KnowledgeCity

WordPress para principiantes: seguridad

Como el sistema de gestión de contenido más popular, WordPress es un objetivo frecuente de los piratas informáticos, por lo que mantener su sitio web…

Como el sistema de gestión de contenido más popular, WordPress es un objetivo frecuente de los piratas informáticos, por lo que mantener su sitio web de WordPress seguro y saludable es fundamental. Puede comenzar con sus usuarios, asignando acceso de administrador solo a personas de confianza y alentando a todos los usuarios a mantener sus contraseñas seguras. WordPress también tiene una pantalla incorporada de Estado del Sitio (Site Health) que le dará recomendaciones para mejorar el entorno del lado del servidor, para una seguridad y un rendimiento óptimos. Como medida adicional, puede instalar un complemento de seguridad para monitorear activamente su sitio web en busca de piratas informáticos. Algunos programas de seguridad también pueden escanear el código de su sitio web en busca de código malicioso.

En el módulo de seguridad aprenderá a mantener un sitio web de WordPress seguro y saludable. En primer lugar, aprenderá a gestionar usuarios, incluyendo los administradores. Luego, aprenderá a usar la pantalla Estado del sitio para obtener recomendaciones para las mejoras del lado del servidor que puede realizar para su sitio web. Finalmente, aprenderá a usar los complementos de seguridad de WordPress.

Objetivos de aprendizaje:

  • Gestionar usuarios de WordPress
  • Monitorear el estado del sitio de WordPress
  • Instalar y usar plugins de seguridad de WordPress

Instructor: Chrissy Rey

Duración: 19m · 3 lecciones
Nivel: Beginner
Idioma: Español

Habilidades que obtendrás

Módulos de seguridad de LinuxSeguridad de las instalacionesAdministración webGestión de sitios webWordPress AdminWordPress

Lo que aprenderás

  • Gestionar usuarios de WordPress, incluida la asignación de acceso de administrador solo a individuos de confianza
  • Monitorear la salud del sitio de WordPress usando la pantalla de Salud del sitio integrada
  • Instalar y utilizar complementos de seguridad de WordPress para monitorear activamente a los hackers
  • Aplicar recomendaciones del lado del servidor para mejorar la seguridad y el rendimiento de su sitio web
  • Fomentar prácticas de contraseñas seguras entre todos los usuarios

Puntos clave

  • Como el sistema de gestión de contenidos más popular, WordPress es un objetivo frecuente de los hackers, lo que hace que la seguridad sea crítica.
  • Asignar acceso de administrador solo a individuos de confianza y mantener las contraseñas seguras ayuda a proteger un sitio de WordPress.
  • WordPress incluye una pantalla de Salud del sitio integrada que proporciona recomendaciones para mejorar el entorno del lado del servidor en términos de seguridad y rendimiento.
  • Los complementos de seguridad pueden monitorear activamente un sitio web para detectar hackers, y algunos pueden escanear el código del sitio en busca de código malicioso.

Preguntas frecuentes

¿Qué aprenderé en este curso?

Aprenderá cómo mantener un sitio web de WordPress seguro y saludable, incluyendo cómo gestionar usuarios y administradores, cómo usar la pantalla de Salud del sitio para obtener recomendaciones de mejora del lado del servidor y cómo usar complementos de seguridad de WordPress.

¿Qué temas cubren las lecciones?

El curso cubre tres lecciones: Gestión de usuarios, Monitoreo de la salud del sitio y Uso de complementos de seguridad.

¿Por qué es importante la seguridad de WordPress?

Porque WordPress es el sistema de gestión de contenidos más popular, es un objetivo frecuente de los hackers, por lo que mantener su sitio web de WordPress seguro y saludable es crítico.

¿Qué hace la pantalla de Salud del sitio?

WordPress tiene una pantalla de Salud del sitio integrada que le proporciona recomendaciones para mejorar el entorno del lado del servidor para una seguridad y rendimiento óptimos.

¿Qué puede hacer un complemento de seguridad?

Un complemento de seguridad puede monitorear activamente su sitio web para detectar hackers, y algunos programas de seguridad también pueden escanear el código de su sitio web en busca de código malicioso.

