{"id":7873,"date":"2016-12-29T08:24:48","date_gmt":"2016-12-29T16:24:48","guid":{"rendered":"https:\/\/staging.kinsta.site\/es\/?p=7873"},"modified":"2022-12-23T15:49:00","modified_gmt":"2022-12-23T14:49:00","slug":"seguridad-wordpress","status":"publish","type":"post","link":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/","title":{"rendered":"Seguridad WordPress &#8211; 19 Pasos para Proteger Su Sitio"},"content":{"rendered":"<p>Cuando se trata de seguridad WordPress, hay un mont\u00f3n de cosas que puede hacer para proteger su sitio para evitar que los hackers y las vulnerabilidades <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/prevencion-del-fraude-en-el-comercio-electronico\/\">afecten su negocio o blog<\/a>. La \u00faltima cosa que quiere que suceda es despertarse una ma\u00f1ana para descubrir su sitio en desorden. As\u00ed que hoy vamos a compartir muchos\u00a0consejos, estrategias y t\u00e9cnicas que puede utilizar para mejorar su seguridad WordPress y mantenerse protegido.<\/p>\n<p>Si usted es un cliente de Kinsta, no tiene que preocuparse por muchos de estos, \u00a1ya que <strong>ofrecemos reparaci\u00f3n de pirateo gratis!<\/strong> Pero incluso con esta garant\u00eda, siempre debe seguir las mejores pr\u00e1cticas de seguridad.<\/p>\n\n<h2>\u00bfEs WordPress Seguro?<\/h2>\n<p>La primera pregunta que probablemente se est\u00e9 preguntando, \u00bf<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/es-wordpress-seguro\/\" target=\"_blank\" rel=\"noopener noreferrer\">es WordPress seguro<\/a>? En su mayor\u00eda, s\u00ed. Sin embargo, <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/que-es-wordpress\/\">WordPress<\/a> generalmente obtiene una mala reputaci\u00f3n por ser propenso a las vulnerabilidades de seguridad y, por supuesto, por no ser una plataforma segura para usar en una empresa. La mayor\u00eda de las veces, esto se debe al hecho de que los usuarios siguen las peores pr\u00e1cticas de seguridad comprobadas en la industria.<\/p>\n<p>El uso de software de WordPress desactualizado, <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/plugins-temas-anulados-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins anulados<\/a>, administraci\u00f3n deficiente del sistema, administraci\u00f3n de credenciales y falta de conocimientos de seguridad y Web necesarios entre los usuarios de WordPress que no son expertos en tecnolog\u00eda mantienen a los piratas inform\u00e1ticos a la vanguardia de su juego de delitos cibern\u00e9ticos. Incluso los l\u00edderes de la industria no siempre usan las mejores pr\u00e1cticas. <a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reuters fue pirateado<\/a> porque estaban usando una versi\u00f3n desactualizada de WordPress.<\/p>\n<blockquote><p>Fundamentalmente, la seguridad no se trata de sistemas perfectamente seguros. Tal cosa podr\u00eda ser poco pr\u00e1ctica, o imposible de encontrar y \/ o mantener. Sin embargo, la seguridad es la reducci\u00f3n del riesgo, no la eliminaci\u00f3n del mismo. Se trata de emplear todos los controles apropiados disponibles para usted, dentro de lo razonable, que le permiten mejorar su postura general, reduciendo las probabilidades de convertirse en un objetivo y posteriormente ser hackeado. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\" target=\"_blank\" rel=\"noopener noreferrer\">Codex de seguridad de WordPress<\/a><\/p><\/blockquote>\n<p>Ahora bien, esto no quiere decir que las vulnerabilidades no existen. De acuerdo a un\u00a0<a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">estudio Q3 de 2017<\/a> por Sucuri, una empresa de seguridad multi-plataforma,\u00a0<strong>WordPress contin\u00faa liderando los sitios web infectados en los que trabajaron (en 83%).<\/strong>\u00a0 La cifra subi\u00f3 del 74% en 2016.<\/p>\n<figure id=\"attachment_17288\" aria-describedby=\"caption-attachment-17288\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-17288\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-vulnerabilidades-2017-1024x650.png\" alt=\"WordPress vulnerabilidades de seguridad\" width=\"1024\" height=\"650\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-vulnerabilidades-2017-1024x650.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-vulnerabilidades-2017-1024x650-300x190.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-vulnerabilidades-2017-1024x650-768x488.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-vulnerabilidades-2017-1024x650-610x387.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-17288\" class=\"wp-caption-text\">WordPress vulnerabilidades de seguridad<\/figcaption><\/figure>\n<p>WordPress <a href=\"http:\/\/w3techs.com\/technologies\/details\/cm-wordpress\/all\/all\" target=\"_blank\" rel=\"noopener noreferrer\">potencia m\u00e1s del 43,3% de todos los sitios web<\/a> en Internet, y con cientos de miles de combinaciones de temas y complementos por ah\u00ed, no es sorprendente que existan vulnerabilidades y que se est\u00e9n descubriendo constantemente. Sin embargo, tambi\u00e9n hay una gran comunidad alrededor de la plataforma de WordPress, para asegurar que estas cosas se reparen lo antes posible. A partir de\u00a02026, el <a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\" target=\"_blank\" rel=\"noopener noreferrer\">equipo de seguridad WordPress<\/a> se compone de aproximadamente 50 (frente a los 25 de 2017) expertos, incluyendo desarrolladores l\u00edderes e investigadores de seguridad &#8211; alrededor de la mitad son empleados de Automattic y un n\u00famero de ellos trabaja en el campo de seguridad web.<\/p>\n<h2>Vulnerabilidades de WordPress<\/h2>\n<p>Eche un vistazo a algunos de los diferentes tipos de vulnerabilidades de seguridad WordPress a continuaci\u00f3n.<\/p>\n<ul>\n<li><a href=\"#backdoors\">Puertas Traseras<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">Intentos de Inicio de Sesi\u00f3n por Fuerza Bruta<\/a><\/li>\n<li><a href=\"#malicious-redirects\">Redireccionamientos Maliciosos<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">Denegaci\u00f3n de Servicio<\/a><\/li>\n<\/ul>\n<h3 id=\"backdoors\">Puertas Traseras<\/h3>\n<p>La vulnerabilidad de la apropiadamente llamada puerta trasera proporciona a los hackers pasajes ocultos que evitan los cifrados de seguridad para acceder a sitios web de WordPress a trav\u00e9s de m\u00e9todos anormales &#8211; <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/panel-control-administracion-wordpress\/\">wp-Admin<\/a>, <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/como-usar-sftp\/\">SFTP<\/a>, FTP, etc. Una vez explotadas, las puertas traseras permiten a los hackers causar estragos en servidores de hosting con ataques de contaminaci\u00f3n cruzada &#8211; comprometiendo m\u00faltiples sitios alojados en el mismo servidor. En Q3 de 2017\u00a0<a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri report\u00f3<\/a> que las puertas traseras contin\u00faan siendo una de las muchas acciones posteriores a hackeo que los atacantes usan, con<strong>\u00a071%\u00a0<\/strong>de los sitios infectados teniendo alguna forma de inyecci\u00f3n de puerta trasera.<\/p>\n<figure id=\"attachment_17289\" aria-describedby=\"caption-attachment-17289\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-17289\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad-backdoors-1-1024x704.png\" alt=\"Distribuci\u00f3n de Malware\" width=\"1024\" height=\"704\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad-backdoors-1-1024x704.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad-backdoors-1-1024x704-300x206.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad-backdoors-1-1024x704-768x528.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad-backdoors-1-1024x704-610x419.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-17289\" class=\"wp-caption-text\">Distribuci\u00f3n de Malware<\/figcaption><\/figure>\n<p>Las puertas traseras est\u00e1n frecuentemente codificados para aparecer como archivos de sistema de WordPress leg\u00edtimos, y hacer su camino a trav\u00e9s de <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/base-de-datos-wordpress\/\">bases de datos WordPress<\/a> al explotar debilidades y errores en versiones anticuadas de la plataforma. El\u00a0<a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">fiasco de TimThumb<\/a> fue un ejemplo ideal de la vulnerabilidad de puertas traseras explotando secuencias de comando (scripts) sospechosas y software anticuado comprometiendo a millones de sitios web.<\/p>\n<p>Afortunadamente, la prevenci\u00f3n y cura de esta vulnerabilidad es bastante simple. Usted puede escanear su sitio WordPress con herramientas como\u00a0<a href=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">SiteCheck<\/a> que puede detectar f\u00e1cilmente puertas traseras comunes. La autenticaci\u00f3n de dos factores, el bloqueo de direcciones IP, la restricci\u00f3n del acceso admin y la prevenci\u00f3n de la ejecuci\u00f3n no autorizada de archivos PHP, se ocupan f\u00e1cilmente de las amenazas comunes de puerta trasera, las cuales explicaremos m\u00e1s abajo. <a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\" target=\"_blank\" rel=\"noopener noreferrer\">Canton Becker<\/a> tambi\u00e9n tiene un gran post sobre limpiar el desastre de puerta trasera en sus instalaciones de WordPress.<\/p>\n<h3 id=\"pharma-hacks\">Pharma Hacks<\/h3>\n<p>La explotaci\u00f3n del Pharma Hack se utiliza para insertar c\u00f3digos maliciosos en versiones anticuadas de sitios web y plugins WordPress, lo que hace que los motores de b\u00fasqueda devuelvan anuncios de productos farmac\u00e9uticos cuando se busca un sitio web comprometido. La vulnerabilidad es m\u00e1s una amenaza de spam que un malware tradicional, pero da a los motores de b\u00fasqueda suficiente raz\u00f3n para bloquear el sitio en acusaciones de distribuir spam.<\/p>\n<p>Mover partes de un Pharma Hack incluyen puertas traseras en plugins y bases de datos, que pueden limpiarse siguiendo las instrucciones de <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">este blog de Sucuri<\/a>. Sin embargo, las explotaciones son a menudo variantes viciosas de las <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/inyeccion-sql\/\">inyecciones maliciosas codificadas que se esconden en las bases de datos<\/a> y requieren un\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/reiniciar-wordpress\/\">proceso de limpieza<\/a> profundo para solucionar la vulnerabilidad. Sin embargo, usted puede prevenir f\u00e1cilmente Pharma Hacks utilizando proveedores recomendados de <a href=\"https:\/\/staging.kinsta.site\/wordpress-hosting\/\">WordPress hosting<\/a> con servidores actualizados y actualizar regularmente sus instalaciones de WordPress, temas y plugins. Los anfitriones como Kinsta tambi\u00e9n ofrecen arreglos gratuitos de hackeo.<\/p>\n<h3 id=\"brute-force-login-attempts\">Intentos de Inicio de Sesi\u00f3n por Fuerza Bruta<\/h3>\n<p>Los intentos de inicio de sesi\u00f3n por fuerza bruta usan secuencias de comando automatizadas para explotar contrase\u00f1as d\u00e9biles y ganar acceso a su sitio. Autentificaci\u00f3n de dos pasos, <a title=\"How to Limit WP Admin Login Attempts\" href=\"https:\/\/staging.kinsta.site\/blog\/limit-wp-admin-login-attempts\/\" target=\"_blank\" rel=\"noopener noreferrer\">limitar los intentos de inicio de sesi\u00f3n,<\/a> monitorear los inicios de sesi\u00f3n no autorizados, bloquear direcciones IP y usar contrase\u00f1as seguras son algunas de las maneras m\u00e1s f\u00e1ciles y altamente eficaces de prevenir ataques de fuerza bruta. Pero desafortunadamente, muchos propietarios de sitios web de WordPress no realizan estas pr\u00e1cticas de seguridad mientras que los hackers pueden f\u00e1cilmente comprometer tanto como\u00a0<a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\" target=\"_blank\" rel=\"noopener noreferrer\">30,000 sitios web en un solo d\u00eda<\/a> usando ataques de fuerza bruta.<\/p>\n<h3 id=\"malicious-redirects\">Redireccionamientos Maliciosos<\/h3>\n<p>Las redireccionamientos maliciosos crean puertas traseras en las instalaciones de WordPress utilizando FTSP, SFTP, wp-admin y otros protocolos e inyectan c\u00f3digos de redirecci\u00f3n en el sitio web. Los redireccionamientos se colocan a menudo en <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/archivo-htaccess-wordpress\/\">su archivo .htaccess<\/a> y otros archivos de n\u00facleo WP en formularios codificados, dirigiendo el tr\u00e1fico Web a sitios maliciosos. Vamos a explicar algunas maneras en las que puede prevenir estos en nuestros pasos de seguridad WordPress m\u00e1s abajo.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/h3>\n<p>Las secuencias de comandos entre sitios (XSS) se producen cuando se inyecta un script malintencionado en una aplicaci\u00f3n o sitio web de confianza. El atacante usa esto para enviar c\u00f3digos maliciosos, generalmente scripts del lado del navegador, al usuario final sin que ellos lo sepan. Por lo general, el prop\u00f3sito es capturar datos de cookies o sesiones, o tal vez incluso reescribir HTML en una p\u00e1gina.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">Seg\u00fan WordFence<\/a>, las vulnerabilidades de scripts entre sitios son la vulnerabilidad m\u00e1s com\u00fan encontrada en los plugins de WordPress por un margen significativo.<\/p>\n<h3 id=\"denial-of-service\">Denegaci\u00f3n de Servicio<\/h3>\n<p>Quiz\u00e1s el m\u00e1s peligroso de todos sea la\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/que-es-un-ataque-de-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">Denegaci\u00f3n de Servicio (DoS)<\/a> errores de explotaci\u00f3n de vulnerabilidades y errores en el c\u00f3digo para abrumar la memoria de los sistemas operativos del sitio web. Los hackers han comprometido a\u00a0<a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\" target=\"_blank\" rel=\"noopener noreferrer\">mill\u00f3nes de sitios web<\/a>\u00a0y han robado\u00a0<a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\" target=\"_blank\" rel=\"noopener noreferrer\">mill\u00f3nes de d\u00f3lares<\/a> mediante la explotaci\u00f3n de versiones anticuadas y con errores del software WordPress con ataques DoS. Aunque los cibercriminales con motivaci\u00f3n financiera son menos propensos a dirigirse a las peque\u00f1as empresas, tienden a comprometer sitios web vulnerables y anticuados para crear\u00a0<a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\" target=\"_blank\" rel=\"noopener noreferrer\">cadenas de botnet para atacar<\/a>\u00a0a negocios grandes.<\/p>\n<p>Incluso las <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wordpress-5-3\/\">\u00faltimas versiones del software de WordPress<\/a> no pueden comprehensivamente\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/que-es-un-ataque-de-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">defender contra ataques\u00a0DoS de alto perfil<\/a>, pero al menos le ayudar\u00e1 a evitar ser atrapado en el fuego cruzado entre las instituciones financieras y los cibercriminales sofisticados. Y no se olvide del 21 de octubre de 2016. Este fue el d\u00eda en que la Internet cay\u00f3 debido a un ataque DNS DDoS. Lea m\u00e1s sobre\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/dns-premium\/\" target=\"_blank\" rel=\"noopener noreferrer\">por qu\u00e9 es importante usar a un proveedor DNS premium<\/a> y la estrategia de conmutaci\u00f3n por error para aumentar su seguridad WordPress.