{"id":367785,"date":"2023-03-18T09:20:00","date_gmt":"2023-03-18T06:20:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=367785"},"modified":"2023-05-12T10:36:09","modified_gmt":"2023-05-12T07:36:09","slug":"es-seguro-wordpress-aqui-esta-la-respuesta","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/es\/es-seguro-wordpress-aqui-esta-la-respuesta\/","title":{"rendered":"\u00bfEs seguro WordPress? \u00a1Aqu\u00ed est\u00e1 la respuesta!"},"content":{"rendered":"\n<p>WordPress, que comenz\u00f3 en 2003, se ha convertido en la plataforma de gesti\u00f3n de contenido m\u00e1s popular, potenciando m\u00e1s de un tercio de todos los sitios en la web. Por lo tanto, tambi\u00e9n es un objetivo jugoso para los piratas inform\u00e1ticos y los ciberdelincuentes.<\/p>\n<p>Aunque WordPress <strong>viene equipado con soluciones de seguridad para proteger su sitio web contra usuarios mal intencionados<\/strong>, todav\u00eda est\u00e1n probando m\u00e1s m\u00e9todos para ingresar a su sitio. Una vez que atacan, los <strong>piratas inform\u00e1ticos pueden eliminar su contenido, robar los datos de sus clientes<\/strong>, etc.<\/p>\n<p>Eso hace que te preguntes si WordPress es lo suficientemente seguro como para resistir esos ataques maliciosos.<\/p>\n<p>En este art\u00edculo analizaremos el estado de seguridad de WordPress con estad\u00edsticas sorprendentes. Luego, podemos discutir c\u00f3mo se infecta su sitio de WordPress y 7 formas de proteger su sitio.<\/p>\n<h2>\u00bfQu\u00e9 dicen los datos sobre la seguridad de WordPress?<\/h2>\n<p>Los sitios de WordPress son atacados en cualquier momento cada semana. Hay m\u00e1s de 1,5 millones de p\u00e1ginas de WordPress eliminadas por piratas inform\u00e1ticos en 2017, seg\u00fan Cloudways. Es posible que no lo note, pero su sitio puede ser el pr\u00f3ximo objetivo de los piratas inform\u00e1ticos alg\u00fan d\u00eda.<\/p>\n<p>Investigaciones recientes sobre las condiciones de seguridad de WordPress descubren que:<\/p>\n<ul>\n<li>Hay al menos 1 vulnerabilidad grave en el 86% de todos los sitios de WordPress. En promedio, este n\u00famero de problemas de seguridad es mucho mayor, alrededor de 56 vulnerabilidades.<\/li>\n<li>El 33% de los clientes evitan comprar en l\u00ednea porque no se sienten seguros al dejar su informaci\u00f3n confidencial en <a href=\"https:\/\/themewp.inform.click\/es\/como-iniciar-una-tienda-en-linea-en-2022-guia-detallada\/\" title=\"las tiendas de comercio electr\u00f3nico\">las tiendas de comercio electr\u00f3nico<\/a>.<\/li>\n<li>El 3% de los complementos en WordPress.org nunca se han actualizado. Estos complementos y temas obsoletos y mal codificados crean una excelente puerta de entrada para que el malware ataque sitios web f\u00e1cilmente.<\/li>\n<\/ul>\n<p>Una campana de advertencia comienza a sonar ahora. No debe pensar que su sitio es lo suficientemente seguro como para que los piratas inform\u00e1ticos no lo toquen.<\/p>\n<h2>5 problemas comunes de seguridad de WordPress<\/h2>\n<p>Hay cientos de formas en que los piratas inform\u00e1ticos y los ciberdelincuentes pueden enviar malware a sus sitios de WordPress para eliminar contenido y robar la autoridad del dominio.<\/p>\n<p><strong>Pueden pretender ser un usuario normal e intentar iniciar sesi\u00f3n a trav\u00e9s de los paneles de administraci\u00f3n. O van a su sitio a trav\u00e9s de vulnerabilidades creadas por complementos y temas obsoletos.<\/strong><\/p>\n<h3>Ataques de fuerza bruta<\/h3>\n<p>Los ataques de fuerza bruta se refieren al m\u00e9todo de prueba y error de ingresar repetidamente varias combinaciones de informaci\u00f3n de inicio de sesi\u00f3n hasta que los piratas inform\u00e1ticos ingresen a su sitio. <strong>Probar\u00e1n todas las contrase\u00f1as de un diccionario de ataque de fuerza bruta<\/strong> para ver si alguna de ellas coincide con las contrase\u00f1as de sus cuentas.