La seguridad de WordPress es un tema de gran importancia para todos los propietarios de sitios web. Google hace una lista negra de más de 10.000 sitios web cada día por malware y de más de 50.000 por phishing cada semana.
Si usted es serio acerca de su sitio web, entonces usted necesita prestar atención a las mejores prácticas de seguridad de WordPress. En esta guía, compartiremos todos los mejores consejos de seguridad de WordPress para ayudarle a proteger su sitio web contra hackers y malware.
Aunque el software principal de WordPress es muy seguro, y es auditado regularmente por cientos de desarrolladores, hay mucho que se puede hacer para mantener su sitio seguro.
En AprenderWP, creemos que la seguridad no es sólo una cuestión de eliminación de riesgos. También se trata de la reducción del riesgo. Como propietario de un sitio web, hay mucho que puedes hacer para mejorar la seguridad de WordPress (incluso si no eres experto en tecnología).
Tenemos una serie de medidas que puede tomar para proteger su sitio web contra las vulnerabilidades de seguridad.
Para hacerlo más fácil, hemos creado una tabla de contenido que le ayudará a navegar fácilmente a través de nuestra guía de seguridad de WordPress.
Tabla de contenido
Conceptos básicos de WordPress Security
- ¿Por qué es importante la seguridad de WordPress?
- Cómo mantener WordPress actualizado
- Contraseñas y permisos de usuario
- El papel del alojamiento web
WordPress Security in Easy Steps (Sin codificación)
- Instalar una solución de copia de seguridad de WordPress
- Mejor plugin de seguridad para WordPress
- Habilitar Web Application Firewall (WAF)
- Mover el sitio de WordPress a SSL/HTTTPS
Seguridad de WordPress para usuarios de bricolaje
- Cambiar el nombre de usuario predeterminado de «admin»
- Desactivar la edición de archivos
- Desactivar la ejecución de archivos PHP
- Limitar intentos de inicio de sesión
- Añadir autenticación de dos factores
- Cambiar el prefijo de la base de datos de WordPress
- Proteger con contraseña WP-Admin y Login
- Desactivar la indexación y navegación en directorios
- Desactivar XML-RPC en WordPress
- Cerrar automáticamente la sesión de usuarios inactivos
- Agregar preguntas de seguridad al inicio de sesión de WordPress
- Escaneo de WordPress en busca de malware y vulnerabilidades
- Arreglar un sitio de WordPress pirateado
¿Listo? Vamos a empezar.
¿Por qué es importante la seguridad del sitio web?
Un sitio de WordPress pirateado puede causar serios daños a los ingresos y la reputación de su negocio. Los hackers pueden robar información de usuario, contraseñas, instalar software malicioso e incluso distribuir malware a sus usuarios.
Peor aún, es posible que se encuentre pagando un rescate a los hackers sólo para recuperar el acceso a su sitio web.
En marzo de 2016, Google informó que más de 50 millones de usuarios de sitios web han sido advertidos de que un sitio web que están visitando puede contener malware o robar información.
Además, Google incluye en su lista negra unos 20.000 sitios web de malware y unos 50.000 de phishing cada semana.
Si su sitio web es un negocio, entonces necesita prestar más atención a su seguridad de WordPress.
Al igual que la responsabilidad de proteger el edificio de su tienda física recae en el propietario de la empresa, como propietario de un negocio en línea, es su responsabilidad proteger el sitio web de su empresa.
[Volver al principio ↑]
Cómo mantener WordPress actualizado
WordPress es un software de código abierto que se mantiene y actualiza regularmente. Por defecto, WordPress instala automáticamente actualizaciones menores. Para las versiones principales, debe iniciar manualmente la actualización.
WordPress también viene con miles de plugins y temas que puedes instalar en tu sitio web. Estos plugins y temas son mantenidos por desarrolladores externos que también publican actualizaciones regularmente.
Estas actualizaciones de WordPress son cruciales para la seguridad y estabilidad de su sitio de WordPress. Debe asegurarse de que el núcleo, los plugins y el tema de WordPress estén actualizados.
[Volver al principio ↑]
Contraseñas y permisos de usuario seguros
Los intentos más comunes de hacking de WordPress utilizan contraseñas robadas. Usted puede hacer eso difícil usando contraseñas más fuertes que son únicas para su sitio web. No sólo para el área de administración de WordPress, sino también para cuentas FTP, base de datos, cuenta de alojamiento WordPress, y sus direcciones de correo electrónico personalizadas que utilizan el nombre de dominio de su sitio.
