{"id":6175,"date":"2018-04-05T09:09:10","date_gmt":"2018-04-05T09:09:10","guid":{"rendered":"https:\/\/blog.hostinger.io\/co-tutoriales\/?p=6175"},"modified":"2026-03-10T16:44:36","modified_gmt":"2026-03-10T15:44:36","slug":"como-mejorar-la-seguridad-wordpress","status":"publish","type":"post","link":"\/co\/tutoriales\/como-mejorar-la-seguridad-wordpress","title":{"rendered":"C\u00f3mo mejorar la seguridad en WordPress"},"content":{"rendered":"<p><a href=\"\/co\/tutoriales\/que-es-wordpress\">WordPress<\/a> es el <a href=\"\/co\/tutoriales\/que-es-un-cms\">sistema de gesti&oacute;n de contenidos<\/a> (CMS) m&aacute;s popular: el <a href=\"https:\/\/w3techs.com\/technologies\/details\/cm-wordpress\" target=\"_blank\" rel=\"noreferrer noopener\">43,2%<\/a> de todos los sitios web funcionan con este software. Por desgracia, su popularidad atrae a todo tipo de hackers que se aprovechan de las vulnerabilidades de seguridad de la plataforma.<\/p><p>Esto no significa que WordPress tenga un sistema de seguridad malo, sino que los fallos tambi&eacute;n pueden producirse por que los usuarios no le dan la importancia suficiente a la seguridad. Por lo tanto, es mejor aplicar medidas preventivas antes de que alguien intente hackear tu web.<\/p><p>Discutiremos 22 m&eacute;todos para mejorar la seguridad de WordPress y proteger tu sitio de varios ciberataques. El art&iacute;culo incluir&aacute; las mejores pr&aacute;cticas y consejos, con o sin plugins de WordPress. Algunos m&eacute;todos tambi&eacute;n son aplicables a otras plataformas adem&aacute;s de WordPress.<\/p><p class=\"has-text-align-center\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/Mega-WordPress-Cheat-ES.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Descarga la hoja de trucos de WordPress definitiva<\/a><\/p><h2 class=\"wp-block-heading\" id=\"h-por-que-es-importante-la-seguridad-en-wordpress\">&iquest;Por qu&eacute; es importante la seguridad en WordPress?<\/h2><p>Si tu sitio web es hackeado, corres el riesgo de perder datos importantes, activos y credibilidad. Adem&aacute;s, el incidente puede poner en peligro los datos personales y la informaci&oacute;n de facturaci&oacute;n de tus clientes.<\/p><p>Se prev&eacute; que para 2025 el <a href=\"https:\/\/www.comparitech.com\/vpn\/cybersecurity-cyber-crime-statistics-facts-trends\/\" target=\"_blank\" rel=\"noopener\">coste<\/a> de los da&ntilde;os causados por los delitos inform&aacute;ticos puede alcanzar los <strong>10,5 billones de d&oacute;lares al a&ntilde;o<\/strong>. Sin duda, no querr&aacute;s formar parte de esa estad&iacute;stica.<\/p><p>Seg&uacute;n la base de datos de vulnerabilidades de <a href=\"https:\/\/wpscan.com\/\" target=\"_blank\" rel=\"noopener\">WPScan<\/a>, estos son algunos de los tipos m&aacute;s comunes de vulnerabilidades de seguridad de WordPress:<\/p><ul class=\"wp-block-list\">\n<li><strong>Falsificaci&oacute;n de solicitudes en sitios cruzados (CSRF)<\/strong>: obliga al usuario a ejecutar acciones no deseadas en una aplicaci&oacute;n web de confianza.<\/li>\n\n\n\n<li><strong>Ataque de denegaci&oacute;n de servicio distribuido (DDoS)<\/strong>: incapacita los servicios en l&iacute;nea llen&aacute;ndolos de conexiones no deseadas, lo que hace que un sitio sea inaccesible.<\/li>\n\n\n\n<li><strong>Bypass de autenticaci&oacute;n<\/strong>: permite a los hackers acceder a los recursos de tu sitio web sin tener que verificar su autenticidad.<\/li>\n\n\n\n<li><strong>Inyecci&oacute;n SQL (SQLi)<\/strong>: obliga al sistema a ejecutar consultas SQL maliciosas y manipula los datos de la base de datos.<\/li>\n\n\n\n<li><strong>Cross-site scripting (XSS)<\/strong>: inyecta c&oacute;digo malicioso que convierte el sitio en un transportador de malware.<\/li>\n\n\n\n<li><strong>Inclusi&oacute;n de archivos locales (LFI)<\/strong>: obliga al sitio a procesar archivos maliciosos colocados en el servidor.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-mejores-practicas-para-mejorar-la-seguridad-en-wordpress\">Mejores pr&aacute;cticas para mejorar la seguridad en WordPress<\/h2><p>En esta secci&oacute;n, revisaremos seis consejos generales para WordPress que no requieren conocimientos t&eacute;cnicos avanzados ni inversiones de alto riesgo. Incluso un principiante podr&aacute; realizar estas sencillas tareas, como actualizar el software de WordPress y eliminar los temas que no se utilizan.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-actualizar-regularmente-la-version-de-wordpress\">1. Actualizar regularmente la versi&oacute;n de WordPress<\/h3><p>WordPress publica regularmente actualizaciones de software para mejorar el rendimiento y la seguridad. Estas actualizaciones tambi&eacute;n protegen tu sitio de las ciberamenazas.<\/p><p><a href=\"\/co\/tutoriales\/como-actualizar-wordpress\">Actualizar la versi&oacute;n de WordPress<\/a> es una de las formas m&aacute;s sencillas de mejorar la seguridad de WordPress. Sin embargo, <a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noreferrer noopener\">casi el 50%<\/a> de los sitios de WordPress funcionan con una versi&oacute;n antigua, lo que los hace m&aacute;s vulnerables.<\/p><p>Para comprobar si tienes la &uacute;ltima versi&oacute;n de WordPress, abre tu <a href=\"\/co\/tutoriales\/acceder-al-escritorio-wordpress\">&aacute;rea de administraci&oacute;n de WordPress<\/a> y ve a <strong>Escritorio &rarr; Actualizaciones<\/strong> en el panel del men&uacute; de la izquierda. Si aparece que tu versi&oacute;n no est&aacute; actualizada, te recomendamos que la actualices lo antes posible.<\/p><figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"398\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/actualizaciones-wordpress-1024x398.png\" alt=\"Actualizaciones de WordPress\" class=\"wp-image-17402\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/actualizaciones-wordpress-1024x398.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/actualizaciones-wordpress-300x117.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/actualizaciones-wordpress-150x58.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/actualizaciones-wordpress-768x298.png 768w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/actualizaciones-wordpress.png 1037w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><p>Debes estar pendiente de las <a href=\"https:\/\/codex.wordpress.org\/es:Versiones_de_WordPress\" target=\"_blank\" rel=\"noreferrer noopener\">fechas de lanzamiento de las futuras actualizaciones<\/a> para asegurarte de que tu sitio no funcione con una versi&oacute;n obsoleta de WordPress.<\/p><p>Tambi&eacute;n aconsejamos actualizar los temas y plugins instalados. Los temas y plugins desactualizados pueden entrar en conflicto con el software central de WordPress reci&eacute;n actualizado, causando errores y siendo propensos a las amenazas.<\/p><p>Automatiza las actualizaciones para evitar que tu sitio web funcione con software obsoleto. Con las <strong>actualizaciones autom&aacute;ticas<\/strong> <strong>de WordPress<\/strong> , los usuarios de Hostinger pueden hacerlo f&aacute;cilmente desde el panel de control de hPanel: <\/p><ol class=\"wp-block-list\">\n<li>Ve a <strong>WordPress <\/strong>&rarr; <strong>Seguridad<\/strong>.<\/li>\n\n\n\n<li>Ve a la secci&oacute;n <strong>Actualizaciones<\/strong> <strong>autom&aacute;ticas<\/strong> <strong>de WordPress<\/strong> y selecciona <strong>Actualizaciones autom&aacute;ticas inteligentes<\/strong>.<\/li>\n\n\n\n<li>Con el panel Personalizar abierto, elige tus preferencias de actualizaci&oacute;n para el n&uacute;cleo de WordPress, los temas y los plugins. Las opciones para cada uno son <strong>Sin actualizaciones<\/strong>, <strong>S&oacute;lo actualizaciones de seguridad<\/strong> o <strong>Todas las actualizaciones<\/strong>. Luego, Pulsa el bot&oacute;n <strong>Guardar<\/strong>.<\/li>\n<\/ol><figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/auto-updates-wordpress.png\" alt=\"Actualizaciones autom&aacute;ticas inteligentes de WordPress\" class=\"wp-image-46730\"><\/figure><p><div class=\"editor\">\n                    <h4 class=\"title\">Tip de Experto<\/h4>\n                    <p>La activaci&oacute;n de las actualizaciones autom&aacute;ticas facilita el trabajo, pero puede bloquear tu web debido a la incompatibilidad con plugins o temas antiguos. Si activas esta opci&oacute;n, aseg&uacute;rate de hacer una copia de seguridad con regularidad para poder volver a la versi&oacute;n anterior en caso de error.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Site Availability Engineer<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div><\/p><h3 class=\"wp-block-heading\" id=\"h-2-utilizar-credenciales-de-inicio-de-sesion-de-wp-admin-seguras\">2. Utilizar credenciales de inicio de sesi&oacute;n de WP-Admin seguras<\/h3><p>Uno de los errores m&aacute;s comunes que se cometen es utilizar nombres de usuario f&aacute;ciles de adivinar, como &ldquo;admin&rdquo;, &ldquo;administrator&rdquo; o &ldquo;test&rdquo;. Esto hace que tu sitio corra un mayor riesgo de sufrir <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/06\/24\/que-es-ataque-fuerza-bruta-como-funciona\/\" target=\"_blank\" rel=\"noreferrer noopener\">ataques de fuerza bruta<\/a>. Adem&aacute;s, los atacantes tambi&eacute;n se dirigen a los sitios de WordPress que no tienen contrase&ntilde;as seguras.<\/p><p>Por lo tanto, recomendamos que el usuario y la contrase&ntilde;a sean &uacute;nicos y de mayor complejidad.<\/p><p>Sigue estos pasos para crear una nueva cuenta de administrador de WordPress con un nuevo nombre de usuario:<\/p><ol class=\"wp-block-list\">\n<li>En el panel de control de WordPress, ve a <strong>Usuarios &rarr; A&ntilde;adir nuevo.<\/strong><br><img decoding=\"async\" width=\"828\" height=\"711\" class=\"wp-image-17405\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/anadiir-usuario.png\" alt=\"A&ntilde;adir nuevo usuario como administrador en WordPress\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/anadiir-usuario.png 828w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/anadiir-usuario-300x258.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/anadiir-usuario-150x129.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/anadiir-usuario-768x659.png 768w\" sizes=\"(max-width: 828px) 100vw, 828px\" \/><\/li>\n\n\n\n<li>Crea un nuevo usuario y as&iacute;gnale el rol de <strong>Administrador<\/strong>. A&ntilde;ade una contrase&ntilde;a y pulsa el bot&oacute;n <strong>A&ntilde;adir nuevo usuario<\/strong> una vez que hayas terminado.