<\/p>\n\n<h2>Gu\u00eda de Seguridad WordPress 2026<\/h2>\n<p>De acuerdo con\u00a0<a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">internet live stats<\/a> m\u00e1s de 100,000 sitios web son hackeados todos los d\u00edas. ?\u00a0Eso es porque es tan importante tomar un cierto tiempo e ir a trav\u00e9s de las siguientes recomendaciones a continuaci\u00f3n en c\u00f3mo endurecer mejor su seguridad WordPress.<\/p>\n<figure id=\"attachment_21769\" aria-describedby=\"caption-attachment-21769\" style=\"width: 768px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21769\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitios-wordpress-hackeados.png\" alt=\"Sitios WordPress hackeados\" width=\"768\" height=\"336\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitios-wordpress-hackeados.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitios-wordpress-hackeados-300x131.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitios-wordpress-hackeados-610x267.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21769\" class=\"wp-caption-text\">Sitios WordPress hackeados<\/figcaption><\/figure>\n<p>Nos aseguraremos de mantener este post al d\u00eda con informaci\u00f3n relevante a medida que cambien las cosas con la plataforma WordPress y surjan nuevas vulnerabilidades.<\/p>\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">WordPress Hosting Seguro<\/a><\/li>\n<li><a href=\"#php-version\">Usa la \u00faltima versi\u00f3n de PHP<\/a><\/li>\n<li><a href=\"#clever-passwords\">Nombres de Usuarios y Contrase\u00f1as Inteligentes<\/a><\/li>\n<li><a href=\"#latest-versions\">\u00daltimas Versiones<\/a><\/li>\n<li><a href=\"#lock-down-admin\">Bloquear el Admin WordPress<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">Autenticaci\u00f3n de Dos Factores<\/a><\/li>\n<li><a href=\"#https\">HTTPS &#8211; Certificado de SSL<\/a><\/li>\n<li><a href=\"#wp-config\">Endureciendo wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">Desactivar XML-RPC<\/a><\/li>\n<li><a href=\"#hide-version\">Esconder la Versi\u00f3n de WordPress<\/a><\/li>\n<li><a href=\"#security-headers\">Encabezados de Seguridad HTTP<\/a><\/li>\n<li><a href=\"#security-plugins\">Plugins de Seguridad WordPress<\/a><\/li>\n<li><a href=\"#database-security\">Seguridad de Base de Datos<\/a><\/li>\n<li><a href=\"#secure-connections\">Conexiones Seguras<\/a><\/li>\n<li><a href=\"#file-permissions\">Permisos de Archivo y Servidor<\/a><\/li>\n<li><a href=\"#disable-editing\">Desactivar Editar en el Panel de Control<\/a><\/li>\n<li><a href=\"#hotlinking\">Prevenir Hotlinking<\/a><\/li>\n<li><a href=\"#wordpress-backups\">Tomar Respaldos de WordPress Siempre<\/a><\/li>\n<li><a href=\"#ddos-protection\">Protecci\u00f3n DDoS<\/a><\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Invierta en WordPress Hosting Seguro<\/h2>\n<p>Cuando se trata de proteger WordPress, hay mucho m\u00e1s que simplemente bloquear su sitio WordPress, aunque le daremos las mejores recomendaciones sobre c\u00f3mo hacerlo a continuaci\u00f3n. Tambi\u00e9n existe una seguridad a nivel de servidor web por la que es responsable el host de WordPress. Nos tomamos la seguridad muy en serio aqu\u00ed en Kinsta y manejamos muchos de estos problemas para nuestros clientes.<\/p>\n<p>Es muy importante que<strong> elija un host en el que puede confiar para su negocio<\/strong>. O si usted est\u00e1 hospedando WordPress en su propio VPS, entonces usted necesita tener el conocimiento t\u00e9cnico para hacer estas cosas usted mismo. Y para ser honesto, <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/sysadmin\/\">tratar de ser un administrador de sistemas para ahorrar $ 20 al mes<\/a> es una mala idea.<\/p>\n<figure id=\"attachment_21771\" aria-describedby=\"caption-attachment-21771\" style=\"width: 781px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-21771 size-full\" role=\"img\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-hosting-seguro-1.svg\" alt=\"WordPress hosting seguro\" width=\"781\" height=\"391\"><figcaption id=\"caption-attachment-21771\" class=\"wp-caption-text\">WordPress hosting seguro<\/figcaption><\/figure>\n<p><a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">Endurecer el servidor<\/a> es la clave para mantener un entorno WordPress completamente seguro. Se necesitan varias capas de hardware y medidas de seguridad a nivel de software para garantizar que la infraestructura de TI de hosting de sitios WordPress es capaz de defenderse frente a sofisticadas amenazas, tanto f\u00edsicas como virtuales.<\/p>\n<p>Por esta raz\u00f3n, los servidores que hospedan WordPress deben actualizarse con el \u00faltimo sistema operativo y el software (de seguridad), as\u00ed como probado exhaustivamente y escaneado de vulnerabilidades y malware. Un ejemplo reciente de esto tuvo lugar cuando recientemente tuvimos que parcher NGINX para <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/que-es-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">vulnerabilidades de seguridad de OpenSSL<\/a> que fueron descubiertas.<\/p>\n<p><a href=\"https:\/\/staging.kinsta.site\/es\/blog\/que-es-un-cortafuegos\/\" target=\"_blank\" rel=\"noopener noreferrer\">Los cortafuegos a nivel de servidor<\/a> y los sistemas de detecci\u00f3n de intrusos deben estar en su lugar antes de instalar WordPress en el servidor para mantenerlo bien protegido incluso durante la instalaci\u00f3n de WordPress y las fases de construcci\u00f3n del sitio web. Sin embargo, todos los programas instalados en la m\u00e1quina destinados a proteger el contenido de WordPress deben ser compatibles con los sistemas de gesti\u00f3n de bases de datos m\u00e1s recientes para mantener un rendimiento \u00f3ptimo. El servidor tambi\u00e9n debe estar configurado para utilizar protocolos seguros de encriptaci\u00f3n y transferencia de archivos (como <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/ftp-vs-sftp\/\">SFTP en lugar de FTP<\/a>) para ocultar contenido confidencial de intrusos malintencionados.<\/p>\n<p>Aqu\u00ed en Kinsta, usamos <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/aumentando-rendimiento-wordpress\/\">los servidores m\u00e1s r\u00e1pidos de Google Cloud Platform<\/a> y la red de nivel premium para todos nuestros clientes de WordPress para garantizar una experiencia de alojamiento de WordPress r\u00e1pida y <a href=\"https:\/\/staging.kinsta.site\/es\/wordpress-hosting-seguro\/\" target=\"_blank\" rel=\"noopener noreferrer\">segura<\/a>. Una gran ventaja de esto es que se basa en un modelo de seguridad que se ha construido en el transcurso de 15 a\u00f1os, y actualmente asegura productos y servicios como Gmail, Search, etc. Google emplea actualmente a m\u00e1s de 500 profesionales de seguridad a tiempo completo.\u00a0Todos los sitios en Kinsta tambi\u00e9n est\u00e1n protegidos por nuestra <a href=\"https:\/\/staging.kinsta.site\/es\/integracion-cloudflare\/\">integraci\u00f3n gratuita con Cloudflare<\/a>, que incluye un cortafuegos seguro de nivel empresarial, as\u00ed como protecci\u00f3n gratuita contra DDoS.<\/p>\n<p>Kinsta tambi\u00e9n utiliza contenedores Linux (LXC) y LXD para orquestarlos, adem\u00e1s de <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/google-cloud-hosting\/\">Google Cloud Platform<\/a>, que <strong>nos permite aislar completamente no s\u00f3lo cada cuenta, sino cada sitio separado de WordPress<\/strong>. Este es un m\u00e9todo mucho m\u00e1s seguro que se ofrece por otros competidores.<\/p>\n<figure id=\"attachment_73862\" aria-describedby=\"caption-attachment-73862\" style=\"width: 2800px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-73862 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2018\/11\/kinsta-hosting-architecture-v8.png\" alt=\"Arquitectura de Kinsta\" width=\"2800\" height=\"1430\"><figcaption id=\"caption-attachment-73862\" class=\"wp-caption-text\">Arquitectura de Kinsta<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>2. Use La \u00daltima Versi\u00f3n de PHP<\/h2>\n<p>PHP es la columna vertebral de su sitio WordPress por eso usar la \u00faltima versi\u00f3n en su servidor es muy importante. Cada versi\u00f3n principal de PHP est\u00e1 plenamente\u00a0<a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">soportada durante dos a\u00f1os<\/a> despu\u00e9s de la fecha de emisi\u00f3n. Durante este tiempo, errores y problemas de seguridad se soluciona y se corrige regularmente. Ahora mismo cualquier usuario usando una versi\u00f3n de PHP 7.1 o inferior no tendr\u00e1 m\u00e1s soporte de seguridad y est\u00e1 expuesto a vulnerabilidades de seguridad sin parches.<\/p>\n<figure id=\"attachment_29077\" aria-describedby=\"caption-attachment-29077\" style=\"width: 1520px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-29077\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/versiones-php-soportadas.png\" alt=\"Versiones de PHP soportadas\" width=\"1520\" height=\"745\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/versiones-php-soportadas.png 1520w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/versiones-php-soportadas-300x147.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/versiones-php-soportadas-768x376.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/versiones-php-soportadas-1024x502.png 1024w\" sizes=\"auto, (max-width: 1520px) 100vw, 1520px\" \/><figcaption id=\"caption-attachment-29077\" class=\"wp-caption-text\">Versiones de PHP soportadas<\/figcaption><\/figure>\n<p>Y<span class=\"b2\">,<\/span><span class=\"b3\">\u00a0\u00bfsaben lo que hacen<\/span>? Seg\u00fan la p\u00e1gina oficial de\u00a0<a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Stats<\/a>, en el\u00a0momento de \u00a0escribir este art\u00edculo\u00a0<strong>m\u00e1s de un 57% de los usuarios de WordPress todav\u00eda usan una versi\u00f3n de PHP m\u00e1s antiguo que\u00a05.6<\/strong>. \u00a1Esto da miedo!<\/p>\n\n<p>A veces para negocios y desarrolladores lleva tiempo probar y garantizar la compatibilidad con sus c\u00f3digos, pero no tienen excusas de ejecutar algo sin soporte de seguridad.\u00a0Sin mencionar el enorme impacto en el rendimiento que tiene la ejecuci\u00f3n en versiones anteriores.<\/p>\n<figure id=\"attachment_21924\" aria-describedby=\"caption-attachment-21924\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21924\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-estadisticas-versiones-php.png\" alt=\"WordPress estad\u00edsticas de versiones de PHP\" width=\"768\" height=\"676\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-estadisticas-versiones-php.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-estadisticas-versiones-php-300x264.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-estadisticas-versiones-php-610x537.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21924\" class=\"wp-caption-text\">WordPress estad\u00edsticas de versiones de PHP<\/figcaption><\/figure>\n<p>\u00bfNo sabe qu\u00e9 versi\u00f3n de PHP est\u00e1 actualmente usando? La mayor parte de los hosts normalmente incluyen esto en la cabecera de petici\u00f3n de su sitio. Una manera r\u00e1pida de verlo es ejecutar su sitio en <a href=\"https:\/\/tools.pingdom.com\/\">Pingdom<\/a>. Haga clic en la primera solicitud y busque un par\u00e1metro <code>X-Powered-By<\/code>. Normalmente esto muestra la versi\u00f3n de PHP que su servidor web est\u00e1 usando actualmente.\u00a0Sin embargo, algunos hosts eliminar\u00e1n este encabezado debido a razones de seguridad. Kinsta elimina este encabezado de forma predeterminada para mantener su sitio seguro.<\/p>\n<figure id=\"attachment_21925\" aria-describedby=\"caption-attachment-21925\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21925\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/cabecerahttp-x-powered-by.png\" alt=\"Cabecera de HTTP X-Powered-By\" width=\"768\" height=\"339\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/cabecerahttp-x-powered-by.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/cabecerahttp-x-powered-by-300x132.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/cabecerahttp-x-powered-by-610x269.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21925\" class=\"wp-caption-text\">Cabecera de HTTP X-Powered-By<\/figcaption><\/figure>\n<p>Nosotros en Kinsta soportamos solamente versiones de PHP estables y soportadas, incluyendo 7.2, 7.3.\u00a0 y 7.4. PHP 5.6, 7.0 y 7.1 han sido eliminados. A\u00fan puede <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/actualizar-version-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">cambiar entre versiones de PHP<\/a>\u00a0con un solo clic dentro del panel de control de MyKinsta.<\/p>\n<figure id=\"attachment_48230\" aria-describedby=\"caption-attachment-48230\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48230 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74.png\" alt=\"Cambio a PHP 7.4\" width=\"2560\" height=\"1442\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74.png 2560w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74-300x169.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74-1024x577.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74-768x433.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74-1536x865.png 1536w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2018\/12\/mykinsta-php74-2048x1154.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/a><figcaption id=\"caption-attachment-48230\" class=\"wp-caption-text\">Cambio a PHP 7.4<\/figcaption><\/figure>\n<p>Si trabaja con un host de WordPress que usa cPanel normalmente puede cambiar entre versiones de PHP haciendo un clic en \u201cPHP Select\u201d bajo la categor\u00eda de software.<\/p>\n<figure id=\"attachment_9504\" aria-describedby=\"caption-attachment-9504\" style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9504 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/cpanel-php-version.jpg\" alt=\"Versi\u00f3n de PHP en cPanel\" width=\"1531\" height=\"1001\"><figcaption id=\"caption-attachment-9504\" class=\"wp-caption-text\">Versi\u00f3n de PHP en cPanel<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>3. Use Nombres de Usuario y Contrase\u00f1as Inteligentes<\/h2>\n<p>Sorprendentemente, una de las mejores maneras de endurecer la seguridad WordPress <strong>es simplemente usar nombres de usuario y contrase\u00f1as inteligentes<\/strong>. Suena bastante f\u00e1cil \u00bfno? Bien, eche un vistazo a la\u00a0<a href=\"https:\/\/www.teampassword.com\/blog\/top-50-worst-passwords-of-2019\" target=\"_blank\" rel=\"noopener noreferrer\">lista anual de 2019 de SplashData<\/a> de las contrase\u00f1as m\u00e1s populares que han sido robadas a lo largo del a\u00f1o (por orden de popularidad).<\/p>\n<ul style=\"margin-left: 30px\">\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>\u00a1Esto es correcto! <strong>La contrase\u00f1a m\u00e1s popular es \u00ab123456<\/strong>\u00ab, seguida de una \u00abcontrase\u00f1a\u00bb asombrosa. Es una raz\u00f3n por la cual aqu\u00ed en Kinsta en los nuevos sitios\u00a0WordPress realmente obligamos\u00a0elegir una contrase\u00f1a compleja que se debe\u00a0usar para <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/encontrar-wordpress-url\/\">iniciar sesi\u00f3n en wp-admin<\/a> (como se ve abajo en nuestro proceso de instalaci\u00f3n con un solo clic). Esto no es opcional.