La ejecución de múltiples sitios web desde una instalación de WordPress parece tan hermosa, hasta que comienza a preocuparse por la seguridad.
Muchos usuarios temen que la gestión de un Multisito de WordPress pueda llevarlos a pasar más tiempo para garantizarlo.
Esta preocupación no es engañosa. Hemos visto cómo un solo punto débil puede poner en riesgo cada sitio en una red multisito.
¿La buena noticia? WordPress MultiSite puede estar seguro cuando realiza los pasos correctos.
Organizamos nuestra configuración multisito durante algún tiempo y, en esta guía, compartiremos nuestras sugerencias de seguridad multisito de WordPress probado para proteger su red.
¿Qué es WordPress Multisite?
Imagine administrar múltiples sitios web sin hacer malabares con acceso o instalaciones separadas. Esto es exactamente lo que WordPress Multisite le permite.
Es una función integrada que le permite realizar múltiples sitios web desde una sola instalación de WordPress, todo controlado por un tablero.
Esta configuración es popular entre organizaciones, escuelas y empresas que administran varios sitios bajo el mismo techo. También es uno de los favoritos para las redes de blogs y las florecientes comunidades en línea.
Comenzar con WordPress Multisite puede parecer técnico, pero es sorprendentemente simple. Lo dividimos en nuestra guía de configuración de Passo-Passo Multisito para hacer el proceso sin esfuerzo.
Si bien el multisito es poderoso, presenta sus desafíos de seguridad. Dado que todos los sitios web comparten los mismos archivos básicos, una sola vulnerabilidad podría afectar a toda la red si no está protegida correctamente.
¿Es seguro WordPress Multisite?
SÍWordPress Multisite es muy seguro, en particular cuando se gestiona correctamente.
Es parte del software de WordPress Core, que se mantiene activamente y se actualiza regularmente para la vulnerabilidad de seguridad de parches.
Sin embargo, el Multisito introduce riesgos únicos para la configuración. Dado que todos los sitios web comparten el mismo archivo básico y la base de datos, un solo punto débil podría afectar a toda la red.
Trabajamos con configuraciones multisito en las que una vulnerabilidad del plug -in menor influyó en cada sitio conectado. Es un recordatorio de cuán importantes son las medidas de seguridad proactiva para proteger toda la red.
No se preocupe: cuando toma las precauciones correctas, WordPress Multisite puede estar seguro de un sitio estándar de WordPress. Exploremos cómo puede proteger su red con confianza.
Sugerencias de seguridad multisito de WordPress
Asegurar un multisito de WordPress no es solo el de bloquear las cosas: es una cuestión de permanecer un paso adelante en comparación con los riesgos potenciales. Hemos aprendido que pequeñas brechas, como actualizaciones olvidadas o demasiados privilegios de administración, pueden crear vulnerabilidades inesperadas.
Pero proteger a un multisito de WordPress no debe ser abrumador. Algunas prácticas inteligentes pueden hacer mucho para mantener cada sitio de su red segura.
Caminamos a través de los pasajes clave que recomendamos fortalecer la seguridad multisito de WordPress con confianza.
ℹ️Nota: Este artículo habla sobre garantizar una configuración de WordPress multisito. Si está buscando una guía de seguridad más completa, le recomendamos que eche un vistazo a nuestro último Guía de seguridad de WordPress. Cubre los pasos esenciales para configuraciones de WordPress simples y multi -extensas.
1. Realice WordPress Multisito regularmente
Cada vez que hablamos de la seguridad de WordPress en TrucosWP, siempre comenzamos con copias de seguridad. Es el paso más importante para proteger su sitio web de la pérdida de datos.
Hemos visto de primera mano cómo una copia de seguridad confiable puede transformar una situación estresante en un pequeño inconveniente. Ya sea un ataque de malware, plug -in o un error de cancelación accidental, tener una copia de seguridad significa que puede restaurar toda la red sin perder nada.
Muchos usuarios nos dicen que su empresa de alojamiento ofrece copias de seguridad automáticas. Aquí está la verdad: estas copias de seguridad no siempre están garantizadas o fácilmente accesibles cuando las necesita más.