A muchos principiantes no les gusta usar contraseñas seguras porque son difíciles de recordar. Lo bueno es que ya no necesitas recordar las contraseñas. Puede utilizar un administrador de contraseñas. Vea nuestra guía sobre cómo administrar las contraseñas de WordPress.
Otra forma de reducir el riesgo es no dar acceso a nadie a su cuenta de administrador de WordPress a menos que sea absolutamente necesario. Si tienes un equipo grande o autores invitados, asegúrate de que entiendes los roles y capacidades de los usuarios en WordPress antes de añadir nuevas cuentas de usuario y autores a tu sitio de WordPress.
[Volver al principio ↑]
El papel del alojamiento WordPress
Su servicio de alojamiento de WordPress juega el papel más importante en la seguridad de su sitio de WordPress. Un buen proveedor de hosting compartido como Bluehost o Siteground toma las medidas adicionales para proteger sus servidores contra amenazas comunes.
Aquí es cómo una buena empresa de alojamiento web trabaja en segundo plano para proteger sus sitios web y datos.
- Ellos monitorean continuamente su red en busca de actividades sospechosas.
- Todas las buenas compañías de hosting tienen herramientas para prevenir ataques DDOS a gran escala
- Mantienen actualizado el software y el hardware de su servidor para evitar que los hackers exploten una vulnerabilidad de seguridad conocida en una versión antigua.
- Tienen listos para desplegar planes de recuperación de desastres y accidentes que les permiten proteger sus datos en caso de accidente grave.
En un plan de hosting compartido, usted comparte los recursos del servidor con muchos otros clientes. Esto abre el riesgo de contaminación entre sitios donde un hacker puede usar un sitio vecino para atacar su sitio web.
El uso de un servicio de alojamiento gestionado de WordPress proporciona una plataforma más segura para su sitio web. Las empresas de alojamiento de WordPress administrado ofrecen copias de seguridad automáticas, actualizaciones automáticas de WordPress y configuraciones de seguridad más avanzadas para proteger su sitio web
.
Recomendamos WPEngine como nuestro proveedor de alojamiento WordPress gestionado preferido. También son los más populares en la industria. (Vea nuestro cupón especial de WPEngine).
[Volver al principio ↑]
Seguridad de WordPress en Pasos Fáciles (Sin Codificación)
Sabemos que mejorar la seguridad de WordPress puede ser un pensamiento aterrador para los principiantes. Especialmente si no eres técnico. Adivina qué, no estás solo.
Hemos ayudado a miles de usuarios de WordPress a endurecer su seguridad de WordPress.
Le mostraremos cómo puede mejorar su seguridad en WordPress con sólo unos pocos clics (sin necesidad de codificación).
Si puedes apuntar y hacer clic, ¡puedes hacerlo!
Instalar una solución de copia de seguridad de WordPress
Las copias de seguridad son su primera defensa contra cualquier ataque de WordPress. Recuerde, nada es 100% seguro. Si los sitios web del gobierno pueden ser pirateados, los suyos también.
Las copias de seguridad le permiten restaurar rápidamente su sitio WordPress en caso de que algo malo ocurra.
Hay muchos plugins de copia de seguridad de WordPress gratuitos y de pago que puedes usar. Lo más importante que debe saber cuando se trata de copias de seguridad es que debe guardar regularmente las copias de seguridad de todo el sitio en una ubicación remota (no en su cuenta de hosting).
Recomendamos almacenarlo en un servicio de nube como Amazon, Dropbox, o en nubes privadas como Stash.
Según la frecuencia con la que actualice su sitio web, la configuración ideal podría ser una vez al día o copias de seguridad en tiempo real.
Afortunadamente esto se puede hacer fácilmente usando plugins como VaultPress o UpdraftPlus. Son fiables y, lo que es más importante, fáciles de usar (sin necesidad de codificación).
[Volver al principio ↑]
Mejor plugin de seguridad para WordPress
Después de las copias de seguridad, lo siguiente que tenemos que hacer es configurar un sistema de auditoría y supervisión que realice un seguimiento de todo lo que sucede en su sitio web.
Esto incluye la supervisión de la integridad de los archivos, intentos de inicio de sesión fallidos, escaneado de malware, etc.
Afortunadamente, todo esto puede ser solucionado por el mejor plugin de seguridad gratuito de WordPress, Sucuri Scanner.
