Seguridad

Seguridad básica para WordPress

Guía de seguridad básica para WordPress. Protege tu sitio de ataques comunes y mantén tu WordPress seguro.

¿Por qué es importante la seguridad en WordPress?

WordPress es el CMS más popular, lo que lo convierte en un objetivo común para atacantes. La seguridad básica es esencial para:

  • Proteger tu contenido
  • Proteger datos de usuarios
  • Mantener tu sitio funcionando
  • Evitar hackeos y malware

Mantén WordPress actualizado

Las actualizaciones incluyen parches de seguridad:

  • Actualiza WordPress regularmente
  • Actualiza plugins y temas
  • Habilita actualizaciones automáticas si es posible
  • Haz backup antes de actualizar

Usa contraseñas fuertes

Para todas las cuentas de WordPress:

  • Administradores: Contraseñas muy fuertes
  • Editores: Contraseñas fuertes
  • Usuarios: Contraseñas seguras
  • Cambia contraseñas regularmente

Instala un plugin de seguridad

Plugins recomendados:

  • Wordfence Security: Firewall y escaneo
  • Sucuri Security: Monitoreo y limpieza
  • iThemes Security: Múltiples funciones
  • All In One WP Security: Gratis y completo

Limita intentos de login

Protege contra ataques de fuerza bruta:

  • Configura límite de intentos fallidos
  • Bloquea IPs después de X intentos
  • Usa plugins como Wordfence para esto

Cambia la URL de login

Oculta tu página de login predeterminada:

  • Cambia de /wp-admin a algo único
  • Usa plugins como WPS Hide Login
  • No uses URLs obvias

Elimina el usuario "admin"

Si tienes un usuario llamado "admin":

  1. Crea un nuevo usuario administrador
  2. Asigna todos los permisos
  3. Elimina el usuario "admin"
  4. Asigna el contenido al nuevo usuario

Desactiva la edición de archivos

En wp-config.php, agrega:

define('DISALLOW_FILE_EDIT', true);

Esto previene edición de archivos desde el panel.

Usa HTTPS

Asegúrate de que tu sitio use HTTPS:

  • Instala certificado SSL
  • Fuerza HTTPS en WordPress
  • Usa plugin "Really Simple SSL" si es necesario

Gestiona plugins y temas

Buenas prácticas:

  • Elimina plugins y temas no usados
  • Solo instala plugins de fuentes confiables
  • Actualiza plugins regularmente
  • Revisa permisos de plugins

Haz backups regulares

Los backups son tu red de seguridad:

  • Backups diarios para sitios activos
  • Backups antes de cambios importantes
  • Guarda backups en múltiples ubicaciones
  • Prueba restauraciones periódicamente

Monitorea tu sitio

Revisa regularmente:

  • Usuarios nuevos
  • Plugins instalados
  • Cambios en archivos
  • Actividad de login

Señales de compromiso

Si notas:

  • Cambios no autorizados en contenido
  • Usuarios desconocidos
  • Plugins no instalados por ti
  • Redirecciones sospechosas
  • Actúa inmediatamente y contacta a soporte

💡 Tip: La seguridad es un proceso continuo, no un evento único. Revisa y actualiza tu seguridad regularmente.

Volver a Seguridad