{"id":263373,"date":"2023-10-04T15:33:00","date_gmt":"2023-10-04T12:33:00","guid":{"rendered":"https:\/\/inform.click\/una-guia-para-principiantes-para-proteger-su-sitio-de-wordpress\/"},"modified":"2023-10-04T16:20:00","modified_gmt":"2023-10-04T13:20:00","slug":"una-guia-para-principiantes-para-proteger-su-sitio-de-wordpress","status":"publish","type":"post","link":"https:\/\/inform.click\/es\/una-guia-para-principiantes-para-proteger-su-sitio-de-wordpress\/","title":{"rendered":"Una gu\u00eda para principiantes para proteger su sitio de WordPress"},"content":{"rendered":"

\n WordPress es uno de los sistemas de gesti\u00f3n de contenido m\u00e1s populares.\n<\/p>\n

\n De hecho, esta plataforma de publicaci\u00f3n ahora es utilizada por m\u00e1s del 27,5% de los 10 millones de sitios principales. Otras plataformas como Joomla y Drupal simplemente palidecen en comparaci\u00f3n. Lo que hace que WordPress sea tan ampliamente compatible es su facilidad de uso, lo que hace posible crear un sitio completamente funcional en un corto per\u00edodo de tiempo.\n<\/p>\n

\n Pero el hecho de que WordPress est\u00e9 tan extendido tambi\u00e9n lo convierte en un objetivo para los piratas inform\u00e1ticos.\n<\/p>\n

\n Cualquier vulnerabilidad de seguridad podr\u00eda hacer que su sitio sea susceptible a ataques maliciosos e incluso comprometer los datos del usuario en el proceso. Este tipo de ataque puede ser absolutamente devastador para cualquier negocio.\n<\/p>\n

\n Un sitio comprometido no solo reduce la confianza con sus visitantes, sino que tambi\u00e9n podr\u00eda incluir sus p\u00e1ginas en la lista negra de Google. De hecho, un paso que Google ya est\u00e1 dando hacia una web m\u00e1s segura es mostrar una advertencia a los usuarios de Chrome si intentan visitar un sitio potencialmente inseguro o enga\u00f1oso (por ejemplo, phishing o malware).\n<\/p>\n

\n Cualquiera que visite su sitio (si ha sido atacado) podr\u00eda encontrarse con lo siguiente:\n<\/p>\n

\n La importancia de la seguridad del sitio web no se puede enfatizar lo suficiente.\n<\/p>\n

\n Todo lo que se necesita es un solo ataque para detener por completo las ventas y, potencialmente, hacer que su sitio aparezca en la lista negra de Google. Sin duda, es posible eliminar su sitio, pero deber\u00e1 solicitar una revisi\u00f3n manual que puede tardar varios d\u00edas o incluso semanas en resolverse seg\u00fan el problema. Entonces, una soluci\u00f3n mucho mejor es tomar medidas para proteger su sitio.\n<\/p>\n

\n Aqu\u00ed analizamos en profundidad c\u00f3mo puede proteger y mantener seguro su sitio de WordPress.\n<\/p>\n

\n Mantenga WordPress actualizado\n<\/p>\n

\n Las actualizaciones para WordPress son cr\u00edticas.\n<\/p>\n

\n Una evaluaci\u00f3n de m\u00e1s de 11,000 sitios infectados encontr\u00f3 que el 75% estaban en WordPress. Sin embargo, m\u00e1s sorprendente es el hecho de que m\u00e1s del 50% de esos sitios web estaban desactualizados. La actualizaci\u00f3n a la \u00faltima versi\u00f3n no solo le brinda acceso a funciones m\u00e1s nuevas, sino que tambi\u00e9n corrige fallas de seguridad conocidas que los atacantes podr\u00edan aprovechar.\n<\/p>\n

