Com protegir la vostra àrea d’administració de WordPress

Com protegir la vostra àrea d’administració de WordPress

És fonamental protegir l’àrea d’administració de WordPress i la pàgina d’inici de sessió contra atacs. Tot i això, si bé els pirates informàtics són un risc important per a la seguretat, no són l’únic. Per als llocs que ofereixen el registre d’usuaris, també haureu de protegir l’àrea d’administració contra els propis usuaris. Els problemes de seguretat derivats d’usuaris aprovats s’anomenen “intrusions no malicioses”.


Afortunadament, podeu accedir al vostre lloc web de manera ràpida i senzilla implementant uns quants consells de sentit comú i instal·lant alguns complements per ajudar-vos. Si considereu aspectes com ara les vostres credencials d’inici de sessió i retallau els atacs maliciosos a la seva font, fareu que el vostre lloc sigui més segur per a tots els que l’utilitzin..

En aquest article, primer discutirem per què hauríeu de protegir les vostres pàgines d’administració i d’inici de sessió, i després us oferirem cinc consells per ajudar-vos a protegir bé el vostre lloc. Comencem!

Per què hauríeu de protegir la vostra àrea d’administració de WordPress (i la pàgina d’inici de sessió)

Una pantalla d’inici de sessió de WordPress que mostra un error.

Igual que la porta principal de casa vostra, probablement la vostra pàgina d’inici de sessió de WordPress és l’enllaç feble de la cadena a l’hora d’accedir al vostre lloc web. La pantalla d’administració representa la primera habitació a la qual entrarà qualsevol persona, cosa que significa que el bloqueig és fonamental per a la seguretat. Les conseqüències de no fer-ho són nombroses, inclosa la pèrdua d’informació personal del client, usuari o personal, perjudicant la funcionalitat del vostre lloc web i, fins i tot, la seva eliminació completa. A més, l’erosió de la confiança del client pot ser catastròfica per a la línia de fons.

Finalment, convé assenyalar que els atacs de força bruta són una forma popular d’aconseguir accés no autoritzat a un lloc web, per la qual cosa diversos consells es centren en mantenir el vostre lloc segur d’aquest..

Si ets nou a WordPress, entendre com assegurar el teu lloc pot ser desconcertant. Per desmitificar el procés, hem esborrat cinc consells que podeu implementar per protegir el vostre lloc. Fem una ullada!

1. Trieu noms d’usuari i contrasenyes fortes

En última instància, les credencials fortes són una gran cadena de caràcters aleatoris, de vegades que contenen números i símbols. En comparació amb les contrasenyes curtes, els hackers poden difícilment encertar exemples forts, cosa que els fa més difícil accedir al vostre compte. És una preocupació urgent, ja que el 69% dels adults en línia no consideren la seguretat de les seves contrasenyes. En definitiva, les credencials febles deixen el vostre lloc obert a un risc fàcilment evitable.

Què hi ha més, cadascú és important per a les credencials d’usuari del vostre lloc: no és bo que tingueu un nom d’usuari i una contrasenya forts si un altre compte d’administració en té un contingut feble.

El lloc web 1Password

Afortunadament, assegurar-vos que els vostres noms d’usuari i contrasenyes estan a l’altura és bastant fàcil:

  1. Oculta el teu nom d’usuari. Canvieu els noms d’usuari per defecte administrador a alguna cosa més difícil d’endevinar.
  2. Utilitzeu una contrasenya llarga i difícil d’endevinar. Podeu utilitzar un lloc web com Generador de contrasenya fort – tot i que WordPress també conté un generador de contrasenyes estel·lars i molts navegadors tenen els seus propis sistemes. Recordeu que la longitud és un factor principal en una contrasenya segura.
  3. Guardeu la vostra contrasenya en una ubicació segura. Tot i que això no és estrictament necessari per crear credencials fortes, guardar les contrasenyes de forma segura és tan important. Amb aquesta finalitat, mireu LastPass o 1 Paraula clau per ajudar a gestionar totes les contrasenyes fàcilment.

Per descomptat, aquest no és l’únic mètode a la vostra disposició per protegir la vostra àrea d’administració. Mirem una altra manera de restringir l’accés.

2. Afegiu l’autenticació de dos factors (2FA) per bloquejar els inicis de sessió no autoritzats

2FA és un mètode per protegir el vostre compte demanant-vos un codi o un testimoni exclusius a través del vostre dispositiu intel·ligent. Significa que sempre que inicieu la sessió, WordPress pot estar segur que sou vosaltres i no un pirata informàtic o un altre usuari no desitjable.

El connector Keyy.

