Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  WordPress |  Versión:  4.5.x |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

Seguridad en WordPress


Me estoy acordando en estos momentos de la cantidad de herramientas online que existen enfocadas a la detección de información de instalaciones de WordPress, las cuales arrojan mucha información, y pienso en la cantidad de datos sensibles que aportan, lo que afecta de manera importante a la Seguridad en WordPress.

Sin querer ponerme en la piel de un usuario malicioso, debo decir que esta información puede ser el punto de partida para que se intente vulnerar un sitio web, directa o indirectamente, tal y como ya se ha comentado en el artículo en el que hablé sobre la enumeración de usuarios en WordPress.

¿Y si pudieras ocultar el tema que usas en tu blog o tienda de WordPress a ojos de curiosos o de usuarios malintencionados?, no te va a salvar de tener que hacer la declaración de la renta, pero sí evitará que en base a los datos que estas herramientas aportan sobre el tema de WordPress que usas, des ideas a la competencia, o peor aún, reveles a usuarios malintencionados que estás utilizando un tema desactualizado o vulnerable.


CMS:  WordPress |  Versión:  4.4.x |  Dificultad:  Básico |  Tiempo lectura:  5 minutos

Seguridad en WordPressQuiero hablarte de Seguridad en WordPress, y principalmente de como puedes restear en una sola acción todas las contraseñas de usuarios de un sitio WordPress que haya podido ser vulnerado o como medida preventiva.

Mucha razón tienen los responsables en seguridad informática cuando dicen eso de "el usuario es el eslabón más débil de la seguridad de una empresa", pues gran parte de los problemas de seguridad que se generan en una empresa o un sitio web, sea corporativo, colaborativo o personal, son provocados por mala praxis de usuarios finales.

El uso de contraseñas inseguras, de plugins o temas desactualizados o vulnerables, de dudosa procedencia, y un largo etcétera, forman parte del enorme listado de fallos que afectan a la seguridad de un sitio web WordPress.

Un caso muy común suelen ser los accesos a sitios WordPress con credenciales sustraídas de usuarios legítimos. ¿Cómo obtienen esos datos de acceso usuarios malintencionados? ¡fácil!


CMS:  WordPress |  Versión:  4.4.x |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

seguridad en WordPressYa hace casi 2 años que hablábamos de como mover el login de WordPress para protegerlo de ataques de fuerza bruta y diccionario y a juzgar por las casi 7000 lecturas que tuvo estoy seguro que a más de uno le resolvió el problema.

Como la Seguridad en WordPress es una disciplina en constante renovación, ha llegado el momento de actualizar y aunque el plugin Move Login, es bueno, está escrito por un gurú como Julio Potier, experto en seguridad, toca darle la oportunidad a otras herramientas, y en esta ocasión va a ser con WPS Hide Login, escrito por Remy Perona, contribuidor de la comunidad de WordPress desde hace tiempo.

Con el plugin WPS Hide Login no vas a eliminar /wp-login.php o /wp-admin , pero si los vas a ocultar para que no sean visibles ni accesibles (ofuscación).


CMS:  WordPress |  Versión:  4.4.x |  Dificultad:  Básico |  Tiempo lectura:  5 minutos

seguridad en WordPressLos ataques de fuerza bruta son una de las formas más comunes utilizadas por usuarios maliciosos para penetrar en su sitio web. La forma en que estos ataques funcionan es mediante el uso de bots, (un bot es un equipo que el atacante controla directa o remotamente), para tratar de conectarse con diferentes combinaciones de nombre de usuario y contraseña. Si el tiempo y la suerte están de su lado, con el tiempo podrá adivinar la combinación correcta y entrar en tu sitio web.

Si te importa la Seguridad en WordPress, ponerle coto a este tipo de ataques debería ser una tarea importante dentro del checklist de seguridad activa y pasiva que apliques en tu blog. Si eres cliente de Webempresa es importante que sepas que implementamos medidas a nivel servidor para prevenir este tipo de ataques ¡duerme tranquilo!

Si te alojas en proveedores de Hosting que no cubren este tipo de problemas que afectan a la seguridad de instalaciones WordPress (y otros CMS), es hora de que tomes la iniciativa e implementes medidas para combatir este tipo de problemas, más habituales de lo que imaginas.


Martes, 17 Noviembre 2015 23:19

Auditando cambios en WordPress

Escrito por Luis Méndez Alejo
CMS:  WordPress |  Versión:  4.3.x |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

Auditando cambios en WordPressPracticamente a diario realizamos cambios en una instalación de WordPress (salvo excepciones), de forma directa o indirecta y esto afecta a la instalación, normalmente de forma positiva, pero puede suceder lo contrario. Auditando cambios en WordPress, para sitios web de uno o varios administradores o multisitios, podrás tener un control más exhaustivo de lo que sucede.

Imagina que tienes varios administradores o usuarios con roles que les permiten realizar cambios en la web, publicar o despublicar post, añadir o eliminar archivos de la biblioteca de medios, o incluso instalar o desinstalar plugins ¿no quieres saber que usuario ha llevado a cabo las acciones?

Es útil para poder deshacer ciertos cambios sabiendo cuales fueron los realizados, o simplemente para tener control de quien actualiza plugins o temas, al final los cambios si están bien realizados no son problema, pero ¡cuando algo falla es importante conocer las causas para aplicar soluciones!


CMS:  WordPress |  Versión:  3.5 |  Dificultad:  Medio |  Tiempo lectura:  1 minuto

Aumenta la seguridad de tu Wordpress autenticando en dos pasos.

Ante la necesidad de aumentar la seguridad de nuestro sitio web, la verificación en dos pasos nos brinda un nivel adicional para escalar y optimizar esta rama que siempre será complicada de resolver, siempre tendremos que recordar que la seguridad es esencial para salvaguardar la integridad de nuestra base de datos.

Mediante el siguiente plugin dependiendo de la configuración podrá tener acceso mediante un dispositivo móvil, correo o una aplicación de terceros como Google Authenticator.


Página 3 de 8