{"id":262964,"date":"2023-03-28T15:05:00","date_gmt":"2023-03-28T12:05:00","guid":{"rendered":"https:\/\/inform.click\/como-mejorar-la-seguridad-de-wordpress\/"},"modified":"2023-03-28T16:00:00","modified_gmt":"2023-03-28T13:00:00","slug":"como-mejorar-la-seguridad-de-wordpress","status":"publish","type":"post","link":"https:\/\/inform.click\/es\/como-mejorar-la-seguridad-de-wordpress\/","title":{"rendered":"\u00bfC\u00f3mo mejorar la seguridad de WordPress?"},"content":{"rendered":"<p>\n  Configurar un sitio web de WordPress no es una tarea f\u00e1cil, pero tener que lidiar con los problemas de seguridad ser\u00e1 mucho m\u00e1s dif\u00edcil que eso. Es mejor gestionar estos problemas desde el principio y tomar las medidas necesarias antes de ponerlo en marcha en lugar de enfrentar las dificultades m\u00e1s adelante.\n<\/p>\n<p>\n  Mantener su sitio web seguro no solo es un elemento esencial de la gesti\u00f3n de su sitio web, sino que tambi\u00e9n exige un cierto nivel de responsabilidad; despu\u00e9s de todo, es de la seguridad de sus datos de lo que estamos hablando. Mantener un sitio web seguro no es un trabajo de una sola vez, sino un proceso interminable.\n<\/p>\n<p>\n  Tienes que tener en cuenta cada acci\u00f3n que de alguna manera afecta a tu sitio, ya sean los plugins que instalas, los temas que utilizas o los dem\u00e1s aspectos que no piensas pero que deber\u00edas. La seguridad es un proceso continuo que siempre debe estar bajo su radar. Todos los propietarios de sitios web se quejan de la seguridad de su sitio, pero lo que importa es si eres capaz de protegerlo o no. \u00bfVa a ser f\u00e1cil para un hacker acceder a su cuenta? Por lo general, se piensa que cualquier script de c\u00f3digo abierto es vulnerable a ataques y ataques cuando, de hecho, la carga recae principalmente sobre el usuario. Cuando posee un sitio web, tiene algunas responsabilidades y necesidades que debe cumplir. La forma en que elija abordar el problema y tomar medidas de seguridad jugar\u00e1 un papel en la seguridad de su sitio web.\n<\/p>\n<p>\n  Importancia de la seguridad de WordPress\n<\/p>\n<p>\n  Uno podr\u00eda argumentar, \u00bfpor qu\u00e9 necesitamos seguridad del sitio web cuando nos llevamos bien? La verdad es que un sitio de WordPress pirateado puede causar un da\u00f1o severo a los ingresos de su negocio, as\u00ed como a su reputaci\u00f3n. Si no ha ocurrido una p\u00e9rdida significativa hasta ahora, lo har\u00e1 en alg\u00fan momento si no tiene cuidado. Los hackers roban contrase\u00f1as, informaci\u00f3n de usuario, instalan software malicioso y pueden distribuir el malware a sus usuarios. En el peor de los casos, puede encontrarse pagando ransomware a los piratas inform\u00e1ticos solo para obtener acceso a su sitio web. En caso de que su sitio web sea un negocio, debe prestar especial atenci\u00f3n a la seguridad de su sitio de WordPress. Es lo mismo que la responsabilidad del propietario de un negocio de proteger el edificio de su tienda en su forma f\u00edsica. Usted, como propietario de un negocio en l\u00ednea, tambi\u00e9n es responsable de proteger el sitio web de su empresa.\n<\/p>\n<p>\n  Para aquellos de ustedes que est\u00e1n luchando con la seguridad de su sitio web de WordPress, discutiremos algunos de los consejos que los ayudar\u00e1n a hacer que su sitio sea m\u00e1s seguro.