<\/li>\n<\/ol><p>Incluye n&uacute;meros, s&iacute;mbolos y letras may&uacute;sculas y min&uacute;sculas en tu contrase&ntilde;a. Tambi&eacute;n recomendamos utilizar m&aacute;s de 12 caracteres, ya que las contrase&ntilde;as m&aacute;s largas son mucho m&aacute;s dif&iacute;ciles de descifrar.<\/p><p><div class=\"editor\">\n                    <h4 class=\"title\">Tip de Experto<\/h4>\n                    <p>Cuanto m&aacute;s larga sea la contrase&ntilde;a, m&aacute;s segura ser&aacute;. Sin embargo, las contrase&ntilde;as seguras no tienen por qu&eacute; ser largas y complejas: utiliza s&iacute;mbolos especiales y n&uacute;meros en lugar de letras conocidas. Por ejemplo, 41@bAm@! en lugar de Alabama! es f&aacute;cil de recordar y m&aacute;s dif&iacute;cil de descifrar. Otra opci&oacute;n es utilizar un patr&oacute;n en el teclado en lugar de palabras reales, como qpzmwoxn. Mezcla estos dos elementos para crear una contrase&ntilde;a m&aacute;s fuerte. <\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Site Availability Engineer<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div><\/p><p>Si necesitas ayuda para generar una contrase&ntilde;a fuerte, utiliza herramientas online como <a href=\"https:\/\/www.lastpass.com\/es\/features\/password-generator\" target=\"_blank\" rel=\"noreferrer noopener\">LastPass<\/a> y <a href=\"https:\/\/1password.com\/es\/password-generator\/\" target=\"_blank\" rel=\"noreferrer noopener\">1Password<\/a>. Tambi&eacute;n puedes utilizar sus servicios de gesti&oacute;n de contrase&ntilde;as para almacenar contrase&ntilde;as seguras. As&iacute;, no tendr&aacute;s que memorizarlas.<\/p><figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"549\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/lastpass-1024x549.png\" alt=\"P&aacute;gina de inicio de LastPass\" class=\"wp-image-17406\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/lastpass-1024x549.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/lastpass-300x161.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/lastpass-150x80.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/lastpass-768x412.png 768w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/lastpass.png 1346w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><p>Despu&eacute;s de crear un nuevo nombre de usuario de administrador de WordPress, tendr&aacute;s que eliminar el antiguo. Estos son los pasos para hacerlo:<\/p><ol class=\"wp-block-list\">\n<li>Inicia sesi&oacute;n con tus credenciales de usuario de WordPress reci&eacute;n creadas.<\/li>\n\n\n\n<li>Selecciona <strong>Usuarios &rarr; Todos los usuarios.<\/strong><br><img decoding=\"async\" width=\"860\" height=\"371\" class=\"wp-image-17407\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/nuevo-admin.png\" alt=\"Crear nuevo admin en WordPress\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/nuevo-admin.png 860w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/nuevo-admin-300x129.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/nuevo-admin-150x65.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/nuevo-admin-768x331.png 768w\" sizes=\"(max-width: 860px) 100vw, 860px\" \/><\/li>\n\n\n\n<li>Selecciona la antigua cuenta de administrador que quieres eliminar. Cambia el men&uacute; desplegable de <strong>Acciones en lote<\/strong> a <strong>Borrar<\/strong> y haz clic en <strong>Aplicar<\/strong>.<\/li>\n<\/ol><p>Para mantener tu sitio protegido, tambi&eacute;n es importante que compruebes la red antes de conectarte. Si te conectas sin saberlo a un <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/que-es-honeypot\/\" target=\"_blank\" rel=\"noreferrer noopener\">Hotspot Honeypot<\/a>, una red operada por hackers, te arriesgas a filtrar las credenciales de acceso a los operadores.<\/p><p>Incluso las redes p&uacute;blicas, como el WiFi de una biblioteca escolar, pueden no ser tan seguras como parece. Los hackers pueden interceptar tu conexi&oacute;n y robar datos sin cifrar, incluidas las credenciales de acceso.<\/p><p>Por eso recomendamos utilizar una VPN cuando te conectes a una red p&uacute;blica. Proporciona una capa de cifrado a la conexi&oacute;n, dificultando la interceptaci&oacute;n de datos y protegiendo tus actividades en l&iacute;nea.<\/p><h3 class=\"wp-block-heading\" id=\"3-configurar-una-lista-de-seguridad-y-una-lista-de-bloqueo-para-la-pagina-de-administracion\">3. Configurar una lista de seguridad y una lista de bloqueo para la p&aacute;gina de administraci&oacute;n<\/h3><p>Activar el bloqueo de la URL protege tu p&aacute;gina de acceso de direcciones IP no autorizadas y de ataques de fuerza bruta. Para ello, necesitas un servicio de firewall de aplicaciones web (WAF) como Cloudflare o <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sucuri<\/a>.<\/p><p>Usando <a href=\"\/co\/tutoriales\/como-configurar-cloudflare-en-wordpress\">Cloudflare<\/a>, es posible configurar una <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-Understanding-Cloudflare-Zone-Lockdown\" target=\"_blank\" rel=\"noreferrer noopener\">regla de bloqueo de zona<\/a>. En ella se especifican las URLs que se quieren bloquear y el rango de IPs que pueden acceder a estas URLs. Cualquier persona fuera del rango de IP especificado no podr&aacute; acceder a ellas.<\/p><p>Sucuri tiene una funci&oacute;n similar llamada <strong>lista negra de rutas de URL<\/strong>. En primer lugar, se a&ntilde;ade la URL de la p&aacute;gina de inicio de sesi&oacute;n a la lista negra para que nadie pueda acceder a ella. Luego, haces una lista segura de las direcciones IP autorizadas para acceder.<\/p><p>Tambi&eacute;n puedes restringir el acceso a esta p&aacute;gina configurando el archivo<strong> .htaccess <\/strong>de tu sitio. Ve al directorio ra&iacute;z para acceder al archivo.<\/p><p class=\"important\"><strong>&iexcl;Importante!<\/strong> Antes de realizar cualquier cambio, te aconsejamos que hagas una copia de seguridad del antiguo archivo <a href=\"\/co\/tutoriales\/que-es-el-archivo-htaccess\">.htaccess<\/a>. Si algo va mal, podr&aacute;s restaurar tu sitio f&aacute;cilmente.<\/p><p>A&ntilde;adiendo esta regla a tu <strong>.htaccess<\/strong>,<strong> <\/strong>limitar&aacute;s el acceso a tu <strong>wp-login.php<\/strong> a una sola IP. As&iacute;, los atacantes no podr&aacute;n entrar en tu p&aacute;gina de inicio desde otras ubicaciones.<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Block IPs for login Apache 2.2\n&lt;files \/wp-login.php&gt;\norder deny, allow\nallow from MYIP\nallow from MYIP2\ndeny from all\n&lt;\/files&gt;\n# Block IPS for login Apache 2.4\n&lt;Files \"wp-login.php\"&gt;\nRequire all denied\n&lt;\/Files&gt;<\/pre><p>Esta regla debe colocarse despu&eacute;s de <strong># BEGIN WordPress<\/strong> and <strong># END WordPress<\/strong> como se muestra a continuaci&oacute;n<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/codigo.png\" alt=\"C&oacute;digo para limitar el acceso a wp-login a una sola IP\" class=\"wp-image-17410\"><\/figure><\/div><p>Esta regla se aplica incluso si no tienes una IP est&aacute;tica, ya que puedes restringir los inicios de sesi&oacute;n al rango com&uacute;n de tu ISP.<\/p><p>Tambi&eacute;n puedes usar esta regla para restringir otras URLs autenticadas, como <strong>\/wp-admin.<\/strong><\/p><p><div class=\"editor\">\n                    <h4 class=\"title\">Tip de Experto<\/h4>\n                    <p>Ten en cuenta que las listas de bloqueo s&oacute;lo son eficaces contra las amenazas conocidas. Los hackers pueden dise&ntilde;ar malware espec&iacute;ficamente para evadir la detecci&oacute;n de las herramientas que utilizan un sistema de listas de bloqueo. Aunque las listas seguras ofrecen una seguridad m&aacute;s robusta, tambi&eacute;n pueden ser m&aacute;s complejas de implementar, especialmente si quieres que lo haga un tercero: necesitar&aacute;n informaci&oacute;n sobre todas las aplicaciones que utilizas. <\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Site Availability Engineer<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div><\/p><h3 class=\"wp-block-heading\" id=\"h-4-usar-temas-de-wordpress-de-confianza\">4. Usar temas de WordPress de confianza<\/h3><p>Los temas de WordPress anulados son versiones no autorizadas de los temas premium originales. En la mayor&iacute;a de los casos, estos temas se venden a un precio inferior para atraer a los usuarios. Sin embargo, suelen tener un mont&oacute;n de fallas de seguridad.<\/p><p>A menudo, los proveedores de temas anulados suelen ser hackers que modifican el tema premium original e insertan c&oacute;digo malicioso, como malware y enlaces de spam. Adem&aacute;s, estos temas pueden contener puertas traseras para otros exploits que pongan en peligro tu sitio de WordPress.<\/p><p>Dado que los temas anulados se distribuyen de forma ilegal, sus usuarios no reciben ning&uacute;n tipo de soporte por parte de los desarrolladores. Por lo que, si causan alg&uacute;n problema en el sitio, tendr&aacute;s que ingeni&aacute;rtelas para solucionarlo y asegurar tu sitio de WordPress por tu cuenta.<\/p><p>Para evitarlo, te recomendamos que elijas un <a href=\"\/co\/tutoriales\/mejores-plantillas-wordpress\">tema de WordPress<\/a> de su <a href=\"https:\/\/es.wordpress.org\/themes\/\" target=\"_blank\" rel=\"noopener\">directorio oficial<\/a> o de desarrolladores de confianza. Busca opciones en mercados de temas oficiales como <a href=\"https:\/\/themeforest.net\/\" target=\"_blank\" rel=\"noopener\">ThemeForest<\/a> si quieres comprar un tema premium.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" width=\"1024\" height=\"583\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2019\/02\/directorio-temas-wordpress.png\" alt=\"Directorio de temas de WordPress\" class=\"wp-image-13646\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2019\/02\/directorio-temas-wordpress.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2019\/02\/directorio-temas-wordpress-300x171.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2019\/02\/directorio-temas-wordpress-150x85.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2019\/02\/directorio-temas-wordpress-768x437.png 768w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2019\/02\/directorio-temas-wordpress-1536x874.png 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-5-instalar-un-certificado-ssl\">5. Instalar un certificado SSL<\/h3><p><a href=\"\/co\/tutoriales\/ssl-tls-https\">Secure Sockets Layer<\/a> (SSL) es un protocolo de transferencia de datos que encripta los datos intercambiados entre el sitio web y los usuarios, lo que hace que sea mucho m&aacute;s dif&iacute;cil para los atacantes robar informaci&oacute;n importante.