<\/p>\n<figure id=\"attachment_48414\" aria-describedby=\"caption-attachment-48414\" style=\"width: 1174px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48414 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password.png\" alt=\"Forzar\u00a0una contrase\u00f1a de WordPress segura\" width=\"1174\" height=\"1056\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password.png 1174w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-300x270.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-1024x921.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-768x691.png 768w\" sizes=\"auto, (max-width: 1174px) 100vw, 1174px\" \/><\/a><figcaption id=\"caption-attachment-48414\" class=\"wp-caption-text\">Forzar\u00a0una contrase\u00f1a de WordPress segura<\/figcaption><\/figure>\n<p>La <a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\">funci\u00f3n<\/a> fundamental de WordPress <code>wp_hash_password<\/code> utiliza la estructura hashing de la contrase\u00f1a <a href=\"http:\/\/www.openwall.com\/phpass\/\">phppass<\/a>\u00a0y ocho pases\u00a0de hashing basado en MD5.<\/p>\n<p>Algunas de las mejores seguridades empiezan desde lo b\u00e1sico. Google tiene algunas recomendaciones sobre\u00a0<a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">c\u00f3mo escoger una <\/a><a href=\"#clever-passwords\">contrase\u00f1a segura<\/a>. O puede usar una herramienta online como\u00a0<a href=\"https:\/\/strongpasswordgenerator.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strong Password Generator<\/a>. Puedes obtener m\u00e1s informaci\u00f3n aqu\u00ed sobre <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/cambiar-contrasenas-wordpress\/\">c\u00f3mo puedes cambiar tu contrase\u00f1a de WordPress<\/a>.<\/p>\n<p>Tambi\u00e9n es importante utilizar contrase\u00f1as diferentes para cada sitio web. La mejor manera de almacenarlas es localmente en una base de datos cifrada en su ordenador. Una buena herramienta gratuita para esto es\u00a0<a href=\"http:\/\/keepass.info\/\" target=\"_blank\" rel=\"noopener noreferrer\">KeePass<\/a>. Si no desea ir por esta ruta tambi\u00e9n hay administradores de contrase\u00f1as online, como\u00a0<a href=\"https:\/\/1password.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">1Password<\/a> o\u00a0<a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">LastPass<\/a>. A pesar de que sus datos est\u00e9n alojados de forma segura en la nube, estos son generalmente m\u00e1s seguros ya que no utilizan la misma contrase\u00f1a en varios sitios.\u00a0Tambi\u00e9n le impide usar notas adhesivas.\u00a0?<\/p>\n<p>Y en t\u00e9rminos de su sitio\u00a0WordPress nunca deber\u00eda usar el nombre de usuario \u00abadmin\u00bb predeterminado. Cree un nombre de usuario \u00fanico de WordPress para la cuenta de administrador y elimine el usuario \u00abadmin\u00bb si existe. Puede hacerlo a\u00f1adiendo un nuevo usuario en \u00abUsuarios\u00bb en el panel de control y asign\u00e1ndole el perfil \u00abAdministrador\u00bb (como se ve a continuaci\u00f3n).<\/p>\n<figure id=\"attachment_21801\" aria-describedby=\"caption-attachment-21801\" style=\"width: 1524px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21801\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/rol-de-administrador-wordpress.png\" alt=\"Rol de Administrador WordPress\" width=\"1524\" height=\"930\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/rol-de-administrador-wordpress.png 1524w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/rol-de-administrador-wordpress-300x183.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/rol-de-administrador-wordpress-768x469.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/rol-de-administrador-wordpress-1024x625.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/rol-de-administrador-wordpress-610x372.png 610w\" sizes=\"auto, (max-width: 1524px) 100vw, 1524px\" \/><figcaption id=\"caption-attachment-21801\" class=\"wp-caption-text\">Rol de Administrador WordPress<\/figcaption><\/figure>\n<p>Una vez que asigne a la nueva cuenta la funci\u00f3n de administrador, puede volver atr\u00e1s y eliminar el usuario \u00abAdmin\u00bb original. Aseg\u00farese de que, al hacer clic en Eliminar, seleccione la opci\u00f3n \u00abAtribuir todo el contenido a\u00bb (\u201cAttribute all content to\u201d) y seleccione su nuevo perfil de administrador. Esto asignar\u00e1 a la persona como el autor de esos posts.<\/p>\n<figure id=\"attachment_9927\" aria-describedby=\"caption-attachment-9927\" style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9927 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/eliminar-admin-atribuir-todo-el-contenido-a-1.png\" alt=\"eliminar admin atribuir todo el contenido a\" width=\"1224\" height=\"565\"><figcaption id=\"caption-attachment-9927\" class=\"wp-caption-text\">Atribuir todo el contenido al admin<\/figcaption><\/figure>\n<p>Tambi\u00e9n puede renombrar su actual nombre de usuario admin manuelmente en <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-phpmyadmin\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpMyAdmin<\/a> con el comando siguiente. Antes de editar tablas aseg\u00farese de hacer backup de su base de datos.<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2><a id=\"latest-versions\"><\/a>4. Utilice Siempre La \u00daltima Versi\u00f3n de WordPress, Plugins y temas<\/h2>\n<p>Otra forma muy importante para endurecer su seguridad WordPress es siempre mantenerla actualizado. Esto incluye el n\u00facleo de WordPress y sus plugins. Estos son actualizados por una raz\u00f3n, y un mont\u00f3n de veces estos incluyen mejoras de seguridad y correcciones de errores. Le recomendamos que lea nuestra gu\u00eda en profundidad sobre este tema:\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/actualizaciones-automaticas-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Una Inmersi\u00f3n Profunda en las Actualizaciones de WordPress<\/a>.<\/p>\n<figure id=\"attachment_21802\" aria-describedby=\"caption-attachment-21802\" style=\"width: 1543px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21802\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mantener-wordpress-actualizado.png\" alt=\"Mantener WordPress actualizado\" width=\"1543\" height=\"557\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mantener-wordpress-actualizado.png 1543w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mantener-wordpress-actualizado-300x108.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mantener-wordpress-actualizado-768x277.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mantener-wordpress-actualizado-1024x370.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mantener-wordpress-actualizado-610x220.png 610w\" sizes=\"auto, (max-width: 1543px) 100vw, 1543px\" \/><figcaption id=\"caption-attachment-21802\" class=\"wp-caption-text\">Mantener WordPress actualizado<\/figcaption><\/figure>\n<p>Lamentablemente, hay millones de empresas que est\u00e1n ejecutando versiones desactualizadas de software y plugins de WordPress, y todav\u00eda creen que est\u00e1n en el camino correcto del \u00e9xito empresarial. Ellos citan razones para no actualizar, como \u00absu sitio fallar\u00e1\u00bb o \u00ablas modificaciones de n\u00facleo se eliminar\u00e1n\u00bb o \u00abel plugin X no funcionar\u00e1\u00bb o \u00absimplemente no necesitan la nueva funcionalidad\u00bb.<\/p>\n<p>De hecho, los sitios web fallan principalmente debido a errores en versiones anteriores de WordPress. Las modificaciones de n\u00facleo\u00a0nunca son recomendadas por el equipo de WordPress y los desarrolladores expertos que entienden los riesgos involucrados. Y las actualizaciones de WordPress incluyen en su mayor\u00eda los parches de seguridad imprescindibles junto con la funcionalidad adicional requerida para ejecutar los plugins m\u00e1s recientes.<\/p>\n<p>\u00bfSab\u00eda que ha sido reportado que\u00a0<a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\">vulnerabilidades de plugin representan 55.9%<\/a>\u00a0de los puntos de entrada conocidos para los hackers? Eso es lo que WordFence encontr\u00f3 en un estudio \u00a0donde entrevistaron a m\u00e1s de 1,000 propietarios de sitios WordPress que hab\u00edan sido v\u00edctimas de ataques. Al actualizar sus plugins puede asegurarse de que no sea una de estas v\u00edctimas.<\/p>\n<figure id=\"attachment_9925\" aria-describedby=\"caption-attachment-9925\" style=\"width: 683px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9925\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/sitios-web-wordpress-hackeados-plugins.png\" alt=\"sitios web wordpress hackeados plugins\" width=\"683\" height=\"411\"><figcaption id=\"caption-attachment-9925\" class=\"wp-caption-text\">Sitios WordPress hackeados<\/figcaption><\/figure>\n<p>Es recomendable instalar plugins de confianza. Las categor\u00edas \u00abdestacadas\u00bb y \u00abpopulares\u00bb en el repositorio de WordPress pueden ser un buen lugar para comenzar. Las categor\u00edas \u00abdestacado\u00bb o \u00abpopular\u00bb son buenos lugares para comenzar. O puede descargarlos directamente del sitio web del desarrollador. No recomendamos el uso de <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/plugins-temas-anulados-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins y temas inv\u00e1lidos<\/a>.<\/p>\n<p>Primero nunca se sabe qu\u00e9 contiene el c\u00f3digo modificado. Esto puede causar un sitio hackeado. Adem\u00e1s si nadie paga por plugins premium la comunidad no crecer\u00e1. Necesitamos apoyar los desarrolladores.<\/p>\n<p>He aqu\u00ed <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/borrar-tema-wordpress\/\">c\u00f3mo borrar correctamente un tema de WordPress<\/a>.<\/p>\n<p>Puede usar na herramienta en l\u00ednea tal como\u00a0<a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\" target=\"_blank\" rel=\"noopener noreferrer\">VirusTotal<\/a> para escanear los archivos de un plugin o tema para averiguar si tiene cualquier <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/tipos-de-malware\/\">tipo de malware<\/a>.<\/p>\n<figure id=\"attachment_21803\" aria-describedby=\"caption-attachment-21803\" style=\"width: 1700px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21803\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/virus-total.png\" alt=\"VirusTotal\" width=\"1700\" height=\"1218\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/virus-total.png 1700w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/virus-total-300x215.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/virus-total-768x550.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/virus-total-1024x734.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/virus-total-610x437.png 610w\" sizes=\"auto, (max-width: 1700px) 100vw, 1700px\" \/><figcaption id=\"caption-attachment-21803\" class=\"wp-caption-text\">VirusTotal<\/figcaption><\/figure>\n<h3>C\u00f3mo Actualizar El N\u00facleo WordPress<\/h3>\n<p>Hay un par de maneras f\u00e1ciles de actualizar su instalaci\u00f3n de WordPress. Si usted es un cliente de Kinsta le proporcionamos <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/respaldos-wordpress\/\">backups autom\u00e1ticos<\/a>\u00a0con una opci\u00f3n de restauraci\u00f3n con un solo clic. De esta manera usted puede probar nuevas versiones de WordPress y plugins sin tener que preocuparse por perder\u00a0algo. O tambi\u00e9n puede probar primero en nuestro\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/entorno-de-prueba-de-un-clic\/\" target=\"_blank\" rel=\"noopener noreferrer\">entorno de pruebas<\/a>.<\/p>\n<p>Para actualizar el n\u00facleo WordPress, puede hacer clic en \u00abActualizaciones\u00bb en su panel de control WordPress y hacer clic en el bot\u00f3n \u00abActualizar ahora\u00bb.<\/p>\n<figure id=\"attachment_21926\" aria-describedby=\"caption-attachment-21926\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21926\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-nucleo-wordpress.png\" alt=\"Actualizar el n\u00facleo de WordPress\" width=\"768\" height=\"435\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-nucleo-wordpress.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-nucleo-wordpress-300x170.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-nucleo-wordpress-610x346.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21926\" class=\"wp-caption-text\">Actualizar el n\u00facleo de WordPress<\/figcaption><\/figure>\n<p>Tambi\u00e9n puede actualizar WordPress manualmente al\u00a0<a href=\"https:\/\/wordpress.org\/download\/\">descargar la \u00faltima versi\u00f3n<\/a>\u00a0y subi\u00e9ndola a trav\u00e9s de FTP.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">\n<p>\u00a1Importante! Sobrescribir las carpetas incorrectas podr\u00eda romper su sitio si no se hace correctamente. Si no se siente c\u00f3modo haciendo esto, consulte primero con un desarrollador.<\/p>\n<\/div>\n<p>Siga los pasos a continuaci\u00f3n para\u00a0<a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\">actualizar su instalaci\u00f3n existente:<\/a><\/p>\n<ul style=\"margin-left: 30px;list-style-type: decimal\">\n<li>Borrar los viejos directorios\u00a0<code>wp-includes<\/code>\u00a0y\u00a0<code>wp-admin<\/code>.<\/li>\n<li>Cargar los nuevos directorios\u00a0 <code>wp-includes<\/code>\u00a0y\u00a0<code>wp-admin<\/code>.<\/li>\n<li>Cargue los archivos individuales de la nueva carpeta de\u00a0<code>wp-content<\/code> a su carpeta existente\u00a0<code>wp-content<\/code>, sobrescribiendo archivos existentes. NO borre su carpeta existente <code>wp-content<\/code>.\u00a0NO elimine ning\u00fan archivo o carpeta en su directorio existente <code>wp-content<\/code> directory (excepto por el que est\u00e1 siendo sobrescribido por archivos nuevos).<\/li>\n<li>Cargue todos los archivos nuevos sueltos del directorio ra\u00edz de la nueva versi\u00f3n a su directorio ra\u00edz de WordPress existente.<\/li>\n<\/ul>\n\n<h3>C\u00f3mo Actualizar WordPress Plugins<\/h3>\n<p>Actualizar sus plugins de WordPress es un proceso muy similar a la actualizaci\u00f3n del n\u00facleo WordPress. Haga clic en \u00abActualizaciones\u00bb en el panel de control WordPress, seleccione los plugins que desea actualizar y haga clic en \u00abActualizar plugins\u00bb.<\/p>\n<figure id=\"attachment_21804\" aria-describedby=\"caption-attachment-21804\" style=\"width: 1505px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21804\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-wordpress-plugins.jpg\" alt=\"Actualizar WordPress plugins\" width=\"1505\" height=\"803\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-wordpress-plugins.jpg 1505w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-wordpress-plugins-300x160.jpg 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-wordpress-plugins-768x410.jpg 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-wordpress-plugins-1024x546.jpg 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/actualizar-wordpress-plugins-610x325.jpg 610w\" sizes=\"auto, (max-width: 1505px) 100vw, 1505px\" \/><figcaption id=\"caption-attachment-21804\" class=\"wp-caption-text\">Actualizar WordPress plugins<\/figcaption><\/figure>\n<p>Del mismo modo, tambi\u00e9n puede actualizar un plugin manualmente. Simplemente coja la \u00faltima versi\u00f3n del desarrollador de plugins o el repositorio de WordPress y s\u00fabala a trav\u00e9s de FTP, sobrescribiendo el plugin existente dentro del directorio <code>\/wp-content\/plugins<\/code>.