Seguridad WordPress
Cómo mejorar la seguridad en tu WordPress
Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.
La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.
Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.
Aquí tienes una Guía completa de Seguridad para WordPress.
Archivos que comprometen la seguridad de WordPress
Cuando un hacker o robot intenta atacar una web, un primer paso sería averiguar qué tipo de herramienta estás usando para su desarrollo. Puede ser un CMS como WordPress, Joomla, Drupal, etc. o una web desarrollada a “mano”. Una vez que se ha detectado el...
Qué es Google SafeBrowsing y cómo evitar aparecer en su lista
Google SafeBrowsing es un servicio de diagnóstico de Google que examina las webs que indexa en su buscador en busca de contenidos no seguros (malware). Dicho en pocas palabras: si sales en el listado de sitios no seguros de Google SafeBrowsing tienes un problema grave...
Cabecera X-Content-Type-Options, problemas de Seguridad
Si enviamos la cabecera X-Content-Type-Options en la respuesta con el valor “nosniff”, los navegadores que soportan esta cabecera (IE y Chrome), no cargan las hojas de estilos, ni los scripts (Javascript), cuyo Myme-type no sea el adecuado. El aspecto de...
Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
La cabecera X-XSS-Protection se utiliza para activar el filtro XSS que tienen habilitado IE y Chrome. Se trata de una capa de seguridad adicional que bloquea ataques XSS. Internet Explorer lo implementa desde la versión 8. Puedes leer más sobre el filtro XSS de IE en...
Seguridad en WordPress ¿cómo resetear todas las contraseñas?
La seguridad de un sistema depende de una serie de factores, uno de estos factores es el acceso de los usuarios. Tal como comentan los expertos en informática “el usuario es el eslabón más débil de la seguridad de una empresa”. Si por alguna razón estas detectando...
10 Consejos de seguridad con .htaccess en WordPress
Que tu sitio web se vea afectado por ataques, hackeos o infecciones no es divertido ni agradable y acaba revirtiendo en el soporte técnico de tu alojamiento, por lo que tener presente que puedes hacer como usuario y administrador de sitios WordPress puede...
Registro de actividad en WordPress: Plugin WP Security Audit Log
El tema de la seguridad en una web de WordPress es algo de lo que se habla mucho, pero se hace poco. Es decir, cuando terminas de crear tu web, y la lanzas al mundo online, te aseguras de que todo funciona perfectamente, pero nunca llegas a pensar que tu web pueda...
Cabecera X-Frame-Options, mejorar la seguridad Web
La cabecera X-Frame-Options sirve para prevenir que la página pueda ser abierta en un frame, o iframe. De esta forma se pueden prevenir ataques de clickjacking sobre tu web. Por ejemplo, si la web https://www.webempresa.com contiene la cabecera X-FRAME-OPTIONS con el...
Redireccionar en WordPress según el país de origen (Georedirecciones)
En ocasiones nuestros negocios online necesitan mostrar diferentes tipos de contenido dependiendo de dónde sea un visitante. Si tienes una tienda online, que vende a diferentes países; un blog que escribe diferentes artículos en diferentes idiomas, dependiendo del...
Tipos de Certificados SSL, ¿cómo contratarlos?
Cuanto más avanzan los años digitales en esta ya más que integrada era de la información, más y más escuchamos sobre robos de datos, hackeos de grandes webs, suplantación de identidad y venta de información sensible de usuarios al mejor postor. Puede que sientas que...
Suplantación de Identidad en WordPress
La suplantación de identidad es uno de los riesgos más importantes que encontramos en nuestra vida digital moderna. Básicamente consiste en un engaño en donde por medio de una acción alguien se hace pasar por otra persona para llevar a cabo algo. Hablamos de...
WPCenter para WordPress ¡centraliza la gestión de tus webs!
Cada vez se hace más necesario tener un control de las instalaciones de WordPress de manera que sea posible programar eventos o acciones que automaticen ciertos procesos, muchas veces necesarios para garantizar la seguridad de un sitio web. Te hablo de WPCenter...
Plugins antivirus para WordPress: Wordfence Security
Cuando un sitio web está disponible a través Internet, puede convertirse en objetivo de ataques informáticos, más o menos indiscriminados, que afecten a su correcto funcionamiento o, incluso, deshabilitarlo completamente y borrar todas sus páginas y contenidos....
Bugs en WordPress, seguridad en tu Hosting
Con frecuencia, veo a clientes preocupados por sus sitios WordPress en cuanto a la seguridad y, es normal, hoy en día tener una web WordPress en Internet conlleva una gran responsabilidad, tiempo, dinero y mucho esfuerzo cuanto menos. Cuando hablamos de ciberseguridad...