Transcripción

Transcripción

Hola, mi nombre es Chrissy Ray, y en estas lecciones, te voy a mostrar cómo hacer que WordPress sea un poco más seguro. Hablaremos sobre la gestión de usuarios, monitorear la salud de su sitio y usar complementos de seguridad. Comencemos administrando los usuarios de este sitio web. Para hacer eso, iniciará sesión en el panel de control de WordPress. y luego vaya al menú de usuarios. En el menú de usuarios, verás que ahora mismo soy el único usuario. Mi nombre es Chrissy y mi nombre es Chrissy Ray. Te mostraré cómo cambiar eso si es necesario. Puedes ver que está mi dirección de correo electrónico. y mi rol es administrador. Eso es muy importante. Debe tener cuidado al agregar administradores a su sitio web. Otorgar el rol de administrador solo a las personas que realmente confíes con tu sitio web porque pueden hacerle cualquier cosa a su sitio web. Pueden agregar complementos, pueden agregar temas, pueden cambiar la forma en que se ve. Pueden agregar contenido, pueden administrar contenido. Así que ten mucho cuidado con a quién le das ese papel. Y asegúrate de que la persona a la que se lo das sabe cómo usar WordPress, porque si no saben usarlo, podrían estropear algo. Ahora, si quisieras editar el usuario que ya existe simplemente haría clic en su nombre, o haga clic en el enlace editar. Y tienes varias configuraciones aquí. De hecho, vamos a desplazarnos un poco hacia abajo hasta la sección de nombres. y puedes ver ahora mismo que tengo mi nombre y apellido establecidos aquí. Y esos son importantes porque si quieres tu nombre para que se muestre como su nombre y apellido, ese no es realmente el valor predeterminado, tendrías que configurar esto mostrar el nombre públicamente en cuanto a su nombre y apellido. De esa manera, cuando agregas una publicación, si el tema admite agregar un enlace al autor, va a mostrar su nombre y no solo su nombre de usuario. Así que recuerda eso. Puedes cambiar tu dirección de correo electrónico para su cuenta si es necesario. Solo necesita escribir el nuevo, y luego tendrás que confirmarlo antes de que realmente pase. Así que tenlo en mente. Otra cosa que puedes hacer aquí es cambiar la foto de perfil. Para hacerlo, debe iniciar sesión en gravatar.com, que se parece a esto. Necesitarías usar tu nombre de usuario de wordpress.com y contraseña para iniciar sesión allí. Otra cosa que puedes hacer por un usuario se establece su contraseña. Entonces, si necesita restablecer una contraseña para alguien, usted puede hacer eso. Y solo se pondrá en una colección aleatoria de letras, números y caracteres especiales para la nueva contraseña. Si has iniciado sesión en otros lugares cuando restablece la contraseña, probablemente sea una buena idea para cerrar la sesión de ese usuario en cualquier otro lugar. De esa manera, si están conectados en su teléfono, o si un hacker ha iniciado sesión, por ejemplo, entonces los desconectará a todos. Ahora puede obtener algunas configuraciones adicionales dependiendo de los temas o complementos que haya instalado. Así que tengo varias configuraciones aquí para los permisos de usuario. y la configuración del archivo de autor. Todos estos están configurados por el tema que tengo instalado. Así que si haces cambios a esto, luego puede hacer clic en actualizar perfil, y eso me va a mostrar que el perfil fue actualizado. Entonces puedo volver a todos los usuarios para ver los cambios que hice, que son evidentes aquí. Ahora, si desea agregar un nuevo usuario, puede simplemente hacer clic en el botón Agregar nuevo en la parte superior. Y voy a agregar un nuevo usuario, Suzanne. Y será suzanne@chocolateworld2.local. Y vamos a poner el primer nombre de Suzanne, y ahí vamos, ok. También puede agregar un sitio web si desea y si quisieras que generara una contraseña o puede ingresar uno allí. Por lo general, solo uso la contraseña generada por defecto. Si no te gusta, puedes generar uno nuevo. Y también me gusta enviar la notificación del usuario. De esa manera recibirán un correo electrónico. del correo del administrador de la web con una notificación de que se ha creado una nueva