<\/p>\n<p>Tambi\u00e9n es importante tener en cuenta que los desarrolladores no siempre mantienen sus plugins actualizados. El equipo de WP Loop hizo un gran an\u00e1lisis de cu\u00e1ntos plugins de WordPress en el repositorio no est\u00e1n actualizados con el actual n\u00facleo WordPress.\u00a0<a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\">De acuerdo con su investigaci\u00f3n<\/a>\u00a0<strong>casi 50% de los plugins en el repositorio no han sido actualizados en m\u00e1s de\u00a02 a\u00f1os<\/strong>.<\/p>\n<p>Esto no significa que el plugin no funcionar\u00e1 con la versi\u00f3n actual de WordPress, pero se recomienda que elija plugins que se actualicen activamente. Los plugins desactualizados tienen m\u00e1s probabilidades de contener vulnerabilidades de seguridad.<\/p>\n<figure id=\"attachment_9922\" aria-describedby=\"caption-attachment-9922\" style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9922 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/wordpress-plugins-no-actualizados-1.png\" alt=\"wordpress plugins no actualizados\" width=\"1511\" height=\"726\"><figcaption id=\"caption-attachment-9922\" class=\"wp-caption-text\">img src: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Utilice su mejor juicio cuando se trata de plugins. Mire a la fecha de \u00bb \u00faltima actualizaci\u00f3n\u00bb y cu\u00e1ntas calificaciones tiene un plugin. Como se ve en el siguiente ejemplo, \u00e9ste es anticuado y tiene malas cr\u00edticas, as\u00ed que lo m\u00e1s probable es que le recomendemos alojarse lejos de este.\u00a0WordPress tambi\u00e9n tiene una advertencia en la parte superior de la mayor\u00eda de los plugins que no fueron actualizados hace mucho tiempo.<\/p>\n<figure id=\"attachment_21805\" aria-describedby=\"caption-attachment-21805\" style=\"width: 1400px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21805\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo.jpg\" alt=\"WordPress plugin antiguo con malas calificaciones\" width=\"1400\" height=\"1394\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo.jpg 1400w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo-150x150.jpg 150w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo-300x300.jpg 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo-768x765.jpg 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo-1024x1020.jpg 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-plugin-antiguo-610x607.jpg 610w\" sizes=\"auto, (max-width: 1400px) 100vw, 1400px\" \/><figcaption id=\"caption-attachment-21805\" class=\"wp-caption-text\">WordPress plugin antiguo con malas calificaciones<\/figcaption><\/figure>\n<p>Tambi\u00e9n hay una gran cantidad de recursos por ah\u00ed para ayudarle a mantenerse al tanto de las \u00faltimas actualizaciones de seguridad WordPress y vulnerabilidades. Vea algunas de ellas a continuaci\u00f3n:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Bloggers<\/a>: Un impresionante recurso agregado de m\u00e1s de 20 fuentes de seguridad.<\/li>\n<li><a href=\"https:\/\/wpvulndb.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPScan Vulnerability Database<\/a>: Cat\u00e1logos de m\u00e1s de 10,000 vulnerabilidades de N\u00facleo WordPress, Plugin y Tema.<\/li>\n<li><a href=\"https:\/\/db.threatpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ThreatPress<\/a>:\u00a0Base de datos de plugins de WordPress actualizada diariamente, temas y vulnerabilidades principales de WordPress.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Official WordPress Security Archive<\/a><\/li>\n<\/ul>\n<figure id=\"attachment_21776\" aria-describedby=\"caption-attachment-21776\" style=\"width: 1438px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21776\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/archivo-de-seguridad-wordpress.png\" alt=\"Archivo de seguridad WordPress\" width=\"1438\" height=\"1012\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/archivo-de-seguridad-wordpress.png 1438w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/archivo-de-seguridad-wordpress-300x211.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/archivo-de-seguridad-wordpress-768x540.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/archivo-de-seguridad-wordpress-1024x721.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/archivo-de-seguridad-wordpress-610x429.png 610w\" sizes=\"auto, (max-width: 1438px) 100vw, 1438px\" \/><figcaption id=\"caption-attachment-21776\" class=\"wp-caption-text\">Archivo de seguridad WordPress<\/figcaption><\/figure>\n<h2><a id=\"lock-down-admin\"><\/a>5. Bloquee su WordPress Admin<\/h2>\n<p>A veces, la estrategia popular de\u00a0<strong>seguridad WordPress por anonimato es<\/strong> apropiadamente eficaz para un negocio online promedio y sitio WordPress. Si hace que sea m\u00e1s dif\u00edcil para los hackers encontrar ciertas puertas traseras entonces es menos probable que usted sea atacado.\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/encontrar-wordpress-url\/\">Bloquear su \u00e1rea y login de WordPress admin<\/a>\u00a0es una buena manera de fortalecer su seguridad. Dos buenas maneras de hacerlo es primero cambiando la URL de inicio de sesi\u00f3n predeterminada de wp-admin y limitando los intentos de inicio de sesi\u00f3n.<\/p>\n\n<h3>C\u00f3mo Cambiar su URL de Acceso de WordPress<\/h3>\n<p>Por defecto, la URL de inicio de sesi\u00f3n de su sitio WordPress es domain.com<strong>\/wp-admin<\/strong>. Uno de los problemas con esto es que todos los bots, hackers y secuencias de comando que existen tambi\u00e9n lo saben. Al cambiar la URL, puede hacerse menos de un objetivo y protegerse mejor de los ataques de fuerza bruta. Esto no es una soluci\u00f3n para todo, es simplemente un peque\u00f1o truco que sin duda puede ayudar a protegerle.<\/p>\n<p>Para\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/encontrar-wordpress-url\/#change-login-page\" target=\"_blank\" rel=\"noopener noreferrer\">cambiar su URL de acceso de WordPress<\/a>\u00a0recomendamos usar el plugin gratis\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide login<\/a>\u00a0o el plugin premium\u00a0<a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a>.\u00a0Ambos plugins tienen un campo de entrada simple. Recuerde escoger algo \u00fanico que no est\u00e9 en una lista que un bot o una secuencia de comandos podr\u00eda intentar escanear.<\/p>\n<figure id=\"attachment_21927\" aria-describedby=\"caption-attachment-21927\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21927\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/ocultar-url-acceso-wp.png\" alt=\"Ocultar URL de acceso WordPress con Perfmatters\" width=\"768\" height=\"373\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/ocultar-url-acceso-wp.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/ocultar-url-acceso-wp-300x146.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/ocultar-url-acceso-wp-610x296.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21927\" class=\"wp-caption-text\">Ocultar URL de acceso WordPress con Perfmatters<\/figcaption><\/figure>\n<h3>C\u00f3mo Limitar Intentos de Inicio de Sesi\u00f3n<\/h3>\n<p>Si bien la soluci\u00f3n anterior de cambiar la URL de inicio de sesi\u00f3n de administrador disminuir\u00e1 la mayor\u00eda de los intentos de inicio de sesi\u00f3n incorrectos, poner un l\u00edmite en su lugar tambi\u00e9n puede ser muy eficaz. El plugin gratis de <a href=\"https:\/\/wordpress.org\/plugins\/wp-cerber\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cerber Limit Login Attempts<\/a>\u00a0es una excelente forma de configurar f\u00e1cilmente las duraciones de bloqueo, los intentos de inicio de sesi\u00f3n y las listas blancas y negras de IP.<\/p>\n<figure id=\"attachment_9918\" aria-describedby=\"caption-attachment-9918\" style=\"width: 1845px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9918 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/limitar-intentos-login-wordpress-1.png\" alt=\"limitar intentos de inicio de sesi\u00f3n en wordpress\" width=\"1845\" height=\"762\"><figcaption id=\"caption-attachment-9918\" class=\"wp-caption-text\">Limitar intentos de inicio de sesi\u00f3n en WordPress<\/figcaption><\/figure>\n<p>Si usted est\u00e1 buscando una soluci\u00f3n de seguridad WordPress m\u00e1s simple, otra buena alternativa es el plugin gratuito\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown<\/a>.\u00a0Login LockDown registra la direcci\u00f3n IP y la fecha y hora de cada intento fallido de inicio de sesi\u00f3n. Si se detecta m\u00e1s de un cierto n\u00famero de intentos en un corto per\u00edodo de tiempo desde el mismo rango de IP, entonces la funci\u00f3n de inicio de sesi\u00f3n se inhabilita para todas las solicitudes de ese rango. Y es completamente compatible con el plugin de WPS Hide login que mencionamos anteriormente.<\/p>\n<figure id=\"attachment_9917\" aria-describedby=\"caption-attachment-9917\" style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9917 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/bloquear-login-wordpress-1.png\" alt=\"bloquear inicio de sesi\u00f3n wordpress\" width=\"1662\" height=\"1175\"><figcaption id=\"caption-attachment-9917\" class=\"wp-caption-text\">Bloquear WordPress<\/figcaption><\/figure>\n<h3>C\u00f3mo A\u00f1adir Autenticaci\u00f3n HTTP B\u00e1sica (protecci\u00f3n htpasswd)<\/h3>\n<p>Otro camino para bloquear su admin es agregar autenticaci\u00f3n HTTP. Esto requiere un nombre de usuario y una contrase\u00f1a antes de ser capaz de acceder la p\u00e1gina de WordPress login. Nota: Esto no deber\u00eda ser usado en sitios de comercio electr\u00f3nico o de membres\u00eda. Pero puede ser una manera eficiente para prevenir que bots visiten su sitio.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-78196 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/06\/htpasswd-authentication-prompt.png\" alt=\".htpasswd aviso de autenticaci\u00f3n\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">.htpasswd aviso de autenticaci\u00f3n<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Si tiene un host que usa cPanel puede habilitar la protecci\u00f3n con contrase\u00f1a de sus directorios desde su panel de control. Para hacerlo manualmente primero debe crear un archivo\u00a0<code>.htpasswd<\/code>. Puede usar esta herramienta\u00a0<a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">herramienta \u00fatil<\/a>. Luego suba el archivo al directorio bajo la carpeta wp-admon tal como:<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Luego cree un archivo <code>.htaccess<\/code> con el c\u00f3digo siguiente y carguelo a us directorio<code>\/wp-admin\/<\/code>. Aseg\u00farese de actualizar la ruta del directorio y el nombre de usuario.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>Advertencia: haci\u00e9ndolo as\u00ed puede romper AJAX (admin-ajax) en el front-end de su sitio. Esto es necesitado por algunos plugins de terceros. Por lo tanto deber\u00e1 agregar\u00a0<a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\" target=\"_blank\" rel=\"noopener noreferrer\">el siguiente c\u00f3digo<\/a> al archivo .htaccess de arriba.<\/p>\n<pre><code>&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Si est\u00e1 ejecutando <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/que-es-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">Nginx<\/a>, puede restringir el acceso mediante la autenticaci\u00f3n HTTP b\u00e1sica. Consulte\u00a0<a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">este tutorial<\/a>.<\/p>\n<p>Si aloja su sitio WordPress en Kinsta, puede utilizar nuestra <a href=\"https:\/\/staging.kinsta.site\/docs\/htpasswd\/\">herramienta de protecci\u00f3n por clave (htpasswd)<\/a> en el panel de control de MyKinsta. Puede encontrarla en la secci\u00f3n \u00abHerramientas\u00bb de su sitio web. Simplemente haga clic en \u00abHabilitar\u00bb, elija un nombre de usuario y una contrase\u00f1a, \u00a1y ya est\u00e1!<\/p>\n<figure id=\"attachment_48415\" aria-describedby=\"caption-attachment-48415\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48415 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect.png\" alt=\"Habilitar la protecci\u00f3n .htpasswd\" width=\"2560\" height=\"1442\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect.png 2560w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect-300x169.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect-1024x577.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect-768x433.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect-1536x865.png 1536w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-password-protect-2048x1154.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/a><figcaption id=\"caption-attachment-48415\" class=\"wp-caption-text\">Habilitar la protecci\u00f3n .htpasswd<\/figcaption><\/figure>\n<p>Despu\u00e9s de habilitarlo, su sitio WordPress requerir\u00e1 autenticaci\u00f3n para acceder a \u00e9l. Puede cambiar las credenciales en cualquier momento o desactivarlas cuando ya no las necesite.<\/p>\n<h3>Bloquear una ruta de URL<\/h3>\n<p>Si est\u00e1 utilizando un servidor de seguridad de aplicaci\u00f3n web (WAF) como Cloudflare o Sucuri, tambi\u00e9n tienen formas de bloquear una ruta de URL. Esencialmente, puede configurar una regla para que solo su <a href=\"https:\/\/staging.kinsta.site\/es\/herramientas\/cual-es-mi-ip\/cual-es-mi-ip\/\">direcci\u00f3n IP<\/a> pueda acceder a la URL de login e su admin de WordPress. Nuevamente, esto generalmente no debe usarse en sitios de comercio electr\u00f3nico o sitios de membres\u00eda, ya que tambi\u00e9n dependen del acceso al back-end de su sitio.<\/p>\n<ul>\n<li>Cloudflare tiene una funci\u00f3n de <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\" target=\"_blank\" rel=\"noopener noreferrer\">bloqueo de URL<\/a> en sus cuentas Pro y superiores. Puede configurar una regla para cualquier URL o ruta.<\/li>\n<li>Sucuri ofrece una funci\u00f3n de <a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\" target=\"_blank\" rel=\"noopener noreferrer\">ruta de URL de lista negra<\/a>. Podr\u00eda entonces poner su propia IP en la lista blanca.<\/li>\n<\/ul>\n<h2><a id=\"two-factor-authentication\"><\/a>6. Saque Ventaja De La Autenticaci\u00f3n De Dos Factores<\/h2>\n<p>Y, por supuesto, \u00a1no podemos olvidar la autenticaci\u00f3n de dos factores! No importa qu\u00e9 tan segura sea su contrase\u00f1a, siempre existe el riesgo de que alguien la descubra. La autenticaci\u00f3n de dos factores implica un proceso de dos pasos en el que necesita no s\u00f3lo su contrase\u00f1a para iniciar sesi\u00f3n, sino un segundo m\u00e9todo. Generalmente es un texto (SMS), una llamada telef\u00f3nica o una contrase\u00f1a de un solo uso en funci\u00f3n del tiempo (TOTP). En la mayor\u00eda de los casos, esto es 100% eficaz en la prevenci\u00f3n de ataques de fuerza bruta a su sitio WordPress. \u00bfPor qu\u00e9? Porque es casi imposible que el atacante tenga tanto su contrase\u00f1a como su m\u00f3vil.