{"id":244,"date":"2020-12-29T15:59:02","date_gmt":"2020-12-29T14:59:02","guid":{"rendered":"https:\/\/proximahost.es\/blog\/?p=244"},"modified":"2021-06-09T18:25:50","modified_gmt":"2021-06-09T17:25:50","slug":"seguridad-para-wordpress","status":"publish","type":"post","link":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/","title":{"rendered":"Seguridad para WordPress"},"content":{"rendered":"\n

Seguridad, seguridad, seguridad. Esa suele ser la respuesta m\u00e1s com\u00fan cuando les preguntamos a nuestros clientes cu\u00e1les son sus principales preocupaciones una vez montado su sitio web. Porque para todos, incluidos nosotros, un hackeo inesperado acarrea una p\u00e9rdida de tiempo, dinero y credibilidad por la que ninguno queremos pasar, ya tengamos una tienda de ecommerce o nos encarguemos de la gesti\u00f3n de diferentes sitios para nuestros clientes. <\/p>\n\n\n\n

Si bien no existe una soluci\u00f3n de seguridad est\u00e1ndar para todos los casos, s\u00ed que podemos seguir una serie de pr\u00e1cticas recomendadas con las que tratar de blindar nuestra web. Pero antes de eso, veamos tambi\u00e9n el porqu\u00e9 nuestro sitio resulta tan goloso para este tipo de malware. <\/p>\n\n\n\n

\u00bfPor qu\u00e9 son susceptibles de hackeo los sitios WordPress?<\/strong><\/p>\n\n\n\n

Merece la pena entender porqu\u00e9 suceden antes de ver qu\u00e9 podemos hacer para evitar estos ataques. B\u00e1sicamente, los hackers irrumpen en nuestro sitio con tres objetivos bien claros: <\/p>\n\n\n\n

  1. Para enviar correos electr\u00f3nicos de spam a trav\u00e9s de \u00e9l. <\/li>
  2. Para hacerse con todo tipo de informaci\u00f3n confidencial, como pueden ser listas de correos, tarjetas de cr\u00e9dito guardadas, datos de contacto, etc. <\/li>
  3. Para instalar malware.<\/li><\/ol>\n\n\n\n

    Sea cual sea el motivo por el que han hackeado tu sitio, no te lo tomes como algo personal. Lo m\u00e1s probable es que se trate de un ataque a gran escala como pueden ser los ataques de denegaci\u00f3n de servicio (DoS, por sus siglas en ingl\u00e9s) o bien un ataque de denegaci\u00f3n de servicio distribuido (DDoS). Esto quiere decir que en lugar de ir a por un solo sitio web, lo que pretenden los hackers es atacar m\u00e1s bien la infraestructura en la que opera tu sitio para as\u00ed tener impacto en un mayor n\u00famero de sitios a la vez. <\/p>\n\n\n\n

    Es precisamente por esto por lo que WordPress es a menudo blanco de estos ataques. Despu\u00e9s de todo, aloja un 30 % de todos los sitios web. Pero que no cunda el p\u00e1nico. El hecho de que WP sea un software de c\u00f3digo abierto con una comunidad muy comprometida implica que tiene detr\u00e1s un numeroso equipo que trabaja continuamente para mejorar la seguridad de la plataforma. <\/p>\n\n\n\n

    Basta con que seas consciente de que puedes sufrir un ataque en cualquier momento y que por suerte, tienes a tu disposici\u00f3n bastantes medidas con las que aumentar tu seguridad y pon\u00e9rselo mucho m\u00e1s dif\u00edcil a los hackers. <\/p>\n\n\n\n

    Mejores pr\u00e1cticas de seguridad para WP<\/strong><\/p>\n\n\n\n

    1. Actualiza con regularidad tus temas, plugins y la versi\u00f3n de tu WordPress<\/li><\/ol>\n\n\n\n

      Mantener tu sitio al d\u00eda con todas las actualizaciones disponibles es ya de por s\u00ed una garant\u00eda de seguridad. Las actualizaciones existen por algo, sobre todo en el caso de los plugins. Y la seguridad suele ser el motivo de sus mejoras frecuentes. <\/p>\n\n\n\n

      As\u00ed que cuando te pueda la desgana, piensa que en el momento que los desarrolladores de WP descubren una vulnerabilidad, enseguida trabajan en una actualizaci\u00f3n que la subsane, as\u00ed que cuanto m\u00e1s tardes en instalarla, m\u00e1s expuesto estar\u00e1 tu sitio. <\/p>\n\n\n\n

