Medidas para protegerse de hackeo en WordPress

  • Autor Autor Lincejay
  • Fecha de inicio Fecha de inicio
Lincejay

Lincejay

Zeta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Tengo instalado el plugin Limit Login Attempts Reloaded y me ha llegado un email notificandome de varios intentos de ingreso a mi panel de WordPress. Lo único que se me ha ocurrido es ocultar la URL de login.
Que otras medidas puedo tomar para evitar algún intento de hackeo?
 
Yo recomendaría primero lo básico cambiar el wp-admin por algo que solo tú sepas, después agregar usuario y contraseña con un alto nivel de seguridad, prueba utilizar Bitwarden y crea una contraseña larga y con muchos caracteres para mayor seguridad. Después limitar los números de intentos de inicio de sesión, que es lo que tienes con el Limit Login y bloquea por días cuando se equivoque 1 vez, ya que tú accederás con Bitwarden.
 
Y lo básico, actualizar Wordpress, actualizar los plugins, desactivar lo que no utilices, elegir plugins oficiales, no utilizar temas nulled y más.
 
Sebastiancvy dijo:
Yo recomendaría primero lo básico cambiar el wp-admin por algo que solo tú sepas, después agregar usuario y contraseña con un alto nivel de seguridad, prueba utilizar Bitwarden y crea una contraseña larga y con muchos caracteres para mayor seguridad. Después limitar los números de intentos de inicio de sesión, que es lo que tienes con el Limit Login y bloquea por días cuando se equivoque 1 vez, ya que tú accederás con Bitwarden.
Hacer clic para expandir...

Sebastiancvy dijo:
Y lo básico, actualizar Wordpress, actualizar los plugins, desactivar lo que no utilices, elegir plugins oficiales, no utilizar temas nulled y más.
Hacer clic para expandir...
Gracias por tus recomendaciones.
Sospecho que el problema puede venir de un plugin que hace tiempo no actualizo por ciertas cuestiones.
Me parece que voy a tener trabajo estos días actualizando varias cosas 🙁
 
Si es un plugin oficial o reconocido con muchas instalaciones, actualízalo sin pensar. Si es un plugin hecho por un tercero o que venía dentro de un tema desconfía un poco a menos que tengas plena confianza en el autor. Siempre ten actualizado todo por motivos de seguridad, en actualizaciones se pueden arreglar problemas de seguridad tanto de plugins, como de temas y de Wordpress en general. Saludos
Lincejay dijo:
Gracias por tus recomendaciones.
Sospecho que el problema puede venir de un plugin que hace tiempo no actualizo por ciertas cuestiones.
Me parece que voy a tener trabajo estos días actualizando varias cosas 🙁
Hacer clic para expandir...
 
Sebastiancvy dijo:
Si es un plugin oficial o reconocido con muchas instalaciones, actualízalo sin pensar. Si es un plugin hecho por un tercero o que venía dentro de un tema desconfía un poco a menos que tengas plena confianza en el autor. Siempre ten actualizado todo por motivos de seguridad, en actualizaciones se pueden arreglar problemas de seguridad tanto de plugins, como de temas y de Wordpress en general. Saludos
Hacer clic para expandir...
Es un plugin oficial, spectra se llama ahora porque cambio de nombre.
Pasa que use varios bloques en todas las URLs de mi sitio y cuando actualice la vez que cambio de nombre se me descuadraron varias cosas así que tuve que regresar a una versión anterior y así lo he tenido hasta ahora.
Lo peor es que es un simple botón que tengo que cambiar en más de 200 URLs.
 
Última edición:
Lincejay dijo:
Tengo instalado el plugin Limit Login Attempts Reloaded
Hacer clic para expandir...
esta es solo una pequeña capa de seguridad, aquí te mostramos las mejores practicas en seguridad que a nosotros nos han funcionado, el ultimo plugin es el mejor ya que tiene todas las funciones y desde que lo usamos las webs están muy bien protegidas

 
forobeta.com

Tutorial: - Consejos para proteger tu Wordpress eficazmente

Buenas bet@s, A continuación voy a enumerar cómo protejo mis webs en Wordpress: 1. Instala un SSL como Let's Encrypt en tu hosting (la mayoría te lo ofrecen gratis) 2. Utiliza un plugin para redirigir todo a https: https://es.wordpress.org/plugins/really-simple-ssl/ Además este plugin...
forobeta.com forobeta.com
 
Lincejay dijo:
Tengo instalado el plugin Limit Login Attempts Reloaded y me ha llegado un email notificandome de varios intentos de ingreso a mi panel de WordPress. Lo único que se me ha ocurrido es ocultar la URL de login.
Que otras medidas puedo tomar para evitar algún intento de hackeo?
Hacer clic para expandir...
Cambia si tu usuario es admin.
 
Wp cerber o wordfence
+
Todo lo que te dijeron anteriormente de plugins actualizados, php actual, etc
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Limpieza de hackeo en WordPress por js.troyan.Cryxos
Respuestas
15
Visitas
722
seryel
seryel
elcuervito
Medidas prevención hackeo en Wordpress tras ataque a mis webs
Respuestas
10
Visitas
951
microbio
M
J
  • Cerrado
Solucion al hackeo de Wordpress
Respuestas
11
Visitas
5K
foxpan
foxpan
Atrás
Arriba