{"id":1652,"date":"2024-11-27T00:57:43","date_gmt":"2024-11-26T23:57:43","guid":{"rendered":"https:\/\/reparamiweb.com\/co\/?p=1652"},"modified":"2025-02-04T21:04:26","modified_gmt":"2025-02-04T20:04:26","slug":"wordpress-errores-seguridad-comunes","status":"publish","type":"post","link":"https:\/\/reparamiweb.com\/co\/blog\/wordpress-errores-seguridad-comunes\/","title":{"rendered":"5 errores de seguridad WordPress y c\u00f3mo evitarlos"},"content":{"rendered":"\r\n
\u00bfQu\u00e9 har\u00edas hoy para que tu WordPress fuera m\u00e1s seguro? \u00a1Empieza por estas 5 cosas!<\/p>\r\n\r\n\r\n\r\n
<\/div>\r\n\r\n\r\n\r\n<\/figure>\r\n\r\n\r\n\r\n
<\/div>\r\n\r\n\r\n\r\n
Todo due\u00f1o o due\u00f1a de un sitio web, sin importar si es WordPress o no, te podr\u00eda decir lo mismo, la seguridad es una de sus prioridades en su administraci\u00f3n. \u00bfPor qu\u00e9? Porque sin las medidas adecuadas, tu sitio web puede ser vulnerable a hackers y delincuentes que pueden:<\/p>\r\n\r\n\r\n\r\n
Aunque WordPress sea auditado y actualizado regularmente, todav\u00eda hay mucho que se puede hacer para mantener tu sitio seguro. La seguridad no se trata solo de eliminar riesgos, sino de reducirlos y en este art\u00edculo te vamos a hablar de 5 errores referentes a la seguridad de nuestro WordPress que todos hemos cometido alguna vez.Esta situaci\u00f3n es similar a un ataque DDoS.<\/p>\r\n\r\n\r\n
\r\n\r\n\r\n
Escucha este art\u00edculo en nuestro podcast ReparandoMiWeb<\/h2>\r\n\r\n\r\n\r\n\r\n
1. No actualizar WordPress, plug-ins y temas de manera regular<\/h2>\r\n\r\n\r\n\r\n
Uno de los MAYORES errores de seguridad que podemos cometer en WordPress es que se nos pase su actualizaci\u00f3n, cuando sale una versi\u00f3n nueva. Actualizar tu WordPress no solo puede mejorar el rendimiento y la funcionalidad de tu sitio, tambi\u00e9n, y esto es lo m\u00e1s importante, va a estar al d\u00eda con las mejoras de seguridad que lo protegen de nuevas vulnerabilidades. Lo mejor es que WordPress simplifica enormemente la gesti\u00f3n de actualizaciones. Cada vez que haya una actualizaci\u00f3n disponible de un plug-in, tema o del n\u00facleo, WordPress te lo notificar\u00e1. Hace algunas versiones, WordPress introdujo actualizaciones autom\u00e1ticas para cambios menores. Lo bueno es que las actualizaciones menores son las que corrigen problemas de seguridad, as\u00ed que por este lado estamos cubiertos. Las actualizaciones mayores, las que lanzan nuevas funcionalidades, s\u00ed tendr\u00e1s que hacerlas t\u00fa mismo una vez est\u00e9n disponibles. Para plug-ins y temas, podr\u00e1s activar actualizaciones autom\u00e1ticas o realizarlas t\u00fa mismo una vez est\u00e9n disponibles.<\/p>\r\n\r\n\r\n\r\n
Pro tip:<\/strong><\/p>\r\n\r\n\r\n\r\n
\r\n
Actualiza WordPress, plug-ins y temas con frecuencia<\/li>\r\n\r\n\r\n\r\n
Haz una copia de seguridad de tu sitio web antes de actualizar cualquier cosa, para asegurarte de que puedas volver atr\u00e1s en caso de que algo salga mal.<\/li>\r\n\r\n\r\n\r\n
Verifica la compatibilidad de los plug-ins y temas con la versi\u00f3n actual de WordPress antes de actualizarlos.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n