<\/p><p>Adem&aacute;s, los certificados SSL aumentan la <a href=\"\/co\/tutoriales\/que-es-seo\">optimizaci&oacute;n del sitio web para los motores de b&uacute;squeda<\/a> (SEO), lo que te ayuda a ganar visitantes y a aumentar el tr&aacute;fico del sitio web. <\/p><p><a href=\"\/co\/certificado-ssl\">Los sitios web con uno instalado<\/a> utilizar&aacute;n HTTPS en lugar de HTTP, por lo que es f&aacute;cil identificarlos.<\/p><p>La mayor&iacute;a de las empresas de alojamiento incluyen SSL en sus planes. Por ejemplo, Hostinger incluye certificados SSL <strong>ilimitados gratuitos<\/strong> de Let&rsquo;s Encrypt en todos los <a href=\"\/co\/hosting-web\">planes de alojamiento web<\/a>.<\/p><p>Una vez que tengas un certificado SSL instalado en tu cuenta de hosting, tienes que activarlo en tu sitio web de WordPress.<\/p><p>Plugins como <a href=\"https:\/\/es.wordpress.org\/plugins\/really-simple-ssl\/\" target=\"_blank\" rel=\"noopener\">Really Simple SSL<\/a> o <a href=\"https:\/\/es.wordpress.org\/plugins\/ssl-insecure-content-fixer\/\" target=\"_blank\" rel=\"noopener\">SSL Insecure Content Fixer<\/a> se encargan de los aspectos t&eacute;cnicos y de la activaci&oacute;n del SSL en unos pocos clics. La versi&oacute;n <strong>premium<\/strong> de Really Simple SSL tambi&eacute;n tiene una opci&oacute;n para activar headers HSTS (HTTP Strict Transport Security) que fuerzan el uso de HTTPS cuando se accede al sitio.<\/p><p>Una vez hecho esto, el &uacute;ltimo paso es cambiar la URL de tu sitio de <a href=\"\/co\/tutoriales\/como-activar-ssl-y-https-en-wordpress\/\">HTTP a HTTPS<\/a>. Para eso, ve a <strong>Ajustes &rarr; Generales<\/strong> y busca el campo <strong>Direcci&oacute;n del sitio (URL)<\/strong> para cambiar su URL.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" width=\"1107\" height=\"386\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/ajustes-generales.png\" alt=\"Ajustes generales en WordPress\" class=\"wp-image-16739\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/ajustes-generales.png 1107w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/ajustes-generales-300x105.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/ajustes-generales-1024x357.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/ajustes-generales-150x52.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/ajustes-generales-768x268.png 768w\" sizes=\"(max-width: 1107px) 100vw, 1107px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"6-eliminar-los-plugins-y-temas-de-wordpress-no-utilizados\">6. Eliminar los plugins y temas de WordPress no utilizados<\/h3><p>Mantener plugins y temas no utilizados en el sitio puede ser perjudicial, especialmente si no han sido actualizados. Los plugins y temas desactualizados aumentan el riesgo de ciberataques, ya que los hackers pueden utilizarlos para acceder a tu sitio.<\/p><p>Sigue estos pasos para eliminar un plugin de WordPress no utilizado:<\/p><ol class=\"wp-block-list\">\n<li>Accede a <strong>Plugins<\/strong> &rarr; <strong>Plugins instalados.<\/strong><\/li>\n\n\n\n<li>Ver&aacute;s la lista de todos los plugins instalados. Haz clic en <strong>Borrar<\/strong> bajo el nombre del mismo.<\/li>\n<\/ol><div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"558\" height=\"205\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/borrar-plugins.png\" alt=\"Borrar plugins en WordPress\" class=\"wp-image-17411\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-plugins.png 558w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-plugins-300x110.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-plugins-150x55.png 150w\" sizes=\"(max-width: 558px) 100vw, 558px\" \/><\/figure><\/div><p>Ten en cuenta que el bot&oacute;n de eliminar s&oacute;lo estar&aacute; disponible despu&eacute;s de desactivarlo.<\/p><p>Por otro lado, aqu&iacute; est&aacute;n los pasos para eliminar un tema no utilizado:<\/p><ol class=\"wp-block-list\">\n<li>Desde tu panel de administraci&oacute;n de WordPress, ve a <strong>Apariencia<\/strong> &rarr; <strong>Temas<\/strong>.<\/li>\n\n\n\n<li>Haz clic en el tema que quieres eliminar.<\/li>\n\n\n\n<li>Aparecer&aacute; una ventana emergente con los detalles del tema. Haz clic en el bot&oacute;n <strong>Eliminar<\/strong> de la esquina inferior derecha.<\/li>\n<\/ol><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1024\" height=\"513\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/borrar-tema.png\" alt=\"Borrar tema en WordPress\" class=\"wp-image-17412\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-tema.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-tema-300x150.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-tema-150x75.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/borrar-tema-768x385.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><p><div class=\"editor\">\n                    <h4 class=\"title\">Tip de Experto<\/h4>\n                    <p>Al eliminar un plugin o un tema popular de WordPress desde el panel de control de WordPress, es posible que no tengas la opci&oacute;n de utilizar un desinstalador personalizado, donde puedes elegir eliminar completamente todos los datos relativos a ese plugin o tema. En este caso, tendr&aacute;s que hacerlo a trav&eacute;s de un cliente FTP accediendo a tu base de datos y eliminando las entradas manualmente. <\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Site Availability Engineer<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div><\/p><h2 class=\"wp-block-heading\" id=\"como-utilizar-los-plugins-de-seguridad-de-wordpress\">C&oacute;mo utilizar los plugins de seguridad de WordPress<\/h2><p>Otro m&eacute;todo para mejorar la seguridad de WordPress es el uso de plugins.<\/p><p>Es una forma c&oacute;moda de proteger tu web, pero recuerda no instalar todos estos plugins a la vez, ya que <strong>demasiados plugins<\/strong> pueden ralentizar tu sitio.<\/p><p>En primer lugar, identifica tus necesidades para elegir los plugins m&aacute;s eficaces.<\/p><h3 class=\"wp-block-heading\" id=\"1-habilitar-la-autenticacion-de-dos-factores-para-wp-admin\">1. Habilitar la autenticaci&oacute;n de dos factores para WP-Admin<\/h3><p>Activa la autenticaci&oacute;n de dos factores (2FA) para reforzar el proceso al iniciar sesi&oacute;n en WordPress. Este m&eacute;todo de autenticaci&oacute;n a&ntilde;ade una segunda capa de seguridad de WordPress a la p&aacute;gina de inicio de sesi&oacute;n, ya que requiere la introducci&oacute;n de un c&oacute;digo &uacute;nico para completar el proceso.<\/p><p>Este c&oacute;digo s&oacute;lo est&aacute; disponible a trav&eacute;s de un mensaje de texto o una aplicaci&oacute;n de autenticaci&oacute;n de terceros.<\/p><p>Para aplicar 2FA en tu sitio, instala un plugin de seguridad de inicio de sesi&oacute;n como <a href=\"https:\/\/es.wordpress.org\/plugins\/wordfence-login-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">Wordfence Login Security<\/a>. Adem&aacute;s, necesitar&aacute;s instalar una aplicaci&oacute;n de autenticaci&oacute;n de terceros como <a href=\"https:\/\/support.google.com\/accounts\/answer\/1066447?hl=es\" target=\"_blank\" rel=\"noreferrer noopener\">Google Authenticator<\/a> en tu tel&eacute;fono m&oacute;vil.<\/p><p><div class=\"protip\">\n                    <h4 class=\"title\">Consejo Profesional<\/h4>\n                    <p>Si no est&aacute;s seguro de cu&aacute;l utilizar, elige el m&aacute;s actualizado y recomendado.<\/p>\n                <\/div><\/p><p>Una vez que hayas instalado el plugin y la aplicaci&oacute;n de autenticaci&oacute;n, sigue estos pasos para activar la autenticaci&oacute;n de dos factores:<\/p><ol class=\"wp-block-list\">\n<li>Ve a la p&aacute;gina del plugin en tu administraci&oacute;n de WordPress. Si est&aacute;s usando Wordfence Login Security, dir&iacute;gete al men&uacute; <strong>Login Security<\/strong> en el panel del men&uacute; de la izquierda.<\/li>\n\n\n\n<li>Abre la pesta&ntilde;a <strong><strong>Two-Factor Authentication<\/strong><\/strong>.<br><img decoding=\"async\" width=\"1124\" height=\"746\" class=\"wp-image-17415\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/two-factor-authentication.png\" alt=\"Autenticaci&oacute;n en dos factores con Wordfence Login Security\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/two-factor-authentication.png 1124w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/two-factor-authentication-300x199.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/two-factor-authentication-1024x680.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/two-factor-authentication-150x100.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/two-factor-authentication-768x510.png 768w\" sizes=\"(max-width: 1124px) 100vw, 1124px\" \/><\/li>\n\n\n\n<li>Utiliza la aplicaci&oacute;n de tu tel&eacute;fono m&oacute;vil para escanear el c&oacute;digo QR o introducir la clave de activaci&oacute;n.<\/li>\n\n\n\n<li>Introduce el c&oacute;digo generado en la aplicaci&oacute;n de tu tel&eacute;fono m&oacute;vil en el campo disponible en la secci&oacute;n de c&oacute;digos de recuperaci&oacute;n.<\/li>\n\n\n\n<li>Pulsa el bot&oacute;n <strong>ACTIVATE<\/strong> para completar la configuraci&oacute;n.<\/li>\n<\/ol><p>Adem&aacute;s, descarga los c&oacute;digos de recuperaci&oacute;n proporcionados en caso de que pierdas el acceso al dispositivo que contiene la aplicaci&oacute;n de autenticaci&oacute;n.<\/p><h3 class=\"wp-block-heading\" id=\"2-realizar-copias-de-seguridad-de-wordpress-con-regularidad\">2. Realizar copias de seguridad de WordPress con regularidad<\/h3><p>Crear regularmente una copia de seguridad del sitio es una tarea de mitigaci&oacute;n importante porque te ayudar&aacute; a recuperar tu sitio despu&eacute;s de incidentes, como ciberataques o da&ntilde;os f&iacute;sicos en el centro de datos. El archivo de copia de seguridad debe incluir todos los archivos de la instalaci&oacute;n de WordPress, como la base de datos y los archivos del n&uacute;cleo de WordPress.<\/p><p>Con WordPress, se puede hacer una copia de seguridad de un sitio utilizando un plugin como <a href=\"https:\/\/es.wordpress.org\/plugins\/all-in-one-wp-migration\/\" target=\"_blank\" rel=\"noreferrer noopener\">All-in-One WP Migration<\/a>. Sigue estos pasos para crear una copia con este plugin:<\/p><ol class=\"wp-block-list\">\n<li>Instala y activa el plugin.