La guía completa de seguridad de WordPress (para principiantes)

guía de seguridad de wordpress


¿Estás buscando la mejor guía de seguridad de WordPress? Mantener su sitio web de WordPress seguro es importante. Desea tomar todas las precauciones necesarias para proteger su sitio de piratas informáticos maliciosos, spammers e intrusos. Proteger su sitio web puede parecer una tarea complicada, especialmente para principiantes, pero en realidad no lo es.

En este artículo, compartiremos nuestra guía de seguridad definitiva de WordPress para que pueda proteger fácilmente su sitio web. Como este artículo es extenso, aquí hay una tabla de contenido para ayudarlo a navegar los pasos que vamos a seguir:

Tabla de contenido: Guía de seguridad de WordPress

Ahora, comencemos.

¿Está en riesgo su sitio web de WordPress??

is-your-wordpress-site-at-risk

Si ejecuta un sitio web de una pequeña empresa o desea iniciar un blog personal de WordPress, puede pensar que su sitio web no está en riesgo. Pero es. Todos los sitios web corren el riesgo de ser pirateados, desde sitios web de comercio electrónico gigantes hasta pequeños sitios web personales..

También podría pensar que, dado que WordPress es la plataforma más popular para crear sitios web, su sitio es totalmente seguro. Pero eso tampoco es del todo cierto. Si bien el software principal de WordPress es muy seguro, todavía hay otros pasos que debe seguir para proteger aún más su sitio web. Además, la gran popularidad de WordPress es en parte lo que atrae a estos cibercriminales a su sitio web..

Solo eche un vistazo a algunas de estas estadísticas de WordPress que muestran lo importante que es proteger su sitio web de WordPress:

  • El 83% de todos los sitios web basados ​​en CMS que fueron pirateados en 2017 ejecutaban WordPress, lo que tiene sentido ya que WordPress posee el 60% de la cuota de mercado de CMS. (WPBeginner)
  • Los hackers atacan sitios de WordPress tanto grandes como pequeños, con más de 90,978 ataques por minuto. (WPPlugins)
  • Las cuatro infecciones de malware de WordPress más comunes son Backdoors, descargas automáticas, piratas farmacéuticos y redireccionamientos maliciosos. (Revista sensacional)
  • Google pone en la lista negra alrededor de 20,000 sitios web para malware y alrededor de 50,000 para phishing, todas las semanas. (WPBeginner)
  • Wordfence bloqueó 3.236.017.356 ataques en sitios de WordPress en los últimos 30 días. (Wordfence)

Como puede ver en estas estadísticas, cualquier persona con un sitio de WordPress está en riesgo de sufrir un ataque, por lo que es extremadamente importante reforzar la seguridad de su sitio de WordPress.

Un sitio web pirateado puede costarle mucho dinero y dañar la reputación de su negocio. Si está vendiendo productos en línea o recolectando pagos en línea e información confidencial de sus clientes, proteger su sitio web debe ser una prioridad. Los piratas informáticos pueden robar la información privada, las contraseñas, la información de la tarjeta de crédito y más de sus clientes.

Tampoco tiene que preocuparse por el robo de información confidencial. Los piratas informáticos también suelen hacerse cargo de su sitio web y su contenido para instalar software malicioso e incluso pueden distribuir malware a sus usuarios también. Incluso podrían pedirle dinero de rescate para recuperar el acceso a su propio sitio web..

Algunos hackers ni siquiera necesitan una razón para atacar su sitio web, algunos lo hacen solo por “diversión”..

Proteger tu sitio web de WordPress no es algo que quieras ignorar. Hay una serie de pasos sencillos que puede seguir, incluso si no tiene conocimientos técnicos, para hackear su sitio web de WordPress. Entonces, profundicemos en el primer paso fácil en nuestra guía de seguridad de WordPress.

¿La forma más fácil de proteger su sitio? Use el mejor complemento de seguridad de WordPress

La manera más fácil y efectiva de proteger su sitio web de WordPress es instalar un complemento de seguridad de WordPress. Un complemento de seguridad de WordPress protegerá su sitio de daños y le tranquilizará saber que su sitio es a prueba de piratería, sin que necesite entrar en nada técnico.