2. Usar contrase\u00f1as d\u00e9biles o inseguras<\/h2>\r\n\r\n\r\n\r\n
Todos lo sabemos, pero aun as\u00ed, lo hacemos. Las contrase\u00f1as como \u201c1234\u201d son una amenaza para la seguridad de WordPress. Y es que utilizar una contrase\u00f1a robusta es lo que mejor puedes hacer para mantener la seguridad de tu sitio web. Y no es dif\u00edcil. WordPress tiene un generador de contrase\u00f1as integrado, solo basta presionar un bot\u00f3n para generarla y quedas listo. Las contrase\u00f1as deben ser largas, complejas y \u00fanicas para cada sitio web. Adem\u00e1s, es recomendable cambiarlas regularmente.<\/p>\r\n\r\n\r\n\r\n
Pro tip:<\/strong><\/p>\r\n\r\n\r\n\r\n
\r\n
Usa contrase\u00f1as con al menos 12 caracteres que incluyan letras may\u00fasculas y min\u00fasculas, n\u00fameros y s\u00edmbolos.<\/li>\r\n\r\n\r\n\r\n
No uses informaci\u00f3n personal obvia, como tu fecha de nacimiento o el nombre de tu mascota en tu contrase\u00f1a.<\/li>\r\n\r\n\r\n\r\n
Aseg\u00farate de que todas las cuentas de usuario en tu sitio web tengan contrase\u00f1as seguras, establece una pol\u00edtica de contrase\u00f1as y haz que todos los usuarios las cambien regularmente.<\/li>\r\n\r\n\r\n\r\n
Usa una herramienta de gesti\u00f3n de contrase\u00f1as para generar y almacenar contrase\u00f1as \u00fanicas y complejas.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n
3. Dejar plug-ins, temas y cuentas de usuario que no utilizas<\/h2>\r\n\r\n\r\n\r\n
A menos que est\u00e9s usando un plug-in, tema o cuenta de usuario, deshazte de \u00e9l. La sobrecarga innecesaria no solo afecta al rendimiento del sitio, tambi\u00e9n su seguridad. Cada cuenta de usuario extra es una ventana abierta para hackers y cada plug-in extra es otro plug-in que tienes que actualizar.<\/p>\r\n\r\n\r\n\r\n
Pro tip: \u00a1Si no lo necesitas, b\u00f3rralo!<\/strong><\/p>\r\n\r\n\r\n\r\n
\r\n
Revisa regularmente los plug-ins y temas instalados en tu sitio web y no solo desactiva, tambi\u00e9n borra los que ya no uses.<\/li>\r\n\r\n\r\n\r\n
Desactiva y elimina las cuentas de usuario que ya no necesites.<\/li>\r\n\r\n\r\n\r\n
Considera usar un plug-in de seguridad de WordPress que escanee tu sitio en busca de plug-ins y temas obsoletos y vulnerables, y te notifique si encuentra alguno.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n
4. Usar \u00abadmin\u00bb como nombre de usuario<\/h4>\r\n\r\n\r\n\r\n
Las primeras versiones de WordPress creaban un usuario por defecto llamado \u201cadmin\u201d. \u00bfQu\u00e9 significaba esto? Que la mayor\u00eda de los sitios WordPress ten\u00edan un usuario \u201cadmin.\u201d A menos que se borrara manualmente, estaba ah\u00ed. Y esto era un problema de seguridad, pues si un hacker quer\u00eda entrar, solo necesitaba usar \u201cadmin\u201d como usuario y probar cientos de contrase\u00f1as hasta encontrar una que funcionara. Este tipo de intrusi\u00f3n es llamado ataque de fuerza bruta o \u201cbrute force attack.\u201d Afortunadamente, ahora puedes llamar a tu usuario administrador como quieras. Desafortunadamente, todav\u00eda existen millones de sitios que utilizan este usuario, por lo que sigue siendo el primer nombre de usuario con el que se puede comenzar un ataque de fuerza bruta. Si todav\u00eda tienes un usuario llamado \u201cadmin\u201d en tu sitio WordPress, es hora de deshacerse de \u00e9l.<\/p>\r\n\r\n\r\n\r\n