Necesita instalar y activar el plugin de seguridad gratuito de Sucuri. Para más detalles, por favor vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Después de la activación, debe ir al menú Sucuri en su administrador de WordPress. Lo primero que se le pedirá que haga es generar una clave de API gratuita. Esto permite el registro de auditoría, la comprobación de la integridad, las alertas por correo electrónico y otras funciones importantes.
Lo siguiente que debe hacer es hacer clic en la pestañaEndurecimiento del menú de configuración. Revisar todas las opciones y hacer clic en el botón «Aplicar endurecimiento».
Estas opciones le ayudan a bloquear las áreas clave que los hackers suelen utilizar en sus ataques. La única opción de endurecimiento que es una actualización pagada es el Web Application Firewall que explicaremos en el siguiente paso, así que sáltelo por ahora.
También hemos cubierto muchas de estas opciones de «Endurecimiento» más adelante en este artículo para aquellos que quieran hacerlo sin usar un plugin o que requieran pasos adicionales como «Cambio de Prefijo de Base de Datos» o «Cambiar el Nombre de Usuario del Admin».
Después de la parte de endurecimiento, la configuración predeterminada del plugin es lo suficientemente buena para la mayoría de los sitios web y no necesita ningún cambio. Lo único que recomendamos personalizar esAlertas por correo electrónico.
La configuración de alerta predeterminada puede saturar su bandeja de entrada con mensajes de correo electrónico. Recomendamos recibir alertas de acciones clave como cambios en los plugins, registro de nuevos usuarios, etc. Puede configurar las alertas yendo a Configuración de Sucuri » Alertas.
Este plugin de seguridad de WordPress es muy potente, así que navegue por todas las pestañas y configuraciones para ver todo lo que hace, como el escaneado de malware, los registros de auditoría, el seguimiento de intentos de inicio de sesión fallidos, etc.
Habilitar Web Application Firewall (WAF)
La manera más fácil de proteger su sitio y tener confianza en la seguridad de WordPress es utilizando un cortafuegos de aplicaciones web (WAF).
Un firewall de un sitio web bloquea todo el tráfico malicioso antes de que llegue a su sitio web.
Firewall de sitios web de nivel DNS – Estos firewall dirigen el tráfico de su sitio web a través de sus servidores proxy en nube. Esto les permite enviar sólo tráfico genuino a su servidor web.
Application Level Firewall – Estos plugins de firewall examinan el tráfico una vez que llega a su servidor pero antes de cargar la mayoría de los scripts de WordPress. Este método no es tan eficiente como el cortafuegos de nivel DNS para reducir la carga del servidor.
Para obtener más información, consulte nuestra lista de los mejores plugins del firewall de WordPress.
Nosotros usamos y recomendamos Sucuri como el mejor firewall de aplicación web para WordPress. Puedes leer cómo Sucuri nos ayudó a bloquear 450.000 ataques de WordPress en un mes.
La mejor parte sobre el cortafuego de Sucuri es que también viene con una garantía de la eliminación del malware y de la lista negra. Básicamente, si usted fuera hackeado bajo su vigilancia, ellos garantizan que arreglarán su sitio web (no importa cuántas páginas tenga).
Esta es una garantía bastante fuerte porque reparar sitios web pirateados es caro. Los expertos en seguridad normalmente cobran $250 por hora. Mientras que usted puede obtener toda la pila de seguridad de Sucuri por $199 al año.
Mejore su seguridad de WordPress con el Sucuri Firewall »
Sucuri no es el único proveedor de cortafuegos de nivel DNS que existe. El otro competidor popular es Cloudflare. Vea nuestra comparación de Sucuri vs Cloudflare (Pros y Contras).
[Volver al principio ↑]
Mover su sitio WordPress a SSL/HTTTPS
SSL (Secure Sockets Layer) es un protocolo que encripta la transferencia de datos entre su sitio web y el navegador del usuario. Esta encriptación hace que sea más difícil para alguien husmear y robar información.
Una vez que habilite SSL, su sitio web utilizará HTTPS en lugar de HTTP, también verá un signo de candado junto a la dirección de su sitio web en el navegador.
Los certificados SSL suelen ser emitidos por las autoridades de certificación, y sus precios oscilan entre los 80 y los cientos de dólares al año. Debido al costo adicional, la mayoría de los propietarios de sitios web optaron por seguir utilizando el protocolo inseguro.
Para solucionar este problema, una organización sin ánimo de lucro llamada Lets Encrypt decidió ofrecer certificados SSL gratuitos a los propietarios de sitios web. Su proyecto cuenta con el apoyo de Google Chrome, Facebook, Mozilla y muchas otras empresas.