Es por eso que siempre le recomendamos que tome el control de sus copias de seguridad. Es más fácil de lo que piensas, especialmente con las herramientas adecuadas.
La mejor manera de hacer una copia de seguridad de su red multisito es Duplicador. Es un poderoso enchufe de copia de seguridad que simplifica la protección de su red.
¿Por qué recomendamos el duplicador?
- Planifique fácilmente copias de seguridad automáticas.
- Mantenga las copias de seguridad de forma segura en la nube.
- Restaurar toda la red multisito con un clic.
Puede saber más sobre sus características en nuestra revisión detallada del duplicador.
Una vez que se instale el duplicador, lo guiará a través del proceso de configuración. A partir de ahí, puede automatizar copias de seguridad en un programa que se adapte a sus necesidades.
¿Necesitas ayuda para comenzar? Eche un vistazo a nuestro tutorial paso a paso sobre cómo admitir WordPress Multisite.
Sugerencia para expertos: ¿Cansado de mantener actualizaciones de respaldo y WordPress? ¿Por qué no descargar estas tareas a los profesionales?
Nuestro equipo de TrucosWP Keeking Minadices puede administrar todo, desde copias de seguridad regulares hasta el momento de la actividad y el monitoreo de seguridad.
¡Contáctenos para obtener un consejo gratuito hoy!
2. Elija un proveedor de alojamiento seguro con experiencia en configuraciones multisito
Su proveedor de alojamiento juega un papel muy importante en la seguridad de su red multisito de WordPress. No todos los hosts web están creados para configuraciones multisito y la elección del incorrecto puede dejar toda la red vulnerable a los ataques.
Trabajamos con algunos proveedores de alojamiento diferentes que ofrecen un gran rendimiento con una plataforma adecuadamente segura.
WordPress Starter multisitio
Para un nuevo Multisito de WordPress, recomendamos BlueHost. Ofrecen un dominio gratuito, SSL y características de seguridad integradas.
Admiten todos los tipos de configuraciones multisito de WordPress, incluidos dominios personalizados, subdominios y sitios de directorio. Además, ofrecen a los usuarios de TrucosWP un gran descuento en el alojamiento (puede comenzar $ 1.99 / mes).
Para obtener más detalles, eche un vistazo a nuestra revisión de Bluehost, que incluye nuestros puntajes de prueba de rendimiento, pros y contras.
Para WordPress Multisites establecidos
Todos sabemos que WordPress Multisite puede tener una alta intensidad de recursos, en particular para sitios web con tráfico existente y base de usuarios. Para este tipo de sitios web, optaremos por una opción un poco más costosa: SiteGroound.
Por eso recomendamos Sitteground:
- Se puede administrar más tráfico que su proveedor de alojamiento medio compartido.
- Una de las empresas de alojamiento de WordPress más votadas en el mercado.
- Excelente soporte al cliente, servidores rápidos y plataforma sin problemas.
Utilizamos SiteGround para alojar varios sitios web, incluido TrucosWP. Ha sido increíblemente confiable para el crecimiento y el éxito de nuestro sitio web.
Ir con un proveedor de alojamiento de confianza le brinda tranquilidad, sabiendo que sus sitios están protegidos desde cero.
3. Limite los privilegios de super administrador
En una red multisito de WordPress, el «Super Admin» tiene control completo sobre cada sitio. Pueden instalar plugins, administrar temas e incluso eliminar sitios web de la red.
Vimos redes multisito de WordPress en las que cada administrador del sitio también era un súper administrador. Para dar a demasiadas personas, la super administración puede regresar.
Un error simple o una cuenta comprometida con este nivel de control puede poner en riesgo a toda la red.
La mejor práctica? Mantenga los privilegios de Super Admin Limited solo a las personas más confiables que administran la red.
Para limitar el acceso, vaya a Administrador de red »Usuarios» Todos los usuarios y asegúrese de que solo los miembros esenciales del equipo tengan derechos de administración súper.
Para equipos más grandes, considere la creación de roles de usuario personalizados con autorizaciones limitadas utilizando un plugin como Miembros. Le permite crear autorizaciones personalizadas para los roles de los usuarios y, de esta manera, es posible asignar responsabilidades sin dar un control total.