<\/li>\n\n\n\n<li>Accede al men&uacute; de <strong>All-in-One WP Migration<\/strong> en el panel de men&uacute; de la izquierda.<\/li>\n\n\n\n<li>Seleccionar <strong>Copias de seguridad.<\/strong><\/li>\n\n\n\n<li>Haz clic en <strong>Crear backup.<\/strong><br><img decoding=\"async\" width=\"579\" height=\"164\" class=\"wp-image-17416\" style=\"width: 500px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/crear-backup.png\" alt=\"Crear copia de seguridad con All-in-One WP Migration\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-backup.png 579w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-backup-300x85.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-backup-150x42.png 150w\" sizes=\"(max-width: 579px) 100vw, 579px\" \/><\/li>\n\n\n\n<li>Una vez creada la copia, aparecer&aacute; en una lista en la p&aacute;gina de <strong>copias de seguridad.<\/strong><br><img decoding=\"async\" width=\"747\" height=\"216\" class=\"wp-image-17417\" style=\"width: 500px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/copia-seguridad-creada.png\" alt=\"Copia de seguridad creada\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/copia-seguridad-creada.png 747w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/copia-seguridad-creada-300x87.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/copia-seguridad-creada-150x43.png 150w\" sizes=\"(max-width: 747px) 100vw, 747px\" \/><\/li>\n\n\n\n<li>Descarga y gu&aacute;rdala en el almacenamiento. Para ello, ve a <strong>All-in-One WP Migration &rarr; Exportar.<\/strong><\/li>\n\n\n\n<li>Haz clic en el men&uacute; desplegable <strong>EXPORTAR A<\/strong> y selecciona <strong>Archivo<\/strong>. Esto generar&aacute; una copia de seguridad de tu sitio.<br><img decoding=\"async\" width=\"450\" height=\"250\" class=\"wp-image-17418\" style=\"width: 500px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/exportar-sitio.png\" alt=\"Exportar sitio con All-in-One WP Migration\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/exportar-sitio.png 450w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/exportar-sitio-300x167.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/exportar-sitio-150x83.png 150w\" sizes=\"(max-width: 450px) 100vw, 450px\" \/><\/li>\n\n\n\n<li>Una vez completado el proceso, haz clic en el enlace de descarga y guarda la copia de tu sitio en un lugar de almacenamiento seguro, preferiblemente no en una ubicaci&oacute;n en el mismo servidor. Esto se debe a que las copias de seguridad almacenadas en tu servidor web son de acceso p&uacute;blico, lo que las hace vulnerables a los ciberataques.<\/li>\n<\/ol><p>En caso de que ocurra un incidente, puedes restaurar tu sitio utilizando la herramienta de importaci&oacute;n de All-in-One WP Migration.<\/p><p>Los usuarios de Hostinger tambi&eacute;n pueden crear copias de seguridad sin un plugin de WordPress utilizando la funci&oacute;n de <strong>copia de seguridad de hPanel.<\/strong><\/p><p><div class=\"editor\">\n                    <h4 class=\"title\">Tip de Experto<\/h4>\n                    <p>Yo no recomendar&iacute;a almacenar las copias de seguridad en un computador personal. En su lugar, utiliza aplicaciones de almacenamiento como Google Drive. Pero si decides hacerlo, lo mejor ser&iacute;a almacenarlo en al menos tres lugares, como tu ordenador, una unidad flash USB y un almacenamiento externo como Dropbox.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Site Availability Engineer<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div><\/p><h3 class=\"wp-block-heading\" id=\"h-3-limitar-los-intentos-de-inicio-de-sesion\">3. Limitar los intentos de inicio de sesi&oacute;n<\/h3><p>WordPress permite a sus usuarios realizar un n&uacute;mero ilimitado de intentos de inicio de sesi&oacute;n en el sitio. Sin embargo, esto es una oportunidad perfecta para los hackers de forzar la entrada usando varias combinaciones de contrase&ntilde;as hasta que encuentren la correcta.<\/p><p>Por eso, poner un l&iacute;mite a los intentos fallidos de inicio de sesi&oacute;n es importante para prevenir este tipo de ataques en el sitio web. Limitar los intentos fallidos tambi&eacute;n puede ayudar a controlar cualquier actividad sospechosa que se produzca en tu sitio.<\/p><p>La mayor&iacute;a de los usuarios s&oacute;lo necesitan un &uacute;nico intento o unos pocos intentos fallidos, por lo que deber&iacute;as sospechar de cualquier direcci&oacute;n IP dudosa que alcance el l&iacute;mite de intentos.<\/p><p>Una forma de limitar los intentos de inicio de sesi&oacute;n para aumentar la seguridad de WordPress es utilizando un plugin. Hay muchas opciones disponibles, incluyendo:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener\">Limit Login Attempts Reloaded<\/a>: configura el n&uacute;mero de intentos fallidos para direcciones IP espec&iacute;ficas, a&ntilde;ade usuarios a la lista blanca o los bloquea por completo, e informa a los usuarios sobre el tiempo de bloqueo restante.<\/li>\n\n\n\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/loginizer\/\" target=\"_blank\" rel=\"noopener\">Loginizer<\/a>: ofrece funciones de seguridad de inicio de sesi&oacute;n como la autenticaci&oacute;n de dos factores, reCAPTCHA y preguntas con desaf&iacute;o para el inicio de sesi&oacute;n.<\/li>\n\n\n\n<li><strong>Limit Attempts by BestWebSoft<\/strong>: bloquea autom&aacute;ticamente las direcciones IP que superan el l&iacute;mite de intentos de inicio de sesi&oacute;n y las a&ntilde;ade a una lista de rechazo.<\/li>\n<\/ul><p>Uno de los riesgos de implementar esta medida de seguridad es que un usuario confiable sea bloqueado en la administraci&oacute;n de WordPress. Sin embargo, no deber&iacute;as preocuparte por ello, ya que hay muchas formas de <a href=\"\/co\/tutoriales\/no-puedo-acceder-a-wordpress\">recuperar las cuentas de WordPress bloqueadas<\/a>.<\/p><h3 class=\"wp-block-heading\" id=\"4-cambiar-la-url-de-la-pagina-de-inicio-de-sesion-de-wordpress\">4. Cambiar la URL de la p&aacute;gina de inicio de sesi&oacute;n de WordPress<\/h3><p>Para dar un paso m&aacute;s en la protecci&oacute;n contra los ataques de fuerza bruta, considera cambiar la URL de la p&aacute;gina de acceso.<\/p><p>Todos los sitios web de WordPress tienen por defecto la misma URL para iniciar sesi&oacute;n: <strong>tudominio.com\/wp-admin.<\/strong> El uso de esta URL hace que sea f&aacute;cil para los hackers apuntar a tu p&aacute;gina.<\/p><p>Plugins como  <a href=\"https:\/\/es.wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener\">WPS Hide Login<\/a> y <a href=\"https:\/\/es.wordpress.org\/plugins\/change-wp-admin-login\/\" target=\"_blank\" rel=\"noopener\">Change wp-admin Login<\/a>  permiten configurar esta URL de manera personalizada.<\/p><p>Si utilizas el plugin WPS Hide Login, estos son los pasos para cambiar la URL de tu p&aacute;gina de inicio de sesi&oacute;n de WordPress:<\/p><ol class=\"wp-block-list\">\n<li>En tu panel de control, ve a <strong>Ajustes<\/strong> &rarr; <strong>WPS Hide Login.<\/strong><\/li>\n\n\n\n<li>Completa el campo <strong>URL de acceso<\/strong> con tu URL personalizada.<\/li>\n\n\n\n<li>Haz clic en el bot&oacute;n <strong>Guardar cambios<\/strong> para finalizar el proceso.<\/li>\n<\/ol><div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" width=\"747\" height=\"158\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/wps-hide-login.png\" alt=\"Cambiar URL de acceso con el plugin WPS Hide Login\" class=\"wp-image-16743\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/wps-hide-login.png 747w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/wps-hide-login-300x63.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/wps-hide-login-150x32.png 150w\" sizes=\"(max-width: 747px) 100vw, 747px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"5-cerrar-la-sesion-de-los-usuarios-inactivos-automaticamente\">5. Cerrar la sesi&oacute;n de los usuarios inactivos autom&aacute;ticamente<\/h3><p>Muchos usuarios se olvidan de cerrar la sesi&oacute;n y dejan sus sesiones en marcha. De este modo, dejan que otra persona que utiliza el mismo dispositivo acceda a sus cuentas de usuario y pueda hacer uso de datos confidenciales. Esto se aplica especialmente a los usuarios que utilizan ordenadores p&uacute;blicos en cibercaf&eacute;s o bibliotecas p&uacute;blicas.<\/p><p>Por lo tanto, es crucial configurar tu sitio web de WordPress para que los usuarios inactivos se desconecten autom&aacute;ticamente. La mayor&iacute;a de los sitios bancarios utilizan esta t&eacute;cnica para evitar que los visitantes no autorizados accedan a sus sitios, garantizando que la informaci&oacute;n de sus clientes est&eacute;n seguros.<\/p><p>El uso de un plugin de seguridad de WordPress como <a href=\"https:\/\/es.wordpress.org\/plugins\/inactive-logout\/\" target=\"_blank\" rel=\"noreferrer noopener\">Inactive Logout<\/a> es una de las formas m&aacute;s f&aacute;ciles de cerrar las cuentas de los usuarios inactivos de forma autom&aacute;tica. Adem&aacute;s de dar de baja a los usuarios inactivos, este plugin tambi&eacute;n puede enviar un mensaje personalizado para avisar a los usuarios inactivos de que su sesi&oacute;n terminar&aacute; pronto.<\/p><h3 class=\"wp-block-heading\" id=\"6-supervisar-la-actividad-de-los-usuarios\">6. Supervisar la actividad de los usuarios<\/h3><p>Identifica cualquier acci&oacute;n no deseada o maliciosa que ponga en peligro tu web mediante el seguimiento de las actividades en tu &aacute;rea de administraci&oacute;n.<\/p><p>Recomendamos este m&eacute;todo para aquellos que tienen varios usuarios o autores que acceden al sitio web. Esto se debe a que los usuarios pueden cambiar ajustes que no deber&iacute;an, como alterar temas o configurar plugins.<\/p><p>Al supervisar sus actividades, sabr&aacute;s qui&eacute;n es el responsable de esos cambios no deseados y si una persona no autorizada ha entrado en tu sitio web de WordPress.<\/p><p>La forma m&aacute;s f&aacute;cil de rastrear la actividad de los usuarios es utilizando un plugin de WordPress, como:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noreferrer noopener\">WP Activity Log<\/a>: monitorea los cambios en m&uacute;ltiples &aacute;reas del sitio web, incluyendo publicaciones, p&aacute;ginas, temas y plugins. Tambi&eacute;n registra los archivos reci&eacute;n a&ntilde;adidos, los eliminados y las modificaciones de cualquier archivo.