Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

Protege el archivo de configuración de WordPress wp-config.phpNo revelar información delicada o que pueda comprometer una instalación de WordPress es tan importante como establecer todas las medidas perimetrales activas y pasivas necesarias para garantizar la seguridad de la web.

En consecuencia, proteger el archivo wp-config.php de WordPress es una forma de reforzar la seguridad del CMS pues el archivo wp-config.php contiene información muy sensible sobre tu instalación de WordPress, como las claves de seguridad de WordPress y la bases de datos de WordPress y los detalles de la conexión.

Proteger el archivo wp-config.php de WordPress es una tarea que aunque puede parecer compleja desde el lado teórico, en la practica es algo sencillo de realizar, permitiendo asegurar información menor pero importante que evite asedios a una instalación de WordPress para comprometerla.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  25 minutos

Escanea tu instalación de WordPress en busca de vulnerabilidades de seguridadWordPress es una gran plataforma, pero usuarios malintencionados y otros, en Internet, pueden causar estragos en cualquier momento en un sitio WordPress, sobre todo si tu tema (o instalación de WordPress) es vulnerable, no está actualizada y carece de las debidas protecciones a nivel servidor y a nivel instalación (por parte del usuario administrador).

La proliferación de Temas (themes) para WordPress, principalmente temas gratuitos, hace que sea fácil para ellos. Si bien el uso de temas gratuitos no es en sí un problema, hay buenos temas gratuitos en Internet, pero mejor en WordPress.org, la gran mayoría de temas libres que podemos encontrar no son realmente "gratuitos".

Estos temas a menudo llevan líneas de código ocultas o enlaces que el desarrollador o un usuario malintencionado colocan únicamente para su propio beneficio. Estos códigos suelen estar ocultos o encriptados (base64, etc.), por lo que es difícil detectar este código subyacente a menos que usemos las herramientas adecuadas.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  15 minutos

seguridad de WordPressQue tu sitio web se vea afectado por ataques, hackeos o infecciones no es divertido ni agradable y acaba revirtiendo en el soporte técnico de tu alojamiento, por lo que tener presente que puedes hacer como usuario y administrador de sitios WordPress puede aliviar esta presión y mejorar la seguridad de WordPress.

El archivo .htaccess (archivo de configuración distribuida) en directorios de tu sitio web, es un archivo de configuración que se puede utilizar para anular la configuración del servidor web (si este lo permite). Con los códigos adecuados es posible habilitar o deshabilitar funcionalidades y características adicionales para proteger tu sitio de spammers, hackers y otras amenazas.

Algunas de estas características incluyen redirecciones básicas, bloqueando el acceso externo a archivos concretos, o usando funciones más avanzadas como la protección mediante contraseña del contenido o la prevención del uso inadecuado de imágenes del sitio web en sitios externos (hotlinking).

En este articulo mostramos algunos cambios simples que se pueden llevar a cabo en WordPress usando el archivo .htaccess para aumentar la seguridad del sitio. ¿Quieres saber cuales? ...sigue leyendo!


CMS:  WordPress |  Versión:  3.8 |  Dificultad:  Básico |  Tiempo lectura:  10 minutos
Como parar el spam de los comentarios en WordPress

Los considerables ataques de SPAM van en aumento, muchas veces ni siquiera los detectamos y nos enteramos cuando nuestro proveedor de Hosting nos comunica que tenemos que aumentar la seguridad en nuestra web caso contrario entramos  en suspensión.

Hemos tratado temas de seguridad en nuestro blog, como por ejemplo escanear nuestra web en caso de tener vulnerabilidades ( https://www.webempresa.com/blog/item/983-escanear-wordpress-con-el-plugin-sucuri-malware-sitecheck.html ) o bloquear el mismo SPAM por medio de Akismet ( https://www.webempresa.com/blog/item/1328-pon-a-raya-el-spam-en-wordpress-con-akismet.html ) en esta ocasión lo haremos por cookies.

Cuando un visitante ingresa a nuestra web se genera una cookie. Al insertar un comentario se comprueba que esta cookie exista caso contrario se lo cataloga como SPAM, este es el trabajo que ejecutar el plugin Cookies for Comments.


CMS:  WordPress |  Versión:  3.8 |  Dificultad:  Básico |  Tiempo lectura:  5 minutos
Proteger nuestras imágenes mediante una marca de agua para WordPress.

Insertar una marca de agua es proteger nuestra identidad para las imágenes de nuestra web.

Es muy común que usuarios descarguen imágenes para ser utilizadas o compartidas. Mediante el plugin Easy Watermark podremos proteger estas imágenes insertando una marca de agua ya sea mediante texto o imagen.

El plugin nos permite insertar la marca en una posición especifica, escalar o redimensionar y en cuanto al texto modificar la fuente y el color.


CMS:  WordPress |  Versión:  3.8 |  Dificultad:  Básico |  Tiempo lectura:  5 minutos
Cierra la sesión de la administración de WordPress automáticamente

Cuando una cantidad importante de usuarios ingresa a la administración de nuestro sitio web desarrollado con WordPress es trascendental aumentar la seguridad.

Una medida valida es recortar el tiempo de actividad de la administración, esto significa que si el usuario no trabaja sobre la administración y deja abierta la sesión automáticamente se cerrará mostrando al final un mensaje de aviso de que esta sesión ha concluido.


Página 6 de 8