{"id":8179,"date":"2019-07-06T12:18:46","date_gmt":"2019-07-06T16:18:46","guid":{"rendered":"https:\/\/net4seo.com\/?p=8179"},"modified":"2025-02-08T10:58:48","modified_gmt":"2025-02-08T15:58:48","slug":"recomendaciones-de-seguridad-de-wordpress","status":"publish","type":"post","link":"https:\/\/netquatro.com\/blog\/recomendaciones-de-seguridad-de-wordpress\/","title":{"rendered":"Recomendaciones de Seguridad de WordPress"},"content":{"rendered":"\r\n

Este art\u00edculo forma parte de un tutorial m\u00e1s completo, que se llama: \u00bfC\u00f3mo crear un sitio web en WordPress for dummies?<\/a><\/span>, aqu\u00ed estamos explicando paso a paso las recomendaciones para crear un sitio web en WordPress y c\u00f3mo impulsarlo con tr\u00e1fico.<\/p>\r\n

Recomendaciones de Seguridad para WordPress<\/strong><\/p>\r\n

Cuando usted instala un nuevo sitio web, a los minutos ya hay intentos de acceso no autorizados, usted pensar\u00e1: \u00ab\u00bfpero qui\u00e9n va a conocer mi dominio?, esto es un poco exagerado\u00bb, cr\u00e9ame, en Netquatro tenemos un plugin especializado s\u00f3lo en seguridad que implementamos con nuestro servicio de Net4SEO<\/span><\/a> y apenas hacemos la instalaci\u00f3n, es s\u00f3lo cuesti\u00f3n de minutos y nos alerta de intentos de acceso de personas que est\u00e1n haciendo pruebas para ver si logran detectar la clave y entrar, la mayor\u00eda son bots, es decir robots o malware. Es por eso, quiero dar algunas recomendaciones de seguridad si usted quiere remangarse las mangas de la camisa, soltarse un poco la corbata y empezar a trabajar en su sitio web, estas son las recomendaciones:<\/p>\r\n

1.-<\/strong> Incluir un recaptcha en el inicio de sesi\u00f3n, comentarios y registro dentro de WordPress.<\/p>\r\n

\"inicio<\/p>\r\n

2.-<\/strong> Habilite el bloqueo autom\u00e1tico cuando haya m\u00e1s de 3 intentos de acceso no autorizados (por defecto wordpress permite que se prueben muchas claves y usuarios sin que nada los detenga, hasta que en alg\u00fan momento logren entrar).<\/p>\r\n

3.-<\/strong> Incluya lista negra por IP. A su vez en este punto recomiendo que incluya en lista blanca las ips de donde va a acceder a su wordpress.<\/p>\r\n

4.-<\/strong> Activar la detecci\u00f3n de modificaci\u00f3n de archivos. Esto es que si se modifican archivos en wordpress, le notifique con un correo.<\/p>\r\n

5.-<\/strong> Bloqueos por intento de fuerza bruta.<\/p>\r\n

6.-<\/strong> Haga copias de seguridad autom\u00e1ticas y frecuentes de su sitio web. Si usted no tiene un servicio de respaldo de informaci\u00f3n autom\u00e1tica, recomiendo que vea Net4Cloud<\/span><\/a>, all\u00ed tiene un m\u00f3dulo para WordPress que permite hacer la copia de seguridad autom\u00e1ticamente en la nube.<\/p>\r\n

7.-<\/strong> Revisar todos los permisos de los archivos del wordpress para evitar tener un agujero de seguridad y que haya archivos con permisos habilitados que permitan accederse por el \u00e1rea p\u00fablica.<\/p>\r\n

8.-<\/strong> Use contrase\u00f1as robustas de al menos 15 caracteres en adelante, que incluyan may\u00fasculas, min\u00fasculas, caracteres especiales, n\u00fameros. Mientras m\u00e1s caracteres usted incluya, m\u00e1s segura ser\u00e1 su contrase\u00f1a.<\/p>\r\n

