3.021 Razones para elegir Webempresa     Conocerlas »

Seguridad WordPress (40)

Viernes, 26 Agosto 2016 05:50

Migrar una Web WordPress a HTTPS

Escrito por
CMS:  WordPress |  Versión:  4.6.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

WordPress a HTTPS


Migrar una web al protocolo HTTPS con Webempresa, nuestra experiencia

En este artículo Josu nos explica su experiencia al migrar WordPress a HTTPS utilizando en su dominio un Certificado de Seguridad SSL.

Instaló un certificado de Let’s Encrypt que ofrecemos gratuitamente en Webempresa.

Aquí te dejamos los pasos que fue dando Josu, para que te sirva de guía si te decides a tener tu Web con HTTPS.


Viernes, 05 Agosto 2016 14:45

Activar SSL (https) en WordPress

Escrito por
CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

Activar SSL


Te explicamos la importancia de Activar SSL en WordPress cuando tienes un Certificado SSL instalado en el Hosting.

La velocidad con la que los cambios se suceden en Internet, principalmente en materia de seguridad y concretamente en la orientada a las pasarelas de pago, formularios, accesos y otros donde la necesidad de proteger datos sensibles es prioritaria nos lleva inexorablemente al uso de certificados de seguridad que añadan una capa de protección "extra" con el fin de no exponer información sensible.

El uso habitual de un certificado SSL (Secured Socket Layer) o "capa de conexión segura" es para clientes que tienen un sitio WordPress orientado al comercio electrónico (WooCommerce por ejemplo) y que seguramente tendrán necesidad de hacer uso de un certificado SSL para validar la identidad de su sitio web y encriptar toda la información enviada desde y hacia el sitio web.

Cuando hacemos uso de un certificado SSL (https) instalado en nuestro Hosting, los datos de los clientes o visitantes estarán totalmente asegurados para todas las transacciones financieras, nombres de usuario y contraseñas, e información de tarjetas de crédito.


CMS:  WordPress |  Versión:  4.5.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

Seguridad en WordPress


Me estoy acordando en estos momentos de la cantidad de herramientas online que existen enfocadas a la detección de información de instalaciones de WordPress, las cuales arrojan mucha información, y pienso en la cantidad de datos sensibles que aportan, lo que afecta de manera importante a la Seguridad en WordPress.

Sin querer ponerme en la piel de un usuario malicioso, debo decir que esta información puede ser el punto de partida para que se intente vulnerar un sitio web, directa o indirectamente, tal y como ya se ha comentado en el artículo en el que hablé sobre la enumeración de usuarios en WordPress.

¿Y si pudieras ocultar el tema que usas en tu blog o tienda de WordPress a ojos de curiosos o de usuarios malintencionados?, no te va a salvar de tener que hacer la declaración de la renta, pero sí evitará que en base a los datos que estas herramientas aportan sobre el tema de WordPress que usas, des ideas a la competencia, o peor aún, reveles a usuarios malintencionados que estás utilizando un tema desactualizado o vulnerable.


CMS:  WordPress |  Versión:  4.4.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

Seguridad en WordPressQuiero hablarte de Seguridad en WordPress, y principalmente de como puedes restear en una sola acción todas las contraseñas de usuarios de un sitio WordPress que haya podido ser vulnerado o como medida preventiva.

Mucha razón tienen los responsables en seguridad informática cuando dicen eso de "el usuario es el eslabón más débil de la seguridad de una empresa", pues gran parte de los problemas de seguridad que se generan en una empresa o un sitio web, sea corporativo, colaborativo o personal, son provocados por mala praxis de usuarios finales.

El uso de contraseñas inseguras, de plugins o temas desactualizados o vulnerables, de dudosa procedencia, y un largo etcétera, forman parte del enorme listado de fallos que afectan a la seguridad de un sitio web WordPress.

Un caso muy común suelen ser los accesos a sitios WordPress con credenciales sustraídas de usuarios legítimos. ¿Cómo obtienen esos datos de acceso usuarios malintencionados? ¡fácil!


CMS:  WordPress |  Versión:  4.4.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

seguridad en WordPressYa hace casi 2 años que hablábamos de como mover el login de WordPress para protegerlo de ataques de fuerza bruta y diccionario y a juzgar por las casi 7000 lecturas que tuvo estoy seguro que a más de uno le resolvió el problema.

Como la Seguridad en WordPress es una disciplina en constante renovación, ha llegado el momento de actualizar y aunque el plugin Move Login, es bueno, está escrito por un gurú como Julio Potier, experto en seguridad, toca darle la oportunidad a otras herramientas, y en esta ocasión va a ser con WPS Hide Login, escrito por Remy Perona, contribuidor de la comunidad de WordPress desde hace tiempo.

Con el plugin WPS Hide Login no vas a eliminar /wp-login.php o /wp-admin , pero si los vas a ocultar para que no sean visibles ni accesibles (ofuscación).


CMS:  WordPress |  Versión:  4.4.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

seguridad en WordPressLos ataques de fuerza bruta son una de las formas más comunes utilizadas por usuarios maliciosos para penetrar en su sitio web. La forma en que estos ataques funcionan es mediante el uso de bots, (un bot es un equipo que el atacante controla directa o remotamente), para tratar de conectarse con diferentes combinaciones de nombre de usuario y contraseña. Si el tiempo y la suerte están de su lado, con el tiempo podrá adivinar la combinación correcta y entrar en tu sitio web.

Si te importa la Seguridad en WordPress, ponerle coto a este tipo de ataques debería ser una tarea importante dentro del checklist de seguridad activa y pasiva que apliques en tu blog. Si eres cliente de Webempresa es importante que sepas que implementamos medidas a nivel servidor para prevenir este tipo de ataques ¡duerme tranquilo!

Si te alojas en proveedores de Hosting que no cubren este tipo de problemas que afectan a la seguridad de instalaciones WordPress (y otros CMS), es hora de que tomes la iniciativa e implementes medidas para combatir este tipo de problemas, más habituales de lo que imaginas.


Página 1 de 7