<\/li>\n\n\n\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/aryo-activity-log\/\" target=\"_blank\" rel=\"noreferrer noopener\">Activity Log<\/a>: supervisa varias actividades en tu panel de administraci&oacute;n de WordPress y te permite establecer reglas para las notificaciones por correo electr&oacute;nico.<\/li>\n\n\n\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/simple-history\/\" target=\"_blank\" rel=\"noreferrer noopener\">Simple History<\/a>: adem&aacute;s de registrar la actividad en el administrador de WordPress, soporta m&uacute;ltiples plugins de terceros como <a href=\"https:\/\/es.wordpress.org\/plugins\/jetpack\/\" target=\"_blank\" rel=\"noreferrer noopener\">Jetpack<\/a>, <a href=\"https:\/\/es.wordpress.org\/plugins\/wp-crontrol\/\" target=\"_blank\" rel=\"noreferrer noopener\">WP Crontrol<\/a> y <a href=\"https:\/\/es.wordpress.org\/plugins\/beaver-builder-lite-version\/\" target=\"_blank\" rel=\"noreferrer noopener\">Beaver Builder<\/a>, registrando toda la actividad relacionada con ellos.<\/li>\n<\/ul><h3 class=\"wp-block-heading\" id=\"7-comprobar-si-hay-malware\">7. Comprobar si hay malware<\/h3><p>El Instituto AV-TEST registra cada d&iacute;a <a href=\"https:\/\/www.av-test.org\/es\/estadisticas\/software-malicioso\/\" target=\"_blank\" rel=\"noreferrer noopener\">m&aacute;s de 450.000<\/a> nuevas aplicaciones potencialmente no deseadas (PUA) y malware. Algunos programas maliciosos tienen incluso una naturaleza <a href=\"https:\/\/ayudaleyprotecciondatos.es\/2021\/04\/29\/malware-polimorfico\/\" target=\"_blank\" rel=\"noreferrer noopener\">polim&oacute;rfica<\/a>, lo que significa que pueden modificarse a s&iacute; mismos para evitar la detecci&oacute;n de seguridad.<\/p><p>Por lo tanto, es crucial escanear regularmente tu sitio ya que los atacantes siempre desarrollan nuevos tipos de amenazas.<\/p><p>Afortunadamente, hay muchos plugins que pueden escanear el malware y mejorar la seguridad de WordPress.<\/p><p>Nuestros expertos recomiendan los siguientes plugins de seguridad para instalar:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noreferrer noopener\">Wordfence<\/a>: un popular plugin de seguridad para WordPress con actualizaciones de firmas de malware en tiempo real y notificaciones de alerta que informan si otro sitio ha bloqueado el tuyo por actividad sospechosa.<\/li>\n\n\n\n<li><a href=\"https:\/\/es.wordpress.org\/plugins\/bulletproof-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">BulletProof Security<\/a>: ayuda a proteger tu sitio web de WordPress con una funci&oacute;n de cierre de sesi&oacute;n inactiva, carpetas de plugins ocultas que no son visibles en la secci&oacute;n de plugins de WordPress y herramientas de copia de seguridad y restauraci&oacute;n de la base de datos.<\/li>\n\n\n\n<li><strong>Sucuri Security<\/strong>: uno de los mejores plugins de seguridad del mercado, que ofrece varios certificados SSL, escaneo remoto de malware y funciones de acci&oacute;n de seguridad post-hack.<\/li>\n<\/ul><p><div class=\"editor\">\n                    <h4 class=\"title\">Tip de Experto<\/h4>\n                    <p> Si tu sitio web de WordPress est&aacute; infectado con malware, sigue estos puntos clave:<\/p><p>1. Aseg&uacute;rate de tener siempre accesible tu &aacute;rea wp-admin, realiza un escaneo y deshazte del malware.<\/p><p>2. Comprueba que tus plugins, temas y el software principal de WordPress est&aacute;n actualizados.<\/p><p>3. Verifica tu base de datos de vulnerabilidades para ver si tus plugins o temas est&aacute;n listados all&iacute; como un riesgo.<\/p><p>4. Realiza otras medidas de seguridad en WordPress como el uso de un prefijo personalizado para tu base de datos. <\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Site Availability Engineer<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div><\/p><h2 class=\"wp-block-heading\" id=\"como-asegurar-wordpress-sin-usar-plugins\">C&oacute;mo asegurar WordPress sin usar plugins<\/h2><p>Tambi&eacute;n es posible mejorar la seguridad sin utilizar plugins. La mayor&iacute;a de estas tareas implican modificar el c&oacute;digo pero, no te preocupes, te mostraremos c&oacute;mo hacerlo paso a paso.<\/p><h3 class=\"wp-block-heading\" id=\"1-desactivar-el-informe-de-errores-de-php\">1. Desactivar el informe de errores de PHP<\/h3><p>El informe de errores de PHP muestra la informaci&oacute;n completa sobre las rutas y la estructura de archivos de tu sitio web, por lo que es una gran caracter&iacute;stica para supervisar los scripts PHP de tu sitio.<\/p><p>Sin embargo, mostrar las vulnerabilidades en el backend es un grave fallo de seguridad de WordPress.<\/p><p>Por ejemplo, si muestra un plugin espec&iacute;fico en el que ha aparecido el mensaje de error, los ciberdelincuentes podr&iacute;an utilizar las vulnerabilidades de ese plugin.<\/p><p>Hay dos formas de desactivar los informes de error de PHP: a trav&eacute;s del archivo PHP o del panel de control de tu cuenta de alojamiento.<\/p><p><strong>Modificaci&oacute;n del archivo PHP<\/strong><\/p><p>Sigue estos pasos para modificar tu archivo PHP:<\/p><ol class=\"wp-block-list\">\n<li>Abre el archivo <strong>wp-config.php<\/strong> de tu sitio web utilizando un <strong>cliente FTP <\/strong>como <strong>FileZilla<\/strong> o el administrador de archivos de tu proveedor de alojamiento.<\/li>\n\n\n\n<li>A&ntilde;ade el siguiente fragmento de c&oacute;digo al archivo. Aseg&uacute;rate de a&ntilde;adirlo antes de cualquier otra directiva PHP.<br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">error_reporting(0);<\/code><br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">@ini_set(&lsquo;display_errors&rsquo;, 0);<\/code><\/li>\n\n\n\n<li>Haz clic en <strong>Guardar<\/strong> para aplicar el cambio.<\/li>\n<\/ol><p><strong>Cambio de la configuraci&oacute;n de PHP mediante el panel de control<\/strong><\/p><p>Si no quieres codificar, desactiva el informe de errores de PHP a trav&eacute;s del panel de control de tu proveedor de alojamiento. A continuaci&oacute;n, se explica c&oacute;mo hacerlo a trav&eacute;s de hPanel:<\/p><ol class=\"wp-block-list\">\n<li>Desde tu panel de control de hPanel, dir&iacute;gete a la secci&oacute;n <strong>Avanzado<\/strong>. Luego, haz clic en <strong>Configuraci&oacute;n de PHP.<\/strong><\/li>\n\n\n\n<li>Ve a la pesta&ntilde;a <strong>Opciones de PHP<\/strong>, desmarca la opci&oacute;n <strong>displayErrors.<\/strong><br><img decoding=\"async\" width=\"722\" height=\"239\" class=\"wp-image-17424\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/opciones-php.png\" alt=\"Imagen que muestra displayErrors desmarcado en hPanel\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/opciones-php.png 722w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/opciones-php-300x99.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/opciones-php-150x50.png 150w\" sizes=\"(max-width: 722px) 100vw, 722px\" \/><\/li>\n\n\n\n<li>Haz clic en <strong>Guardar<\/strong>.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"2-migrar-a-un-hosting-mas-seguro\">2. Migrar a un hosting m&aacute;s seguro<\/h3><p>Aplicar muchas medidas para proteger WordPress no importar&aacute; demasiado si el entorno de alojamiento es propenso a los ciberataques. Tu proveedor de hosting debe garantizar un espacio seguro para todos los datos y archivos de tu sitio web en su servidor, por lo que es fundamental elegir el que tenga un excelente nivel de seguridad.<\/p><p>Si crees que tu actual empresa de hosting no es lo suficientemente segura, es hora de migrar a una nueva plataforma de alojamiento. Esto es lo que debes tener en cuenta cuando busques uno:<\/p><ul class=\"wp-block-list\">\n<li><strong>Tipo de hosting<\/strong>. Los tipos de alojamiento compartido y de WordPress tienden a ser m&aacute;s vulnerables a los ciberataques que otros tipos de alojamiento debido a que comparten recursos. Selecciona uno que tambi&eacute;n ofrezca VPS o alojamiento dedicado para aislar tus recursos.<\/li>\n\n\n\n<li><strong>Seguridad.<\/strong> Un buen proveedor de alojamiento monitorea su red en busca de actividades sospechosas y actualiza peri&oacute;dicamente el software y el hardware de sus servidores. Tambi&eacute;n debe tener seguridad en el servidor y protecci&oacute;n contra todo tipo de ciberataques.<\/li>\n\n\n\n<li><strong>Caracter&iacute;sticas. I<\/strong>ndependientemente del tipo de alojamiento, tener copias de seguridad autom&aacute;ticas y herramientas de seguridad para prevenir el malware es una caracter&iacute;stica imprescindible para salvaguardar tu sitio. En el peor de los casos, podr&aacute;s utilizarlo para restaurar un sitio web con problemas.<\/li>\n\n\n\n<li><strong>Soporte. <\/strong>Elegir una empresa de alojamiento con un <a href=\"https:\/\/support.hostinger.com\/es\/\" target=\"_blank\" rel=\"noreferrer noopener\">equipo de soporte<\/a> 24\/7 con excelentes conocimientos t&eacute;cnicos es esencial. Ayudar&aacute;n a proteger tu informaci&oacute;n y a afrontar cualquier problema t&eacute;cnico y de seguridad que pueda surgir.<\/li>\n<\/ul><p>El alojamiento de WordPress de Hostinger ofrece los recursos y caracter&iacute;sticas esenciales necesarios para proteger tu sitio web en WordPress, como un firewall de aplicaciones web, por ejemplo <a href=\"https:\/\/www.monarx.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Monarx<\/a>. Tambi&eacute;n ofrecemos <a href=\"\/co\/servidor-vps\">VPS<\/a> si prefieres mantener los recursos aislados.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"\/co\/hosting-wordpress\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/blog.hostinger.io\/co-tutoriales\/wp-content\/uploads\/sites\/40\/2024\/06\/ES-New-WP_in-text-banner.png\" alt=\"\" class=\"wp-image-40615\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2024\/06\/ES-New-WP_in-text-banner.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2024\/06\/ES-New-WP_in-text-banner-300x88.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2024\/06\/ES-New-WP_in-text-banner-150x44.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2024\/06\/ES-New-WP_in-text-banner-768x225.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"3-desactivar-la-edicion-de-archivos\">3. Desactivar la edici&oacute;n de archivos<\/h3><p>WordPress tiene un editor de archivos integrado que facilita la edici&oacute;n de los archivos PHP de WordPress. Sin embargo, esta caracter&iacute;stica puede convertirse en un problema si los hackers obtienen el control de la misma.