Protegiendo WordPress con Mute Screamer (Mutex)
WordPress es una de las plataformas de publicación de contenidos dinámicos más populares en la actualidad y ello trae consigo efectos colaterales, como que también sea la plataforma con mayor número de vulnerabilidades reportadas en este último año, aunque muchas de...
WP Doctor para WordPress toma el pulso a 50.000 webs
La usabilidad, la velocidad de carga, el SEO y la seguridad son los puntos clave que preocupan a todo propietario de una web de WordPress. El nuevo informe de WP Doctor, realizado en julio de 2016 tras auditar más de 50.000 webs, revela nuevos datos objetivos sobre...
Seguridad en WordPress, personaliza el acceso a wp-admin
Ya hace casi 2 años que hablábamos de como mover el login de WordPress para protegerlo de ataques de fuerza bruta y diccionario y a juzgar por las casi 7000 lecturas que tuvo estoy seguro que a más de uno le resolvió el problema. Como la Seguridad en WordPress es una...
Cómo bloquear ataques en WordPress
Los ataques de fuerza bruta son una de las formas más comunes utilizadas por usuarios maliciosos para penetrar en su sitio web. La forma en que estos ataques funcionan es mediante el uso de bots, (un bot es un equipo que el atacante controla directa o remotamente),...
Aumenta la seguridad de tu WordPress autenticando en dos pasos
Ante la necesidad de aumentar la seguridad de nuestro sitio web, la verificación en dos pasos nos brinda un nivel adicional para escalar y optimizar esta rama que siempre será complicada de resolver, siempre tendremos que recordar que la seguridad es esencial para...
Asegura y certifica tu web con McAfee SECURE para WordPress
Es muy probable que alguna vez hayamos ingresado a un sitio web, donde en el pie de página hemos podido visualizar logotipos de seguridad de diferentes marcas de antivirus. Este tipo de insignias hacen que incremente la confianza al momento de suscribirse e ingresar a...
Evita la enumeración de usuarios en WordPress ¡mándalos a paseo!
En primer lugar, sólo porque alguien pueda adivinar tu nombre de usuario de acceso al dashboard de WordPress, no significa que tu sitio web sea inseguro, no entres en “modo paranoico” al leer esto. Lo cierto es que no hay como evitar que alguien pueda...
Comprueba si tus plugins de WordPress son vulnerables
No es la primera vez, ni será la última, en la que te hablamos de la importancia de mantener los plugins de WordPress siempre actualizados, ya sea como medio para disfrutar de las mejoras que vayan incorporando o como protección frente a vulnerabilidades y así evitar...
Genera claves secretas para wp-config en WordPress
De seguridad en WordPress hemos hablado bastante en este blog, de protección del dashboard, de limpieza de malware, de control de virus, como activar SSL y un largo etcétera que podrás encontrar documentado en la categoría dedicada a la seguridad. Un punto que siempre...
Protegiendo WordPress con BruteProtect de Automattic
Para quienes llevan tiempo trabajando en WordPress y parte de sus esfuerzos los centran en proteger el CMS contra ataques de fuerza bruta y otro tipo de intrusiones, hablar de BruteProtect no será novedad, si bien el plugin no lleva mucho tiempo disponible, en este...
Protege y bloquea el dashboard de WordPress con Latch, de Eleven Paths
Latch es un pestillo digital desarrollado por Eleven Paths que permite el cierre del acceso a sitios web (entre otros) bajo demanda y desde dispositivos móviles. Naturalmente Latch tiene otras aplicaciones, centradas en la protección de identidades digitales en...
Como mejorar la seguridad de WordPress con Wordfence Security
Seguramente has odio muchas veces eso de que WordPress es inseguro, que es un CMS que tiene muchas vulnerabilidades y que es constantemente atacado, pero es importante que sepas que el núcleo de WordPress es uno de los más seguros en los sistemas de gestión de...
Insertar un Captcha en el formulario de acceso de la administración de WordPress
Constantemente publicamos artículos de que hacen referencia a la seguridad, además de las múltiples reglas que aplica Webempresa para evitar hackeos por fuerza bruta podemos seguir aumentando nuestra capacidad de bloqueos con un Captcha en este caso para WordPress. El...
Escanear WordPress con el plugin Sucuri Malware SiteCheck
Es importante destacar que WordPress recibe actualizaciones constantes importantes en el core del CMS, la mayoría encaminadas a mejorar su seguridad, corregir vulnerabilidades y de paso implementar mejoras en las herramientas del administrador y de las funcionalidades...