\n<\/p>\n<h5>\n  1 contrase\u00f1as seguras<br \/>\n<\/h5>\n<p>\n  Incluso los ni\u00f1os de hoy conocen la importancia de una contrase\u00f1a segura cuando se trata de sus cuentas en l\u00ednea. Los hechos no han cambiado mucho, y lo mismo ocurre con su sitio web de WordPress. Este consejo puede parecer un poco obvio, pero todav\u00eda hay algunas personas que no lo toman en cuenta. Cuanto m\u00e1s compleja sea su contrase\u00f1a, m\u00e1s dif\u00edcil ser\u00e1 descifrarla. Todos sabemos que la definici\u00f3n de una contrase\u00f1a correcta es que sea larga y que consista en letras may\u00fasculas y s\u00edmbolos. Un grave error que cometen muchos usuarios es crear una contrase\u00f1a muy sencilla. Mucha gente optar\u00eda por el orden cronol\u00f3gico de los n\u00fameros, que es predecible.\n<\/p>\n<p>\n  No cometa el error de subestimar la importancia de su contrase\u00f1a. Las contrase\u00f1as son esenciales para la seguridad de WordPress, por lo que debe usar contrase\u00f1as que contengan palabras para evitar ataques de diccionario, que tengan s\u00edmbolos y n\u00fameros y que contengan al menos 15 caracteres. Si no sabe c\u00f3mo crear una contrase\u00f1a segura, puede usar un servicio como el generador de contrase\u00f1as fon\u00e9ticas que lo ayudar\u00e1 con eso. El uso de LastPass llevar\u00e1 la gesti\u00f3n de contrase\u00f1as a un nivel superior donde se generar\u00e1 una contrase\u00f1a larga y segura.\n<\/p>\n<h5>\n  2 alojamiento de WordPress<br \/>\n<\/h5>\n<p>\n  Cuando hablamos de seguridad de sitios web, es imposible no mencionar el papel que juega un buen servicio de alojamiento web. Un buen proveedor de alojamiento web tomar\u00e1 medidas adicionales para proteger los servidores contra amenazas comunes. En el alojamiento compartido, debe compartir los recursos del servidor con los otros clientes, lo que abre el riesgo de contaminaci\u00f3n entre sitios y un pirata inform\u00e1tico puede usar un sitio vecino para atacar su sitio web. Otra soluci\u00f3n es utilizar un servicio de alojamiento de WordPress administrado, ya que proporciona una plataforma m\u00e1s segura para su sitio web. La empresa de alojamiento de WordPress administrado ofrece actualizaciones autom\u00e1ticas de WordPress, copias de seguridad autom\u00e1ticas y configuraciones de seguridad avanzadas que pueden proteger su sitio web. El servicio de alojamiento web correcto tambi\u00e9n proporciona en su paquete un certificado SSL. Aquellos que tengan un poco de conocimiento sobre c\u00f3mo funcionan los sitios web sabr\u00e1n la importancia de un certificado SSL. Aquellos que no lo conocen, es imprescindible cuando hablamos de asegurar nuestra conexi\u00f3n y los datos de nuestros clientes.\n<\/p>\n<p>\n  Implementar un certificado SSL es un movimiento inteligente para asegurar su panel de administraci\u00f3n. SSL se asegura de que la transferencia de datos entre los navegadores de los usuarios y el servidor sea segura, lo que dificulta o imposibilita que los piratas inform\u00e1ticos rompan la conexi\u00f3n o falsifiquen su informaci\u00f3n. Obtener un certificado SSL para un sitio web de WordPress es realmente muy simple. Puede comprarlo de una empresa de terceros, o puede verificar si su empresa de alojamiento le proporciona uno gratuito. Cualquier buena empresa de alojamiento le ofrecer\u00e1 un certificado SSL gratuito junto con sus incre\u00edbles paquetes de alojamiento. El certificado SSL tambi\u00e9n afectar\u00e1 la clasificaci\u00f3n de Google de su sitio web, lo cual es una ventaja. Google tiende a clasificar los sitios web con SSL m\u00e1s alto que los que no lo tienen.\n<\/p>\n<h5>\n  3 Autenticaci\u00f3n de 2 factores para iniciar sesi\u00f3n<br \/>\n<\/h5>\n<p>\n  La autenticaci\u00f3n de dos factores es una forma de proporcionar credenciales de inicio de sesi\u00f3n a un servicio, en forma de algo que conoce, como una cadena de n\u00fameros que se pueden descartar. Google, Apple iCloud, Dropbox y muchos otros servicios le brindan las opciones de usar esta forma segura de iniciar sesi\u00f3n, y parece apropiado que lo haga con su sitio web de WordPress.