<\/p><p>Por esta raz&oacute;n, algunos usuarios de WordPress prefieren desactivar esta funci&oacute;n. A&ntilde;ade la siguiente l&iacute;nea al archivo <strong>wp-config.php<\/strong> para desactivar la edici&oacute;n de archivos:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">define( 'DISALLOW_FILE_EDIT', true );<\/pre><p>Si deseas volver a activar esta funci&oacute;n, s&oacute;lo tienes que eliminar el c&oacute;digo anterior de <strong>wp-config.php<\/strong> utilizando un cliente FTP o el administrador de archivos de tu proveedor de alojamiento.<\/p><h3 class=\"wp-block-heading\" id=\"4-restringir-el-acceso-mediante-el-archivo-htaccess\">4. Restringir el acceso mediante el archivo .htaccess<\/h3><p>El archivo <strong>.htaccess<\/strong> asegura que los enlaces de WordPress funcionen correctamente. Sin este archivo que establece las reglas correctas, obtendr&aacute;s muchos <a href=\"\/co\/tutoriales\/como-solucionar-error-404-wordpress\/\">errores 404 Not Found<\/a> en tu sitio.<\/p><p>Adem&aacute;s, <strong>.htaccess<\/strong> puede bloquear el acceso desde IPs espec&iacute;ficas, restringir el acceso a una sola IP y deshabilitar la ejecuci&oacute;n de PHP en carpetas particulares. A continuaci&oacute;n, te mostraremos c&oacute;mo utilizar <strong>.htaccess<\/strong> para reforzar la seguridad de tu WordPress.<\/p><p class=\"important\"><strong>&iexcl;Importante!<\/strong> Haz siempre una copia de seguridad de tu .htaccess existente antes de hacer cualquier cambio. Esto puede ayudarte a restaurar tu sitio f&aacute;cilmente si algo va mal.<\/p><p><strong>Desactivar la ejecuci&oacute;n de PHP en carpetas espec&iacute;ficas<\/strong><\/p><p>Los hackers suelen subir backdoor scripts a la carpeta <strong>Uploads<\/strong>. Por defecto, esta carpeta s&oacute;lo alberga los archivos multimedia subidos, por lo que no deber&iacute;a contener ning&uacute;n archivo PHP.<\/p><p>Para asegurar tu sitio WordPress, desactiva la ejecuci&oacute;n de PHP en la carpeta creando un nuevo archivo <strong>.htaccess<\/strong> en <strong>\/wp-content\/uploads\/<\/strong> con estas reglas:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;Files *.php&gt;\ndeny from all\n&lt;\/Files&gt;<\/pre><p><strong>Proteger el archivo wp-config.php<\/strong><\/p><p>El archivo <strong>wp-config.php <\/strong>en el directorio ra&iacute;z contiene la configuraci&oacute;n del n&uacute;cleo de WordPress y los detalles de la base de datos MySQL. Por lo tanto, el archivo suele ser el objetivo principal de un hacker.<\/p><p>Hay que proteger este archivo y garantizar la seguridad aplicando estas reglas<strong> .htaccess<\/strong>:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;files wp-config.php&gt;\norder allow,deny\ndeny from all\n&lt;\/files&gt;<\/pre><h3 class=\"wp-block-heading\" id=\"5-cambiar-el-prefijo-de-la-base-de-datos-de-wordpress-por-defecto\">5. Cambiar el prefijo de la base de datos de WordPress por defecto<\/h3><p>La base de datos de WordPress contiene y almacena toda la informaci&oacute;n crucial necesaria para que tu sitio funcione. Por lo tanto, los hackers suelen hacer ataques de inyecci&oacute;n SQL. Esta t&eacute;cnica inyecta c&oacute;digo da&ntilde;ino en la base y puede eludir las medidas de seguridad de WordPress y recuperar el contenido.<\/p><p>M&aacute;s del <a href=\"https:\/\/bitninja.com\/blog\/the-most-common-types-of-cyberattacks-4-sql-injection-attacks\/\" target=\"_blank\" rel=\"noreferrer noopener\">50%<\/a> de los ciberataques consisten en una inyecci&oacute;n SQL, lo que la convierte en una de las mayores amenazas. Los hackers ejecutan este ataque porque muchos usuarios olvidan cambiar el prefijo de la base de datos por defecto <strong>wp_.<\/strong><\/p><p>Veamos dos m&eacute;todos que puedes implementar para proteger tu base de datos de WordPress de los ataques de inyecci&oacute;n SQL.<\/p><p class=\"important\"><strong>&iexcl;Importante!<\/strong> Antes de continuar, aseg&uacute;rate de hacer una copia de seguridad de tu base de datos MySQL.<\/p><p><strong>Cambiar el prefijo de tabla<\/strong><\/p><ol class=\"wp-block-list\">\n<li>Desde tu <strong>panel de control de hPanel<\/strong>, accede al <strong>Administrador de archivos<\/strong> y abre el archivo <strong>wp-config.php.<\/strong> Tambi&eacute;n puedes utilizar un cliente FTP para acceder al archivo.<\/li>\n\n\n\n<li>Busca el valor <strong>$table_prefix<\/strong> dentro del c&oacute;digo.<br><img decoding=\"async\" width=\"765\" height=\"189\" class=\"wp-image-17426\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/table-prefix.png\" alt=\"$table_prefix en wp-config.php\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/table-prefix.png 765w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/table-prefix-300x74.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/table-prefix-150x37.png 150w\" sizes=\"(max-width: 765px) 100vw, 765px\" \/><\/li>\n\n\n\n<li>Reemplaza el prefijo predeterminado de la base de datos de WordPress <strong>wp_<\/strong> por uno nuevo. Utiliza una combinaci&oacute;n de letras y n&uacute;meros para crear un prefijo &uacute;nico.<br><img decoding=\"async\" width=\"773\" height=\"176\" class=\"wp-image-17425\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/crear-prefijo.png\" alt=\"Reemplazar wp_ por un prefijo personalizado\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-prefijo.png 773w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-prefijo-300x68.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-prefijo-150x34.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/crear-prefijo-768x175.png 768w\" sizes=\"(max-width: 773px) 100vw, 773px\" \/><\/li>\n\n\n\n<li>Haz clic en <strong>Save &amp; Close.<\/strong><\/li>\n\n\n\n<li>Volviendo al <strong>panel de control de hPanel<\/strong>, ve a la secci&oacute;n <strong>Bases de datos<\/strong> y haz clic en <strong>phpMyAdmin.<\/strong> Luego, abre la base de datos haciendo clic en <strong>Ingresar a phpMyAdmin<\/strong>.<br><img decoding=\"async\" width=\"1024\" height=\"688\" class=\"wp-image-32228\" style=\"width: 1800px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2022\/02\/hpanel-databases-phpmyadmin-es.png\" alt=\"La p&aacute;gina phpMyAdmin en hPanel.\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2022\/02\/hpanel-databases-phpmyadmin-es.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2022\/02\/hpanel-databases-phpmyadmin-es-300x202.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2022\/02\/hpanel-databases-phpmyadmin-es-150x101.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2022\/02\/hpanel-databases-phpmyadmin-es-768x516.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/li>\n\n\n\n<li>Si tienes varias bases de datos, busca el nombre de la base de datos en el archivo <strong>wp-config.php.<\/strong> Busca el siguiente bloque de c&oacute;digo:<br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">\/\/ ** MySQL settings - You can get this info from your web host ** \/\/<\/code><br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">\/** The name of the database for WordPress *\/<\/code><br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">define( 'DB_NAME', 'MySQL Database' );<\/code><\/li>\n\n\n\n<li>Desde el <strong>panel de control de phpMyAdmin<\/strong>, ve a la pesta&ntilde;a<strong> SQL<\/strong> en la barra de men&uacute; superior.<br><img decoding=\"async\" width=\"570\" height=\"115\" class=\"wp-image-17428\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/sql-phpmyadmin.png\" alt=\"Men&uacute; SQL en phpMyAdmin\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/sql-phpmyadmin.png 570w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/sql-phpmyadmin-300x61.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/sql-phpmyadmin-150x30.png 150w\" sizes=\"(max-width: 570px) 100vw, 570px\" \/><\/li>\n\n\n\n<li>Introduce la siguiente consulta en el <strong>editor de consultas SQL<\/strong> para cambiar el prefijo de tu base de datos de WordPress:<br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">RENAME table `wp_tablename` TO `wp_1secure1_tablename`;<\/code><\/li>\n\n\n\n<li>Recuerda cambiar <strong>wp_tablename<\/strong> con el nombre de tu tabla actual y <strong>wp_1secure1_tablename<\/strong> con el nuevo prefijo y nombre de la tabla. Repite esta l&iacute;nea en funci&oacute;n del n&uacute;mero de tablas que quieras renombrar y selecciona <strong>Ir<\/strong>.<\/li>\n<\/ol><p><strong>Actualizaci&oacute;n de los valores de los prefijos en las tablas<\/strong><\/p><p>Dependiendo del n&uacute;mero de plugins de WordPress instalados, puede que tengas que actualizar algunos valores en la base de datos manualmente. Para ello, ejecuta consultas SQL separadas en las tablas que probablemente tengan valores con el prefijo <strong>wp<\/strong>_, entre las que se encuentran las tablas <strong>options<\/strong> y <strong>usermeta<\/strong>.<\/p><p>Utiliza el siguiente c&oacute;digo para filtrar todos los valores que contengan el siguiente prefijo:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">SELECT * FROM `wp_1secure1_tablename` WHERE `field_name` LIKE '%wp_%'<\/pre><p><strong>wp_1secure1_tablename<\/strong> contiene el nombre de la tabla en la que se quiere realizar la consulta. A su vez, <strong>field_name <\/strong>representa el nombre del<strong> field\/column<\/strong> donde probablemente aparezcan los valores con el prefijo<strong> wp_<\/strong>.<\/p><p>A continuaci&oacute;n, se explica c&oacute;mo cambiar manualmente el valor del prefijo:<\/p><ol class=\"wp-block-list\">\n<li>Desde el <strong>panel de control de phpMyAdmin<\/strong>, busca una tabla con el valor del prefijo que quieres actualizar. Por ejemplo, abre <strong>wp_1secure1_usermeta.<\/strong><br><img decoding=\"async\" width=\"792\" height=\"332\" class=\"wp-image-17429\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/php-myadmin.png\" alt=\"usermeta en phpMyAdmin\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/php-myadmin.png 792w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/php-myadmin-300x126.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/php-myadmin-150x63.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/php-myadmin-768x322.png 768w\" sizes=\"(max-width: 792px) 100vw, 792px\" \/><\/li>\n\n\n\n<li>Ir a la pesta&ntilde;a <strong>SQL<\/strong> en la barra de men&uacute; superior.