<\/p>\n<p>Realmente hay dos partes cuando se trata de la autenticaci\u00f3n de dos factores. Primero est\u00e1 <strong>su cuenta y\/o panel de control<\/strong> que usted tiene con su proveedor de hosting web. Si alguien tiene acceso a esto, podr\u00eda cambiar sus contrase\u00f1as, eliminar sus sitios web, cambiar los registros DNS, y todo tipo de cosas horribles. Estamos aqu\u00ed en Kinsta asociados con\u00a0<a href=\"https:\/\/www.authy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Authy<\/a>\u00a0y\u00a0tenemos\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/autenticacion-de-dos-factores\/\">autentificaci\u00f3n de dos factores<\/a> disponible para su panel de control MyKinsta.<\/p>\n<p>La segunda parte de la autentificaci\u00f3n de dos factores tiene que ver con\u00a0<strong>su instalaci\u00f3n actual de WordPress<\/strong>.\u00a0Para esto hay un par de complementos que recomendamos:<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>A continuaci\u00f3n, puede utilizar uno de los Authenticator Apps gratuitos en su tel\u00e9fono:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">Android Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">Android Google Authenticator App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Google Authenticator App<\/a><\/li>\n<\/ul>\n<p>Despu\u00e9s de instalar y configurar uno de los plugins anteriores, normalmente tendr\u00e1 un campo adicional en su p\u00e1gina de inicio de sesi\u00f3n de WordPress para ingresar su c\u00f3digo de seguridad. O, con el plugin Duo, primero inicie sesi\u00f3n con sus credenciales y luego se le pedir\u00e1 que elija un m\u00e9todo de autenticaci\u00f3n, como Duo Push, llamada o contrase\u00f1a.<\/p>\n<p>Este m\u00e9todo se puede combinar f\u00e1cilmente con el cambio de su URL de inicio de sesi\u00f3n predeterminada, que vimos anteriormente. As\u00ed que no solo su URL de inicio de sesi\u00f3n de WordPress es algo que solo usted conoce, sino que ahora requiere autenticaci\u00f3n adicional para ingresar.\u00a0?<\/p>\n<figure id=\"attachment_21928\" aria-describedby=\"caption-attachment-21928\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21928\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/pagina-autenticador-dos-factores-wp.png\" alt=\"P\u00e1gina de autenticador de dos factores de WordPress\" width=\"768\" height=\"473\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/pagina-autenticador-dos-factores-wp.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/pagina-autenticador-dos-factores-wp-300x185.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/pagina-autenticador-dos-factores-wp-610x376.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21928\" class=\"wp-caption-text\">P\u00e1gina de autenticador de dos factores de WordPress<\/figcaption><\/figure>\n<p>O sea aseg\u00farese de sacar ventaja de la autenticaci\u00f3n de dos factores, esto puede ser una manera f\u00e1cil de reforzar\u00a0su seguridad WordPress.<\/p>\n<h2><a id=\"https\"><\/a>7.\u00a0Use HTTPS para Conexiones Cifradas &#8211; Certificado SSL<\/h2>\n<p>Una de las maneras m\u00e1s ignoradas de reforzar\u00a0su seguridad WordPress es\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/como-instalar-certificado-ssl\/\" target=\"_blank\" rel=\"noopener noreferrer\">instalar un certificado SSL<\/a> y ejecutar su sitio a trav\u00e9s de HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) es un mecanismo que permite que su navegador o aplicaci\u00f3n web se conecte de forma segura con un sitio web. Una gran equivocaci\u00f3n\u00a0es que si usted no acepta tarjetas de cr\u00e9dito entonces no necesita SSL.<\/p>\n<p>Bueno, vamos a explicar algunas razones por las que HTTPS es importante m\u00e1s all\u00e1 del comercio electr\u00f3nico. Muchos hosts, incluyendo Kinsta, ahora incluso ofrecen certificados SSL gratuitos con\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/certificados-ssl-gratuitos\/\" target=\"_blank\" rel=\"noopener noreferrer\">Let&#8217;s Encrypt<\/a>.<\/p>\n<figure id=\"attachment_21929\" aria-describedby=\"caption-attachment-21929\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21929\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/conexiones-cifradas-https.png\" alt=\"Conexiones cifradas HTTPS\" width=\"768\" height=\"384\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/conexiones-cifradas-https.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/conexiones-cifradas-https-300x150.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/conexiones-cifradas-https-610x305.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21929\" class=\"wp-caption-text\">Conexiones cifradas HTTPS<\/figcaption><\/figure>\n<h3>1. Seguridad<\/h3>\n<p>Por supuesto, la mayor raz\u00f3n por HTTPS es la seguridad a\u00f1adida, y s\u00ed esto aplica\u00a0fuertemente a los sitios de comercio electr\u00f3nico. Sin embargo, \u00bfc\u00f3mo es de importante su informaci\u00f3n de acceso (login information)? Para aquellos de ustedes que ejecutan sitios web multi-autor de WordPress, si se ejecutan a trav\u00e9s de HTTP, cada vez que una persona inicia una sesi\u00f3n, esa informaci\u00f3n se est\u00e1 pasando al servidor en texto plano. <strong>HTTPS es absolutamente vital para mantener una conexi\u00f3n segura entre un sitio web y un navegador<\/strong>. De esta manera puede prevenir mejor que los hackers y\/o un intermediario tengan acceso a su sitio web.<\/p>\n<p>As\u00ed que incluso los blogs de WordPress, sitios de noticias, <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wordpress-agencia\/\">agencias<\/a>, todos pueden beneficiarse de HTTPS, ya que esto asegura que nada pase nunca en texto plano.<\/p>\n<h3>2.\u00a0SEO<\/h3>\n<p>Google ha dicho oficialmente que\u00a0<a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\" target=\"_blank\" rel=\"noopener noreferrer\">HTTPS es un factor de clasificaci\u00f3n<\/a>. Si bien es s\u00f3lo un peque\u00f1o factor de clasificaci\u00f3n, la mayor\u00eda de ustedes probablemente sacar\u00edan cualquier ventaja que puedan obtener en SERPs para vencer a sus competidores.<\/p>\n<h3>3. Confianza y Credibilidad<\/h3>\n<p>De acuerdo con una encuesta de\u00a0<a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a>, 28.9% de los visitantes buscan la barra de direcciones verde en su navegador. Y el 77% de ellos est\u00e1n preocupados de que sus datos sean interceptados o mal utilizados online. Al ver ese candado verde, los clientes instant\u00e1neamente estar\u00e1n m\u00e1s tranquilos sabiendo que sus datos son m\u00e1s seguros.<\/p>\n<h3>4. Datos de Referencia<\/h3>\n<p>Mucha gente no se da cuenta de que los datos de referencia HTTPS a HTTP est\u00e1n bloqueados en Google Analytics. Entonces, \u00bfqu\u00e9 pasa con los datos? Bien, la mayor parte de ellos est\u00e1n simplemente agrupados junto con la secci\u00f3n del \u00abtr\u00e1fico directo\u00bb. Si alguien est\u00e1 pasando de HTTP a HTTPS, la referencia a\u00fan se pasa.<\/p>\n<h3>5. Advertencias de Chrome<\/h3>\n<p>A partir del <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">24 de julio de 2018<\/a>, las versiones de Chrome 68 y posteriores comenzaron a marcar todos los sitios que no son HTTPS como \u00abNo seguros\u00bb. Independientemente de si recopilan datos o no. \u00a1Es por esto que HTTPS es m\u00e1s importante que nunca!<\/p>\n<p>Esto es especialmente importante si su sitio web obtiene la mayor\u00eda del tr\u00e1fico de Chrome. <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/como-usar-google-analytics\/\" target=\"_blank\" rel=\"noopener noreferrer\">Puede buscar en Google Analytics<\/a> en la secci\u00f3n Audiencia en Navegador y sistema operativo para ver el porcentaje de tr\u00e1fico que su sitio de WordPress obtiene de Google Chrome. Google le est\u00e1 dejando mucho m\u00e1s claro a los visitantes que su sitio web de WordPress podr\u00eda estar funcionando con una conexi\u00f3n no segura.<\/p>\n<figure id=\"attachment_21930\" aria-describedby=\"caption-attachment-21930\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21930\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitio-no-seguro-en-chrome.png\" alt=\"Sitio no seguro en Chrome\" width=\"768\" height=\"84\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitio-no-seguro-en-chrome.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitio-no-seguro-en-chrome-300x33.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/sitio-no-seguro-en-chrome-610x67.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21930\" class=\"wp-caption-text\">Sitio no seguro en Chrome<\/figcaption><\/figure>\n<h3>6. Rendimiento<\/h3>\n<p>Debido a un protocolo llamado\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/aprender\/que-es-http2\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP\/2<\/a>, muchas veces, aquellos que ejecutan sitios optimizados adecuadamente a trav\u00e9s de HTTPS pueden incluso ver mejoras de velocidad. HTTP\/2 requiere HTTPS debido al soporte del navegador. La mejora en el rendimiento se debe a una variedad de razones, como HTTP\/2 siendo capaz de soportar mejor multiplexaci\u00f3n, paralelismo, compresi\u00f3n HPACK con codificaci\u00f3n Huffman, la extensi\u00f3n ALPN y empuje de servidor.<\/p>\n<p>Y con\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/tls-1-3\/\" target=\"_blank\" rel=\"noopener noreferrer\">TLS 1.3<\/a>\u00a0las conexiones HTTPS ser\u00e1n a\u00fan m\u00e1s r\u00e1pidas. <strong>Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra Kinsta CDN.<\/strong><\/p>\n<div class=\"phenom-desc\">\n<div class=\"comment-container\">\n<div class=\"action-comment markeddown js-comment\" dir=\"auto\">\n<div class=\"current-comment js-friendly-links js-open-card\">\n<p>\u00bfVuelve a pensar en HTTPS ahora? Eche un vistazo a nuestra <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/http-a-https\/\">gu\u00eda de migraci\u00f3n WordPress HTTPS<\/a> en profundidad para ponerle listo, activo y aprenda m\u00e1s de nuestra <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/tls-vs-ssl\/\">comparaci\u00f3n de TLS vs SSL<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>Para reforzar una conexi\u00f3n segura y cifrada entre usted y el servidor al iniciar sesi\u00f3n y administrar su sitio, agregue la siguiente l\u00ednea a su archivo\u00a0<code>wp-config.php<\/code>:<\/p>\n<pre class=\"php\">define('FORCE_SSL_ADMIN', true);<\/pre>\n<p>(Lectura sugerida: si est\u00e1s usando versiones TLS anteriores, puede que quieras arreglar las notificaciones <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/err_ssl_obsolete_version\/\">ERR_SSL_OBSOLETE_VERSION<\/a> en Chrome).<\/p>\n<h2><a id=\"wp-config\"><\/a>8. Endurezca su Archivo wp-config.php<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">Su archivo our wp-config.php<\/a> es como el coraz\u00f3n y el alma de su instalaci\u00f3n de WordPress. Es el archivo m\u00e1s importante en su sitio cuando se trata de seguridad WordPress. Contiene la informaci\u00f3n de acceso de su base de datos y las claves de seguridad que controlan el cifrado de la informaci\u00f3n en las cookies. A continuaci\u00f3n, se presentan algunas cosas que puede hacer para proteger mejor este importante archivo.<\/p>\n<h3>1. Mover wp-config.php<\/h3>\n<p>De forma predeterminada, el archivo wp-config.php se encuentra en el directorio ra\u00edz de la instalaci\u00f3n de WordPress (su carpeta <code>\/public<\/code> HTML). Pero puede moverlo a un directorio que no sea www accesible. Aaron Adams escribi\u00f3 una <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\">buena explicaci\u00f3n del porqu\u00e9<\/a>\u00a0esto es beneficioso.<\/p>\n<p>Para mover su archivo\u00a0<code>wp-config.php<\/code> simplemente copie todo de \u00e9l en un archivo diferente. Despu\u00e9s, en su archivo\u00a0<code>wp-config.php<\/code> puede colocar el fragmento siguiente para incluir simplemente su otro archivo. Nota: la ruta del directorio puede ser diferente seg\u00fan el host y la configuraci\u00f3n. Normalmente, aunque es simplemente un directorio arriba.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Nota: <strong>esto no funcionar\u00e1 para nuestros clientes ya que rompe las funcionalidades en nuestra plataforma<\/strong>. Esto es porque nuestras restricciones open_basedir no permiten la ejecuci\u00f3n de PHP encima del directorio\u00a0<code>~\/public<\/code> por razones de seguridad. Lo bueno es que \u00a1nos hacemos cargo de esto! Para tener el mismo efecto, bloqueamos el acceso a <code>wp-login.php<\/code> dentro del directorio\u00a0<code>~\/public<\/code>. Nuestra configuraci\u00f3n de Nginx predeterminada incluye una regla que devuelve un error 403 despu\u00e9s de cualquier intento de acceso de <code>wp-config.php<\/code>.<\/p>\n<h3>2. Actualizar las Claves de Seguridad WordPress<\/h3>\n<p>Las claves de seguridad WordPress son un conjunto de variables aleatorias que mejoran el cifrado de la informaci\u00f3n almacenada en las cookies del usuario. Desde WordPress 2.7 han habido 4 claves diferentes:\u00a0<code>AUTH_KEY<\/code>,\u00a0<code>SECURE_AUTH_KEY<\/code>,\u00a0<code>LOGGED_IN_KEY<\/code>, y\u00a0<code>NONCE_KEY<\/code>.<\/p>\n<p>Al instalar WordPress estos se generan aleatoriamente para usted. Sin embargo, si ha pasado por m\u00faltiples migraciones (compruebe nuestra lista de los <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wordpress-migracion-plugins\/\">mejores plugins de migraci\u00f3n de WordPress<\/a>) o ha comprado un sitio de otra persona, puede ser bueno crear nuevas claves de WordPress.<\/p>\n<p>WordPress realmente tiene una herramienta gratuita que puede utilizar para <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\">generar claves aleatorias<\/a>. Puede actualizar sus claves actuales que se almacenan en su archivo <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">wp-config.php<\/a>.<\/p>\n<figure id=\"attachment_21931\" aria-describedby=\"caption-attachment-21931\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21931\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/claves-de-seguridad-wp.jpg\" alt=\"Claves de Seguridad WordPress\" width=\"768\" height=\"336\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/claves-de-seguridad-wp.jpg 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/claves-de-seguridad-wp-300x131.jpg 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/claves-de-seguridad-wp-610x267.jpg 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21931\" class=\"wp-caption-text\">Claves de Seguridad WordPress<\/figcaption><\/figure>\n<p>Lea m\u00e1s sobre\u00a0<a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">claves de seguridad WordPress<\/a>.<\/p>\n<h3>3. Cambiar\u00a0Permisos<\/h3>\n<p>T\u00edpicamente los archivos en el directorio ra\u00edz de un sitio WordPress estar\u00e1n configurados a 644, esto significa que el propietario del archivo tiene permiso de lectura y escritura de los archivos y tanto los usuarios del grupo propietario del archivo como cualquier otra persona tiene permiso de lectura. Seg\u00fan la\u00a0<a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">documentaci\u00f3n WordPress<\/a>, las autorizaciones en el archivo <code>wp-config.php<\/code> deber\u00edan estar configuradas a 440 o 400 para prevenir que otros usuarios del servidor no lo lean. Se puede cambiar esto f\u00e1cilmente con su <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/mejores-clientes-ftp\/\">cliente FTP<\/a>.