<\/p>\n<p>El ataque de fuerza bruta se reconoce como el problema de seguridad m\u00e1s grave, ya que los <strong>piratas inform\u00e1ticos pueden tomar el control total de su sitio de WordPress, en el papel del propietario del sitio web<\/strong>. Realizar\u00e1n acciones peligrosas con sus datos y destruir\u00e1n todo lo que haya construido en cuesti\u00f3n de minutos.<\/p>\n<p><strong>Cuanto m\u00e1s sencillas sean las contrase\u00f1as que utilice, m\u00e1s f\u00e1cil ser\u00e1 para los atacantes probarlas y descubrirlas<\/strong>. Las contrase\u00f1as m\u00e1s utilizadas para ser pirateadas incluyen &quot;contrase\u00f1a123&quot; o &quot;123456789&quot;.<\/p>\n<h3>N\u00facleo, temas y complementos obsoletos de WordPress<\/h3>\n<p>Actualizar el software principal de WordPress, as\u00ed como los temas y complementos a las \u00faltimas versiones, no lleva mucho tiempo. Sin embargo, muchos usuarios ignoran esta importante notificaci\u00f3n. <strong>Solo el 62% de los sitios se actualizan con los principales lanzamientos de WordPress<\/strong>.<\/p>\n<p>Los ciberdelincuentes pueden aprovechar la vulnerabilidad creada por el software de WordPress no actualizado o los complementos y temas mal codificados. Pueden atravesar su sitio a trav\u00e9s de estas puertas de enlace potenciales y destruir su sitio sin previo aviso.<\/p>\n<p><a href=\"https:\/\/themewp.inform.click\/wp-content\/uploads\/2022\/10\/post-336781-633e68601b380.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/themewp.inform.click\/wp-content\/uploads\/2022\/10\/post-336781-633e68601b380.jpg\" alt=\"\u00bfEs seguro WordPress? \u00a1Aqu\u00ed est\u00e1 la respuesta!\"><\/a><\/p>\n<h3>Inyecci\u00f3n SQL<\/h3>\n<p>La inyecci\u00f3n de SQL (lenguaje de consulta estructurado) o SQLi <strong>permite a los piratas inform\u00e1ticos insertar declaraciones SQL maliciosas en sus sitios web<\/strong>.<\/p>\n<p>SQL ocurre con frecuencia ya que los sitios web de WordPress usan la base de datos MySQL. La inyecci\u00f3n SQL revela sus datos en la base de datos. Dependiendo de la importancia de los datos, las consecuencias van de leves a extremadamente graves.<\/p>\n<p>Adem\u00e1s, el ciberterrorista <strong>tambi\u00e9n puede iniciar sesi\u00f3n como administrador y luego aprovechar el sistema<\/strong>, o incluso editar la informaci\u00f3n.<\/p>\n<p><strong>Los ataques DDoS<\/strong>, que significa <strong>ataque de denegaci\u00f3n de servicio distribuido<\/strong>, utilizan computadoras y dispositivos comprometidos para solicitar datos de un servidor de alojamiento de WordPress. Como consecuencia, disminuye la velocidad de su sitio y bloquea el servidor de destino.<\/p>\n<p><strong>Este tipo de problema de seguridad no excluye ning\u00fan sitio web, incluso las empresas m\u00e1s grandes.<\/strong> Para tomar un ejemplo, GitHub fue testigo de un gran ataque DDoS que envi\u00f3 m\u00e1s de 1 terabyte por segundo de tr\u00e1fico a sus servidores en 2018.<\/p>\n<h3>Secuencias de comandos entre sitios<\/h3>\n<p>Tambi\u00e9n conocidos como ataques XSS, las secuencias de comandos entre sitios permiten a los piratas inform\u00e1ticos <strong>producir c\u00f3digo de secuencia de comandos malicioso en el navegador del visitante del sitio web de WordPress<\/strong>. Dirigen a los visitantes de su sitio a otro sitio web da\u00f1ino al inyectar enlaces de spam en su sitio.<\/p>\n<h2>C\u00f3mo proteger su sitio de WordPress<\/h2>\n<p>Siempre es mejor prevenir que curar. Debe proteger su sitio de WordPress de manera proactiva en lugar de esperar a recuperarlo despu\u00e9s de un ataque.<\/p>\n<p>Puede <strong>aplicar diferentes m\u00e9todos para proteger sus sitios web de WordPress de actores maliciosos, dependiendo de c\u00f3mo sea pirateado<\/strong>. Mientras que algunas personas se enfocan en fortalecer las contrase\u00f1as de administradores y usuarios, otras instalan un firewall para vencer al malware.<\/p>\n<p>Veamos qu\u00e9 est\u00e1n haciendo los propietarios de sitios para salvar sus sitios web.<\/p>\n<p><a href=\"https:\/\/themewp.inform.click\/wp-content\/uploads\/2022\/10\/post-336781-633e6865326e5.