo tengo configurado para que cree copias de seguridad todas las semanas. Y si algo malo ocurriera, puedo restaurar fácilmente el sitio con un solo clic.

Sé que algunos sitios web más grandes hacen copias de seguridad cada hora, pero para la mayoría de las organizaciones eso es una exageración. Sin mencionar que tendrías que asegurarte de que la mayoría de esas copias de seguridad se eliminen después de hacer una nueva, ya que cada archivo de copia de seguridad ocupa espacio en tu disco. Dicho esto, recomendaría copias de seguridad semanales o mensuales para la mayoría de las organizaciones.

Además de las copias de seguridad, VaultPress también comprueba si hay malware en mi sitio y me alerta si hay algo sospechoso.

22. Establecer contraseñas fuertes para su base de datos…

Es imprescindible que el usuario principal de la base de datos disponga de una contraseña sólida, ya que es la que utiliza WordPress para acceder a la base de datos.

Como siempre, use mayúsculas, minúsculas, números y caracteres especiales para la contraseña. Las frases de contraseña también son excelentes. Recomiendo una vez más a LastPass para la generación y almacenamiento de contraseñas aleatorias. Una herramienta gratuita y rápida para crear contraseñas seguras es el Generador de Contraseñas Seguras.

23. Controle sus registros de auditoría…

Cuando se ejecuta un sitio múltiple de WordPress, o se maneja un sitio web de varios autores, es esencial entender qué tipo de actividad del usuario está sucediendo. Tus escritores y colaboradores pueden estar cambiando las contraseñas, pero hay otras cosas que tal vez no quieras que sucedan. Por ejemplo, los cambios de tema y de widget están obviamente reservados sólo para los administradores. Cuando revisas el registro de auditoría puedes asegurarte de que tus administradores y colaboradores no están tratando de cambiar algo en tu sitio sin aprobación.

audit log protege wordpress

El plugin WP Security Audit Log proporciona una lista completa de esta actividad, junto con notificaciones e informes por correo electrónico. En su forma más simple, el registro de auditoría podría ayudarte a ver que un escritor está teniendo problemas para conectarse. Pero el plugin también podría revelar actividad maliciosa de uno de sus usuarios.

plugin WP Security Audit Log

Parte e): Asegure su sitio web de WordPress a través de temas y plugins

Los temas y los plugins son ingredientes esenciales para cualquier sitio web de WordPress. Desafortunadamente, también pueden suponer serias amenazas a la seguridad. Averigüemos cómo podemos asegurar tus temas y plugins de WordPress de la manera correcta:

24. Actualizar regularmente para la seguridad de WordPress

Todo buen producto de software es apoyado por sus desarrolladores y se actualiza de vez en cuando. Estas actualizaciones están destinadas a corregir errores y a veces tienen parches de seguridad vitales. WordPress, y sus plugins, no es diferente.

Si no actualizas tus temas y plugins, puedes tener problemas. Muchos hackers confían en el mero hecho de que la gente no se molesta en actualizar sus plugins y temas. La mayoría de las veces, esos hackers se aprovechan de los errores que ya han sido corregidos.

Por lo tanto, si usas cualquier producto de WordPress, actualízalo regularmente. Plugins, temas, todo. La buena noticia es que WordPress despliega automáticamente actualizaciones para sus usuarios, por lo que recibirás un correo electrónico notificándote la actualización e información sobre las correcciones en tu panel.

En cuanto a los plugins, estos deben ser actualizados manualmente yendo a Plugins en tu tablero. Cuando un plugin tiene una nueva versión, te notifica y proporciona un enlace para actualizar ahora.

Como alternativa, podrías optar por un plan de alojamiento administrado de WordPress. Junto con muchas otras características y mejoras en su seguridad de WordPress, el alojamiento administrado de calidad ofrece actualizaciones automáticas para todos los elementos de su sitio de WordPress.

Algunos proveedores de alojamiento administrado incluyen Kinsta, SiteGround y Flywheel. Puedes obtener más información sobre el hospedaje administrado de WordPress aquí.

25. Elimina tu número de versión de WordPress

Su número de versión actual de WordPress se puede encontrar muy fácilmente. Básicamente se encuentra ahí mismo en la vista de la fuente de tu sitio. También puedes verlo en la parte inferior de tu tablero (pero esto no importa cuando intentas asegurar tu sitio web de WordPress).

Esta es la cuestión: si los hackers saben qué versión de WordPress usas, es más fácil para ellos construir el ataque perfecto.

Puedes ocultar tu número de versión con casi todos los plugins de seguridad de WordPress que mencioné antes.

Para un enfoque más manual (y también para eliminar el número de versión de las fuentes RSS,) considera añadir la siguiente función a tu archivo functions.php:

Pensamientos finales sobre cómo asegurar tu sitio web de WordPress
Si eres un principiante, entonces eso fue mucho para asimilar. Sin embargo, todo lo que mencioné en este artículo es un paso en la dirección correcta. Cuanto más te preocupas por la seguridad de WordPress, más difícil es para un hacker entrar.

Sin embargo, dicho esto, probablemente tan importante como la seguridad es el rendimiento del sitio web. Básicamente, sin un sitio web que cargue rápidamente, tus visitantes nunca tendrán la oportunidad de consumir tu contenido. El visitante promedio del sitio web sólo esperará 2 segundos antes de frustrarse y salir.

Aquí hay algunos recursos que pueden ayudarle a ganar el juego del rendimiento y asegurarse de que su sitio web se carga a la velocidad del rayo:

  • ?️ Usar un CDN de calidad. Algunos de ellos son incluso gratis. Aquí hay una comparación de las principales opciones: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Fastly
  • ?️ Afina algunas cosas bajo el capó de tu sitio. Aquí hay 11 maneras de acelerar WordPress

Si tienes alguna pregunta sobre cómo asegurar tu sitio web de WordPress, háznoslo saber en los comentarios y los contestaremos!

Entonces, ¿cuáles son los desafíos de seguridad de WordPress?
[bctt tweet=»25 consejos para proteger la seguridad de tu WordPress y evitar posibles ataques.»]

No te olvides de ver como acelerar tu sitio de WordPress. Con algunas simples correcciones, puedes reducir el tiempo de carga hasta en un 50-80%.

Deja un comentario