WordPress Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Proteger mi sitio de WordPress

No existe un único producto de seguridad que pueda proteger tu sitio al 100%. En su lugar, aplica múltiples capas de seguridad para mantener tu sitio seguro. Incluso si tienes un sitio pequeño, debes asegurarte de que esté adecuadamente protegido porque los ataques suelen ser realizados por bots que seleccionan sitios al azar.

Usa una contraseña segura y cámbiala regularmente

Usa una contraseña compleja que sea difícil de adivinar y no uses la misma contraseña para diferentes cuentas.

Además, establece un recordatorio para cambiar tu contraseña con regularidad, al menos una vez al mes. Si tienes usuarios administradores adicionales en tu sitio, recuérdales que también cambien sus contraseñas.

Limitar intentos de inicio de sesión

Otra forma de evitar el acceso no deseado a tu sitio es limitar los intentos de inicio de sesión . Esto bloquea la página de inicio de sesión de WordPress después de una cierta cantidad de intentos de inicio de sesión fallidos, lo que dificulta que los malos actores adivinen tu nombre de usuario y contraseña.

Mantén tu sitio actualizado

Asegúrate de actualizar WordPress , los complementos y los temas con regularidad. El software desactualizado puede hacer que tu sitio sea vulnerable porque las mejoras de seguridad se enumeran en el registro de cambios después del lanzamiento de una nueva versión. Esto significa que la información sobre los puntos débiles en versiones anteriores es de acceso público y se puede usar en ataques.

Eliminar temas y complementos que no usas

Recomendamos eliminar complementos y temas que no uses. El software innecesario puede hacer que tu sitio sea más vulnerable, especialmente si olvidas actualizarlo regularmente.

Usa un complemento de seguridad

Tener un complemento de seguridad agrega capas adicionales de seguridad a tu sitio. Hay muchos complementos de seguridad de WordPress gratuitos y premium, y recomendamos el complemento de seguridad Sucuri .

Configurar un firewall

Un firewall actúa como una membrana semipermeable alrededor de tu sitio y filtra el tráfico malicioso. Cuando configuras un firewall, los malos actores no podrán pasar y comprometer tu sitio.

Obtén un certificado SSL

Tener un certificado SSL es necesario para la seguridad y credibilidad de tu sitio, especialmente si vendes productos o servicios en línea. Además, es uno de los factores que afectan tu posicionamiento en los buscadores, por lo que es beneficioso para el SEO.

Esté atento a los cambios inesperados en su sitio

Si bien la prevención es clave cuando se trata de la seguridad de WordPress, también es importante saber qué buscar en caso de que los malos actores logren acceder a tu sitio. Además de las alertas enviadas por un complemento de seguridad, otras señales de que tu sitio podría verse comprometido son un aumento repentino en el tráfico y/o cambios inesperados en el tamaño del archivo.

Para detectar un cambio repentino en el tráfico, puedes conectar tu sitio a Google Analytics y monitorear los datos.

Para asegurarte de que el tamaño del archivo no se incremente inesperadamente, verifica el tamaño de tu sitio en el panel de control de WordPress. Si comparas los resultados de forma regular, puedes notar algo sospechoso y tomar las medidas necesarias.

Haz copias de seguridad de tu sitio con regularidad

Si tu sitio se ve comprometido, tener una copia de seguridad reciente limpia puede salvar el día porque puedes restaurar una versión limpia de tu sitio. En WordPress, puedes usar un complemento gratuito para programar respaldos automáticos, de modo que no tengas que hacerlo manualmente.

Más información