Evitar la perdida de informacion en WordPress

Evitar la perdida de informacion en WordPress

Siguiendo estos sencillos consejos de seguridad ayudara a evitar la perdida de informacion en WordPress o salvar tu página web. Aunque este post está dedicado a WordPress, es válido para otras plataformas, incluso web’s en HTML. Los consejos que se dan son importantes, léalo con atención y ponga en práctica estos consejos de seguridad.

Evitar la perdida de informacion en wordpress

Trate de evitar la perdida de informacion en wordpress y échese a dormir

Cuando se trata de la gestión de su sitio web, no hay nada más importante que la seguridad. Si está ejecutando un negocio en Internet, entonces la seguridad de su instalación de WordPress debe ser lo primero en su lista de prioridades! Hay mucho que decir sobre este tema, pero he recogido algunos de los consejos más amplios y fácilmente ejecutables y aquí les dejo un pequeño resúmen. Si usted está buscando para mejorar la seguridad y quiere evitar la perdida de informacion en WordPress, este es un buen momento para comenzar.

Prepárese para un día lluvioso y haga copias de seguridad

backup

En su primera lección de seguridad debe saber que el panorama de la seguridad está en constante cambio y que nunca se debe considerar al 100% seguro. Incluso si usted está haciendo todo bien, siempre hay que tener una copia de seguridad. Si su sitio web es importante para usted, entonces usted necesita organizar y realizar copias de seguridad periódicas.

A continuación les comento 3 puntos clave para evitar la perdida de informacion en WordPress que serán de mucha utilidad en caso de pérdida de la información, aunque nuestro objetivo es evitar que suceda.

1. copias de seguridad de servidores remotos – Guardar siempre copias de seguridad de forma remota. Hay algunas maneras realmente sencillas de realizar copias de seguridad periódicas que utilizan el software de servidor estándar, tales como WHM .También recomendaría R1Soft para copias de seguridad incrementales. Recuerde que las copias almacenadas en el mismo servidor pueden eliminarse y perdería la información.

2. copias de seguridad de WordPress remoto – Si una copia de seguridad de todo el servidor al día no es una opción, lo menos que debe hacer es hacer copias de seguridad de su base de datos de WordPress. Hay muchosplugins gratuitos y comerciales que pueden manejar esto para usted. Yo sugeriría utilizar uno que permita el almacenamiento remoto. Si usted tiene que utilizar FTP para transferir archivos, usar FTPS o SFTP. Hay servidores que le permiten hacer copias de toda la web y almacenarlo en otro servidor, consulte con su proveedor para saber si es posible. Incluso el mismo proveedor le almacena sus copias de seguridad.

3. utilice una matriz RAID redundante – Debe utilizar un host que almacena su información en una matriz RAID redundantes, tales como RAID 1 o RAID 10. las unidades de disco duro suelen fallar en el tiempo, simplemente es una realidad del hardware. El uso de un RAID que refleja sus datos a través de múltiples unidades reducirá en gran medida el riesgo de pérdida de datos. Este apartado, los que usan servidores propios lo conocen muy bien y hace años que se usa como medida de seguridad ya que cuando falla uno de los discos, el sistema sigue funcionando gracias al resto de discos duros que trabajan en espejo.

Asegurando su actividad en Internet

actividad en Internet

Una buena seguridad en WordPress comienza desde el inicio de la instalación. No sólo necesita un sitio web para estar seguro, también lo hacen los métodos en los que se conecta al mismo. La conexión con el servidor o WordPress Dashboard (panel de WordPress) de forma insegura, lo pondrá todo en peligro.

1. Utilice una red segura en el hogar – Si está utilizando Wifi en su casa u oficina, a continuación, me permito sugerir la creación de una red WPA2 privada con una clave o contraseña generada de forma aleatoria con un nombre y contraseña de red fuerte. Para una protección adicional, se puede emplear «la ocultación del nombre de la identificación de red WiFi» y métodos como habilitar el filtrado de direcciones MAC .

2. Utilice un cifrado de conexión VPN a través de WiFi Pública – En general, lo mejor es no entrar a una zona sensible, como su panel de WordPress cuando se conecta a Internet a través de una WiFi pública. Si usted está utilizando su ordenador portátil o teléfono a través de una red pública, siempre asegúrese de que su conexión es a través de una VPN encriptado y asegúrese de que usted va a firmar en su sitio web a través de SSL. Si no tiene VPN, puede comprarla en  StrongVPN.com.