Ahora, es más fácil que nunca empezar a usar SSL para todos sus sitios web de WordPress. Muchas empresas de alojamiento ahora ofrecen un certificado SSL gratuito para su sitio web de WordPress.
Si su compañía de hospedaje no ofrece uno, entonces usted puede comprar uno en Domain.com. Tienen la mejor y más fiable oferta de SSL del mercado. Viene con una garantía de seguridad de $10,000 y un sello de seguridad de TrustLogo.
Seguridad de WordPress para usuarios de bricolaje
Si haces todo lo que hemos mencionado hasta ahora, entonces estás en una buena forma.
Pero como siempre, hay más que puede hacer para endurecer su seguridad de WordPress.
Algunos de estos pasos pueden requerir conocimientos de codificación.
Cambiar el nombre de usuario predeterminado de «admin»
Antiguamente, el nombre de usuario predeterminado de WordPress era «admin». Dado que los nombres de usuario constituyen la mitad de las credenciales de inicio de sesión, esto facilitó a los hackers la realización de ataques por fuerza bruta.
Afortunadamente, WordPress ha cambiado esto desde entonces y ahora requiere que usted seleccione un nombre de usuario personalizado al momento de instalar WordPress.
Sin embargo, algunos instaladores de WordPress con un solo clic, todavía establecen el nombre de usuario de administrador predeterminado en «admin». Si usted nota que ese es el caso, entonces es probablemente una buena idea cambiar su alojamiento web.
Ya que WordPress no te permite cambiar los nombres de usuario por defecto, hay tres métodos que puedes usar para cambiar el nombre de usuario.
- Cree un nuevo nombre de usuario de administrador y elimine el antiguo.
- Usar el plugin Cambiador de nombre de usuario
- Actualizar el nombre de usuario desde phpMyAdmin
Hemos cubierto los tres en nuestra guía detallada sobre cómo cambiar correctamente su nombre de usuario de WordPress (paso a paso).
Nota: Estamos hablando del nombre de usuario llamado «admin», no del rol de administrador.
[Volver al principio ↑]
Desactivar la edición de archivos
WordPress viene con un editor de código incorporado que te permite editar tus archivos de temas y plugins directamente desde tu área de administración de WordPress. En las manos equivocadas, esta característica puede ser un riesgo para la seguridad, por lo que recomendamos desactivarla.
Puede hacerlo fácilmente añadiendo el siguiente código en su archivo wp-config.php.
12// Disallow file editdefine( DISALLOW_FILE_EDIT, true );
Alternativamente, usted puede hacer esto con 1-click usando la característica de Hardening en el plugin Sucuri gratuito que mencionamos anteriormente.
[Volver al principio ↑]
Desactivar la ejecución de archivos PHP en ciertos directorios de WordPress
Otra forma de endurecer la seguridad de WordPress es desactivando la ejecución de archivos PHP en directorios donde no es necesario, como /wp-content/uploads/.
Puede hacerlo abriendo un editor de texto como el Bloc de notas y pegando este código:
123deny de todos
A continuación, debe guardar este archivo como .htaccess y cargarlo en las carpetas /wp-content/uploads/ de su sitio web utilizando un cliente FTP.
Para una explicación más detallada, vea nuestra guía sobre cómo desactivar la ejecución de PHP en ciertos directorios de WordPress
Alternativamente, usted puede hacer esto con 1-click usando la característica de Hardening en el plugin Sucuri gratuito que mencionamos anteriormente.
[Volver al principio ↑]
Limitar intentos de inicio de sesión
Por defecto, WordPress permite a los usuarios intentar conectarse tantas veces como quieran. Esto deja su sitio de WordPress vulnerable a los ataques de fuerza bruta. Los hackers intentan descifrar contraseñas intentando acceder con diferentes combinaciones.
Esto se puede solucionar fácilmente limitando los intentos fallidos de inicio de sesión que puede realizar un usuario. Si está utilizando el cortafuegos de la aplicación web mencionado anteriormente, esto se soluciona automáticamente.
Sin embargo, si no tiene la configuración del firewall, siga los pasos que se indican a continuación.
Primero, debe instalar y activar el plugin Login LockDown. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Tras la activación, visite la página Settings » Login LockDown para configurar el plugin.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo y por qué debe limitar los intentos de inicio de sesión en WordPress.