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/themewp.inform.click\/wp-content\/uploads\/2022\/10\/post-336781-633e6865326e5.jpg\" alt=\"\u00bfEs seguro WordPress? \u00a1Aqu\u00ed est\u00e1 la respuesta!\"><\/a><\/p>\n<h3>1 Forzar contrase\u00f1as seguras en los usuarios de WordPress para vencer a los piratas inform\u00e1ticos<\/h3>\n<p>Debe restablecer y cambiar <strong>inmediatamente <a href=\"https:\/\/themewp.inform.click\/es\/como-cambiar-su-contrasena-de-wordpress-en-unos-pocos-pasos\/\" title=\"todas las contrase\u00f1as\">todas las contrase\u00f1as<\/a> relacionadas con su sitio de WordPress<\/strong>. Es necesario asegurarse de que sus contrase\u00f1as sean seguras, \u00fanicas y no demasiado f\u00e1ciles de adivinar para los piratas inform\u00e1ticos.<\/p>\n<p>Cada contrase\u00f1a debe contener m\u00e1s de 8 caracteres, incluidas letras may\u00fasculas y min\u00fasculas. <strong>Tambi\u00e9n se recomienda utilizar caracteres especiales<\/strong> como @, !, #, % y *. Nunca incluya su nombre o fecha de nacimiento en sus contrase\u00f1as.<\/p>\n<p><strong>Recuerde no utilizar las mismas contrase\u00f1as para varias cuentas<\/strong>. Una vez que los piratas inform\u00e1ticos conocen la contrase\u00f1a de una cuenta, obtendr\u00e1n el control de otras f\u00e1cilmente.<\/p>\n<p>Un <strong>generador autom\u00e1tico de contrase\u00f1as o un administrador de contrase\u00f1as puede ayudarlo de manera efectiva a crear contrase\u00f1as seguras<\/strong>. Puede generar contrase\u00f1as seguras, aleatorias y \u00fanicas ilimitadas, as\u00ed como administrarlas en un solo lugar.<\/p>\n<h3>2 Habilitar autenticaci\u00f3n de 2 factores<\/h3>\n<p><strong>2FA significa autenticaci\u00f3n de dos factores o verificaci\u00f3n en dos pasos<\/strong>. Esta seguridad adicional permite aumentar la seguridad de su cuenta y evitar el riesgo de iniciar sesi\u00f3n en la red no autorizada.<\/p>\n<p>Al habilitar la seguridad 2FA, adem\u00e1s de ingresar un nombre de usuario y una contrase\u00f1a, <strong>los usuarios deben ingresar un c\u00f3digo de seguridad 2FA para iniciar sesi\u00f3n.<\/strong> Este c\u00f3digo se puede enviar a los usuarios a trav\u00e9s de una verificaci\u00f3n por SMS.<\/p>\n<p>Es bastante simple permitir 2FA en su sitio. Simplemente elija un popular complemento gratuito de verificaci\u00f3n en dos pasos disponible en el repositorio de WordPress.<\/p>\n<h3>3 Instale un complemento de seguridad para su sitio de WordPress<\/h3>\n<p>Un <strong>firewall de sitio web o un complemento de seguridad act\u00faa como un guardi\u00e1n que se encuentra frente al sitio para bloquear las amenazas de los piratas inform\u00e1ticos<\/strong>. Ayuda a reducir el riesgo de acceso de malware a su sitio web.<\/p>\n<p><a href=\"https:\/\/themewp.inform.click\/es\/mas-de-5-complementos-profesionales-de-seguridad-de-wordpress\/\" title=\"Los complementos de seguridad m\u00e1s populares\">Los complementos de seguridad m\u00e1s populares<\/a> que puede probar incluyen Sucuri, iThemes Security Pro, Jetpack Security o Wordfence. Cada uno de ellos viene con un conjunto de caracter\u00edsticas sobresalientes y deficiencias que pueden afectar en gran medida el rendimiento de su sitio en el futuro.<\/p>\n<h3>4 Utilice un servicio de alojamiento seguro<\/h3>\n<p><a href=\"https:\/\/themewp.inform.click\/es\/como-elegir-el-proveedor-de-alojamiento-de-wordpress-mejor-administrado\/\" title=\"Elegir un servicio de alojamiento\">Elegir un servicio de alojamiento<\/a> es el paso m\u00e1s importante al construir un sitio web. Al confiar en una empresa de alojamiento, debe asegurarse de que brinde medidas de seguridad s\u00f3lidas.<\/p>\n<p><strong>Debe ser compatible con las \u00faltimas versiones de PHP y MySQL<\/strong>. Adem\u00e1s de eso, su cuenta de alojamiento debe almacenarse en una ubicaci\u00f3n aislada para evitar inicios de sesi\u00f3n p\u00fablicos.<\/p>\n<h3>5 Mantenga los temas y los complementos actualizados para bloquear el malware<\/h3>\n<p>Los colaboradores actualizan sus temas y complementos no solo para proporcionar nuevas funciones y corregir errores, sino tambi\u00e9n para incluir parches de seguridad importantes.