Seguridad de su equipo personal

network1

Su red es segura, pero ¿qué pasa con su equipo físico? Es increíblemente importante para mantener su ordenador libre de spyware, malware y virus.

1. Protección antivirus y Firewall – no hay sentido en tener contraseñas seguras si su equipo puede ser fácilmente infectado con malware que puede acceder a su información confidencial y espiar toda su actividad en Internet. Asegúrese de que su ordenador está funcionando con seguridad Anti-Virus, Firewall y software de malware. He tenido buen éxito con Kaspersky y Eset Smart Security. Ambos deberían de configurarse para actualizar automáticamente y escanear su ordenador al día.

Acceso a sus cuentas en línea

passwords

Usted puede estar haciendo todo bien, pero aún así puede ser hackeado en un ataque de fuerza bruta porque la contraseña es débil. Usted también puede tener una contraseña segura, pero aún así ser hackeado porque la tenía almacenada de forma insegura. Preste atención a estos tres puntos que le comento para evitar la perdida de informacion en WordPress protegiendo sus contraseñas.

1. Generación Contraseña – Cada inicio de sesión que utilice debería de tener un password aleatorio único con al menos 8 caracteres. Su contraseña debe incluir letras mayúsculas, números y caracteres especiales. Por ejemplo, una contraseña segura sería algo así como » Seo.Antips-83,@ «. El problema es que al ser tan complicada, le cuesta memorizarla.

2. almacenar sus contraseñas de forma segura – Si ha elegido 20 contraseñas aleatoria seguras, ¿cómo las recordaran? Complicado! Si planea almacenar sus contraseñas en algún lugar que se puede hacer referencia, hagalo de una manera segura. Si está utilizando OSX, intente crear un nuevo llavero de autenticación y hacer una nueva nota segura que establezca registrarla automáticamente después de 5 minutos.

Si está utilizando Windows, intente crear un archivo de OneNote seguro y establezca registrarla de forma automática después de 5 minutos también. Otra posibilidad es utilizar los servicios en línea tales como LastPass, o también se puede cifrar sus propios archivos usando un software de cifrado como TrueCrypt .

3. Cambie sus contraseñas con regularidad – Las contraseñas deben cambiarse con regularidad. Lo mejor es establecer un recordatorio en su calendario para restablecer todas sus contraseñas cada mes o cada dos meses. Una buena contraseña no solo sirve para Evitar la perdida de informacion en WordPress, tambien le protege de cualquier intrusión o robo de datos.

Evite Phishing y esquemas de ingeniería social

phishing

A veces ser atacado no tiene nada que ver con su sitio web o su computadora, pero si con sus comunicaciones inseguras. Este tipo de ataques son a menudo llamados phishing o estafas de ingeniería social. El reclamo Nigerian Prince Scam” es el clásico ejemplo de un esquema de phishing.

Tenga cuidado con los intentos de phishing – Comúnmente, los ataques de phishing llegan a través de correo electrónico. A menudo se dirigen a las grandes empresas en modo aleatorio, como WordPress o empresas de alojamiento. Una búsqueda Whois simple podría dar una idea de su empresa de alojamiento, y un vistazo a su página web revelará que está ejecutando WordPress.

Un ataque fácil en un sitio web sería para hacerse pasar por un empleado de su empresa de alojamiento, que alerta sobre un problema con sus instalaciones de WordPress y solicitando sus datos de acceso para que puedan arreglarlo. No caiga en la trampa! Ninguna empresa respetable solicitará al azar sus credenciales de acceso.

Los ataques de phishing suelen enviar correos electrónicos masivos como este para posibles objetivos, con la esperanza de que algunas personas caen por su engaño. Otras caen por su avaricia ya que en el correo le ofrecen grandes cantidades de dinero por su colaboración ofreciendo algo que es irreal en la vida normal.

