WordPress

Seguridad básica para tu sitio WordPress

Guía esencial de seguridad para WordPress. Aprende a proteger tu sitio de ataques comunes y vulnerabilidades.

¿Por qué es importante la seguridad?

WordPress es el CMS más popular, lo que lo hace un objetivo común para ataques. Proteger tu sitio es esencial.

Mantén WordPress actualizado

Las actualizaciones incluyen parches de seguridad:

  • Actualiza WordPress core regularmente
  • Actualiza plugins y temas
  • Habilita actualizaciones automáticas cuando sea posible

Usa contraseñas fuertes

  • Mínimo 12 caracteres
  • Combina mayúsculas, minúsculas, números y símbolos
  • No uses palabras comunes
  • Usa un gestor de contraseñas
  • Cambia contraseñas regularmente

Limita intentos de login

Protege contra ataques de fuerza bruta:

  • Plugins: Wordfence, Limit Login Attempts
  • Bloquea IPs después de intentos fallidos
  • Agrega CAPTCHA al login

Cambia la URL de login

Oculta tu página de login predeterminada:

  • Plugins: WPS Hide Login, iThemes Security
  • Cambia de /wp-admin a algo personalizado
  • Reduce ataques automatizados

Usa autenticación de dos factores

Agrega una capa extra de seguridad:

  • Plugins: Wordfence, Google Authenticator
  • Requiere código del teléfono además de contraseña
  • Muy efectivo contra accesos no autorizados

Instala un plugin de seguridad

Plugins recomendados:

Wordfence Security

  • Firewall de WordPress
  • Escaneo de malware
  • Protección en tiempo real
  • Versión gratuita disponible

Sucuri Security

  • Monitoreo de seguridad
  • Limpieza de malware
  • Firewall

Backups regulares

Los backups te permiten restaurar si algo sale mal:

  • Backups diarios automáticos
  • Almacena en ubicación externa
  • Prueba restauraciones regularmente
  • Plugins: UpdraftPlus, BackupBuddy

Elimina usuarios no usados

  • Revisa usuarios regularmente
  • Elimina cuentas inactivas
  • Cambia roles de usuarios que ya no necesitan acceso

Oculta la versión de WordPress

No reveles qué versión usas:

  • Los atacantes buscan vulnerabilidades específicas
  • Plugins de seguridad suelen hacer esto automáticamente

Usa SSL/HTTPS

Encripta la comunicación:

  • Certificado SSL gratuito (Let's Encrypt)
  • Forzar HTTPS en todo el sitio
  • Mejora SEO y confianza

Protege wp-config.php

  • Archivo más importante de WordPress
  • Contiene credenciales de base de datos
  • Algunos plugins de seguridad lo protegen automáticamente

Desactiva la edición de archivos

En wp-config.php agrega:

define('DISALLOW_FILE_EDIT', true);

Esto previene edición de archivos desde el panel.

Monitorea tu sitio

  • Revisa logs de acceso regularmente
  • Configura alertas de seguridad
  • Revisa plugins y temas instalados

Checklist de seguridad

  • ✅ WordPress, plugins y temas actualizados
  • ✅ Contraseñas fuertes
  • ✅ Plugin de seguridad instalado
  • ✅ Backups automáticos configurados
  • ✅ SSL/HTTPS activado
  • ✅ Autenticación de dos factores
  • ✅ Límite de intentos de login
  • ✅ Usuarios no usados eliminados

⚠️ Importante: La seguridad no es un "una vez y listo". Revisa y actualiza tus medidas de seguridad regularmente.

Volver a WordPress