Gestione la seguridad de su sitio WordPress con WP Manager?

Procédure

¿Qué es Wp Manager?

Asegurar su sitio web es una prioridad para todos los propietarios de sitios web. En LWS, ofrecemos una solución simple pero poderosa para administrar la seguridad de su sitio WordPress: WP Manager. En este artículo, repasaremos las diferentes opciones de seguridad que puedes configurar con WP Manager.

¿Cómo acceder a la gestión de la seguridad de su sitio WordPress con WP Manager?

En primer lugar, debes iniciar sesión en tu cuenta de LWS y acceder al alojamiento compartido donde quieres gestionar las instancias de WordPress instaladas.

A continuación, haga clic en"WP Manager" en la sección"Software" de su alojamiento web.

A continuación, haga clic en el botón"Administrar" para el sitio cuya seguridad desea administrar.

Una vez que esté en la gestión de la instalación de WordPress, haga clic en la pestaña"Seguridad" para ver la lista de características de seguridad que se pueden configurar en su instancia de WordPress:

Explicación detallada de las reglas de seguridad configurables

A. Ajustes generales

Los ajustes generales de seguridad en WP Manager le permiten optimizar el funcionamiento de su sitio al tiempo que mejora su seguridad. Estas son las opciones que puede configurar:

• Use WordPress Crons (wp-cron.php): esta opción le permite automatizar ciertas tareas en su sitio WordPress.
• Visibilidad en los motores de búsqueda: puede elegir si desea que su sitio sea visible o no para los motores de búsqueda.
• Modo depuración: activando este modo, podrá identificar y resolver más fácilmente los errores de su sitio.
• Forzar https: esta opción le permite forzar que su sitio utilice el protocolo https, garantizando una conexión segura entre el servidor y el navegador del usuario.

B. reglas htaccess y otras medidas de seguridad

LWS WP Manager le da acceso a una serie de reglas htaccess y otras medidas de seguridad avanzadas para garantizar una protección óptima de su sitio WordPress.

• Restringir el acceso a archivos y carpetas: Esta función le permite restringir el acceso a determinados archivos y carpetas de su sitio, haciendo que estas áreas sean inaccesibles para visitantes no autorizados.
• Desactivar el listado de archivos en carpetas no indexadas: Esta función impide que los usuarios vean el contenido de los directorios que no contienen un archivo indexado. Esto hace más difícil para un atacante encontrar archivos sensibles.
• Bloquear el acceso no autorizado al archivo xmlrpc.php: El archivo xmlrpc.php permite la comunicación entre su sitio WordPress y otros sitios o servicios. Al bloquear el acceso no autorizado a este archivo, puede evitar ciertas formas de ataque.
• Bloquearla descarga de archivos .sql: Los archivos .sql contienen información sobre su base de datos. Al bloquear su descarga, puede proteger esta información confidencial.
• Bloquee el accesoa los archivos readme y de licencia: Estos archivos pueden proporcionar información sobre su sitio que podría ayudar a un atacante. Si bloquea el acceso a estos archivos, añadirá otra capa de seguridad a su sitio.
• Bloquee el acceso a los archivos.htaccess y .htpasswd: Estos archivos contienen información de configuración importante y pueden ser un objetivo para los atacantes. Si bloquea el acceso a estos archivos, reforzará la seguridad de su sitio.
• Desactive los pingbacks: Los pingbacks permiten a otros sitios saber que usted ha enlazado con ellos. Sin embargo, también pueden utilizarse para ataques DDoS. Desactivando esta función, puede aumentar la seguridad de su sitio.
• Desactivar la edición de archivos en el panel de WordPress: Esto evita que los usuarios editen archivos en su sitio desde el panel de WordPress. Esto puede ayudar a prevenir modificaciones no autorizadas.
• Ocultar credenciales de autor: Esta opción oculta las credenciales de autor en su sitio, haciendo más difícil para un atacante encontrar credenciales válidas.
• Impedir la ejecución de s criptsPHP en el directorio wp-content/uploads: De forma similar, esta opción impide la ejecución de scripts PHP en el directorio de carga de contenidos de WordPress.
• Deshabilitar la concatenación de scripts para el panel de administración de WordPress: Esto puede ayudar a prevenir ciertos ataques basados en JavaScript.
• Bloquear elacceso a la página de comentarios para navegadores sin UserAgent o Referer: Esta medida puede ayudar a prevenir el spam de comentarios y otras formas de comportamiento abusivo.
• Bloquear el acceso a archivos sensibles: esta opción le permite bloquear el acceso a archivos sensibles, reforzando así la seguridad de su sitio.
• Activar la protección contra robots: Esta opción le permite activar la protección contra robots para evitar el tráfico automatizado perjudicial.
• Cambiar las claves de seguridad SALT en el archivo de configuración de WordPress: Esta opción le permite reforzar la seguridad de su sitio regenerando regularmente las claves utilizadas para la autenticación.
• Restablecer permisos de archivos y carpetas: Esta opción le permite restablecer los permisos para los archivos de su sitio a 644, para las carpetas a 755 y para el archivo wp-config.php a 600.
• Cambiar el nombre de usuario del administrador por defecto : Cambiar el nombre de usuario del administrador por defecto hace que sea más difícil para un atacante adivinar sus datos de acceso.