      Claro que, si has contratado un servicio gestionado, siempre puedes estar tranquilo de que estar\u00e1 en las mejores manos y ser\u00e1n estas las que se encarguen de mantener plugins, temas y el n\u00facleo de WordPress al d\u00eda. \u00a1Una tarea menos a tachar de la lista!<\/p>\n\n\n\n

      1. Sigue las recomendaciones para nombres de usuario y contrase\u00f1as<\/li><\/ol>\n\n\n\n

        Puede que esta ya te la sepas, pero nunca est\u00e1 de m\u00e1s recordar que tu contrase\u00f1a debe ser \u00fanica<\/strong>, tu nombre de usuario<\/strong>, complejo, y que un gestor de contrase\u00f1as<\/strong> te facilita mucho la vida. Por si no conoces ninguno, te recomendamos encarecidamente 1Password<\/a>. <\/p>\n\n\n\n

        Un par de cosas m\u00e1s: huye de las t\u00edpicas contrase\u00f1as \u2014los hackers se las saben todas\u2014, y recuerda actualizar tus contrase\u00f1as con regularidad. <\/p>\n\n\n\n

        1. Limita el n\u00famero de intentos de inicio de sesi\u00f3n <\/li><\/ol>\n\n\n\n

          Una vez que ya tienes resuelto el tema de las contrase\u00f1as y nombres de usuario, no est\u00e1 de m\u00e1s que des un paso m\u00e1s y que limites el n\u00famero de veces que un usuario puede intentar acceder. Resulta ser una de las formas m\u00e1s eficaces para evitar ataques a tu sitio. <\/p>\n\n\n\n

          Prueba con este plugin<\/a>, con el que lograr\u00e1s bloquear durante 20 minutos cualquier inicio de sesi\u00f3n que supere los cuatro intentos. <\/p>\n\n\n\n

          1. Mueve la URL del login de WordPress<\/li><\/ol>\n\n\n\n

            Basta con cambiar la URL de inicio de sesi\u00f3n a tu WP, que por defecto suele formarse con tan solo a\u00f1adir \/wp_admin al final de la UR, para ponerle un obst\u00e1culo m\u00e1s a los hackers. <\/p>\n\n\n\n

            Tienes varias maneras de hacerlo. Nuestro consejo es que empieces con el plugin WPS Hide Login. Eso s\u00ed, cuando cambies la URL, recuerda compartirla con los dem\u00e1s colaboradores y\/o con el cliente. <\/p>\n\n\n\n

            1. Utiliza una autenticaci\u00f3n de dos factores<\/li><\/ol>\n\n\n\n

              Otra gran manera de garantizar la seguridad de tu sitio es recurriendo a una autenticaci\u00f3n de dos factores, un m\u00e9todo que crea una segunda contrase\u00f1a temporal que se renueva cada 30 segundos aproximadamente. Una vez implementado, los hackers tendr\u00e1n que adivinar tanto tu contrase\u00f1a habitual como la generada por este sistema de seguridad. Y hacerlo con un margen de apenas 30 segundos. <\/p>\n\n\n\n

              1. A\u00f1ade un captcha a tus formularios<\/li><\/ol>\n\n\n\n

                A estas alturas ya te habr\u00e1s dado cuenta de la importancia de blindar el acceso a tu sitio a trav\u00e9s de la p\u00e1gina de login. Pero no es la \u00fanica forma. No debemos olvidarnos de los comentarios de tu blog, las p\u00e1ginas de pago y cualquier otro formulario abierto que tengas en tu sitio web. <\/p>\n\n\n\n

                Piensa que los hackers lo tienen tan f\u00e1cil como incluir enlaces maliciosos en un comentario, por ejemplo. Para evitarlo, te recomendamos que eches un vistazo a plugins como este<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"