cuenta. Luego pueden iniciar sesión y restablecer su contraseña. o pueden ir a la pantalla de inicio de sesión y restablecer su contraseña. La otra cosa de la que debes preocuparte es el papel. Entonces, los roles van desde suscriptor hasta administrador. Si tiene ciertos complementos instalados, es posible que también vea roles adicionales enumerados aquí. Así que asegúrese de entender lo que pueden hacer todos esos roles. Así por ejemplo, un administrador puede hacer casi todo. Un editor no puede hacerlo todo, pero puede hacer cosas como agregar y editar contenido. Así que quieres tener cuidado y solo dar ese papel a las personas que pueden administrar el contenido. Así que vamos a darle a este usuario privilegios de administrador y haga clic en agregar nuevo usuario. Entonces, una vez que haya hecho eso, pueden ver que ahora tengo este usuario, Suzanne. Y pueden ver cuando muevo mi mouse sobre Suzanne, Puedo enviarle a Suzanne un restablecimiento de contraseña. Entonces, si Suzanne olvidó su contraseña y no sabía cómo iniciar sesión, no pudieron obtener su contraseña olvidada, entonces puedo enviarles un restablecimiento de contraseña. Eso les enviará un enlace en un correo electrónico. que tiene un restablecimiento de contraseña. Entonces, si hacen clic en el enlace, los llevará al sitio web. y pedirles que actualicen su contraseña. Puede ver que este usuario es un administrador. Ahora, si entro en este usuario, si hago clic en editar para este usuario, se puede ver que puedo cambiar su papel. Entonces, si accidentalmente le di a Suzanne el rol de administrador y quise darles un rol de editor, puedo cambiar eso. Y luego puedo hacer todos los demás cambios. que hice para Chrissy y haga clic en actualizar usuario. Ahora, si agrega una publicación como usuario, si tuviera que cerrar sesión y luego vuelva a iniciar sesión como Suzanne y agregue una publicación a Suzanne y luego eliminé a Suzanne, eliminé a ese usuario, Tendría que asignar todo el contenido para ese usuario a otro usuario, o tendría que borrarlo. Por lo general, desea asignarlo a otro usuario. Ahora fíjate cuando muevo mi mouse sobre Chrissy y Suzanne, no puedo eliminar mi propia cuenta. Eso es un protocolo de seguridad, una característica de seguridad. No desea poder eliminar su propia cuenta pero podría borrar la cuenta de Suzanne. Y si Suzanne inició sesión, Suzanne podría eliminarme. Bueno, en realidad, ya no podían más. porque es un editor. Pero cuando eran administradores, podrían haber iniciado sesión y eliminarme. Así que tenga en cuenta que los administradores puede hacer realmente cualquier cosa incluida la eliminación de las cuentas de otras personas. Así que ten cuidado con eso. Ahora otra cosa que puedes hacer es ver el usuario. Así que si hago clic en ver, eso me llevará a su página de usuario. Y de hecho voy a ver mi cuenta de usuario para que puedas ver esto un poco mejor. Y puedes ver que va a ser el archivo del autor para ese autor en particular. Y puedes ver que esta es mi configuración de nombre. Recuerde, hice ese nombre para mostrar públicamente como a Chrissy Ray. Por eso dice Chrissy Ray. Y va a dar una lista de todas las publicaciones. que he creado en el sitio web. Así que puedes ver que hay muchos de ellos. Una cosa más que quiero mostrarte aquí es que si tienes la habilidad para hacer operaciones masivas a los usuarios. Entonces, si hace clic en esta casilla de verificación aquí, luego puede eliminar varios usuarios a la vez y también puede enviar un correo electrónico de restablecimiento de contraseña a varios usuarios a la vez. Entonces, si tuvo un problema con el sitio web y necesitabas que todos restablecieran sus contraseñas, podrías hacer eso. También puede cambiar el rol a otro rol. Solo ten en cuenta que no puedes cambiar a todos a un rol que no sea administrador porque necesita al menos un administrador en el sitio web. Gracias por ver, y estad atentos a la próxima lección donde te mostraré cómo monitorear la salud de tu sitio.

Aprende sobre la marcha

Lleva tu aprendizaje a todas partes: la app de KnowledgeCity te permite ver las lecciones sobre la marcha.