<\/p>\n<figure id=\"attachment_21932\" aria-describedby=\"caption-attachment-21932\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21932\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/permisos-wp-config-php.png\" alt=\"Permisos de wp-config.php\" width=\"768\" height=\"146\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/permisos-wp-config-php.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/permisos-wp-config-php-300x57.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/permisos-wp-config-php-610x116.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21932\" class=\"wp-caption-text\">Permisos de wp-config.php<\/figcaption><\/figure>\n<p>En algunas plataformas de hosting, es posible que los permisos sean diferentes porque el usuario que ejecuta el servidor web no tiene permiso para escribir archivos. Si no est\u00e1 seguro de esto, consulte con su proveedor de alojamiento.<\/p>\n<h2><a id=\"disable-xml-rpc\"><\/a>9.\u00a0Deshabilitar XML-RPC<\/h2>\n<p>En los\u00a0<a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\">\u00faltimos a\u00f1os<\/a>\u00a0XML-RPC se ha vuelto un objetivo\u00a0<a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\" target=\"_blank\" rel=\"noopener noreferrer\">cada vez m\u00e1s grande<\/a>\u00a0para ataques de fuerza bruta. Como Sucuri mencion\u00f3, una de las caracter\u00edsticas ocultas de XML-RPC es que puede utilizar el m\u00e9todo system.multicall para ejecutar varios m\u00e9todos dentro de una sola solicitud. Eso es muy \u00fatil ya que permite que la aplicaci\u00f3n pase varios comandos dentro de una solicitud HTTP. Pero lo que tambi\u00e9n sucede es que se utiliza para intenciones maliciosas.<\/p>\n<p>Hay algunos WordPress plugins como <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/wordpress-jetpack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Jetpack<\/a> que dependen de XML-RPC, pero la mayor\u00eda de la gente por ah\u00ed no necesitar\u00e1 esto y puede ser beneficioso simplemente desactivar el acceso a ello. \u00bfNo est\u00e1 seguro si XML-RPC se est\u00e1 ejecutando actualmente en su sitio web? Danilo Ercoli, del equipo de Automattic, escribi\u00f3 una peque\u00f1a herramienta llamada el\u00a0<a href=\"http:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC Validator<\/a>. Puede ejecutar su sitio WordPress a trav\u00e9s de eso para ver si tiene XML-RPC habilitado. Si no es as\u00ed, ver\u00e1 un mensaje de error tal como se muestra en la imagen de abajo en el blog de Kinsta.<\/p>\n<figure id=\"attachment_9911\" aria-describedby=\"caption-attachment-9911\" style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9911 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/revisar-wordpress-xmlrpc-1.png\" alt=\"revisar wordpress xmlrpc\" width=\"1457\" height=\"478\"><figcaption id=\"caption-attachment-9911\" class=\"wp-caption-text\">WordPress XML-RPC validator<\/figcaption><\/figure>\n<p>Para deshabilitarlo completamente, puede instalar el plugin gratuito\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc\/\" target=\"_blank\" rel=\"noopener noreferrer\">Disable XML-RPC<\/a>\u00a0. O puede deshabilitarlo con el plugin premium de\u00a0<a href=\"https:\/\/perfmatters.io\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a>, que incluye tambi\u00e9n mejoras de rendimiento web.<\/p>\n<p><strong>Si usted es un cliente aqu\u00ed en Kinsta esto no es necesario<\/strong> porque cuando un ataque a trav\u00e9s de <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/xmlrpc-php\/\">XML-RPC sea detectado<\/a>\u00a0un peque\u00f1o fragmento de c\u00f3digo se agrega al archivo de configuraci\u00f3n de NGINX para detenerlos en su avance &#8211; produciendo un error 403.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10. Esconda su Versi\u00f3n de WordPress<\/h2>\n<p>Esconder su versi\u00f3n de WordPress vuelve a tocar el tema de la <strong>seguridad WordPress por anonimato<\/strong>. Cuanta menos gente conozca su configuraci\u00f3n de sitio WordPress, mejor. Si ven que est\u00e1 ejecutando una instalaci\u00f3n de WordPress no actualizada, esto podr\u00eda ser una se\u00f1al de bienvenida a los intrusos. De forma predeterminada, la versi\u00f3n de WordPress aparece en el encabezado del c\u00f3digo fuente de su sitio. Una vez m\u00e1s, le recomendamos que simplemente aseg\u00farese de que su instalaci\u00f3n de WordPress est\u00e9 siempre actualizada para que no tenga que preocuparse por esto.<\/p>\n<figure id=\"attachment_7442\" aria-describedby=\"caption-attachment-7442\" style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7442 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-version-source-code.png\" alt=\"Versi\u00f3n de WordPress en el c\u00f3digo fuente\" width=\"1507\" height=\"380\"><figcaption id=\"caption-attachment-7442\" class=\"wp-caption-text\">Versi\u00f3n de WordPress en el c\u00f3digo fuente<\/figcaption><\/figure>\n<p>Puedes usar el siguiente c\u00f3digo para eliminar esto.\u00a0Simplemente a\u00f1ada lo siguiente al archivo <code>functions.php<\/code> de su tema de WordPress.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">\n<p>\u00a1Importante! Editar el c\u00f3digo fuente de un tema de WordPress podr\u00eda romper su sitio si no se hace correctamente. Si no se siente c\u00f3modo haciendo esto, consulte con un desarrollador primero.<\/p>\n<\/div>\n<pre>function wp_version_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/pre>\n<p>La otra opci\u00f3n es utilizar un plugin premium como <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a>\u00a0(desarrollado por un miembro del equipo de Kinsta) que le permite esconder la versi\u00f3n del WordPress con un solo clic junto con otras optimizaciones de su sitio WordPress.<\/p>\n<figure id=\"attachment_21933\" aria-describedby=\"caption-attachment-21933\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21933\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/esconder-version-de-wp-perfmattes.png\" alt=\"Esconder la versi\u00f3n de WP con Perfmatters\" width=\"768\" height=\"533\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/esconder-version-de-wp-perfmattes.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/esconder-version-de-wp-perfmattes-300x208.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/esconder-version-de-wp-perfmattes-610x423.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21933\" class=\"wp-caption-text\">Esconder la versi\u00f3n de WP con Perfmatters<\/figcaption><\/figure>\n<p>Otro lugar donde aparece la versi\u00f3n de WordPress es el archivo <code>readme.html<\/code> predeterminado (como se muestra a continuaci\u00f3n) que se incluye en cada versi\u00f3n de WordPress. Se encuentra en la ra\u00edz de su instalaci\u00f3n, <code>domain.com\/readme.html<\/code>. Puede eliminar este archivo de forma segura a trav\u00e9s de FTP.<\/p>\n<figure id=\"attachment_7443\" aria-describedby=\"caption-attachment-7443\" style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7443 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-version-readme.png\" alt=\"Versi\u00f3n de WordPress en el archivo readme\" width=\"1346\" height=\"879\"><figcaption id=\"caption-attachment-7443\" class=\"wp-caption-text\">Versi\u00f3n de WordPress en el archivo readme<\/figcaption><\/figure>\n<p>Si est\u00e1 ejecutando WordPress 5.0 o superior, esto ya no es aplicable ya que el n\u00famero de versi\u00f3n ya no est\u00e1 incluido en el archivo.<\/p>\n<h2><a id=\"security-headers\"><\/a>11. A\u00f1ada los \u00daltimos Encabezados De Seguridad HTTP<\/h2>\n<p>Otro paso que puede tomar para mejorar\u00a0su seguridad WordPress es aprovechar los encabezados de seguridad HTTP. Normalmente se configuran en el nivel del servidor web y le indican al navegador c\u00f3mo comportarse al manejar el contenido de su sitio. Hay muchos encabezados de seguridad HTTP diferentes, pero abajo\u00a0son t\u00edpicamente los m\u00e1s importantes.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\">Content-Security Policy<\/a><\/li>\n<li>X-XSS-Protection<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/hsts-seguridad-transporte-estricta\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strict-Transport-Security<\/a><\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\">Public-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN tiene una gran entrada\u00a0en profundidad si quiere leer m\u00e1s sobre <a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\" target=\"_blank\" rel=\"noopener noreferrer\">encabezados de seguridad HTTP<\/a>.<\/p>\n<p>Puede comprobar qu\u00e9 encabezados se ejecutan actualmente en su sitio WordPress abriendo\u00a0Chrome devtools y mirando el encabezado en la primera respuesta de su sitio. A continuaci\u00f3n, se muestra un ejemplo en kinsta.com. Puede ver que estamos utilizando los encabezados de <code>strict-transport-security<\/code>, <code>x-content-type<\/code> y <code>x-frame-options<\/code>.<\/p>\n<figure id=\"attachment_21934\" aria-describedby=\"caption-attachment-21934\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21934\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-http-encabeceras-de-seguridad.jpg\" alt=\"Encabezados de seguridad HTTP\" width=\"768\" height=\"379\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-http-encabeceras-de-seguridad.jpg 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-http-encabeceras-de-seguridad-300x148.jpg 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-http-encabeceras-de-seguridad-610x301.jpg 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21934\" class=\"wp-caption-text\">Encabezados de seguridad HTTP<\/figcaption><\/figure>\n<p>Tambi\u00e9n puede escanear su sitio web de WordPress con la herramienta gratuita\u00a0<a href=\"https:\/\/securityheaders.io\/\">securityheaders.io<\/a>\u00a0de Scott Helme. Esto le mostrar\u00e1 los encabezados de seguridad HTTP que tiene actualmente en su sitio. Si no est\u00e1 seguro de c\u00f3mo implementarlos, siempre puede preguntar a su host si pueden ayudar.<\/p>\n<figure id=\"attachment_9907\" aria-describedby=\"caption-attachment-9907\" style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9907 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/http-cabeceras-de-seguridad-1.png\" alt=\"escaneo de encabezados de seguridad http\" width=\"1376\" height=\"555\"><figcaption id=\"caption-attachment-9907\" class=\"wp-caption-text\">Escaneo de encabezados de seguridad HTTP<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Tambi\u00e9n es importante recordar que cuando implementa encabezados de seguridad HTTP c\u00f3mo puede afectar a los <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/subdominios-wordpress\/\">subdominios de WordPress<\/a>. Por ejemplo, si agrega el encabezado de Content Security Policy y limita el acceso por dominios, debe agregar sus propios subdominios tambi\u00e9n.<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. Use Plugins de Seguridad WordPress<\/h2>\n<p>Y por supuesto, tenemos que mencionar algunos plugins de seguridad WordPress. Hay un mont\u00f3n de desarrolladores buenos y empresas que proporcionan buenas soluciones para ayudar a proteger mejor su sitio WordPress. Aqu\u00ed hay algunos\u00a0de ellos.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Tenemos cortafuegos de hardware, seguridad activa y pasiva, comprobaciones de tiempo de actividad al minuto y muchas otras caracter\u00edsticas avanzadas para evitar que los atacantes obtengan acceso a sus datos. Si, a pesar de nuestros mejores esfuerzos, su sitio est\u00e1 comprometido, <strong>lo arreglaremos de forma gratuita<\/strong>.<\/p>\n<p>Estas son algunas de las caracter\u00edsticas y usos t\u00edpicos de los plugins anteriores:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Generar y forzar contrase\u00f1as seguras al crear perfiles de usuario<\/li>\n<li>Forzar la caducidad de las contrase\u00f1as y restablecerlas peri\u00f3dicamente<\/li>\n<li>Logs de actividad de usuario<\/li>\n<li>Actualizaciones f\u00e1ciles de las claves de seguridad WordPress<\/li>\n<li>An\u00e1lisis de malware<\/li>\n<li>Autenticaci\u00f3n de dos factores<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wordpress-captcha\/\">reCAPTCHAs<\/a><\/li>\n<li>Cortafuegos de seguridad WordPress<\/li>\n<li>Lista blanca de IP<\/li>\n<li>Archivar los registros de cambios<\/li>\n<li>Lista negra de IP<\/li>\n<li>Logs\u00a0de cambio de archivos<\/li>\n<li>Supervisar los cambios del DNS<\/li>\n<li>Bloquear redes maliciosas<\/li>\n<li>Ver informaci\u00f3n WHOIS sobre los visitantes<\/li>\n<\/ul>\n<p>Una caracter\u00edstica importante que muchos plugins de seguridad tienen es la suma de control la cual inspecciona su instalaci\u00f3n WordPress por modificaciones de los archivos core proporcionados por WordPress.org. Los archivos en el directorio ra\u00edz, wp-admin y wp-includes ser\u00e1n comparados con los archivos distribuidos (v\u00eda API). Cada archivo con modificaci\u00f3n puede indicar un hack. Tambi\u00e9n puede usar WP-CLI <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">para ejecutar su propia suma de control<\/a>.<\/p>\n<p>Aseg\u00farese de leer nuestra <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/file-itegrity-monitoring\/\">gu\u00eda completa sobre Monitoreo de Integridad de Archivos<\/a>.<\/p>\n<p>Otro gran plugin que merece una menci\u00f3n honor\u00edfica es el <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin Security Audit Log<\/a>. Esto es impresionante para aquellos de ustedes que trabajan en <a href=\"https:\/\/staging.kinsta.site\/es\/alojamiento-multisite-wordpress\/\">WordPress multisitio<\/a> o simplemente en sitios de autores m\u00faltiples. Ayuda a garantizar la productividad de los usuarios y permite a los administradores ver todo lo que se est\u00e1 cambiando; tales como inicios de sesi\u00f3n, cambios de contrase\u00f1a, cambios de tema, cambios de widget, creaci\u00f3n de nuevas entradas, actualizaciones de WordPress, etc.<\/p>\n<p>Es una soluci\u00f3n completa de <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/registro-de-actividad-de-wordpress\/\">registro de actividad de WordPress<\/a>. En el momento de redactar este art\u00edculo, el plugin WP Security Audit Log tiene m\u00e1s de 80.000 instalaciones activas con una calificaci\u00f3n de 4,7 de 5 estrellas. Es una excelente opci\u00f3n si est\u00e1s buscando una soluci\u00f3n de seguridad <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/plugins-multisitio-wordpress\/\">compatible con el multisitio de WordPress<\/a>.<\/p>\n<figure id=\"attachment_9906\" aria-describedby=\"caption-attachment-9906\" style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9906 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/wordpress-seguridad-audit-log-1.png\" alt=\"seguridad wordpress audit log\" width=\"1227\" height=\"787\"><figcaption id=\"caption-attachment-9906\" class=\"wp-caption-text\">Seguridad de audit log viewer<\/figcaption><\/figure>\n<p>Tambi\u00e9n cuenta con complementos premium adicionales como notificaciones de email, gesti\u00f3n, b\u00fasqueda e informes de sesiones de usuario. En nuestro art\u00edculo relacionado puede encontrar <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/plugins-seguridad-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">m\u00e1s WordPress plugins de seguridad<\/a>.