Seguridad WordPress
Cómo mejorar la seguridad en tu WordPress
Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.
La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.
Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.
Aquí tienes una Guía completa de Seguridad para WordPress.
Cómo forzar HTTPs desde el archivo .htaccess
Si tienes una web seguramente ya tengas clara la importancia de que esta utilice https, independientemente del uso que vayas a hacer de la misma (tienda, blog, etc). Para que nuestra web cargue de manera segura no siempre es suficiente con que configuremos el CMS que...
WordPress caído, ¿Qué hacer si tu web no funciona?
Si habéis ido a la universidad, podréis comprender muy bien el sentimiento que se tiene mientras se está estudiando, del tipo “estoy haciendo la parte más complicada, que ganas tengo de terminar la carrera para relajarme”. No obstante, una vez finalizada la carrera...
Configurar Akismet para evitar el spam en WordPress
El spam genera diariamente un elevado tráfico de datos en Internet que acaba afectando a todos, de una u otra forma sufrimos las consecuencias y en cientos de ocasiones acabamos siendo víctimas de las mafias que ven en el spam un lucro, lo que obliga a empresas,...
¿Cómo evitar spam en formularios WordPress?
En lo que respecta a WordPress, donde cada detalle cuenta para crear una experiencia de usuario óptima, el spam en formularios se presenta como un desafío persistente y molesto. Este no es solo un pequeño inconveniente; es una amenaza que puede socavar la...
¿Cómo desactivar el registro en WordPress?
Dentro de las variadas opciones que ofrece WordPress en su configuración por defecto, se encuentra la posibilidad de permitir que los usuarios se registren para interactuar con las entradas o publicaciones más recientes. Esta característica, ligada a los orígenes de...
Cómo solucionar el Error “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad” en WordPress
¿Estas intentado subir un archivo a la biblioteca de medios de WordPress y recibes el aviso “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad”? Seguro que te estas preguntando ¿El archivo esta corrupto, tiene Malware?. La verdad...
¿Cómo prevenir órdenes falsas en WooCommerce?
En lo que respecta al comercio electrónico, cada transacción cuenta, la seguridad y la autenticidad de las órdenes se convierten en aspectos esenciales para el éxito de nuestra tienda en línea WordPress. En especial en CMS con instalaciones de WooCommerce, prevenir...
¿Cómo añadir marcas de agua a tus imágenes de WordPress?
Si gestionas un sitio web, tendrás claro que las imágenes son uno de los elementos fundamentales del contenido y del Tema de WordPress en uso, y como tal se les debe prestar mucha atención, no solo en la optimización de imágenes en WordPress, también en lo que a su...
¿Qué es un certificado SSL y para qué sirve?
Desde hace ya varios años, Google, que gestiona el 95% del mercado de búsquedas en Internet, impuso la norma de que todo sitio web necesita utilizar un Certificado SSL para que cargue con el protocolo HTTPS, añadiendo una capa de seguridad. Si todavía eres de las...
Inyección SQL en WordPress, guía completa
En el vasto universo de WordPress, nos encontramos con innumerables posibilidades para crear y personalizar nuestras páginas web. Sin embargo, también nos enfrentamos a diversos desafíos, en especial en lo que respecta a la seguridad. Uno de los villanos más conocidos...
¿Cómo ocultar el tema que usa una web en WordPress?
Me estoy acordando en estos momentos de la cantidad de herramientas online que existen enfocadas a la detección de información de instalaciones de WordPress, las cuales arrojan mucha información, y pienso en la multitud de datos sensibles que aportan, lo que afecta de...
Acceso de WordPress con email ¿cómo desactivarlo?
Desde que se pusieron de moda, ya hace algunos años, los accesos federados a determinados servicios, esto no ha hecho más que ir en aumento hasta el punto que a veces es más común loguearse en un servicio con los datos de acceso de otro sitio que con los del propio...
Cómo cambiar el nombre de un usuario en WordPress
De la misma forma que puedes cambiar tu contraseña de acceso a sitios creados con WordPress, ¡deberías poder cambiar el usuario de acceso! si no lo recuerdas o simplemente por razones de seguridad. Sin embargo, no existe de forma nativa cómo cambiar el nombre de un...
¿Cómo eliminar malware en WordPress?
Hay muchas formas de asegurar o fortificar WordPress, pero no siempre se aborda el tema de cómo solucionar o limpiar sitios web infectados principalmente con malware en WordPress y es de lo que quiero hablarte en este artículo. Tan importante es tener un sitio web...