Para obtener más detalles, consulte nuestra guía sobre los roles y las autorizaciones de los usuarios de WordPress.
4. Use contraseñas seguras y autenticación de dos factores
Todos fuimos culpables de usar una contraseña demasiado fácil de adivinar, algo como Password123 o el nombre de una mascota. Pero al realizar una red multisito de WordPress, las contraseñas débiles pueden ser un riesgo grave.
Hemos visto casos en los que una sola contraseña comprometida ha dado acceso a los piratas informáticos a una red multisito completa. Es estresante y la recuperación de una violación de la seguridad puede llevar mucho tiempo y esfuerzo.
Es por eso que siempre le recomendamos que respete las contraseñas seguras para todos en su red. También puede hacerlo automático siguiendo nuestro tutorial sobre cómo forzar las contraseñas seguras a WordPress.
Pero las contraseñas seguras no son suficientes en estos días.
Para agregar otro nivel de protección, es necesario establecer Autenticación de dos factores (2FA). Es ese paso más en el que se inserta un código único después de la contraseña, un pariente de tener un segundo bloque en su puerta.
La forma más fácil de hacerlo es con el WP 2FA conectar. Guíelo a través de la instalación y simplifica la protección de su red.
¿Necesitas ayuda? Hemos dividido todo en nuestra guía paso a paso sobre cómo agregar autenticación de dos factores a WordPress.
5. Mantenga el núcleo, temas y plugins actualizados de WordPress
Lo obtenemos: actualizar WordPress, plugins y temas puede parecer un trabajo desagradecido. Pero omitir actualizaciones puede abrir la puerta a serios riesgos de seguridad.
Hemos visto casos en los que los plugins obsoletos se han convertido en el punto de entrada para los piratas informáticos, transformando una pequeña supervisión en un problema de nivel de red.
¿La buena noticia? Mantener todo actualizado no debe ser complicado.
WordPress publica regularmente actualizaciones para la vulnerabilidad del parche y mejora el rendimiento. Mantenerse en progreso ayuda a proteger toda la red multisito.
Comience a garantizar que su núcleo de WordPress siempre se actualice. Puede seguir nuestra guía paso a paso sobre cómo actualizar WordPress.
No olvide el plugin y los temas: también necesitan actualizaciones regulares. Explicamos cómo hacerlo de manera segura en nuestro tutorial sobre cómo actualizar correctamente los plugins de WordPress.
6. Establece un firewall de WordPress
Imagínese tener un guardia de seguridad en la entrada de su red multisito, deteniendo las amenazas antes de que puedan llamar a su puerta. Esto es exactamente lo que hace un firewall de WordPress.
En wpbeginner, usamos Marco de la nubeY hizo una gran diferencia. Lo vimos bloquear enormes ataques DDO, robots de spam e incluso intentos de acceso sospechosos, todo sin ralentizar nuestro sitio. Para más detalles, consulte nuestro caso de estudio sobre por qué nos mudamos a Cloudflare.
La mejor parte? Cloudflare ofrece un plan gratuito, por lo que puede agregar este nivel adicional de protección sin gastar nada.
Si está listo para configurarlo, tenemos un tutorial completo sobre cómo configurar CloudFlare en WordPress.
¿Quieres llevar la seguridad aún más?
También puede instalar un enchufe de WordPress dedicado como Sucuri o Wordfence. Estos plugins agregan características adicionales, como el escaneo de malware y las actividades de las actividades, lo que hace que su red multisito sea aún más segura.
7. Limite las instalaciones del plugin y el tema
En una red multisito de WordPress, solo los súper administradores pueden instalar plugins y temas para toda la red. Los administradores del sitio solo pueden activar plugins que ya han sido instalados por el super administrador.
Hemos visto cómo el acceso a Plug -in sin restricciones puede conducir a problemas, como cuando un plugin mal codificado introduce vulnerabilidad de seguridad en múltiples sitios. Mantenga el plugin limitado y la instalación del tema ayuda a evitar estos riesgos.