                Seguridad, seguridad, seguridad. Esa suele ser la respuesta m\u00e1s com\u00fan cuando les preguntamos a nuestros clientes cu\u00e1les son sus principales preocupaciones una vez montado su sitio web. Porque para todos, incluidos nosotros, un hackeo inesperado acarrea una p\u00e9rdida de tiempo, dinero y credibilidad por la que ninguno queremos pasar, ya tengamos una tienda de ecommerce […]<\/p>\n","protected":false},"author":3,"featured_media":247,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[20,4],"tags":[],"class_list":["post-244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-wordpress"],"yoast_head":"\nSeguridad para WordPress - ProximaHost<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Seguridad para WordPress - ProximaHost\" \/>\n<meta property=\"og:description\" content=\"Seguridad, seguridad, seguridad. Esa suele ser la respuesta m\u00e1s com\u00fan cuando les preguntamos a nuestros clientes cu\u00e1les son sus principales preocupaciones una vez montado su sitio web. Porque para todos, incluidos nosotros, un hackeo inesperado acarrea una p\u00e9rdida de tiempo, dinero y credibilidad por la que ninguno queremos pasar, ya tengamos una tienda de ecommerce […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"ProximaHost\" \/>\n<meta property=\"article:published_time\" content=\"2020-12-29T14:59:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-06-09T17:25:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"cmoya\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"cmoya\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/\",\"url\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/\",\"name\":\"Seguridad para WordPress - ProximaHost\",\"isPartOf\":{\"@id\":\"https:\/\/proximahost.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg\",\"datePublished\":\"2020-12-29T14:59:02+00:00\",\"dateModified\":\"2021-06-09T17:25:50+00:00\",\"author\":{\"@id\":\"https:\/\/proximahost.es\/blog\/#\/schema\/person\/dab6d1638620f21b30d2220c0cf2f5cd\"},\"breadcrumb\":{\"@id\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#primaryimage\",\"url\":\"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg\",\"contentUrl\":\"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg\",\"width\":1200,\"height\":800},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/proximahost.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguridad para WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/proximahost.es\/blog\/#website\",\"url\":\"https:\/\/proximahost.es\/blog\/\",\"name\":\"ProximaHost\",\"description\":\"Tu hosting cloud\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/proximahost.es\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/proximahost.es\/blog\/#\/schema\/person\/dab6d1638620f21b30d2220c0cf2f5cd\",\"name\":\"cmoya\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/proximahost.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/30fbe921a2be97986be957f9696eb80d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/30fbe921a2be97986be957f9696eb80d?s=96&d=mm&r=g\",\"caption\":\"cmoya\"},\"url\":\"https:\/\/proximahost.es\/blog\/author\/cmoya\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Seguridad para WordPress - ProximaHost","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/","og_locale":"es_ES","og_type":"article","og_title":"Seguridad para WordPress - ProximaHost","og_description":"Seguridad, seguridad, seguridad. Esa suele ser la respuesta m\u00e1s com\u00fan cuando les preguntamos a nuestros clientes cu\u00e1les son sus principales preocupaciones una vez montado su sitio web. Porque para todos, incluidos nosotros, un hackeo inesperado acarrea una p\u00e9rdida de tiempo, dinero y credibilidad por la que ninguno queremos pasar, ya tengamos una tienda de ecommerce […]","og_url":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/","og_site_name":"ProximaHost","article_published_time":"2020-12-29T14:59:02+00:00","article_modified_time":"2021-06-09T17:25:50+00:00","og_image":[{"width":1200,"height":800,"url":"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg","type":"image\/jpeg"}],"author":"cmoya","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"cmoya","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/","url":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/","name":"Seguridad para WordPress - ProximaHost","isPartOf":{"@id":"https:\/\/proximahost.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg","datePublished":"2020-12-29T14:59:02+00:00","dateModified":"2021-06-09T17:25:50+00:00","author":{"@id":"https:\/\/proximahost.es\/blog\/#\/schema\/person\/dab6d1638620f21b30d2220c0cf2f5cd"},"breadcrumb":{"@id":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#primaryimage","url":"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg","contentUrl":"https:\/\/proximahost.es\/blog\/wp-content\/uploads\/2020\/12\/seguridad.jpg","width":1200,"height":800},{"@type":"BreadcrumbList","@id":"https:\/\/proximahost.es\/blog\/seguridad-para-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/proximahost.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Seguridad para WordPress"}]},{"@type":"WebSite","@id":"https:\/\/proximahost.es\/blog\/#website","url":"https:\/\/proximahost.es\/blog\/","name":"ProximaHost","description":"Tu hosting cloud","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/proximahost.es\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/proximahost.es\/blog\/#\/schema\/person\/dab6d1638620f21b30d2220c0cf2f5cd","name":"cmoya","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/proximahost.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/30fbe921a2be97986be957f9696eb80d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/30fbe921a2be97986be957f9696eb80d?s=96&d=mm&r=g","caption":"cmoya"},"url":"https:\/\/proximahost.es\/blog\/author\/cmoya\/"}]}},"_links":{"self":[{"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/posts\/244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/comments?post=244"}],"version-history":[{"count":1,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/posts\/244\/revisions"}],"predecessor-version":[{"id":245,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/posts\/244\/revisions\/245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/media\/247"}],"wp:attachment":[{"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/media?parent=244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/categories?post=244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/proximahost.es\/blog\/wp-json\/wp\/v2\/tags?post=244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}