<\/p>\n<p>Se recomienda encarecidamente <strong>eliminar los complementos que no se actualicen con regularidad y, definitivamente, los que se sabe que est\u00e1n comprometidos<\/strong>.<\/p>\n<p>Adem\u00e1s, las funciones pagas suelen ser m\u00e1s seguras, con asistencia e identificaci\u00f3n de errores m\u00e1s r\u00e1pidas. Puede informar cada vez que encuentre un error en el complemento o el tema y se solucionar\u00e1 muy pronto.<\/p>\n<p>A menudo, <strong>debe esperar de 2 a 3 d\u00edas para actualizar los complementos para asegurarse de que otros usuarios no informen m\u00e1s problemas en esa nueva versi\u00f3n<\/strong>. Verifique cuidadosamente los detalles actualizados antes de presionar Actualizar.<\/p>\n<h3>6 Configure los permisos adecuados para su sitio privado<\/h3>\n<h3>7 Haga una copia de seguridad de su sitio de WordPress con regularidad<\/h3>\n<p>La copia de seguridad hace que sea mucho m\u00e1s f\u00e1cil para usted restaurar su sitio de WordPress cuando algo sale mal. Puede hacer <strong>copias de seguridad todos los d\u00edas, todas las semanas o incluso todos los meses<\/strong>.<\/p>\n<p>Si ya tiene una copia de seguridad de su sitio web, debe volver a cargarla en su cuenta de alojamiento inmediatamente. Esto ayudar\u00e1 a evitar perder sus datos mientras limpia su sitio web atacado.<\/p>\n<h2>Volver a la pregunta &quot;\u00bfEs seguro WordPress?&quot;<\/h2>\n<p>Entonces, &quot;\u00bfes seguro WordPress?&quot;. La respuesta es probablemente S\u00ed, No o Tal vez.<\/p>\n<p>Todos sabemos que los problemas de seguridad de WordPress existen. Que ataquen tu sitio web de WordPress se convierte en la pesadilla de todos los administradores. Es posible que a veces no se d\u00e9 cuenta hasta que da\u00f1e gravemente su sitio.<\/p>\n<p>Debe tomar las medidas adecuadas para salvar su sitio de los ciberdelincuentes. Existen numerosos m\u00e9todos que puede probar. Algunos de ellos son f\u00e1ciles y simples de aplicar, como cambiar contrase\u00f1as o mantener actualizados los temas y complementos. Mientras tanto, otros pueden llevarte mucho tiempo y esfuerzo, como hacer una copia de seguridad de tu sitio o habilitar 2FA.<\/p>\n<p><strong>Se recomienda encarecidamente combinar varios m\u00e9todos de seguridad<\/strong> a la vez para aumentar la seguridad de su sitio.<\/p>\n<p>Si tiene alguna consulta sobre c\u00f3mo proteger su sitio de WordPress, no dude en hac\u00e9rnoslo saber en el cuadro de comentarios a continuaci\u00f3n.<\/p>\n<p>Como estudiante de comunicaciones, Emily quiere compartir lo que ha aprendido con los usuarios de WordPress. Los consejos, tutoriales y rese\u00f1as de complementos de WordPress son sus favoritos. Despu\u00e9s de pasar horas esclavizada escribiendo, disfruta el precioso tiempo con su sobrina.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/wpklik.com\" class=\"external external_icon\">wpklik.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress es un objetivo jugoso para los piratas inform\u00e1ticos debido a su popularidad. Descubra los problemas de seguridad que podr\u00eda enfrentar su sitio y c\u00f3mo protegerlo contra los ciberdelincuentes.<\/p>\n","protected":false},"author":1,"featured_media":363788,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[566],"tags":[849],"class_list":["post-367785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-conceptos-basicos-de-wordpress","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/posts\/367785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/comments?post=367785"}],"version-history":[{"count":0,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/posts\/367785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/media\/363788"}],"wp:attachment":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/media?parent=367785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/categories?post=367785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/tags?post=367785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}