Proteger WordPress contra malware y hacking
Perché atacan sitios WordPress?
WordPress es el CMS más usado nel mundo, lo que lo convierte nel objetivo más atacado. La mayoría de los hackeos ocurren per plugin desactualizados, password débiles o temi piratas. La buena noticia es que con simples medidas puedes protegerte eficazmente.
1. Mantén todo actualizado
La causa número 1 de hackeos es usar WordPress, temi o plugin desactualizados. En tu panel de WordPress ve a Dashboard → Updates e aplica todas las actualizaciones disponibiles regularmente.
2. Usa password fuertes
- Utente administrador: mai uses
admincome nombre de utente - Password: mínimo 16 caracteres con letras, números e símbolos
- Cambia la password cada 6 meses
3. Instala un plugin de sicurezza
- Wordfence Security — Firewall + escáner de malware (gratuito)
- Solid Security (antes iThemes Security) — Protección integral
- All-In-One Security — Fácil de configuraree per principiantes
4. Limita los intentos de login
Los ataques de fuerza bruta prueban miles de password. Instala Limit Login Attempts Reloaded per bloquear IPs dopo de varios intentos non riuscitos.
5. Activa 2FA en WordPress
Instala WP 2FA per requerir un código de Google Authenticator al iniciar sesión. Anche se robnel tuo password, no podrán entrar senza el código.
6. Configura autorizzazioni correctos de file
File: 644
wp-config.php: 440
7. Haz backup regulares
Instala UpdraftPlus per hacer backup automaticos a Google Drive o Dropbox. Se algo sale mal, puedes ripristinare en minutos.