Contenido del curso
Gana dinero desde el día uno
Nuestra formación te permite ganar dinero desde el primer día del curso. ¡Somos únicos!
0/2
Cómo externalizar proyectos WordPress
Cómo conseguir hacer proyectos de forma externalizada con los mejores profesionales.
0/2
Velocidad de carga WordPress – MASTERCLASS
Cómo optimizar la velocidad de cargar en WordPress y hacerlo más rápido.
0/2
Curso Profesional de Diseñador Web WordPress

Pasos básicos para securizar WordPress: Una vez que se tiene un sitio web limpio y funcional, es fundamental realizar un proceso de securización para protegerlo de posibles hackeos y vulnerabilidades. Este mismo proceso también debe realizarse en WordPress nuevos al finalizar un proyecto o lanzar una página.

1. Instalar y configurar WordFence: WordFence es un plugin de seguridad que permite realizar revisiones constantes de actualizaciones de plugins, plantillas y archivos del núcleo de WordPress. Al instalarlo, activa las actualizaciones automáticas para garantizar que se incluyan las últimas optimizaciones y parches de seguridad.

2. Configuración del cortafuegos (Firewall): Optimiza el cortafuegos desde WordFence y realiza una copia de seguridad del archivo .htaccess antes de aplicar los cambios, para garantizar un respaldo en caso de errores. Esta configuración mejora la seguridad del sitio bloqueando intentos maliciosos.

3. Protección contra ataques de fuerza bruta: Configura WordFence para limitar los intentos fallidos de inicio de sesión. Bloquea direcciones IP después de 5 intentos fallidos en menos de 10 minutos y restringe el uso de nombres de usuario no válidos como «admin». Esto dificulta ataques automatizados.

4. Revisión de usuarios y contraseñas: Asegúrate de que solo haya administradores válidos en el sistema. Elimina usuarios desconocidos y genera contraseñas nuevas, fuertes y seguras tanto para los usuarios como para las bases de datos y accesos FTP.

5. Limpieza de plugins y plantillas: Elimina todos los plugins y plantillas que no estén en uso. Mantén actualizados únicamente los que se utilizan en el sitio web. Si utilizas un Child Theme, conserva tanto el archivo de la plantilla principal como el del tema hijo.

6. Gestión segura de credenciales: Envía las credenciales de acceso por separado (usuario por correo y contraseña por otra vía, como WhatsApp). Esto reduce riesgos en caso de hackeos de cuentas de email. Estos pasos básicos son esenciales para una securización mínima y efectiva de WordPress. Implementarlos garantizará un entorno más seguro para el sitio y sus usuarios.