\n De hecho, estas vulnerabilidades de seguridad se conocen cuando hay nuevas actualizaciones disponibles. Aqu\u00ed hay un ejemplo de un registro de seguridad para una versi\u00f3n actualizada de WordPress:\n<\/p>\n

\"\"<\/a><\/p>\n

\n Esta informaci\u00f3n est\u00e1 abiertamente disponible a medida que se publican nuevas actualizaciones. Pero si no actualiza inmediatamente, deja su sitio abierto a ataques. Siempre actualice a la \u00faltima versi\u00f3n para mantener su sitio seguro contra vulnerabilidades reci\u00e9n descubiertas. Si hay actualizaciones disponibles, ver\u00e1 una notificaci\u00f3n en la parte superior de su tablero:\n<\/p>\n

\"\"<\/a><\/p>\n

\n Las versiones m\u00e1s nuevas de WordPress le permiten actualizar f\u00e1cilmente con solo hacer clic en un bot\u00f3n. Tenga en cuenta que su sitio se pondr\u00e1 en modo de mantenimiento durante un breve per\u00edodo hasta que se complete la actualizaci\u00f3n. Actualizar solo toma unos minutos, pero una vez que finalice, no necesitar\u00e1 hacer nada m\u00e1s.\n<\/p>\n

\n \u00bfNo tiene ganas de actualizar manualmente su sitio cada vez?\n<\/p>\n

\n Las notificaciones pueden ser bastante molestas. Pero actualizar su WordPress es una de las formas m\u00e1s f\u00e1ciles de mantener su sitio seguro. Si no quiere preocuparse por si su sitio tiene la \u00faltima versi\u00f3n, puede configurar las actualizaciones autom\u00e1ticas con unos simples ajustes.\n<\/p>\n

\n Abra el archivo wp-config.php y agr\u00e9guele la siguiente l\u00ednea:\n<\/p>\n

