Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

WordPress no es Seguro


Google lleva tiempo queriendo decirnos que los sitios web que no utilizan un Certificado SSL no son seguros y cada vez ha ido poniendo más empeño en dejarlo claro y visible. En este sentido WordPress no es Seguro y navegadores como Google Chrome así lo reflejan.

Para acuñar esta idea en la mente de los usuarios, Google considera que los sitios que usan todavía HTTP como protocolo son vulnerables, ya que existe la posibilidad de que el contenido a entregar a los navegadores pueda ser modificado antes de que llegue a ser mostrado.

Todo esto empezó con la versión 56 de Google Chrome donde se activó el aviso de "sitio no seguro" para aquellas webs que no utilizan HTTPS en las páginas que contienen campos de entrada de contraseñas o de tarjetas de crédito. Ahora va unos pasos más lejos y quiere que a partir de Julio de 2018 los sitios con HTTP sean mostrados como inseguros.


Sábado, 16 Diciembre 2017 22:46

Protegiendo WordPress con Mute Screamer (Mutex)

Escrito por Luis Méndez Alejo
CMS:  WordPress |  Versión:  3.5 |  Nivel de dificultad:  Medio |  Tiempo estimado de lectura:  10 minutos
MutexWordPress es una de las plataformas de publicación de contenidos dinámicos más populares en la actualidad y ello trae consigo efectos colaterales, como que también sea la plataforma con mayor número de vulnerabilidades reportadas en este último año, aunque muchas de ellas realmente han sido por causa de plugins de terceros.

En 2011 tuvo picos en los que supero las 30 vulnerabilidades en un solo mes y en el pasado ha sufrido ataques masivos que están documentados en Internet y que deben servir para concienciar a los usuarios y desarrolladores de la importancia de implementar medidas preventivas que eviten dejar sitios vulnerables.

Mute Screamer (Mutex) utiliza PHPIDs para detectar ataques en un sitio de WordPress y permite reaccionar de la forma escogida. Cabe decir que PHPIDs es una librería que esta pensada para bloquear todo tipo de amenazas en desarrollos basados en PHP permitiendo al desarrollador implementar una defensa mediante el uso de esta librería en proyectos, en este caso, basados en WordPress.


Lunes, 09 Octubre 2017 14:45

Activar SSL (https) en WordPress

Escrito por Luis Méndez Alejo
CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

Activar SSL


Aprende a instalar un Certificado SSL Let's Encrypt en tu Hosting cPanel y como activarlo en WordPress para distribuir los contenidos bajo protocolo HTTPS de forma segura.

La velocidad con la que los cambios se suceden en Internet, principalmente en materia de seguridad y concretamente en la orientada a las pasarelas de pago, formularios, accesos y otros donde la necesidad de proteger datos sensibles es prioritaria nos lleva inexorablemente al uso de certificados de seguridad que añadan una capa de protección "extra" con el fin de no exponer información sensible.

Hasta hace poco se creía que el uso de un Certificado SSL (Secured Socket Layer) o "capa de conexión segura" era solo para clientes que tienen un sitio WordPress orientado al comercio electrónico (WooCommerce por ejemplo) y que seguramente necesitan disponer de un certificado SSL para validar la identidad de su sitio web y encriptar toda la información enviada desde y hacia el sitio web.

Google nos ha puesto los pies en nuestro sitio y ha dejado claro que cualquier web publicada en Internet debería utilizar una capa de seguridad mediante protocolo HTTPS, y ahora más que núnca esto también afecta al posicionamiento de los sitios web que no lo utilicen.


CMS:  WordPress |  Versión:  4.7.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  15 minutos

Acceso de WordPress


Desde que se pusieron de moda, ya hace algunos años, los accesos federados a determinados servicios, esto no ha hecho más que ir en aumento hasta el punto que a veces es más común loguearse en un servicio con los datos de acceso de otro sitio que con los del propio -no se si me explique- XD

El acceso de WordPress con email podría considerarse en cierta forma un acceso federado, pues se sirve de un servicio externo (cuenta de correo) para validar a un usuario en otro servicio.

No obstante de lo que va este artículo es de no facilitar datos a "los malos" y si usamos nuestro correo electrónico para loguearnos en nuestra web WordPress, de alguna forma estamos dejando huella de por medio, lo que supone el 50% del camino andado para usuarios malintencionados.


Lunes, 14 Noviembre 2016 07:17

¿WordPress caído? 5 pasos para solucionarlo

Escrito por Equipo Webempresa
CMS:  WordPress |  Versión:  4.6.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

WordPress caído


Si habéis ido a la universidad, podréis comprender muy bien el sentimiento que se tiene mientras se está estudiando, del tipo “estoy haciendo la parte más complicada, que ganas tengo de terminar la carrera para relajarme”.

No obstante, una vez finalizada la carrera universitaria, al cabo del tiempo nos damos cuenta de que la famosa frase “disfruta mientras puedas” tiene todo el sentido del mundo, pues terminar los estudios es sólo el primer paso, y la carrera de verdad se produce nada más salir de la universidad.

Esto es equiparable a la hora de montar (o que nos monten) una web. Una vez tenemos nuestra web finalizada hecha con WordPress, podemos pensar que ya hemos terminado con la parte más difícil, pero es ahí en donde empieza la parte más complicada: mantener la web y hacer que nuestro negocio funcione.


CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

WPDoctor analiza WordPress


La usabilidad, la velocidad de carga, el SEO y la seguridad son los puntos clave que preocupan a todo propietario de una web de WordPress.

El nuevo informe de WP Doctor, realizado en julio de 2016 tras auditar más de 50.000 webs, revela nuevos datos objetivos sobre cada uno de estos puntos.

En este artículo, destacamos la información obtenida con WP Doctor para WordPress más relevante y comparamos estas nuevas tendencias con las que señalaba el informe anterior, realizado en 2015.


Página 1 de 8