Pro tip:<\/strong><\/p>\r\n\r\n\r\n\r\n
\r\n
Usa un nombre de usuario \u00fanico y dif\u00edcil de adivinar para tu cuenta de administrador en WordPress.<\/li>\r\n\r\n\r\n\r\n
Evita usar informaci\u00f3n personal obvia en tu nombre de usuario, como tu nombre o tu direcci\u00f3n de correo electr\u00f3nico, palabras como webmaster o el nombre de tu sitio.<\/li>\r\n\r\n\r\n\r\n
Si todav\u00eda usas \u00abadmin\u00bb como nombre de usuario, crea una nueva cuenta de administrador con un nombre de usuario diferente y luego elimina la cuenta \u00abadmin\u00bb.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n
5. No dedicar tiempo a escoger nuestro hosting<\/h2>\r\n\r\n\r\n\r\n
El lugar donde tengas alojado tu WordPress, aunque no lo creas, importa y puede jugar el papel m\u00e1s importante en la seguridad de su sitio. Y es que es de esperar que los alojamientos web gratuitos o \u201cbaratos\u201d sean incapaces de implementar funciones de seguridad como la protecci\u00f3n DDoS, donde los hackers tratan de sobrecargar su infraestructura, mantener actualizados el software y hardware de sus servidores y versiones de php o ni siquiera implementar firewalls. Esto se debe a que mantener una infraestructura de alojamiento segura cuesta dinero, as\u00ed de sencillo.<\/p>\r\n\r\n\r\n\r\n
Pro tip:<\/strong><\/p>\r\n\r\n\r\n\r\n
\r\n
Escoge un servicio de hosting reconocido aunque salga un poco m\u00e1s caro<\/li>\r\n\r\n\r\n\r\n
Aseg\u00farate que ofrezcan respaldos autom\u00e1ticos, actualizaciones autom\u00e1ticas de WordPress y configuraciones de seguridad avanzadas.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n
TL;DR<\/h2>\r\n\r\n\r\n\r\n
A veces los cibercriminales tienen acceso a nuestro sitio web, no por vulnerabilidades en el n\u00facleo de WordPress, sino porque como due\u00f1os no nos informamos y nos olvidamos de ciertas tareas. Recuerda, los sitios son hackeados por problemas que puedes evitar f\u00e1cilmente, como mantener un WordPress m\u00e1s limpio, actualizar regularmente los plug-ins, utilizar contrase\u00f1as m\u00e1s seguras y definitivamente contratar un buen hosting. \u00bfQu\u00e9 vas a hacer hoy para que tu WordPress sea m\u00e1s seguro? Yo comenzar\u00eda por cambiar las contrase\u00f1as<\/p>\r\n\r\n\r\n
\r\n\r\n\r\n
Resuelve problemas y mejora tu sitio con soporte t\u00e9cnico para WordPress en Colombia<\/strong><\/h2>\r\n\r\n\r\n\r\n
Nuestro soporte t\u00e9cnico garantiza que tu sitio funcione de manera \u00f3ptima en todo momento.<\/p>\r\n
Te brindamos:<\/p>\r\n\r\n\r\n\r\n
\r\n
Reparaci\u00f3n de problemas t\u00e9cnicos que afectan tu WordPress<\/li>\r\n\r\n\r\n\r\n
Actualizaci\u00f3n de contenido, dise\u00f1o y configuraciones<\/li>\r\n\r\n\r\n\r\n
Mejoras en velocidad y seguridad para un rendimiento \u00f3ptimo<\/li>\r\n\r\n\r\n\r\n
Soporte \u00e1gil y profesional, adaptado a tus necesidades<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n
![\"\"](\"https:\/\/reparamiweb.com\/co\/wp-content\/uploads\/sites\/2\/2024\/11\/seguridad-1.svg\")
<\/figure>\r\n\r\n\r\n\r\n