De todas maneras, ahora desglosaremos una serie de pautas<\/strong> que nos pueden ayudar a prevenir ciertos ataques<\/strong>: <\/p>\n\n\n\n La primera recomendaci\u00f3n que hacemos es que siempre tengamos a la \u00faltima la herramienta WordPress<\/strong>. Como veremos m\u00e1s adelante, tambi\u00e9n haremos lo mismo con nuestros plugins y temas. Quedarnos en una versi\u00f3n antigua de WordPress<\/a> puede desembocar en que ciertos usuarios se aprovechen de los errores que \u00e9sta dispon\u00eda para atacarnos. Y siempre, antes de actualizar, realizaremos una copia de seguridad.<\/p>\n\n\n\n Es crucial que actualicemos nuestros plugins<\/strong>. Debemos de tener en cuenta no s\u00f3lo aquellos plugins antiguos u obsoletos, sino aquellos que sean nulled, descargados de lugares externos no fiables o que lleven consigo un fallo de seguridad o zero day. <\/p>\n\n\n\n En el caso de los plugins<\/a>, es muy conveniente limitar su uso a aquellos que sabemos seguro que vamos a necesitar en un futuro. Ello conlleva tambi\u00e9n hacer un seguimiento de aquellos plugins que no usamos para desinstalarlos<\/strong>. Como vemos, es cuesti\u00f3n de estar atentos y cuidar peri\u00f3dicamente nuestro uso. <\/p>\n\n\n\n Adem\u00e1s no descargaremos<\/strong> ni instalaremos plugins de torrents o p\u00e1ginas sospechosas. Es preferible descargar plugins de pago directamente de la p\u00e1gina oficial de plugins de WordPress. <\/p>\n\n\n\n El tema que escojamos tambi\u00e9n puede traernos problemas. Igualmente, debemos cuidar de que tenemos la \u00faltima versi\u00f3n instalada y no descargaremos<\/strong> ni instalaremos temas de p\u00e1ginas sospechosas, puesto que podr\u00edan estar ya hackeados. En el caso de adquirir temas de p\u00e1ginas externas, ya sean de pago o gratuitos, nos tocar\u00e1 comprobar de manera peri\u00f3dica<\/strong> si han sufrido actualizaciones. Si utilizamos los temas del directorio de WordPress, \u00e9stos se actualizar\u00e1n autom\u00e1ticamente. <\/p>\n\n\n\n Para evitar que nos accedan mediante ataques de fuerza bruta, lo primero que tenemos que hacer es crear contrase\u00f1as robustas. En este tipo de ataque, el bot intentar\u00e1, de manera continua, acceder al administrador mediante m\u00faltiples combinaciones posibles. As\u00ed que, otra cosa que podemos hacer es limitar el n\u00famero de veces fallidas<\/strong> que intentan acceder a nuestro administrador haciendo uso de plugins.<\/p>\n\n\n\n Para evitar, precisamente, casos como el anterior u otros ataques de bots, podemos protegernos mediante un formulario de autenticaci\u00f3n o un doble factor de autenticaci\u00f3n<\/strong>. Igualmente podremos protegernos contra el SPAM usando plugins. <\/p>\n\n\n\n A pesar de que nuestro hosting ya tenga programadas copias peri\u00f3dicas, es conveniente que nosotros hagamos las nuestras propias, incluso recurriendo a plugins para automatizarlas. <\/p>\n\n\n\n Lo suyo es que lo guardemos en almacenamiento externo<\/strong> o, si no, ir descargando las copias<\/strong> (y eliminando las que nos sobren) que realizamos para no perderlas en caso de p\u00e9rdida total de datos. <\/p>\n\n\n\n Al igual que poseer una contrase\u00f1a robusta o limitar el n\u00famero de accesos fallidos, cambiar la URL de login de administrador podr\u00e1 evitar, en cierta medida, los ataques de fuerza bruta. Y como siempre, podemos disponer de ciertos plugins para cambiar la URL de wp-admin y wp-login.php<\/a>. <\/p>\n\n\n\n![\"\"](\"https:\/\/www.vadavo.com\/blog\/wp-content\/uploads\/2019\/11\/arrow-pointing-right-in-a-circle-1.png\"){kind=icon}
Actualizar WordPress<\/strong><\/h2>\n\n\n\n Plugins<\/strong><\/h2>\n\n\n\n Tema<\/strong><\/h2>\n\n\n\n Fuerza Bruta<\/strong><\/h2>\n\n\n\n Captcha<\/strong><\/h2>\n\n\n\n Backups peri\u00f3dicos y automatizados<\/strong><\/h2>\n\n\n\n Cambiar URL de login <\/strong><\/h2>\n\n\n\n