<\/p>\n<h2><a id=\"database-security\"><\/a>13. Reforzar la Seguridad de la Base de Datos<\/h2>\n<p>Hay un par de maneras de <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/solucionar-reparar-problemas-base-datos\/#how-to-edit-your-wordpress-database-credentials\" target=\"_blank\" rel=\"noopener noreferrer\">mejorar la seguridad en su base de datos de WordPress<\/a>. La primera es <strong>usar un nombre de base de datos inteligente.<\/strong> Si su sitio se llama trucos de voleibol, por defecto su base de datos de WordPress es m\u00e1s probable que se llame <code>wp_trucosdevoleibol<\/code>. Al cambiar el nombre de su base de datos a algo m\u00e1s complicado, ayuda a proteger su sitio haciendo que sea m\u00e1s dif\u00edcil para los hackers identificar y acceder a los detalles de su base de datos.<\/p>\n<p>Una segunda recomendaci\u00f3n es utilizar un prefijo de tabla de base de datos diferente. Por defecto, WordPress utiliza <code>wp_<\/code>. Cambiar esto a algo como\u00a0<code>39xw_<\/code>\u00a0puede ser mucho m\u00e1s seguro. Al instalar WordPress se le pide un prefijo de tabla (como se ve a continuaci\u00f3n). Tambi\u00e9n hay maneras de cambiar el prefijo de tabla WordPress\u00a0en sitios\u00a0existentes. \u00a1Tenemos el sitio y la base de datos bloqueados!<\/p>\n<figure id=\"attachment_21790\" aria-describedby=\"caption-attachment-21790\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21790\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-prefijo-de-tabla.jpg\" alt=\"WordPress prefijo de tabla\" width=\"1024\" height=\"729\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-prefijo-de-tabla.jpg 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-prefijo-de-tabla-300x214.jpg 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-prefijo-de-tabla-768x547.jpg 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-prefijo-de-tabla-610x434.jpg 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-21790\" class=\"wp-caption-text\">WordPress prefijo de tabla &#8211; img src: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Siempre Use Conexiones Seguras<\/h2>\n<p>\u00a1No podemos destacar lo importante que es usar conexiones seguras! Asegure a su host de WordPress tomando precauciones tales como SFTP o SSH. SFTP o protocolo seguro de transferencia de archivos (tambi\u00e9n conocido como protocolo de transferencia de archivos SSH), es un protocolo de red que se utiliza\u00a0para transferencias de archivos. Es un m\u00e9todo m\u00e1s seguro vs est\u00e1ndar FTP.<\/p>\n<p>Nosotros s\u00f3lo <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/como-usar-sftp\/\">soportamos conexiones SFTP<\/a>\u00a0en Kinsta para asegurar que sus datos permanezcan seguros y cifrados. La mayor\u00eda de los hosts de WordPress tambi\u00e9n utilizan t\u00edpicamente el puerto 22 para SFTP. Nosotros en Kinsta ya llevamos esto un paso m\u00e1s adelante y cada sitio tiene un puerto al azar que se puede encontrar en su panel de control MyKinsta.<\/p>\n<figure id=\"attachment_48416\" aria-describedby=\"caption-attachment-48416\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48416 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details.png\" alt=\"Detalles del SFTP en MyKinsta.\" width=\"2560\" height=\"1442\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details.png 2560w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details-300x169.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details-1024x577.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details-768x433.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details-1536x865.png 1536w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-sftp-details-2048x1154.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/a><figcaption id=\"caption-attachment-48416\" class=\"wp-caption-text\">Detalles del SFTP en MyKinsta.<\/figcaption><\/figure>\n<p>Tambi\u00e9n es importante asegurarse de que su enrutador\u00a0dom\u00e9stico est\u00e9 configurado correctamente. Si alguien hackea su red dom\u00e9stica, podr\u00eda tener acceso a todo tipo de informaci\u00f3n, incluyendo posiblemente donde se almacene su informaci\u00f3n importante acerca de sus sitios de WordPress. Estos son algunos consejos sencillos:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>No active la gesti\u00f3n remota (VPN). Los usuarios t\u00edpicos nunca usan esta caracter\u00edstica y manteni\u00e9ndola apagada usted puede evitar exponer su red al mundo exterior.<\/li>\n<li>Los enrutadores\u00a0usan por defecto IPs en el rango tal como 192.168.1.1. Utilice un rango diferente, tal como 10.9.8.7.<\/li>\n<li>Active el nivel m\u00e1s alto de cifrado en su Wifi.<\/li>\n<li>Ponga su Wifi en lista blanca de IPs para que s\u00f3lo las personas con contrase\u00f1a y una determinada IP puedan acceder a ella.<\/li>\n<li>Mantenga actualizado el firmware en su enrutador.<\/li>\n<\/ul>\n<p>Y siempre tenga cuidado al iniciar una sesi\u00f3n en su sitio WordPress en ubicaciones p\u00fablicas. Recuerde, <strong>\u00a1Starbucks no es una red segura!<\/strong> Tome precauciones como la verificaci\u00f3n del SSID de red antes de hacer clic en Conectar. Tambi\u00e9n puede utilizar un servicio VPN de terceros, como <a href=\"https:\/\/www.expressvpn.com\/es\">ExpressVPN<\/a>\u00a0para cifrar su tr\u00e1fico de Internet y esconder su direcci\u00f3n IP de los hackers.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. Verifique los Permisos de Archivo y Servidor<\/h2>\n<p>Los permisos de archivo tanto en su instalaci\u00f3n como en el servidor web son cruciales para reforzar la seguridad WordPress. Si los permisos est\u00e1n demasiado sueltos, alguien podr\u00eda acceder f\u00e1cilmente a su sitio y causar estragos. Por otra parte, si sus permisos son demasiado estrictos esto podr\u00eda romper la funcionalidad en su sitio. Por lo tanto, es importante contar con los permisos correctos establecidos a trav\u00e9s del panel.<\/p>\n<h3>Permisos del Archivo<\/h3>\n<ul style=\"margin-left: 30px\">\n<li>Permisos de <strong>lectura\u00a0<\/strong>se asignan si el usuario tiene derechos para leer el archivo.<\/li>\n<li>Permisos de <strong>escritura<\/strong> se asignan si el usuario tiene derechos para escribir o modificar el archivo.<\/li>\n<li>Permisos de <strong>ejecuci\u00f3n<\/strong> se asignan si el usuario tiene los derechos para ejecutar el archivo y\/o ejecutarlo como una secuencia de comandos.<\/li>\n<\/ul>\n<h3>Permisos del Directorio<\/h3>\n<ul style=\"margin-left: 30px\">\n<li>Permisos de <strong>lectura\u00a0<\/strong>se asignan si el usuario tiene los derechos para acceder al contenido de la carpeta\/directorio identificado.<\/li>\n<li>Permisos de <strong>escritura<\/strong> se asignan si el usuario tiene los derechos para agregar o eliminar archivos que se contienen dentro de la carpeta\/directorio.<\/li>\n<li>Permisos de <strong>ejecuci\u00f3n<\/strong> se asignan si el usuario tiene los derechos para acceder al directorio actual y ejecutar funciones y comandos, incluida la posibilidad de eliminar los datos dentro de la carpeta\/directorio.<\/li>\n<\/ul>\n<p>Se puede usar un plugin gratuito como\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\">iThemes Security<\/a>\u00a0para escanear los permisos en su sitio de WordPress.<\/p>\n<figure id=\"attachment_21792\" aria-describedby=\"caption-attachment-21792\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21792\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/escaneo-de-permisos-de-archivo-wordpress.png\" alt=\"Escaneo de permisos de archivo WordPress\" width=\"1024\" height=\"764\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/escaneo-de-permisos-de-archivo-wordpress.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/escaneo-de-permisos-de-archivo-wordpress-300x224.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/escaneo-de-permisos-de-archivo-wordpress-768x573.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/escaneo-de-permisos-de-archivo-wordpress-610x455.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-21792\" class=\"wp-caption-text\">Escaneo de permisos de archivo WordPress<\/figcaption><\/figure>\n<p>Estas son algunas recomendaciones t\u00edpicas para los permisos cuando se trata de permisos de archivos y carpetas en WordPress. Vea el art\u00edculo de WordPress Codex sobre\u00a0<a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\">c\u00f3mo cambiar permisos de archivo<\/a>\u00a0para tener una explicaci\u00f3n m\u00e1s a fondo.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Todos los archivos deben ser 644 o 640. Excepci\u00f3n: wp-config.php debe ser 440 o 400 para evitar que otros usuarios del servidor lo lean.<\/li>\n<li>Todos los directorios deben ser 755 o 750.<\/li>\n<li>Ning\u00fan directorio deber\u00eda ser 777, ni siquiera directorios cargados.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16. Desactive Editar Archivos en el Panel de Control de WordPress<\/h2>\n<p>Muchos sitios de WordPress tienen varios usuarios y administradores, lo que puede hacer que la seguridad WordPress sea m\u00e1s complicada. Una <strong>muy mala pr\u00e1ctica es dar a los autores o contribuyentes acceso de administrador<\/strong>, pero, lamentablemente, sucede todo el tiempo. Es importante dar a los usuarios las funciones y permisos correctos para que no rompan nada. Debido a esto, puede ser beneficioso simplemente desactivar el \u00abeditor de apariencia\u00bb en WordPress.<\/p>\n<p>La mayor\u00eda de ustedes probablemente han estado all\u00ed en un momento u otro. Usted va a editar r\u00e1pidamente algo en el editor de apariencia y de repente se quedan con una <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/pantalla-blanca-de-la-muerte-de-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">pantalla blanca de muerte<\/a>. Es mucho mejor editar el archivo localmente y subirlo a trav\u00e9s de FTP. Y, por supuesto, en la mejor pr\u00e1ctica, debe probar cosas como esta en un sitio de desarrollo en primer lugar.<\/p>\n<figure id=\"attachment_21937\" aria-describedby=\"caption-attachment-21937\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21937\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-editor-de-apariencia.jpg\" alt=\"Editor de apariencia WordPress\" width=\"768\" height=\"542\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-editor-de-apariencia.jpg 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-editor-de-apariencia-300x212.jpg 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-editor-de-apariencia-610x430.jpg 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21937\" class=\"wp-caption-text\">Editor de apariencia WordPress<\/figcaption><\/figure>\n<p>Adem\u00e1s, <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wordpress-pirateado\/\" target=\"_blank\" rel=\"noopener noreferrer\">si su sitio de WordPress es hackeado<\/a>, lo primero que pueden hacer es intentar editar un archivo o un tema de PHP a trav\u00e9s del editor de apariencia. Esta es una forma r\u00e1pida para que ejecuten c\u00f3digo malicioso en su sitio. Si no tienen acceso a esto desde el panel de control, para empezar pueden ayudar a prevenir los ataques. Coloque el siguiente c\u00f3digo en su archivo <code>wp-config.php<\/code> para eliminar las capacidades de &#8216;edit_themes&#8217;, &#8216;edit_plugins&#8217; y &#8216;edit_files&#8217; de todos los usuarios.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17.\u00a0Prevenir Hotlinking<\/h2>\n<p>El concepto de\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/hotlinking\/\">hotlinking<\/a>\u00a0es muy simple. Se encuentra una imagen en Internet en alg\u00fan lugar y utiliza la URL de la imagen directamente en su sitio. Esta imagen se mostrar\u00e1 en su sitio web, pero se servir\u00e1 desde la ubicaci\u00f3n original. Esto en realidad es un robo, ya que est\u00e1 utilizando el ancho de banda del sitio hotlinked. Esto podr\u00eda no parecer una gran cosa, pero podr\u00eda generar una gran cantidad de costos adicionales.<\/p>\n<p><a href=\"http:\/\/theoatmeal.com\/\">The Oatmeal<\/a>\u00a0es un gran ejemplo. El Huffington Post uso hotlinking con una caricatura suya que constaba de m\u00faltiples im\u00e1genes y acumul\u00f3 una enorme factura de m\u00e1s de $1,000.<\/p>\n<figure id=\"attachment_9901\" aria-describedby=\"caption-attachment-9901\" style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9901 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2017\/07\/hotlinking-1.jpg\" alt=\"hotlinking\" width=\"620\" height=\"620\"><figcaption id=\"caption-attachment-9901\" class=\"wp-caption-text\">Factura de hotlinking<\/figcaption><\/figure>\n<h3>Prevenir Hotlinking en Apache<\/h3>\n<p>Para prevenir hotlinking en <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/que-es-apache\/\" target=\"_blank\" rel=\"noopener noreferrer\">Apache<\/a> simplemente agregue el siguiente c\u00f3digo a su archivo <code>.htaccess<\/code> file.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yourdomain.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>La segunda fila define el referenciador permitido: el sitio al que se le permite enlazar directamente a la imagen, \u00e9ste debe ser el sitio web real. Si desea permitir varios sitios, puede duplicar esta fila y reemplazar la referencia. Si desea generar algunas reglas m\u00e1s complejas, eche un vistazo a este <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\">generador de protecci\u00f3n hotlink de htaccess<\/a>.<\/p>\n<h3>Prevenir Hotlinking en NGINX<\/h3>\n<p>Para prevenir hotlinking en NGINX simplemente agregue el siguiente c\u00f3digo a su archivo de configuraci\u00f3n..<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}\n<\/code><\/pre>\n<h3>Prevenir Hotlinking en CDN<\/h3>\n<p>Si usted est\u00e1 sirviendo sus im\u00e1genes de un CDN entonces la instalaci\u00f3n puede ser levemente diferente. Estos son algunos recursos con proveedores populares CDN.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">Protecci\u00f3n hotlink con KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\" target=\"_blank\" rel=\"noopener noreferrer\">Protecci\u00f3n hotlink con Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Protecci\u00f3n hotlink con MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18. Siempre Haga\u00a0Backups<\/h2>\n<p>Los backups\u00a0son la \u00fanica cosa que todo el mundo sabe que necesitan pero no siempre hacen. La mayor\u00eda de las recomendaciones anteriores son medidas de seguridad que puede tomar para protegerse mejor. Pero no importa lo seguro que sea su sitio, nunca ser\u00e1 100% seguro. As\u00ed que haga\u00a0backups en caso de que lo peor suceda.<\/p>\n<p>La mayor\u00eda de los proveedores de <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/wordpress-hosting-administrado\/\">WordPress hosting gestionado<\/a> ahora proporcionan backups. Kinsta tiene <a href=\"https:\/\/staging.kinsta.site\/es\/base-de-conocimiento\/respaldos-wordpress\/\">backups automatizados<\/a>\u00a0 para que pueda descansar bien por la noche. Incluso puede hacer un solo clic para restaurar su sitio.