<\/li>\n\n\n\n<li>Introduce el c&oacute;digo anterior en el editor de consultas SQL para filtrar los valores que contienen <strong>wp_,<\/strong> y haz clic en <strong>Continuar<\/strong>. Aseg&uacute;rate de modificar la informaci&oacute;n de acuerdo con los nombres de tus tablas y campos reales.<br><img decoding=\"async\" width=\"1072\" height=\"601\" class=\"wp-image-17431\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/filtrar-valores.png\" alt=\"Filtrar valores en SQL en phpMyAdmin\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filtrar-valores.png 1072w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filtrar-valores-300x168.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filtrar-valores-1024x574.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filtrar-valores-150x84.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filtrar-valores-768x431.png 768w\" sizes=\"(max-width: 1072px) 100vw, 1072px\" \/><\/li>\n\n\n\n<li>Aparecer&aacute;n los resultados del filtro. Haz clic en el bot&oacute;n <strong>Editar<\/strong> situado junto al campo deseado.<br><img decoding=\"async\" width=\"837\" height=\"481\" class=\"wp-image-17432\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/resultados-filtro.png\" alt=\"Resultados del filtro en phpMyAdmin\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/resultados-filtro.png 837w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/resultados-filtro-300x172.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/resultados-filtro-150x86.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/resultados-filtro-768x441.png 768w\" sizes=\"(max-width: 837px) 100vw, 837px\" \/><\/li>\n\n\n\n<li>Cambia el valor del prefijo y haz clic en <strong>Continuar<\/strong>. Realiza los pasos 4 y 5 para todos los valores filtrados.<br><img decoding=\"async\" width=\"1320\" height=\"351\" class=\"wp-image-17433\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/cambiar-valores.png\" alt=\"Cambiar valores en phpMyAdmin\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/cambiar-valores.png 1320w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/cambiar-valores-300x80.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/cambiar-valores-1024x272.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/cambiar-valores-150x40.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/cambiar-valores-768x204.png 768w\" sizes=\"(max-width: 1320px) 100vw, 1320px\" \/><\/li>\n\n\n\n<li>Repite desde el paso 1 para el resto de las tablas de la base de datos para actualizar todos los valores con el prefijo <strong>wp_<\/strong>.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"6-desactivar-xml-rpc\"><strong>6. Desactivar XML-RPC<\/strong><\/h3><p>XML-RPC es una funci&oacute;n de WordPress para acceder y publicar contenidos a trav&eacute;s de dispositivos m&oacute;viles, habilitar <a href=\"https:\/\/wordpress.org\/support\/article\/trackbacks-and-pingbacks\/\" target=\"_blank\" rel=\"noreferrer noopener\">trackbacks y pingbacks<\/a>, y utilizar el plugin Jetpack en tu WordPress.<\/p><p>Sin embargo, XML-RPC tiene algunos puntos d&eacute;biles que los hackers pueden aprovechar. Esto les permite realizar m&uacute;ltiples intentos de acceso sin ser detectados por el software de seguridad, lo que hace que tu sitio sea propenso a ataques de fuerza bruta.<\/p><p>Los hackers tambi&eacute;n pueden aprovechar la funci&oacute;n de pingback XML-RPC para realizar ataques DDoS. Permite a los atacantes enviar pingbacks a miles de sitios web a la vez, lo que puede colapsar los sitios objetivo.<\/p><p>Para determinar si XML-RPC est&aacute; habilitado, ejecuta tu sitio a trav&eacute;s de un servicio de validaci&oacute;n XML-RPC y comprueba si recibes un mensaje de &eacute;xito. Esto significa que la funci&oacute;n XML-RPC se est&aacute; ejecutando.<\/p><p>Puedes desactivar la funci&oacute;n XML-RPC utilizando un plugin o de forma manual.<\/p><p><strong>Desactivar XML-RPC mediante un plugin<\/strong><\/p><p>El uso de un plugin es la forma m&aacute;s r&aacute;pida y sencilla de bloquear la funci&oacute;n XML-RPC. As&iacute; desactivar&aacute;s autom&aacute;ticamente algunas de las funcionalidades de XML-RPC, evitando que los hackers realicen ataques utilizando este fallo.<\/p><p><strong>Desactivar XML-RPC manualmente<\/strong><\/p><p>Otra forma de detener todas las peticiones XML-RPC entrantes es hacerlo manualmente. Localiza el archivo <strong>.htaccess<\/strong> en tu directorio ra&iacute;z y pega el siguiente fragmento:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Block WordPress xmlrpc.php requests\n&lt;Files xmlrpc.php&gt;\norder deny,allow\n deny from all\n allow from 000.00.000.000\n&lt;\/Files&gt;<\/pre><p>Para permitir que XML-RPC acceda a una IP concreta, sustituye el 000.00.000.000 por la direcci&oacute;n IP o elimina la l&iacute;nea de c&oacute;digo por completo.<\/p><h3 class=\"wp-block-heading\" id=\"7-ocultar-la-version-de-wordpress\">7. Ocultar la versi&oacute;n de WordPress<\/h3><p>Los hackers pueden entrar en tu sitio m&aacute;s f&aacute;cilmente si saben qu&eacute; versi&oacute;n de WordPress est&aacute;s ejecutando. Pueden utilizar las vulnerabilidades de esa versi&oacute;n para atacar tu sitio, especialmente si se trata de una versi&oacute;n antigua de WordPress.<\/p><p>Por suerte, es posible ocultar la informaci&oacute;n utilizando el Editor de Temas de WordPress. Sigue los pasos para hacerlo:<\/p><ol class=\"wp-block-list\">\n<li>En el panel de control de WordPress, ve a <strong>Apariencia &rarr; Editor de archivos de temas.<\/strong><\/li>\n\n\n\n<li>Elige tu tema actual y selecciona el archivo <strong>functions.php.<\/strong><br><img decoding=\"async\" width=\"1405\" height=\"711\" class=\"wp-image-17436\" style=\"width: 1048px\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/editar-temas.png\" alt=\"Editor de archivos de temas en WordPress\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/editar-temas.png 1405w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/editar-temas-300x152.png 300w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/editar-temas-1024x518.png 1024w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/editar-temas-150x76.png 150w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/editar-temas-768x389.png 768w\" sizes=\"(max-width: 1405px) 100vw, 1405px\" \/><\/li>\n\n\n\n<li>Para eliminar el n&uacute;mero de versi&oacute;n de la cabecera y de los canales RSS, pega el siguiente c&oacute;digo en el archivo <strong>functions.php:<br><\/strong><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\"> function dartcreations_remove_version() {<\/code><br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">return '';<\/code><br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">} add_filter('the_generator', 'dartcreations_remove_version');<\/code><\/li>\n\n\n\n<li>La etiqueta meta del generador de WordPress tambi&eacute;n muestra el n&uacute;mero de versi&oacute;n de WordPress. A&ntilde;ade esta l&iacute;nea para deshacerte de &eacute;l:<br><code data-enlighter-language=\"generic\" class=\"EnlighterJSRAW\">remove_action('wp_head', 'wp_generator');<\/code><\/li>\n\n\n\n<li>Haz clic en <strong>Actualizar archivo<\/strong> para guardar los cambios.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"8-bloquear-el-hotlinking\">8. Bloquear el Hotlinking<\/h3><p>Hotlinking es el t&eacute;rmino utilizado cuando alguien muestra recursos de tu web, normalmente una imagen, en su p&aacute;gina web. Cada vez que la gente visita un sitio web con hotlinks que dirigen a tu contenido, utiliza los recursos de tu servidor web, ralentizando tu sitio.<\/p><p>Para ver si tu contenido se ha enlazado a trav&eacute;s de un hotlink, escribe la siguiente consulta en Google Images, sustituyendo <strong>tusitioweb.com<\/strong> por<strong> tu dominio<\/strong>:<\/p><pre class=\"wp-block-preformatted\">inurl:tusitioweb.com -site:tusitioweb.com<\/pre><p>Para <a href=\"\/co\/tutoriales\/evitar-hotlink\">evitar el hotlinking<\/a>, utiliza un cliente FTP, un plugin de seguridad de WordPress, un <a href=\"\/co\/tutoriales\/que-es-cdn\">CDN<\/a> o edita la configuraci&oacute;n del panel de control.<\/p><h3 class=\"wp-block-heading\" id=\"9-gestionar-los-permisos-de-los-archivos\">9. Gestionar los permisos de los archivos<\/h3><p>Evita que los hackers accedan a tu cuenta de administrador determinando qu&eacute; usuarios pueden leer, escribir o ejecutar tus archivos o carpetas de WordPress.<\/p><p>Puedes utilizar el administrador de archivos de tu alojamiento web, el cliente FTP o la l&iacute;nea de comandos para <a href=\"\/co\/tutoriales\/cambiar-permisos-y-propietarios-linux-linea-de-comandos\/\">gestionar los permisos de archivos y carpetas<\/a>.<\/p><p>Por lo general, los permisos se establecen por defecto, los cuales pueden variar dependiendo de los diferentes archivos o carpetas. Espec&iacute;ficamente para la carpeta <strong>wp-admin <\/strong>y el archivo <strong>wp<\/strong>&ndash;<strong>config<\/strong>, aseg&uacute;rate de autorizar s&oacute;lo al <strong>Propietario<\/strong> para que pueda escribir.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"768\" height=\"950\" src=\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2018\/04\/filemanager-permissions-es.png\" alt=\"La ventana de permisos del gestor de archivos Hostinger\" class=\"wp-image-32231\" srcset=\"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filemanager-permissions-es.png 768w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filemanager-permissions-es-243x300.png 243w, https:\/\/www.hostinger.com\/co\/tutoriales\/wp-content\/uploads\/sites\/40\/2018\/04\/filemanager-permissions-es-121x150.png 121w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"conclusion\">Conclusi&oacute;n<\/h2><p>Los ciberataques pueden adoptar diferentes formas, desde la inyecci&oacute;n de malware hasta los ataques DDoS. Los sitios web de WordPress, en particular, son objetivos comunes para los hackers debido a la popularidad del CMS.<\/p><p>Por lo tanto, los propietarios deben saber c&oacute;mo asegurar sus sitios. Para recapitular, aqu&iacute; hay 22 m&eacute;todos para hacer que tu sitio web de WordPress sea m&aacute;s seguro:<\/p><ol class=\"wp-block-list\">\n<li>Mantener tu sitio web actualizado.<\/li>\n\n\n\n<li>Utilizar credenciales de inicio de sesi&oacute;n de <strong>wp-admin<\/strong> seguras.<\/li>\n\n\n\n<li>Configurar la lista de seguridad y la lista de bloqueo para la p&aacute;gina de administraci&oacute;n.<\/li>\n\n\n\n<li>Utilizar un tema de WordPress de confianza.