\n<\/p>\n<p>\n  Para implementar una autenticaci\u00f3n de dos factores de manera eficiente, debe usar uno de los muchos complementos disponibles. Dos complementos interesantes son Rublon y Clef. Rublon es una autenticaci\u00f3n de dos factores basada en correo electr\u00f3nico, mientras que Clef usa la c\u00e1mara de su tel\u00e9fono. Tener un m\u00f3dulo de autenticaci\u00f3n de dos factores en la p\u00e1gina de inicio de sesi\u00f3n es una medida de seguridad que debe considerar seriamente. El usuario proporciona detalles de inicio de sesi\u00f3n para dos componentes que el propietario del sitio web decide. Puede ser una contrase\u00f1a normal con una pregunta secreta, un conjunto de caracteres, un c\u00f3digo secreto o la aplicaci\u00f3n Google Authenticator, que luego enviar\u00e1 un c\u00f3digo secreto a su tel\u00e9fono. Al tomar esta medida, la \u00fanica persona con su tel\u00e9fono podr\u00e1 iniciar sesi\u00f3n en el sitio.\n<\/p>\n<h5>\n  4 Renombrar URL de inicio de sesi\u00f3n<br \/>\n<\/h5>\n<p>\n  Cambiar la URL de inicio de sesi\u00f3n es algo f\u00e1cil de hacer. Se puede acceder a una p\u00e1gina de inicio de sesi\u00f3n de WordPress de forma predeterminada a trav\u00e9s de wp-login.php agregado a la URL principal del sitio. En tales casos, los piratas inform\u00e1ticos conocen la URL directa de su p\u00e1gina de inicio de sesi\u00f3n, lo que significa que pueden intentar ingresar. Intentan iniciar sesi\u00f3n con su base de datos Guess Work, que es una base de datos de nombres de usuario y contrase\u00f1as adivinados. Puede reemplazar la URL de inicio de sesi\u00f3n y deshacerse de casi todos los ataques directos de fuerza bruta. Este truco restringe el acceso de cualquier entidad no autorizada a la p\u00e1gina de inicio de sesi\u00f3n, y solo la persona que tiene la URL exacta puede hacerlo.\n<\/p>\n<h5>\n  5 Mantenga el sitio web actualizado<br \/>\n<\/h5>\n<p>\n  Mantener un sitio web en funcionamiento y seguro es un proceso y un compromiso continuos. Cada vez que hay un problema de seguridad, un parche del programa est\u00e1 en camino para solucionarlo. Las actualizaciones de seguridad menores ocurren autom\u00e1ticamente en la instalaci\u00f3n de WordPress, mientras que para realizar actualizaciones importantes de los archivos, temas y complementos principales de WordPress, deber\u00e1 realizarlas a trav\u00e9s de su tablero o FTP. Cuando hablamos de mantener sus archivos actualizados, nos referimos a algo m\u00e1s que mejoras de seguridad como correcci\u00f3n de errores, mejor compatibilidad, rendimiento mejorado y nuevas funciones. Otra forma de mejorar la seguridad de su sitio web es mantener sus archivos actualizados.\n<\/p>\n<h5>\n  6 Mantenga su sitio web respaldado<br \/>\n<\/h5>\n<p>\n  No importa cu\u00e1n seguro sea su sitio web de WordPress, siempre puede mejorarlo; no hay un escenario perfecto. Sin embargo, mantener una copia de seguridad fuera del sitio es la mejor soluci\u00f3n, pase lo que pase. Si se realiza una copia de seguridad de sus datos, puede restaurar su sitio web a un estado de funcionamiento en cualquier momento que desee, y algunos complementos lo ayudar\u00e1n a este respecto.\n<\/p>\n<p>\n  Si desea una soluci\u00f3n premium, VaultPress de Automattic es otra opci\u00f3n porque crea copias de seguridad todas las semanas y, si sucede algo malo, podr\u00e1 restaurar su sitio web con solo un clic. Tambi\u00e9n verificar\u00e1 el sitio web en busca de malware y lo alertar\u00e1 si hay alg\u00fan problema. Muchos de los grandes sitios web ejecutan copias de seguridad cada hora, pero en la mayor\u00eda de los casos, eso es excesivo. Deber\u00eda asegurarse de que la mayor\u00eda de las copias de seguridad se eliminen a medida que se crea una nueva. Esta es la raz\u00f3n por la cual las copias de seguridad semanales o mensuales para la mayor\u00eda de las organizaciones son muy razonables y convenientes.