Ataques de fuerza bruta en WordPress, ¿Qué son y cómo evitarlos?
El tener una presencia online a través de un sitio web conlleva lidiar tanto con los beneficios como con los problemas que representa, aún más cuando nuestra marca, tienda o contenido va tomando aceptación y buen posicionamiento a través del internet. Lamentablemente,...
¿Cómo proteger WordPress de plagios y de ser copiado?
Si generamos contenido de valor en nuestro blog o sitio web, siempre nos encontraremos expuestos a todo aquel que quiera copiarlo y luego publicarlo como suyo. Evitar por completo que copien el contenido creado es complicado, ya que siempre existen formas de hacerlo....
15 Consejos de seguridad en WooCommerce
Con una tienda online puedes tener miles de clientes si la estrategia que tienes es de llegar al máximo número de leads posibles. Al contrario que con una tienda física, (spoiler: lo que voy a decir es muy obvio) con una tienda online puedes tener muchísimas más...
Salts de WordPress: ¿Qué son y cómo funcionan?
Entre la gran variedad de plataformas y gestores de contenido que podemos utilizar para crear nuestro sitio web, todos a su manera suelen aplicar técnicas innovadoras para aumentar la seguridad e integridad de sus usuarios, entre estas técnicas podemos encontrar los...
Temas y plugins nulled en WordPress
Al estar creando nuestro sitio web en WordPress seguramente nos hemos encontrado con la situación en la cual requerimos un tema o un plugin en concreto, pero solo se encuentra disponible en una versión prémium o de paga. Si indagamos un poco más en las profundidades...
Poner CAPTCHA en WordPress a todos los formularios
Es evidente que hay que protegerse contra el spam, una lacra que a fecha de hoy sigue estando lejos de acabar, si bien que en los últimos años ha disminuido de forma global y la protección de formularios de comentarios, registro, acceso hace necesario el uso de...
WP-Config.php, qué es y para qué sirve
WordPress, como muchos otros gestores de contenidos dinámicos, necesita almacenar determinadas configuraciones en un archivo de texto plano, normalmente interpretable por el servidor web (Apache o el que se utilice) y pasarle directivas por medio de #define para que...
Cómo recuperar contraseña en WordPress
En primer lugar, es importante mencionar que WordPress es una plataforma de gestión de contenido (CMS o Content Management System por sus siglas en inglés) muy popular utilizada para crear y administrar sitios web. Pero no te preocupes, no es una disertación sobre los...
WordPress Hackeado, qué es y cómo solucionarlo
WordPress es un sistema que debido a su gran popularidad como CMS, tanto por su comodidad como facilidades que posee, se convierte fácilmente en el objetivo de muchos piratas informáticos, y hackers. Los ataques en su mayoría son oportunistas, ¿qué quiere decir esto?...
WPCerber un plugin de seguridad para WordPress
En este artículo te hablo de WPCerber un plugin de seguridad para WordPress y cómo lo puedes implementar en tu sitio o proyectos web para fortificarlos. La seguridad en sitios WordPress ¡es esencial!, no solo importante, y esto no es algo de ahora, desde siempre ha...
Cómo bloquear el acceso por IP al wp-admin de WordPress
Como a todos los propietarios de un sitio de WordPress, nos preocupa el que podamos tener algún ataque de fuerza bruta a la administración de WordPress (wp-login), ya que si un usuario consigue acceder a la administración de WordPress con privilegios de...
¿Qué es XML-RPC en WordPress y cómo desactivarlo?
Lejos quedan los años en los que el acceso a Internet era lento y caro, por lo que estaba disponible para unos pocos y no de forma democrática, pero gracias a la expansión de las líneas VDSL, ADSL y recientemente la Fibra. Ahora podemos disfrutar de velocidades que...
Cómo proteger el acceso WP-Admin de WordPress
Hablar de la importancia de proteger el acceso WP-Admin de WordPress es hablar de seguridad y de la importancia que tiene reducir los niveles de exposición de un sitio web a posibles ataques, ya sean manuales (realizados por personas) o automáticos (realizados por...
Cambiar URL de acceso WordPress
Recientemente plugins como BackupBuddy se ha visto afectado por un 0day que ha supuesto 5 millones de ataques bloqueados dirigidos hacia instalaciones de WordPress con dicho plugin para comprometer wp-config.php y /etc/passwd (contraseñas) algo que los chicos de...