El enfoque más seguro? Limite las instalaciones de plugins y temas a administradores súper confiables que solo activan el plugin cuidadosamente probado y bien repudiado.
Si no está seguro de cómo funciona la activación de los plugins de grados múltiples, verifique nuestra conducción en el enchufe de activación de la red en WordPress Multisite.
8. Habilite el monitoreo y la grabación de actividades
Al administrar una red multisito de WordPress, realizar un seguimiento de las acciones del usuario no solo es útil, es esencial para la seguridad. Hemos visto como un solo cambio inadvertido, ya que una desactivación del plugin o actualización de la autorización, puede conducir a vulnerabilidades inesperadas.
Es por eso que le recomendamos que use una herramienta de registro de actividades confiables como WP Activity Log. Le ayuda a monitorear todo, desde el acceso de los usuarios hasta los cambios hasta el contenido para que pueda capturar actividades sospechosas pronto.
Con una herramienta de registro en curso, puede:
- Rastree cuando los plugins o temas se activen o desactiven.
- Monitorear los accesos de los usuarios e intentos de acceder no exitosos.
- Revise los cambios de los contenidos y los cambios en las autorizaciones.
Si está buscando una guía paso a paso para establecer el monitoreo de la actividad, consulte nuestro tutorial sobre cómo monitorear la actividad del usuario en WordPress.
Errores de seguridad multisito comunes de WordPress
Incluso con las mejores intenciones, es fácil descuidar algunas prácticas de seguridad al administrar una red de WordPress multisito. Desafortunadamente, los pequeños errores pueden nevar en grandes vulnerabilidades.
Estos son algunos de los errores de seguridad más comunes para evitar:
- Asignar demasiados super administradores: Dar acceso a súper administrador a demasiados usuarios aumenta el riesgo de cambios accidentales y violaciones de seguridad. Limite este papel solo a las personas de confianza.
- Usando una contraseña débil: Las contraseñas débiles hacen que sea más fácil para los hackers acceder. Aplique contraseñas seguras para todos los usuarios y establezca dos factores de autenticación.
- Ignorar actualizaciones: No poder actualizar el núcleo, los plugins y los temas de WordPress pueden dejar la red vulnerable a exploits conocidos. Mantenga siempre su software actualizado.
- Basado exclusivamente en las copias de seguridad de alojamiento: El alojamiento de copia de seguridad no siempre es confiable o fácil de restaurar. Configure su sede con un plug -in como Duplicador.
- Instalación de plugins y problemas poco confiables: Los plugins y los problemas de fuentes desconocidas pueden introducir riesgos de seguridad. Envíe a fuentes confiables y limite a aquellos que pueden instalar nuevas herramientas en su red.
Evitar estos errores puede hacer mucho para mantener seguros a WordPress Multisito. La clave es permanecer proactiva y revisar regularmente la configuración de seguridad de su red.
Pensamientos finales 💭
Asegurar una red de sitios múltiples de WordPress puede ser abrumador al principio, pero es completamente manejable con los pasajes correctos. Hemos trabajado con muchas configuraciones diferentes de sitios múltiples y vimos cómo las medidas de seguridad proactivas pueden evitar problemas graves.
Al establecer copias de seguridad regulares, limitar los privilegios de super administrador y el uso de herramientas como CloudFlare y WP Activity Log, puede crear un entorno más seguro para cada sitio en su red.
Recuerde, la seguridad no es una actividad única. Se trata de estar vigilante: mantenga la actualización del software regularmente, la revisión del acceso de los usuarios y el monitoreo.
Tómese el tiempo para aplicar estas sugerencias y estará de la manera correcta para realizar una red multisito de WordPress segura y confiable.
Recursos de bonificación para la seguridad de WordPress multisito
A continuación se presentan algunos recursos adicionales que puede encontrar útiles para mantener su red multisito de WordPress:
Esperamos que este artículo te haya ayudado a mejorar la seguridad de los sitios de WordPress. También puede explorar nuestra guía para resolver problemas de WordPress o conocer las actividades comunes de mantenimiento de WordPress.
¿Te ha resultado útil??
0 / 0