\n<\/p>\n<h5>\n  7 Descarga de complementos<br \/>\n<\/h5>\n<p>\n  Los complementos son elementos poderosos en el ecosistema de WordPress, y hay miles de ellos en el repositorio de WordPress. Tambi\u00e9n se pueden encontrar en otros lugares y mercados como Mojo Code, Code Canyon, etc. Debe tener cuidado de d\u00f3nde descarga sus complementos. Antes de descargarlos, busque rese\u00f1as de usuarios, comentarios u otras opiniones relacionadas con el complemento y su autor. Tambi\u00e9n debe tener en cuenta si se brinda apoyo y si es de pago o gratuito.\n<\/p>\n<p>\n  Otro factor importante a tener en cuenta es si el autor del complemento responde a los usuarios. Hacer una copia de seguridad completa de su base de datos antes de descargar cualquier complemento siempre es una buena idea.\n<\/p>\n<h4>\n  Conclusi\u00f3n<br \/>\n<\/h4>\n<p>\n  A pesar de las muchas actualizaciones m\u00e1s recientes que se ocupan de los problemas de seguridad de WordPress, todav\u00eda hay muchas cosas que se pueden hacer para mejorar la seguridad del sitio web, incluso por personas que no son muy expertas en tecnolog\u00eda. Si no es un profesional, entonces necesita aprender mucho sobre c\u00f3mo mejorar la seguridad de WordPress, pero los consejos mencionados anteriormente lo ayudar\u00e1n a guiar el proceso. Si implementa estas t\u00e1cticas y realiza un seguimiento con controles de seguridad regulares, estar\u00e1 en camino a un sitio web de WordPress que es mucho m\u00e1s seguro. Cuanto m\u00e1s se preocupe por su sitio de WordPress y se invierta en su bienestar, m\u00e1s dif\u00edcil ser\u00e1 para los piratas inform\u00e1ticos entrar.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Fuente de grabaci\u00f3n: <a target=\"_blank\" rel=\"noopener nofollow\" data-pssr=\"\" href=\"http:\/\/www.instantshift.com\/2018\/09\/21\/improve-wordpress-security\/\">instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Configurar un sitio web de WordPress no es una tarea f\u00e1cil, pero tener que lidiar con los problemas de seguridad ser\u00e1 mucho m\u00e1s dif\u00edcil que eso. Es mejor gestionar estos problemas desde el principio y tomar las medidas necesarias antes de ponerlo en marcha en lugar de enfrentar las dificultades m\u00e1s adelante. Mantener su sitio web seguro no solo es un elemento esencial de la gesti\u00f3n de su sitio web, sino que tambi\u00e9n exige un cierto nivel de responsabilidad; despu\u00e9s de todo, es de la seguridad de sus datos de lo que estamos hablando. Mantener un sitio web seguro no es un trabajo de una sola vez, sino un trabajo interminable&#8230;<\/p>\n","protected":false},"author":1,"featured_media":144808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[164,645,112,606,60],"tags":[],"class_list":["post-262964","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-complementos-de-wordpress","category-seguridad","category-seguridad-web","category-tecnologia-y-mas","category-web-y-wordpress"],"_links":{"self":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/comments?post=262964"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262964\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media\/144808"}],"wp:attachment":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media?parent=262964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/categories?post=262964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/tags?post=262964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}