Seguridad de su instalación de WordPress

wordpress

Apuesto a que se pregunta, por fin, vamos a hablar de WordPress! Hay muchas buenas prácticas que se puede suscribir y que le ayudará a mantener su instalación más segura. En WordPress tiene mucha información sobre como proteger su sitio y evitar la perdida de informacion en WordPress, visite esa información y tenga su web segura.

1. Actualizar WordPress, Temas y Plugins – Una de las cosas más importantes que puede hacer es mantener su software actualizado. Cada vez que hay una nueva versión de WordPress, o una nueva versión de uno de sus temas o plugins, actualizarlos a la mayor brevedad posible. Esto va para sus temas y plugins inactivos también. Mantenerlos actualizados, o si no los va a utilizar en el corto plazo, eliminarlos para que no se olvide de actualizarlos, ocupará menos espacio en el servidor y cuando los necesite conseguirá la última versión más actualizada.

2. actualización de WordPress, Temas y Plugins – En serio, lo hacen? – Conozco usuarios que no actualizan por temor a perder información o modificaciones del código que han realizado para personalizar la web.

3. Fuerza SSL En sesión – Si el servidor tiene un certificado SSL, entonces usted puede utilizar https al acceder a su panel de WordPress. Yo recomendaría forzar la entrada a través de SSL mediante la edición del archivo wp-config usando, se define así: define (‘FORCE_SSL_ADMIN’, true);

4. Cambiar el Usuario Admin del panel de control – Esto no debería ser un gran problema si está utilizando una contraseña realmente fuerte, pero si no tiene configurado este usuario, es más probable que los ataques de fuerza bruta sean menos efectivos. Usted puede cambiar el nombre de usuario administrador por un nuevo administrador a través de la opción: Usuarios> Agregar nuevo usuario en el escritorio de wp-admin. Una vez creado, puede eliminar el usuario por defecto. La siguiente imagen le indica como se visualiza esta opción.

usuarios

5. Realizar scaner diario de malware – Lo ideal sería que usted no sea hackeado si está ejecutando su sitio web de forma segura, pero como se mencionó al principio de este artículo, es imposible estar al 100% seguro. la ejecución de las exploraciones diarias de malware puede ayudar a notificar si un hacker ha explotado con éxito su sitio web para hacer algo malicioso mediante la detección de código sospechoso en los archivos. Sucuri es una gran opción, sobre todo teniendo en cuenta que se han alineado con la comunidad de WordPress un poco más que el promedio de empresas de seguridad en la red.

6. Limitar intentos de conexión – Si usted tiene una contraseña segura y de nombre de usuario admin, entonces usted debe de tener mucha precaución y seguridad contra ataques de fuerza bruta de inicio de sesión. Por si acaso, sin embargo, puede también limitar los intentos de conexión. Hay un gran plugin que le puede facilitar el trabajo para  evitar la perdida de informacion en WordPress, utilicelo y le será de mucha ayuda. Utilice el plugin Wordfence, le solucionará la vida. En serio.

7. Desactivar Edición del archivo administrativo – En el desafortunado caso de que alguien obtenga acceso a su panel del escritorio de WordPress, usted puede tratar de limitar los recursos que tienen para hacer daño. El uso del editor de WordPress para modificar archivos PHP de su tema, es una manera fácil de ejecutar código malicioso en su sitio y dejar que el hacker haga lo que quieran con su sitio web. Esta capacidad de edición puede ser desactivada en el archivo wp-config utilizando define (‘DISALLOW_FILE_EDIT’, true);.

Use el plugin Rename Login, podrá cambiar el nombre de acceso al panel de administrador de WordPress.

8. Uso Seguridad Plugins – Hay grandes plugins de seguridad que hacen una labor muy buena para endurecer el acceso a su sitio y trabajan para usted, trate de poner el acceso difícil a los hackers y descanse tranquilo, los plugins se encargan de vijilar su sitio. Instale  WP Better Security y dele una  oportunidad – le ayudará a manejar la mayoría de las cosas que se mencionan aquí y mucho más. Recuerde, para evitar la perdida de informacion en WordPress, tenga las actualizaciones del software al día.

Partes de un artículo de Nick Roach. Una entrada también dedicada a plugins para WordPress la pueden leer aquí. Un buen post para los amantes de las imágenes.

Si le ha gustado esta entrada puede compartirla en sus redes favoritas y dejar un comentario.

Deja un comentario