9.-<\/strong> Cambie los SALT de wordpress.<\/p>\r\n

10.-<\/strong> Haga un an\u00e1lisis frecuente de inyecci\u00f3n de malware, puede usar sucuri<\/a><\/span>.<\/p>\r\n

11.-<\/strong> Es recomendable 100% usar el doble factor de autenticaci\u00f3n para inicio de sesi\u00f3n en Worpdress, hay m\u00f3dulos que hace esto, con Google TOTP.<\/p>\r\n

12.-<\/strong> Habilite los logs para poder leer en caso de alguna falla, qu\u00e9 fu\u00e9 lo que ocurri\u00f3 y poder hacer una reconstrucci\u00f3n de los hechos.<\/p>\r\n

13.-<\/strong> Habilite el versionamiento, en caso de un error, poder devolver el cambio.<\/p>\r\n

Usted puede buscar cada una de estas recomendaciones como 1 m\u00f3dulo individual para proteger su WordPress, tambi\u00e9n usted puede activar Net4SEO<\/a> que incluye todo esto en un servicio mensual, as\u00ed como el dise\u00f1o y mantenimiento de su sitio web.<\/p>\r\n

14.-<\/strong> Obtenga e instale un certificado de seguridad en su sitio web para que la informaci\u00f3n viaje de forma segura.<\/p>\r\n

15.-<\/strong> Cuando realice un bloqueo por ip o por fuerza bruta, no muestre el mensaje que indique que ha sido bloqueado. De esta forma usted no alertar\u00e1 que ya ha sido bloqueada esa IP y host.<\/p>\r\n

Ahora hablemos de un plugin que es muy \u00fatil para saber si la instalaci\u00f3n de wordpress est\u00e1 funcionando bien o tiene alg\u00fan inconveniente.<\/p>\r\n

Puede continuar con el siguiente art\u00edculo: \u00bfC\u00f3mo saber la salud de WordPress?<\/a><\/span><\/p>\r\n

\u00bfQu\u00e9 le pareci\u00f3 el art\u00edculo?, \u00bffue \u00fatil?, d\u00e9jenos sus preguntas si no pudo realizar alg\u00fan paso y con mucho gusto le ayudaremos.<\/p>\r\n","protected":false},"excerpt":{"rendered":"

Cuando usted instala un nuevo sitio web, a los minutos ya hay intentos de acceso no autorizados, usted pensar\u00e1: \u00ab\u00bfpero qui\u00e9n va a conocer mi dominio?, esto es un poco exagerado\u00bb, cr\u00e9ame, en Netquatro tenemos un plugin especializado s\u00f3lo en seguridad que implementamos con nuestro servicio de Net4SEO y apenas hacemos la instalaci\u00f3n, es s\u00f3lo cuesti\u00f3n de minutos y nos alerta de intentos de acceso de personas que est\u00e1n haciendo pruebas para ver si logran detectar la clave y entrar, la mayor\u00eda son bots, es decir robots o malware. Es por eso, quiero dar algunas recomendaciones de seguridad si usted quiere remangarse las mangas de la camisa, soltarse un poco la corbata y empezar a trabajar en su sitio web, estas son las recomendaciones:<\/p>\n","protected":false},"author":1,"featured_media":8283,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5785],"tags":[339,340,247,343,342,348,335,356,355,341,346,358,357,344,245,345,347,246],"class_list":["post-8179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-net4cms","tag-2fa-wordpress","tag-bannear-ip-wordpress","tag-blindar-wordpress","tag-bloqueo-automatico-ips-wordpress","tag-bloqueo-por-fuerza-bruta","tag-certificado-ssl-wordpress","tag-copia-de-seguridad-wordpress","tag-fuerza-bruta","tag-google-authenticator","tag-lista-negra-wordpress","tag-logs-de-wordpress","tag-net4cloud","tag-proteger-wordpress","tag-recaptcha-wordpress","tag-seguridad-en-wordpress","tag-totp-wordpress","tag-versionamiento-wordpress","tag-wordpress-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/posts\/8179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/comments?post=8179"}],"version-history":[{"count":0,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/posts\/8179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/media\/8283"}],"wp:attachment":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/media?parent=8179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/categories?post=8179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/tags?post=8179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}