define('WP_AUTO_UPDATE_CORE', true);<\/code><\/pre>\n
\n  Tambi\u00e9n puede habilitar las actualizaciones autom\u00e1ticas de complementos agregando la siguiente l\u00ednea al mismo archivo:\n<\/p>\n
add_filter( 'auto_update_plugin', '__return_true' );<\/code><\/pre>\n
\n  Y agregue esta l\u00ednea para habilitar las actualizaciones de temas:\n<\/p>\n
add_filter( 'auto_update_theme', '__return_true' );<\/code><\/pre>\n
\n  Agregar estas l\u00edneas asegurar\u00e1 que su sitio se mantenga actualizado sin requerir ninguna otra acci\u00f3n. Si eres alguien a quien simplemente no le molestan las actualizaciones o las notificaciones, definitivamente querr\u00e1s configurar las actualizaciones autom\u00e1ticas para asegurarte de que tu sitio est\u00e9 siempre actualizado.\n<\/p>\n
\n  Proteger el \u00e1rea de administraci\u00f3n
\n<\/h3>\n
\n  No importa cu\u00e1n seguro sea algo, cualquiera puede acceder f\u00e1cilmente si tiene las herramientas adecuadas o si los propietarios son negligentes. Con WordPress, el \u00e1rea de administraci\u00f3n es un objetivo principal para los piratas inform\u00e1ticos.\n<\/p>\n
\n  Siga estos pasos para mantener esta p\u00e1gina segura:\n<\/p>\n
\n  Use una contrase\u00f1a segura
\n<\/h5>\n
\n  Si usa una contrase\u00f1a d\u00e9bil (por ejemplo, \u00ab12345\u00bb, \u00abcontrase\u00f1a\u00bb, etc.), pone su sitio en mayor riesgo, ya que los atacantes pueden usar secuencias de comandos autom\u00e1ticas para entrar por la fuerza bruta. Esto significa intentar repetidamente una contrase\u00f1a hasta que finalmente funcione. Pero el uso de una contrase\u00f1a segura que contenga una combinaci\u00f3n de n\u00fameros y s\u00edmbolos hace que sea casi imposible de descifrar incluso para los programas m\u00e1s sofisticados.\n<\/p>\n
\n  Use una herramienta como Strong Password Generator para crear una contrase\u00f1a fuerte y segura para su sitio de WordPress:\n<\/p>\n
\"\"<\/a><\/p>\n
\n  La fuerza bruta de una contrase\u00f1a como esta le tomar\u00eda a\u00f1os o incluso d\u00e9cadas a un programa de computadora para descifrarla. Sin embargo, la desventaja es que una contrase\u00f1a segura es dif\u00edcil de recordar. Pero la compensaci\u00f3n definitivamente vale la pena si significa evitar que los atacantes obtengan acceso a su sitio. Afortunadamente, hay varios administradores de contrase\u00f1as disponibles que puede usar para almacenar su contrase\u00f1a.\n<\/p>\n
\n  Cambia tu nombre de usuario
\n<\/h5>\n
\n  Cuando instale WordPress por primera vez, se le pedir\u00e1 que ingrese un nombre de usuario.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Los atacantes no podr\u00e1n acceder a su tablero a menos que tengan su nombre de usuario y contrase\u00f1a. Puede bloquear f\u00e1cilmente los intentos de fuerza bruta simplemente usando un nombre de usuario m\u00e1s exclusivo. Por lo tanto, no use \u00abadmin\u00bb al elegir un nombre de usuario.\n<\/p>\n
\n  L\u00edmite de intentos de inicio de sesi\u00f3n
\n<\/h5>\n
\"\"<\/a><\/p>\n
\n  Como se mencion\u00f3 anteriormente, los atacantes pueden usar programas para entrar en su sitio a trav\u00e9s de la fuerza bruta. Sin embargo, hay complementos disponibles, como Login LockDown<\/a>, que le permiten limitar los intentos de inicio de sesi\u00f3n desde una direcci\u00f3n IP espec\u00edfica. Si m\u00e1s de unos pocos intentos no tienen \u00e9xito, ese usuario queda bloqueado.\n<\/p>\n
\n  Cambie el nombre de su p\u00e1gina de inicio de sesi\u00f3n
\n<\/h5>\n
\n  Finalmente, otra forma de proteger el \u00e1rea de administraci\u00f3n es mover la p\u00e1gina de inicio de sesi\u00f3n por completo. Por lo general, se accede al tablero desde www.yoursite.com\/wp-admin<\/code>. Sin embargo, un problema evidente es que los piratas inform\u00e1ticos saben que simplemente agregar \u00bb \/wp-admin<\/code>\u00bb a un sitio de WordPress les dar\u00e1 acceso a la p\u00e1gina de administraci\u00f3n.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Protect WP-Admin<\/a> resuelve este problema al permitir que los webmasters personalicen la URL del panel de administraci\u00f3n:\n<\/p>\n