[Volver al principio ↑]
Añadir autenticación de dos factores
La técnica de autenticación de dos factores requiere que los usuarios inicien sesión utilizando un método de autenticación de dos pasos. El primero es el nombre de usuario y la contraseña, y el segundo paso requiere que se autentique utilizando un dispositivo o aplicación independiente.
La mayoría de los principales sitios web en línea como Google, Facebook, Twitter, le permiten habilitarlo para sus cuentas. También puede agregar la misma funcionalidad a su sitio de WordPress.
Primero, necesita instalar y activar el plugin Two Factor Authentication. Una vez activada, debes hacer clic en el enlaceTwo Factor Auth en la barra lateral de administración de WordPress.
A continuación, debe instalar y abrir una aplicación de autenticación en su teléfono. Hay varios de ellos disponibles como Google Authenticator, Authy, y LastPass Authenticator.
Recomendamos usar LastPass Authenticator o Authy porque ambos le permiten hacer una copia de seguridad de sus cuentas en la nube. Esto es muy útil en caso de que su teléfono se pierda, se restablezca o compre uno nuevo. Todos los inicios de sesión de su cuenta se restaurarán fácilmente.
Usaremos el LastPass Authenticator para el tutorial. Sin embargo, las instrucciones son similares para todas las aplicaciones de autenticación. Abra su aplicación de autenticación y, a continuación, haga clic en el botón Agregar.
Se le preguntará si desea escanear un sitio manualmente o escanear el código de barras. Seleccione la opción de escanear el código de barras y luego apunte la cámara de su teléfono al QRcode que se muestra en la página de configuración del plugin.
Eso es todo, su aplicación de autenticación ahora lo guardará. La próxima vez que inicie sesión en su sitio web, se le pedirá el código de autorización de dos factores después de introducir su contraseña.
Simplemente abre la aplicación de autenticación en tu teléfono e introduce el código que ves en ella.
[Volver al principio ↑]
Cambiar el prefijo de la base de datos de WordPress
Por defecto, WordPress usa wp_ como prefijo para todas las tablas de la base de datos de WordPress. Si tu sitio de WordPress está usando el prefijo predeterminado de la base de datos, entonces es más fácil para los hackers adivinar cuál es el nombre de tu tabla. Por eso le recomendamos que lo cambie.
Puedes cambiar el prefijo de tu base de datos siguiendo nuestro tutorial paso a paso sobre cómo cambiar el prefijo de la base de datos de WordPress para mejorar la seguridad.
Nota: Esto puede romper su sitio si no se hace correctamente. Sólo proceda, si se siente cómodo con sus habilidades de codificación.
[Volver al principio ↑]
Contraseña Proteger WordPress Admin y Página de inicio de sesión
Normalmente, los hackers pueden solicitar su carpeta wp-admin y su página de inicio de sesión sin ninguna restricción. Esto les permite probar sus trucos de hacking o ejecutar ataques DDoS.
Puede agregar protección adicional con contraseña en un nivel del lado del servidor, lo que bloqueará de manera efectiva esas solicitudes.
Sigue nuestras instrucciones paso a paso sobre cómo proteger con contraseña tu directorio de administrador de WordPress (wp-admin).
[Volver al principio ↑]
Desactivar la indexación y navegación en directorios
Los hackers pueden utilizar la exploración de directorios para averiguar si tiene algún archivo con vulnerabilidades conocidas, de modo que puedan aprovechar estos archivos para obtener acceso.
La navegación por el directorio también puede ser utilizada por otras personas para buscar en sus archivos, copiar imágenes, encontrar su estructura de directorios y otra información. Esta es la razón por la que se recomienda encarecidamente que desactive la indexación y la exploración de directorios.
Necesita conectarse a su sitio web usando FTP o el administrador de archivos de cPanel. A continuación, localice el archivo.htaccess en el directorio raíz de su sitio web. Si no lo puede ver allí, consulte nuestra guía sobre por qué no puede ver el archivo.htaccess en WordPress.
Después de eso, necesita agregar la siguiente línea al final del archivo.htaccess:
Opciones – Índices
No olvide guardar y subir el archivo.htaccess a su sitio. Para más información sobre este tema, vea nuestro artículo sobre cómo desactivar la navegación por el directorio en WordPress.
[Volver al principio ↑]
Desactivar XML-RPC en WordPress
XML-RPC fue habilitado por defecto en WordPress 3.5 porque ayuda a conectar su sitio WordPress con aplicaciones web y móviles.
Debido a su poderosa naturaleza, XML-RPC puede amplificar significativamente los ataques de fuerza bruta.