<\/li>\n\n\n\n<li>Instalar un certificado SSL para una transferencia de datos segura.<\/li>\n\n\n\n<li>Eliminar los temas y plugins de WordPress que no se utilizan.<\/li>\n\n\n\n<li>Habilitar la autenticaci&oacute;n de dos factores.<\/li>\n\n\n\n<li>Crear copias de seguridad regularmente.<\/li>\n\n\n\n<li>Limitar el n&uacute;mero de intentos fallidos de inicio de sesi&oacute;n.<\/li>\n\n\n\n<li>Cambiar la URL de tu p&aacute;gina de inicio de sesi&oacute;n de WordPress.<\/li>\n\n\n\n<li>Cerrar autom&aacute;ticamente la sesi&oacute;n de los usuarios inactivos.<\/li>\n\n\n\n<li>Supervisar la actividad de los usuarios.<\/li>\n\n\n\n<li>Escanear regularmente tu sitio en busca de malware.<\/li>\n\n\n\n<li>Desactivar la funci&oacute;n de notificaci&oacute;n de errores de PHP.<\/li>\n\n\n\n<li>Migrar a un hosting m&aacute;s seguro.<\/li>\n\n\n\n<li>Desactivar la edici&oacute;n de archivos.<\/li>\n\n\n\n<li>Utilizar .<strong>htaccess<\/strong> para desactivar la ejecuci&oacute;n de archivos PHP y proteger el archivo <strong>wp-config.php<\/strong>.<\/li>\n\n\n\n<li>Cambiar el prefijo de la base de datos de WordPress por defecto.<\/li>\n\n\n\n<li>Desactivar la funci&oacute;n XML-RPC.<\/li>\n\n\n\n<li>Ocultar la versi&oacute;n de WordPress.<\/li>\n\n\n\n<li>Bloquear el hotlinking desde otros sitios web.<\/li>\n\n\n\n<li>Gestionar los permisos de archivos y carpetas.<\/li>\n<\/ol><p>Sin embargo, asegurar un sitio no es una tarea de una sola vez. Es necesario reevaluar continuamente, ya que los ciberataques est&aacute;n en constante evoluci&oacute;n. El riesgo siempre estar&aacute; ah&iacute;, pero puedes aplicar las medidas de seguridad para reducir esos riesgos.<\/p><p>Esperamos que este art&iacute;culo te haya ayudado a entender la importancia de la seguridad de WordPress y c&oacute;mo implementarla.<\/p><p>No dudes en dejar un comentario si tienes alguna duda o m&aacute;s consejos de seguridad para WordPress.<\/p><p><div class=\"protip\">\n                    <h4 class=\"title\">Aprende m&aacute;s sobre WordPress<\/h4>\n                    <p><a href=\"\/co\/tutoriales\/como-instalar-wordpress\">C&oacute;mo instalar WordPress<\/a><br><a href=\"\/co\/tutoriales\/cache-wordpress\">C&oacute;mo borrar la cach&eacute; de WordPress<br><\/a><a href=\"\/co\/tutoriales\/como-optimizar-imagenes-wordpress\/\">C&oacute;mo optimizar im&aacute;genes en WordPress<br><\/a><a href=\"\/co\/tutoriales\/mejorar-velocidad-wordpress\">C&oacute;mo acelerar WordPress<br><\/a><a href=\"\/co\/tutoriales\/duplicar-pagina-wordpress\/\">C&oacute;mo duplicar p&aacute;ginas en WordPress<\/a><\/p>\n                <\/div><\/p><h2 class=\"wp-block-heading\" id=\"como-mejorar-la-seguridad-de-wordpress-faq\">C&oacute;mo mejorar la seguridad de WordPress FAQ<\/h2><div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-694476aec7a18\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;WordPress necesita un firewall?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>La configuraci&oacute;n de un firewall es necesaria, ya que ayuda a proteger tu sitio contra intentos de pirater&iacute;a u otras formas de ciberataques, bloqueando el tr&aacute;fico no deseado. Dado que WordPress no tiene un firewall incorporado, puedes configurarlo descargando un plugin como Sucuri.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a1b\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;Es f&aacute;cil hackear WordPress?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>WordPress es una plataforma segura. La seguridad de WordPress no solo tiene que ver con la tecnolog&iacute;a, sino tambi&eacute;n con los u003cstrongu003efactores humanos.u003c\/strongu003e No importa lo inteligente que sea tu seguridad web, tu sitio puede ser f&aacute;cilmente atacado si no tomas ninguna medida de seguridad (el uso de contrase&ntilde;as seguras, etc.).<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a1c\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;Por qu&eacute; mi WordPress no es seguro?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Si tu navegador muestra que tu sitio no es seguro, significa que no tiene un certificado SSL o que el SSL no est&aacute; configurado correctamente. Considera instalar uno o cambiar a HTTPS para solucionar el problema.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a1d\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;Es necesario un plugin de seguridad para WordPress?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S&iacute;, instalar un plugin de seguridad para WordPress como Jetpack y Sucuri puede ayudar a proteger tu sitio a largo plazo. Recuerda instalar solo los necesarios, ya que tener demasiados plugins puede afectar a tu sitio.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a1e\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;C&oacute;mo puedo proteger mi sitio sin plugins?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Empieza por asegurarte de que utilizas un hosting seguro. Si no, migra a uno m&aacute;s seguro inmediatamente. Luego, modifica la configuraci&oacute;n para mejorar la seguridad, por ejemplo, gestionando los permisos de los archivos, deshabilitando los informes de errores de PHP y XML-RPC y restringiendo el acceso al archivo u003cstrongu003ewp-config.php. u003c\/strongu003eAdem&aacute;s, bloquea los hotlinks de otros sitios web.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a1f\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&#8203;&#8203; &iquest;Por qu&eacute; se hackea tanto WordPress?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Muchos sitios de WordPress son hackeados porque el propietario no aplica suficientes medidas para proteger WordPress. Eso deja a esos sitios con varias vulnerabilidades que abren el camino a potenciales atacantes. Los atacantes tambi&eacute;n atacan regularmente los sitios web con WordPress porque es utilizado por casi la mitad de los sitios web existentes.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a20\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;Por qu&eacute; est&aacute; siendo atacado mi sitio?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Tu sitio de WordPress puede que tenga vulnerabilidades de seguridad como plugins obsoletos, contrase&ntilde;as d&eacute;biles y acceso desprotegido al directorio u003cstrongu003ewp-admin.u003c\/strongu003e Realiza un mantenimiento peri&oacute;dico y utiliza nuestra u003cstrongu003elista de comprobaci&oacute;n de seguridad de WordPress u003c\/strongu003epara asegurarte de que has aplicado suficientes medidas de seguridad a tu sitio y protegerlo de cualquier posible ataque.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694476aec7a21\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">u003cstrongu003e&iquest;Cu&aacute;l es el mejor plugin de seguridad para WordPress?u003c\/strongu003e<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Recomendamos Wordfence o Sucuri como los mejores plugins de seguridad para WordPress. Ambos ofrecen caracter&iacute;sticas similares, incluyendo un esc&aacute;ner de malware, un firewall de aplicaciones web y la supervisi&oacute;n del tr&aacute;fico. Sucuri es genial si es una tienda online, pero si est&aacute;s buscando un plugin de seguridad para WordPress gratuito, entonces Wordfence es una gran opci&oacute;n.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>WordPress es el sistema de gesti&oacute;n de contenidos (CMS) m&aacute;s popular: el 43,2% de todos los sitios web funcionan con este software. Por desgracia, su popularidad atrae a todo tipo de hackers que se aprovechan de las vulnerabilidades de seguridad de la plataforma. Esto no significa que WordPress tenga un sistema de seguridad malo, sino [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/co\/tutoriales\/como-mejorar-la-seguridad-wordpress\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":85,"featured_media":46868,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_title":"C\u00f3mo mejorar la seguridad en WordPress - 15 m\u00e9todos","rank_math_description":"Las brechas de seguridad pueden da\u00f1ar tu sitio web. Conoce los mejores consejos y m\u00e9todos para mejorar la seguridad de WordPress.","rank_math_focus_keyword":"seguridad de wordpress","footnotes":""},"categories":[4747],"tags":[6068],"class_list":["post-6175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-seguridad-wordpress"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/como-aumentar-seguranca-no-wordpress","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/securiser-wordpress","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/como-mejorar-la-seguridad-wordpress","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-mengamankan-wordpress","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/wordpress-sicherheit-verbessern","default":0},{"locale":"it-IT","link":"https:\/\/www.hostinger.com\/it\/tutorial\/sicurezza-di-wordpress","default":0},{"locale":"nl-NL","link":"https:\/\/www.hostinger.com\/nl\/tutorials\/wordpress-beveiliging","default":0},{"locale":"pl-PL","link":"https:\/\/www.hostinger.com\/pl\/tutoriale\/jak-zabezpieczyc-wordpress","default":0},{"locale":"ja-JP","link":"https:\/\/www.hostinger.com\/jp\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/agregar-meta-descripcion-wordpress-9","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/agregar-meta-descripcion-wordpress-9","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/como-mejorar-la-seguridad-wordpress","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/como-aumentar-seguranca-no-wordpress","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/how-to-secure-wordpress","default":0}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/posts\/6175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/users\/85"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/comments?post=6175"}],"version-history":[{"count":51,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/posts\/6175\/revisions"}],"predecessor-version":[{"id":46867,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/posts\/6175\/revisions\/46867"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/media\/46868"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/media?parent=6175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/categories?post=6175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/co\/tutoriales\/wp-json\/wp\/v2\/tags?post=6175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}