Igual que amb altres mètodes de seguretat, hi ha molts plugins que us poden ajudar a implementar 2FA:

  1. Autenticació de dos factors: Aquest complement funciona amb Google Authenticator per proporcionar codis de temps limitat per a l’accés d’inici de sessió.
  2. Clau: Aquesta solució única sembla acabar amb les credencials del tot, utilitzant el dispositiu intel·ligent exclusivament per iniciar sessió.

Per tot plegat, voldràs experimentar primer amb un connector estàndard 2FA i, a continuació, analitzar altres solucions, com ara Keyy, quan et trobes còmode. També, hi ha alguns plugins com Wordfence i Jetpack incloure aquesta característica, de manera que també val la pena fer-ho.

3. Limiteu el nombre d’intents d’inici de sessió per restringir els atacs de força bruta

En poques paraules, els atacs de la força bruta busquen endevinar les vostres credencials iteratives a través de totes les combinacions possibles. És un mètode popular per piratejar un lloc web, i significa que limitar el nombre de vegades que un usuari pot iniciar sessió és una manera senzilla i eficaç de dificultar-los.

El lloc web de Wordfence.

Pel que fa a la manera de prevenir-los, tornen a rescatar plugins. Aquí teniu les nostres recomanacions:

  1. Jetpack: Entre altres funcions, Jetpack ofereix múltiples mòduls que restringiran els intents de força bruta i els supervisaran el lloc.
  2. Seguretat de iThemes: Aquest complement tot en un no només us permet limitar els intents d’inici de sessió, sinó que també us permetrà prohibir els usuaris sospitosos.
  3. Wordfence Security: Juntament amb les restriccions d’atac de força bruta, aquest complement complet també inclou una infinitat d’altres funcions vitals relacionades amb la seguretat.
  4. BruteGuard: Aquest complement us protegeix contra atacs de força bruta connectant els seus usuaris per fer un seguiment dels intents fallits d’inici de sessió a tots els llocs de WordPress que l’utilitzen construint una xarxa de protecció que s’aprèn i es fa més poderós que la gent que l’utilitza més..

Hi ha un altre mètode per aturar atacs intrusius al vostre lloc web: tallar-los al pas. Analitzem això amb més profunditat.

4. Implementeu un tallafoc d’aplicació de lloc web (WAF) per protegir el vostre lloc contra les injeccions de codi

Sembla una injecció de codi: el codi que s’utilitza per alterar la funcionalitat del vostre lloc i pot ser devastador. En poques paraules, un WAF ofereix una barrera per al vostre lloc per bloquejar aquests i altres tipus d’atacs abans d’arribar als vostres fitxers.

El complement All in Once WP Security & Firewall.

Alguns plugins (com Wordfence), inclouen un WAF de sèrie. Tot i això, hi ha moltes altres opcions per triar, com ara:

  1. NinjaFirewall: Aquest complement addicional és un tallafoc autònom que es troba davant de WordPress i es considera un “veritable WAF”.
  2. Anti-Malware Security i Firewall de Brute-Force: Aquest complement no només inclou un WAF sòlid que s’actualitza contínuament, sinó que també protegeix contra els atacs de força bruta.
  3. Tot en un One WP Security & Firewall: El nom ho diu tot: inclou un generador de contrasenyes, comprova els noms d’usuari febles, protegeix contra atacs de força bruta i també té un WAF fort.

En definitiva, no hi ha excusa per no protegir el vostre lloc, i implementar un WAF és una de les millors maneres de fer-ho.

5. Utilitzeu els papers d’usuari de WordPress per limitar les capacitats del compte al vostre lloc

Per a cada compte que accedeixi al vostre lloc, podeu definir un rol d’usuari definit amb un conjunt de funcions que limita el que pot fer el compte d’usuari. Significa que els usuaris només tindran accés a allò que necessiten per dur a terme la seva feina, clarament un aspecte clau de la seguretat del lloc.

El complement Editor de rols d’usuari.

Com en els altres consells d’aquesta llista, començar és una brisa:

  • Definiu els rols d’usuari adequats per endavant, per oferir només accés al que un usuari necessita i res més.
  • Utilitzeu un complement com Editor de rols d’usuari o Editor de funcions d’usuari de WPFront per personalitzar l’accés que tenen determinats rols.
  • Comproveu periòdicament si hi ha comptes no utilitzats i suprimiu-los.

Per tot plegat, la definició de rols d’usuari no ha de ser difícil, i pot oferir més seguretat a la vostra zona d’administració..


Quan es tracta de seguretat, la vostra preocupació principal sempre és mantenir un accés no autoritzat al marge, independentment d’on sigui. Les conseqüències de no fer-ho poden ser catastròfiques per al vostre lloc, el rànquing de cerca i els ingressos potencials.

En aquest article, hem tractat cinc consells per protegir de forma especial la vostra àrea d’administració. Tens altres consells per ajudar a protegir la teva administració de WordPress? Expliqueu-los a la secció de comentaris que hi ha a continuació!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map