\n  Proteger el \u00e1rea de administraci\u00f3n siguiendo estos pasos puede reducir y bloquear en gran medida los ataques automatizados a su sitio.\n<\/p>\n
\n  Habilitar la autenticaci\u00f3n de dos factores
\n<\/h5>\n
\n  La autenticaci\u00f3n de dos factores agrega una capa adicional de seguridad al dificultar a\u00fan m\u00e1s que los atacantes obtengan acceso a su cuenta. Iniciar sesi\u00f3n no solo requiere un nombre de usuario y una contrase\u00f1a, sino tambi\u00e9n un c\u00f3digo de autorizaci\u00f3n adicional que generalmente se env\u00eda por SMS a un dispositivo m\u00f3vil.\n<\/p>\n
\n  Incluso si un atacante de alguna manera adivina su nombre de usuario y contrase\u00f1a, no podr\u00e1 iniciar sesi\u00f3n en su cuenta sin el c\u00f3digo de autorizaci\u00f3n. Descargue e instale el complemento Google Authenticator<\/a> para configurar f\u00e1cilmente la autenticaci\u00f3n de dos factores en su sitio:\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Adem\u00e1s de poder usar la aplicaci\u00f3n Google Authenticator para la verificaci\u00f3n, el complemento tambi\u00e9n ofrece opciones adicionales para la autenticaci\u00f3n de dos factores, como la verificaci\u00f3n por correo electr\u00f3nico y llamada telef\u00f3nica. La autenticaci\u00f3n de dos factores tambi\u00e9n se puede usar si su sitio tiene varios usuarios.\n<\/p>\n
\n  Use .htaccess para limitar el acceso a archivos cruciales
\n<\/h3>\n
\n  Puede fortalecer a\u00fan m\u00e1s la seguridad en su sitio de WordPress con el archivo .htaccess. Este archivo se usa principalmente en WordPress para la optimizaci\u00f3n de sitios web, como la reescritura de URL para que sean m\u00e1s f\u00e1ciles de usar y de buscar. Pero tambi\u00e9n se puede utilizar para mejorar la seguridad de su sitio.\n<\/p>\n
\n  El archivo .htaccess generalmente se encuentra en la carpeta ra\u00edz y se puede acceder a trav\u00e9s de un cliente FTP o cPanel. Tambi\u00e9n hay varios complementos disponibles, incluido SEO by Yoast,<\/a> que permite el acceso directo desde el tablero.\n<\/p>\n
\n  Aqu\u00ed hay varias formas de proteger su sitio usando el archivo .htaccess:\n<\/p>\n
\n  Ocultar wp-config.php
\n<\/h5>\n
\n  El archivo wp-config.php es est\u00e1ndar con cada instalaci\u00f3n, pero tambi\u00e9n contiene informaci\u00f3n confidencial, como las claves de seguridad y los detalles de conexi\u00f3n de la base de datos a su sitio. Estos son detalles que ciertamente no quieres que caigan en las manos equivocadas. Entonces, la mejor soluci\u00f3n es ocultar este archivo por completo y hacerlo inaccesible.\n<\/p>\n
\n  Oculte el archivo wp-config.php agregando el siguiente c\u00f3digo al archivo .htaccess:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n
\n  Impedir la exploraci\u00f3n de directorios
\n<\/h5>\n
\n  Debido a c\u00f3mo WordPress implementa su estructura de archivos, es completamente posible que los visitantes accedan a las carpetas y archivos de su sitio simplemente navegando a yoursite.com\/wp-content\/uploads. Por lo tanto, querr\u00e1 evitar la exploraci\u00f3n de directorios, ya que los atacantes podr\u00edan usar esta informaci\u00f3n con fines nefastos.\n<\/p>\n
\n  Agregue la siguiente l\u00ednea a su archivo .htaccess:\n<\/p>\n
Options All -Indexes<\/code><\/pre>\n
\n  Los archivos PHP son incre\u00edblemente importantes para protegerlos, ya que los piratas inform\u00e1ticos pueden usar estos archivos para inyectar c\u00f3digo malicioso para infectar un sitio. Agregue el siguiente c\u00f3digo a su archivo .htaccess para evitar el acceso a su complemento y a los archivos PHP de su tema:\n<\/p>\n
RewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\nRewriteRule wp-content\/plugins\/(.*.php)$ - [R=404,L]\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\nRewriteRule wp-content\/themes\/(.*.php)$ - [R=404,L]<\/code><\/pre>\n
\n  Simplemente agregar estos cambios a su archivo .htaccess mejorar\u00e1 la seguridad de su sitio de WordPress y har\u00e1 que sea a\u00fan m\u00e1s dif\u00edcil para los atacantes obtener acceso a su sitio. De todos modos, no existe un sitio que sea completamente seguro, ya que constantemente se descubren y explotan nuevas vulnerabilidades.\n<\/p>\n
