1.

- Actualicese

Necesita estar al día con las amenazas de piratería informática. Si usted tiene al menos un conocimiento básico de lo que
es posible, entonces puede proteger su sitio web contra ello. Siga las actualizaciones en un sitio técnico como The Hacker
News. Use la información que obtenga para tomar nuevas precauciones cuando sea necesario.

2.- Refuerce el control de acceso.

El nivel de administración de su sitio web es una manera fácil de entrar para todo lo que no desea que un hacker vea.
Imponga nombres de usuario y contraseñas que no se puedan adivinar. Cambie el prefijo predeterminado de la base de
datos de "wp6_" a algo aleatorio y difícil de adivinar. Limite el número de intentos de inicio de sesión dentro de un
tiempo determinado, incluso con restablecimiento de contraseñas, ya que las cuentas de correo electrónico también
pueden ser pirateadas. Nunca envíe detalles de inicio de sesión por correo electrónico, en caso de que un usuario no
autorizado haya obtenido acceso a la cuenta.

3.- Actualice todo

las actualizaciones cuestan dinero a las compañías de software. Sólo lo hacen cuando es necesario, pero muchas personas
que utilizan el software no instalan las actualizaciones inmediatamente. Si el motivo de la actualización es una
vulnerabilidad de seguridad, retrasar una actualización lo expone a un ataque en el período intermedio. Los hackers
pueden escanear miles de sitios web cada hora en busca de vulnerabilidades que les permitan entrar. Se conectan como
locos, así que si un hacker sabe cómo entrar en un programa, entonces cientos de hackers también lo sabrán

4.- Refuerce su seguridad de red

Los usuarios de computadoras en su oficina pueden estar proporcionando inadvertidamente una ruta de acceso fácil a los
servidores de su sitio web. Asegúrate de ello:

 Los inicios de sesión caducan tras un breve período de inactividad.

 Las contraseñas se cambian con frecuencia.
 Las contraseñas son fuertes y NUNCA están escritas.
 Todos los dispositivos conectados a la red se analizan en busca de malware cada vez que se conectan.

5.- Instale una aplicación de firewall web

Un firewall de aplicaciones web (WAF) puede estar basado en software o hardware. Se establece entre el servidor de su
sitio web y la conexión de datos y lee cada bit de datos que pasa a través de él.

La mayoría de los WAF modernos se basan en la nube y se ofrecen como un servicio plug-and-play, por una modesta
cuota mensual de suscripción. Básicamente, el servicio en la nube se despliega delante de su servidor, donde sirve de
puerta de enlace para todo el tráfico entrante.

Una vez instalado, el cortafuegos de aplicaciones web proporciona total tranquilidad, ya que bloquea todos los intentos
de piratería informática y también filtra otros tipos de tráfico no deseado, como los spammers y los bots maliciosos.
6.- Instalar aplicaciones de seguridad

Aunque no es tan efectivo como un WAF completo, hay algunas aplicaciones de seguridad gratuitas y de pago que puedes
instalar y que harán la vida un poco más difícil a los hackers. De hecho, incluso algunos plugins gratuitos como el de
Acunetix WP Security pueden proporcionar un nivel adicional de protección al ocultar la identidad del CMS de su sitio
web. Al hacerlo, esta herramienta te hace más resistente contra las herramientas de hacking automatizadas que exploran
la web, buscando sitios de WordPress con una versión y construcción específicas, que tienen una o más vulnerabilidades
conocidas.

7.- Oculta las paginas de administración

No desea que sus páginas de administración sean indexadas por los motores de búsqueda, por lo que debería utilizar el
archivo robots_txt para disuadir a los motores de búsqueda de que las indexen. Si no están indexados, son más difíciles
de encontrar para los hackers

8.- Limitar las cargas de archivos

La carga de archivos es una preocupación importante. No importa cuán minuciosamente el sistema los compruebe, los
errores pueden pasar y permitir que un hacker tenga acceso ilimitado a los datos de su sitio. La mejor solución es evitar el
acceso directo a los archivos cargados. Almacénelos fuera del directorio raíz y utilice un script para acceder a ellos cuando
sea necesario. Su anfitrión web probablemente le ayudará a configurar esto.

9.- Use SSL

Utilice un protocolo SSL encriptado para transferir la información personal de los usuarios entre el sitio web y su base de
datos. Esto evitará que la información sea leída en tránsito y que tengan acceso sin la debida autorización.

10.- Remover el formulario con auto-completado

Cuando usted deja la opción formularios con autocompletar en su sitio web, deja el sitio vulnerable a ataques desde el
ordenador o teléfono de cualquier usuario que haya sido robado. Nunca debe exponer su sitio web a ataques que utilicen
la pereza de un usuario legítimo.

11.- Realizar respaldos

En caso de que ocurra lo peor, mantén todo respaldado. Realice copias de seguridad en el lugar, copias de seguridad
fuera del lugar, copias de seguridad de todo varias veces al día. Cada vez que un usuario guarda un archivo, debe realizar
una copia de seguridad automática en varias ubicaciones. Hacer copias de seguridad una vez al día significa que usted
pierde los datos de ese día cuando su disco duro falla. Recuerde que todos los discos duros fallarán.

12.- No puedes ocultar el código

Puedes comprar software que dice que esconderá el código en tus páginas web. Eso no funciona. Los navegadores
necesitan tener acceso a su código para colocar las páginas de su sitio web, por lo que hay formas sencillas de evitar el
"cifrado" de las páginas web.