<\/p>\n<p>Added:<\/p>\n<figure id=\"attachment_48417\" aria-describedby=\"caption-attachment-48417\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48417 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to.png\" alt=\"Copias de seguridad en MyKinsta.\" width=\"2560\" height=\"1150\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to.png 2560w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to-300x135.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to-1024x460.png 1024w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to-768x345.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to-1536x690.png 1536w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/mykinsta-restore-to-2048x920.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/a><figcaption id=\"caption-attachment-48417\" class=\"wp-caption-text\">Copias de seguridad en MyKinsta.<\/figcaption><\/figure>\n<p>Si su host no tiene backups hay algunos servicios plugins populares de WordPress que puede utilizar para automatizar el proceso.<\/p>\n<h3>Servicios de Backup\u00a0de WordPress<\/h3>\n<p>Los servicios de <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/copia-seguridad-sitio-wordpress\/\">backup del sitio de WordPress<\/a> suelen tener una tarifa mensual baja y almacenar sus backups\u00a0para usted en la nube.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>\u00a0(del equipo Automattic)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>Plugins de Backup de WordPress<\/h3>\n<p>Los plugins de backup\u00a0WordPress le permiten tomar sus backups\u00a0a trav\u00e9s de FTP o integrarse con una fuente de almacenamiento externa como Amazon S3, Google Drive o Dropbox.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Nota: No permitimos plugins de backup\u00a0en el servidor de Kinsta debido a problemas de rendimiento. Pero esto se debe a que manejamos todo esto para usted a nivel de servidor por lo que no ralentice a su sitio WordPress.<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19. Protecci\u00f3n DDoS<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/es\/blog\/que-es-un-ataque-de-ddos\/\">DDoS<\/a>\u00a0es un tipo de ataque de DOS en el que se utilizan sistemas m\u00faltiples para orientar un sistema \u00fanico que causa un ataque de denegaci\u00f3n de servicio (DoS). Los <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/que-es-un-ataque-de-ddos\/\">ataques DDoS<\/a> no son nada nuevo, seg\u00fan <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\">Britannica<\/a>\u00a0el primer caso documentado se remonta a principios de 2000. A diferencia de alguien est\u00e1 hackeando su sitio, estos tipos de ataques normalmente no da\u00f1an su sitio, sino m\u00e1s bien simplemente dejan a su sitio inactivo por unas horas o d\u00edas.<\/p>\n<p>\u00bfQu\u00e9 puede hacer para protegerse? Una de las mejores recomendaciones es usar un servicio de seguridad de terceros de renombre como <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a>\u00a0o <a href=\"https:\/\/sucuri.net\/\">Sucuri<\/a>. Si est\u00e1 ejecutando un negocio puede tener sentido invertir en sus planes premium. Si est\u00e1s alojado en Kinsta, no tienes que preocuparte de configurar la protecci\u00f3n DDoS por ti mismo. Todos nuestros planes incluyen una <a href=\"https:\/\/staging.kinsta.site\/es\/integracion-cloudflare\/\">integraci\u00f3n gratuita de Cloudflare<\/a> con protecci\u00f3n DDoS incorporada.<\/p>\n<figure id=\"attachment_22022\" aria-describedby=\"caption-attachment-22022\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-22022\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/proteccion-ddos-cloudflare-sucuri.png\" alt=\"Protecci\u00f3n de DDoS de Cloudflare y Sucuri\" width=\"768\" height=\"144\" srcset=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/proteccion-ddos-cloudflare-sucuri.png 768w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/proteccion-ddos-cloudflare-sucuri-300x56.png 300w, https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/proteccion-ddos-cloudflare-sucuri-610x114.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-22022\" class=\"wp-caption-text\">Protecci\u00f3n de DDoS de Cloudflare y Sucuri<\/figcaption><\/figure>\n<p>Su protecci\u00f3n DDoS avanzada puede utilizarse para mitigar los ataques DDoS de todas las formas y tama\u00f1os, incluyendo aquellos que se dirigen a los protocolos UDP e ICMP, as\u00ed como SYN\/ACK, amplificaci\u00f3n DNS y ataques de Layer\u00a07. Otros beneficios incluyen ponerle detr\u00e1s de un proxy que ayuda a esconder su direcci\u00f3n IP de origen, aunque no es a prueba de balas.<\/p>\n<p>Aseg\u00farese de revisar nuestro estudio de caso sobre\u00a0<a href=\"https:\/\/staging.kinsta.site\/es\/blog\/ataque-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">c\u00f3mo detener un ataque DDoS<\/a>. Tenemos un cliente con un peque\u00f1o sitio e-commerce que ejecuta\u00a0Easy Digital Downloads que consigui\u00f3 m\u00e1s de <strong>5 millones de solicitudes a una sola p\u00e1gina en el plazo de 7 d\u00edas<\/strong>.\u00a0El sitio normalmente s\u00f3lo entre 30-40 MB de ancho de banda al d\u00eda y un par de cientos de visitantes por d\u00eda. Pero de repente, \u00a1el sitio fue al instante entre 15-19 GB de transferencia de datos al d\u00eda! Es un <strong>aumento\u00a0de\u00a04650%<\/strong>. Y Google Analytics no mostr\u00f3 tr\u00e1fico adicional. Eso no es bueno.<\/p>\n<figure id=\"attachment_10334\" aria-describedby=\"caption-attachment-10334\" style=\"width: 1641px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-10334 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/uso-de-ancho-de-banda-alto-1-1.png\" alt=\"Alto ancho de banda del ataque DDoS\" width=\"1641\" height=\"885\"><figcaption id=\"caption-attachment-10334\" class=\"wp-caption-text\">Alto ancho de banda del ataque DDoS<\/figcaption><\/figure>\n<p>El cliente <a href=\"https:\/\/staging.kinsta.site\/es\/blog\/sucuri-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">implement\u00f3 el firewall de aplicaci\u00f3n web de Sucuri<\/a> en su sitio y todo el ancho de banda y solicitudes instant\u00e1neamente se cayeron en el sitio (como se ve m\u00e1s abajo) y no hab\u00eda un solo problema desde entonces. As\u00ed que definitivamente una buena inversi\u00f3n y ahorro de tiempo si se est\u00e1n ejecutando en problemas como estos.<\/p>\n<figure id=\"attachment_10333\" aria-describedby=\"caption-attachment-10333\" style=\"width: 1603px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-10333 size-full\" src=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/cortafuego-de-sucuri-web-application-anadido-5.png\" alt=\"Firewall de aplicaci\u00f3n web de Sucuri a\u00f1adido\" width=\"1603\" height=\"1486\"><figcaption id=\"caption-attachment-10333\" class=\"wp-caption-text\">Firewall de aplicaci\u00f3n web de Sucuri a\u00f1adido<\/figcaption><\/figure>\n<h2>Resumen<\/h2>\n<p>Como puede ver, existen numerosas maneras de reforzar\u00a0la seguridad WordPress. El uso de contrase\u00f1as inteligentes, mantener actualizados el n\u00facleo y plugins, y elegir un host seguro de WordPress gestionado son s\u00f3lo unas cuantas cosas que mantendr\u00e1n a su sitio WordPress activo y funcionando con seguridad. Para muchos de ustedes, su sitio de WordPress es su negocio y sus ingresos, por lo que es importante tomar alg\u00fan tiempo e implementar algunas de las mejores pr\u00e1cticas de seguridad mencionadas anteriormente, m\u00e1s pronto que tarde.<\/p>\n<p>\u00bfTiene alg\u00fan consejo importante sobre seguridad WordPress que perdimos? Si es as\u00ed, si\u00e9ntase libre de hacernos saber a continuaci\u00f3n en los comentarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando se trata de seguridad WordPress, hay un mont\u00f3n de cosas que puede hacer para proteger su sitio para evitar que los hackers y las vulnerabilidades &#8230;<\/p>\n","protected":false},"author":38,"featured_media":20753,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[481,172],"topic":[],"class_list":["post-7873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v17.1.2 (Yoast SEO v25.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Seguridad WordPress - M\u00e1s de 19 Pasos para Proteger Su Sitio (2026)<\/title>\n<meta name=\"description\" content=\"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Seguridad WordPress - 19 Pasos para Proteger Su Sitio\" \/>\n<meta property=\"og:description\" content=\"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinsta.es\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2016-12-29T16:24:48+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-23T14:49:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_ES\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"52 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\"},\"headline\":\"Seguridad WordPress &#8211; 19 Pasos para Proteger Su Sitio\",\"datePublished\":\"2016-12-29T16:24:48+00:00\",\"dateModified\":\"2022-12-23T14:49:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\"},\"wordCount\":10382,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"Seguridad WordPress\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\",\"url\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\",\"name\":\"Seguridad WordPress - M\u00e1s de 19 Pasos para Proteger Su Sitio (2026)\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png\",\"datePublished\":\"2016-12-29T16:24:48+00:00\",\"dateModified\":\"2022-12-23T14:49:00+00:00\",\"description\":\"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage\",\"url\":\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png\",\"width\":1460,\"height\":730,\"caption\":\"WordPress seguridad\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/staging.kinsta.site\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguridad WordPress &#8211; 19 Pasos para Proteger Su Sitio\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/#website\",\"url\":\"https:\/\/staging.kinsta.site\/es\/\",\"name\":\"Kinsta\",\"description\":\"Soluciones de alojamiento premium, r\u00e1pidas y seguras\",\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.kinsta.site\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/staging.kinsta.site\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/kinsta.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/kinsta.png\",\"width\":580,\"height\":580,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinsta.es\/\",\"https:\/\/x.com\/Kinsta_ES\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/staging.kinsta.site\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/staging.kinsta.site\/es\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Seguridad WordPress - M\u00e1s de 19 Pasos para Proteger Su Sitio (2026)","description":"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/","og_locale":"es_ES","og_type":"article","og_title":"Seguridad WordPress - 19 Pasos para Proteger Su Sitio","og_description":"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.","og_url":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/","og_site_name":"Kinsta","article_publisher":"https:\/\/www.facebook.com\/kinsta.es\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2016-12-29T16:24:48+00:00","article_modified_time":"2022-12-23T14:49:00+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.","twitter_image":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_ES","twitter_misc":{"Escrito por":"Brian Jackson","Tiempo de lectura":"52 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#article","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/staging.kinsta.site\/es\/#\/schema\/person\/21637e123fca643139de1469fdc39d35"},"headline":"Seguridad WordPress &#8211; 19 Pasos para Proteger Su Sitio","datePublished":"2016-12-29T16:24:48+00:00","dateModified":"2022-12-23T14:49:00+00:00","mainEntityOfPage":{"@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/"},"wordCount":10382,"commentCount":4,"publisher":{"@id":"https:\/\/staging.kinsta.site\/es\/#organization"},"image":{"@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png","keywords":["websec","WordPress"],"articleSection":["Seguridad WordPress"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/","url":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/","name":"Seguridad WordPress - M\u00e1s de 19 Pasos para Proteger Su Sitio (2026)","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png","datePublished":"2016-12-29T16:24:48+00:00","dateModified":"2022-12-23T14:49:00+00:00","description":"Hay un mont\u00f3n de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro gu\u00eda con m\u00e1s de 19 pasos para proteger su sitio.","breadcrumb":{"@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#primaryimage","url":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png","contentUrl":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/wordpress-seguridad.png","width":1460,"height":730,"caption":"WordPress seguridad"},{"@type":"BreadcrumbList","@id":"https:\/\/staging.kinsta.site\/es\/blog\/seguridad-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/staging.kinsta.site\/es\/"},{"@type":"ListItem","position":2,"name":"Seguridad WordPress &#8211; 19 Pasos para Proteger Su Sitio"}]},{"@type":"WebSite","@id":"https:\/\/staging.kinsta.site\/es\/#website","url":"https:\/\/staging.kinsta.site\/es\/","name":"Kinsta","description":"Soluciones de alojamiento premium, r\u00e1pidas y seguras","publisher":{"@id":"https:\/\/staging.kinsta.site\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.kinsta.site\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/staging.kinsta.site\/es\/#organization","name":"Kinsta","url":"https:\/\/staging.kinsta.site\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/staging.kinsta.site\/es\/#\/schema\/logo\/image\/","url":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/kinsta.png","contentUrl":"https:\/\/staging.kinsta.site\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/kinsta.png","width":580,"height":580,"caption":"Kinsta"},"image":{"@id":"https:\/\/staging.kinsta.site\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinsta.es\/","https:\/\/x.com\/Kinsta_ES"]},{"@type":"Person","@id":"https:\/\/staging.kinsta.site\/es\/#\/schema\/person\/21637e123fca643139de1469fdc39d35","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/staging.kinsta.site\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/staging.kinsta.site\/es\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/posts\/7873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/comments?post=7873"}],"version-history":[{"count":20,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/posts\/7873\/revisions"}],"predecessor-version":[{"id":61128,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/posts\/7873\/revisions\/61128"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/dk"},{"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/kinsta\/v1\/posts\/7873\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/media\/20753"}],"wp:attachment":[{"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/media?parent=7873"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/tags?post=7873"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/staging.kinsta.site\/es\/wp-json\/wp\/v2\/topic?post=7873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}