Por ejemplo, tradicionalmente, si un hacker quisiera probar 500 contraseñas diferentes en su sitio web, tendría que hacer 500 intentos de inicio de sesión por separado que serán capturados y bloqueados por el plugin de bloqueo de inicio de sesión.
Pero con XML-RPC, un hacker puede usar la función system.multicall para probar miles de contraseñas con 20 ó 50 peticiones.
Por eso, si no está utilizando XML-RPC, le recomendamos que lo desactive.
Hay 3 maneras de desactivar XML-RPC en WordPress, y hemos cubierto todas ellas en nuestro tutorial paso a paso sobre cómo desactivar XML-RPC en WordPress.
Consejo: El método .htaccess es el mejor porque es el menos intensivo en recursos.
Si está utilizando el cortafuegos de la aplicación web mencionado anteriormente, el cortafuegos puede ocuparse de esto.
[Volver al principio ↑]
Cerrar automáticamente la sesión de usuarios inactivos en WordPress
Los usuarios que han iniciado sesión a veces pueden alejarse de la pantalla, lo que supone un riesgo para la seguridad. Alguien puede secuestrar su sesión, cambiar contraseñas o hacer cambios en su cuenta.
Esta es la razón por la que muchos sitios bancarios y financieros cierran automáticamente la sesión de un usuario inactivo. También puede implementar funciones similares en su sitio de WordPress.
Necesitará instalar y activar el plugin Inactive Logout. Tras la activación, visite la página Settings » Inactive Logout para configurar la configuración del plugin.
Simplemente establezca la duración del tiempo y agregue un mensaje de cierre de sesión. No olvide hacer clic en el botón Guardar cambios para guardar su configuración.
[Volver al principio ↑]
Agregar preguntas de seguridad a la pantalla de inicio de sesión de WordPress
Agregar una pregunta de seguridad a la pantalla de inicio de sesión de WordPress hace aún más difícil que alguien obtenga acceso no autorizado.
Puede agregar preguntas de seguridad instalando el plugin de preguntas de seguridad de WP. Tras la activación, debe visitar la página Configuración » Preguntas de seguridad para configurar la configuración del plugin.
Para instrucciones más detalladas, vea nuestro tutorial sobre cómo añadir preguntas de seguridad a la pantalla de inicio de sesión de WordPress.
[Volver al principio ↑]
Escaneo de WordPress en busca de malware y vulnerabilidades
Si tiene un plugin de seguridad de WordPress instalado, entonces esos plugins comprobarán rutinariamente si hay malware y signos de brechas de seguridad.
Sin embargo, si usted ve una caída repentina en el tráfico del sitio web o en las clasificaciones de búsqueda, es posible que desee realizar un análisis manualmente. Puede utilizar su plugin de seguridad de WordPress, o utilizar uno de estos programas maliciosos y escáneres de seguridad.
La ejecución de estos escaneos en línea es bastante sencilla, sólo tiene que introducir las URL de su sitio web y sus rastreadores ir a través de su sitio web para buscar malware y código malicioso conocidos.
Ahora tenga en cuenta que la mayoría de los escáneres de seguridad de WordPress pueden escanear su sitio web. No pueden eliminar el malware o limpiar un sitio de WordPress pirateado.
Esto nos lleva a la siguiente sección, limpiando malware y sitios de WordPress pirateados.
[Volver al principio ↑]
Arreglar un sitio de WordPress pirateado
Muchos usuarios de WordPress no se dan cuenta de la importancia de las copias de seguridad y la seguridad del sitio web hasta que su sitio web es pirateado.
Limpiar un sitio de WordPress puede ser muy difícil y llevar mucho tiempo. Nuestro primer consejo sería dejar que un profesional se encargue de ello.
Los hackers instalan puertas traseras en los sitios afectados, y si estas puertas traseras no se fijan correctamente, es probable que su sitio web vuelva a ser pirateado.
Permitir que una compañía de seguridad profesional como Sucuri arregle su sitio web asegurará que su sitio sea seguro para usar de nuevo. También le protegerá contra cualquier ataque futuro.
Para los usuarios aventureros y de bricolaje, hemos compilado una guía paso a paso para arreglar un sitio de WordPress pirateado.
[Volver al principio ↑]
Eso es todo, esperamos que este artículo le haya ayudado a aprender las mejores prácticas de seguridad de WordPress, así como a descubrir los mejores plugins de seguridad de WordPress para su sitio web.
Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.
Deja una respuesta