\n  Es por eso que necesita tener un plan de respaldo en caso de que las cosas empeoren.\n<\/p>\n
\n  Realice copias de seguridad peri\u00f3dicas de su sitio Realice copias de seguridad peri\u00f3dicas
\n<\/h3>\n
\n  No importa cu\u00e1ntas medidas de seguridad tome, su sitio a\u00fan podr\u00eda ser vulnerable.\n<\/p>\n
\n  Aunque WordPress existe desde hace m\u00e1s de una d\u00e9cada, el equipo de desarrollo identifica y soluciona constantemente los problemas de seguridad. Sin mencionar que cualquier nuevo tema o complemento que instale tambi\u00e9n podr\u00eda tener vulnerabilidades que a\u00fan no se han solucionado.\n<\/p>\n
\n  Por eso es una buena idea hacer una copia de seguridad de tu sitio con regularidad. De esa manera, puede restaurar r\u00e1pidamente su sitio y minimizar las p\u00e9rdidas si su sitio es eliminado por un ataque.\n<\/p>\n
\n  Querr\u00e1 asegurarse de que se haga una copia de seguridad de su sitio en un horario regular y que tambi\u00e9n se guarde en la nube. Si su computadora est\u00e1 comprometida, podr\u00e1 acceder a esa copia de seguridad y restaurarla desde otro dispositivo. Recomendamos utilizar una soluci\u00f3n automatizada como BackupBuddy<\/a>.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  La mayor\u00eda de las soluciones de respaldo requieren una suscripci\u00f3n paga. Pero si conf\u00eda en su sitio web para su negocio, vale la pena pagar solo por su tranquilidad. En el caso de que su sitio sea eliminado debido a un ataque, puede trabajar con su proveedor de alojamiento y revertir f\u00e1cilmente su sitio a una versi\u00f3n anterior con una copia de seguridad.\n<\/p>\n
\n  Conclusi\u00f3n
\n<\/h4>\n
\n  Si bien WordPress en s\u00ed mismo es relativamente seguro, agregar temas, complementos y c\u00f3digo personalizado aumenta la probabilidad de una vulnerabilidad de seguridad que los piratas inform\u00e1ticos pueden (y lo hacen) explotar. A menos que tome ciertas medidas de seguridad en este momento, su sitio podr\u00eda ser un objetivo potencial.\n<\/p>\n
\n  Es importante tener en cuenta que ning\u00fan sistema es completamente seguro. Pero hay precauciones que puede tomar que reducir\u00e1n en gran medida las posibilidades de verse afectado por un ataque malicioso.\n<\/p>\n
\n  Siga los pasos que se describen aqu\u00ed para reforzar la seguridad de su sitio de WordPress.\n<\/p>\n<\/p>\n
\n  Fuente de grabaci\u00f3n: instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
WordPress es uno de los sistemas de gesti\u00f3n de contenido m\u00e1s populares. De hecho, esta plataforma de publicaci\u00f3n ahora es utilizada por m\u00e1s del 27,5% de los 10 millones de sitios principales. Otras plataformas como Joomla y Drupal simplemente palidecen en comparaci\u00f3n. Lo que hace que WordPress sea tan ampliamente compatible es su facilidad de uso, lo que hace posible crear un sitio completamente funcional en un corto per\u00edodo de tiempo. Pero el hecho de que WordPress est\u00e9 tan extendido tambi\u00e9n lo convierte en un objetivo para los piratas inform\u00e1ticos. Cualquier vulnerabilidad de seguridad podr\u00eda hacer que su sitio sea susceptible a ataques maliciosos e incluso comprometer los datos del usuario en el proceso. Este \u2026<\/p>\n","protected":false},"author":1,"featured_media":144808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[645,112,606,60],"tags":[],"class_list":["post-263373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-seguridad-web","category-tecnologia-y-mas","category-web-y-wordpress"],"_links":{"self":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/263373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/comments?post=263373"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/263373\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media\/144808"}],"wp:attachment":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media?parent=263373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/categories?post=263373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/tags?post=263373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}