¿Cómo puedo gestionar el nivel de seguridad general?

WP Manager ofrece 3 niveles de seguridad pre-configurados, los detalles de los cuales se pueden encontrar a continuación:

El nivel de seguridad "personalizado" le permite activar o desactivar los ajustes de su elección.

¿Cómo puedo activar o desactivar un ajuste de seguridad?

Una vez que haya accedido a la lista de características de seguridad, haga clic en el control deslizante de la línea de la característica que desea activar o desactivar.

Si la barra está en gris, la función está desactivada. Por el contrario, si el control deslizante está en verde, la función está activa.

Comprobación de la integridad del núcleo de WordPress

Un escaneo de integridad de WordPress es un proceso que comprueba la integridad de los archivos de su instalación de WordPress. Esencialmente, es una comprobación de la estructura e integridad de los principales archivos de WordPress, como los archivos del núcleo de WordPress, temas y plugins instalados.

El objetivo principal de un análisis de integridad de WordPress es detectar cambios no deseados o archivos dañados que podrían comprometer la seguridad o el correcto funcionamiento de su sitio web. Esto podría incluir archivos maliciosos añadidos por hackers, modificaciones no autorizadas en el código fuente de WordPress o alteraciones accidentales que podrían ocurrir durante actualizaciones o instalaciones de plugins.

El análisis de integridad de WordPress compara los archivos de su instalación con una referencia de los archivos originales. Si se detecta una diferencia, esto puede indicar una alteración o modificación no autorizada. En este caso, puede tomar medidas para resolver el problema, como eliminar los archivos maliciosos o restaurar los archivos originales a partir de una copia de seguridad.

En resumen, un escaneo de integridad de WordPress es un proceso de verificación que asegura que los archivos de su instalación de WordPress no han sido alterados de forma no deseada, garantizando así la seguridad e integridad de su sitio web.

Cambiar las sales del archivo de configuración de WordPress

El botón Cambiar las sales del archivo de configuración de WordPress le permite actualizar las 4 claves únicas de autenticación que cifran las contraseñas en el archivo wp-config.php, que se encuentra en la raíz de su sitio, en su espacio FTP.

¿Pero qué son las 4 claves únicas de autenticación?

Las claves se generan automáticamente al instalar WordPress y se almacenan tanto en la base de datos como en el archivo de configuración wp-config.php.

En términos más sencillos, una clave secreta es una contraseña con elementos que hacen más complicado traspasar las barreras de seguridad. En consecuencia, una contraseña como "password" o "try" es demasiado simple y fácil de encontrar. Una combinación como "88A7DA62429BA6AD3CB3C76A" es muy difícil de descifrar.

Conclusión

Ahora ya sabes cómo :

• Acceder y utilizar WP Manager para reforzar la seguridad de su sitio WordPress alojado en LWS,
• Configurar varios ajustes de seguridad, como forzar el protocolo https, restringir el acceso a archivos sensibles y deshabilitar la edición de archivos a través del panel de control,
• Elija entre tres niveles de seguridad predefinidos o personalice sus propios ajustes para una seguridad a medida,
• Realice un análisis de integridad para comprobar que los archivos de su instalación de WordPress no se han visto comprometidos,
• Renovar las claves de autenticación (SALT) para proteger mejor los datos de los usuarios.

🛡️ Gracias a este artículo, ahora está equipado para mantener seguro su sitio de WordPress con una facilidad desconcertante. Recuerda, ¡la prevención es la mejor defensa contra las amenazas online!

✨ Esperamos que esta información te ayude a aprovechar al máximo el potencial de WP Manager y a garantizar una protección óptima para tu sitio WordPress.

🙏 Gracias por tomarte el tiempo de leer este artículo. Por favor, siéntase libre de compartir sus experiencias o hacer cualquier pregunta que pueda tener dejando un comentario a continuación. Sus comentarios son valiosos y nos ayudan a mejorar continuamente nuestro servicio.