Los mejores complementos de seguridad de WordPress deberían venir con las siguientes características:

  • Escanear – Un buen complemento de seguridad escaneará su sitio web regularmente para encontrar malware y otras amenazas potenciales.
  • Cortafuegos – Los firewalls monitorean todo el tráfico a su sitio y evitan los bots vulnerables que intentan llegar al servidor de su sitio web.
  • Eliminación & Arreglos – Su complemento de seguridad debe garantizar la eliminación de malware y correcciones en su sitio en caso de que sea atacado.

Dado que hay tantos complementos de seguridad de WordPress disponibles, es difícil determinar cuál de ellos ofrecerá a su sitio web la mayor protección. Entonces, para ayudarlo a elegir el mejor complemento de seguridad para su sitio de WordPress, aquí hay algunas de nuestras selecciones para los mejores complementos de seguridad de WordPress.

1. Sucuri

sucuri-wordpress-security-plugin
Sucuri es nuestra mejor elección para el mejor complemento de seguridad de WordPress. Lo usamos en nuestro propio sitio web y nos encanta. Sucuri es una solución completa de seguridad de sitios web basada en la nube que protegerá su sitio contra malware, ataques de fuerza bruta y cualquier otra amenaza potencial..

Cuando usa Sucuri, todo el tráfico de su sitio web pasa a través de sus servidores CloudProxy y cada solicitud se escanea para filtrar las solicitudes maliciosas. Esto no solo protege su sitio web, sino que también reduce la carga del servidor y mejora el rendimiento y la velocidad de su sitio.

Sucuri también informa sobre posibles amenazas de seguridad al equipo central de WordPress y a complementos de terceros, cuenta con un paquete antivirus que monitorea su sitio cada 4 horas en busca de amenazas, realiza un seguimiento de todo lo que sucede en su sitio web y más.

Comience hoy con Sucuri.

2. SiteLock

sitelock-wordpress-security-plugin
SiteLock es otro increíble complemento de seguridad de WordPress. Viene con todas las características que necesita para proteger su sitio, incluidos análisis de malware, firewall de aplicaciones web administradas, prevención DDoS y más.

Su tecnología basada en la nube despliega y protege su sitio en minutos, por lo que funciona súper rápido para encontrar, corregir y prevenir vulnerabilidades. Todos los días, SiteLock analiza sus temas, complementos y archivos de WordPress en busca de posibles vulnerabilidades que podrían hacer que su sitio aparezca en la lista negra.

Además, cuando SiteLock encuentra y corrige automáticamente cualquier vulnerabilidad, le proporciona un informe fácil de entender para que pueda obtener más información sobre la seguridad..

Comience con SiteLock hoy.

3. Wordfence

wordfence-wordpress-security-plugin
Wordfence es otro poderoso complemento de seguridad de WordPress que ofrece todo lo que necesita para proteger su sitio web.

Wordfence ofrece un complemento gratuito que incluye características importantes como firewall de aplicaciones web, escáner de malware y protección contra ataques de fuerza bruta. Lo cual es perfecto si recién está comenzando y necesita una solución de protección rentable.

Con Wordfence Premium obtienes acceso a funciones aún más potentes como listas negras de IP en tiempo real, actualizaciones de firmas de malware y reglas de firewall en tiempo real, autenticación de 2 factores, bloqueo de país y más.

El único inconveniente de Wordfence es que se ejecuta en su propio servidor, en lugar de estar basado en la nube como los otros complementos de seguridad.

Comience con Wordfence hoy.

Ahora que tiene algunas excelentes opciones para los complementos de seguridad de WordPress que protegerán su sitio web y lo tranquilizarán, veamos otras formas en que puede aumentar fácilmente la seguridad de su sitio de WordPress.

Elija un alojamiento seguro de WordPress

Elegir un alojamiento seguro de WordPress es otro paso importante para garantizar la seguridad de su sitio web. Una buena solución de alojamiento compartido siempre tomará las medidas necesarias para proteger sus servidores de las amenazas. Los proveedores de alojamiento compartido como Bluehost y Siteground siempre están monitoreando su red en busca de actividad sospechosa, por lo que es una cosa menos de la que debe preocuparse..

Los proveedores de alojamiento como estos también mantendrán actualizado el software y el hardware de su servidor, contarán con herramientas para prevenir ataques DDoS y contarán con planes para proteger sus datos en caso de que ocurra un incidente..

Otra característica de seguridad clave que debería venir con el alojamiento de WordPress es un certificado SSL. Un certificado SSL ayuda a asegurar la conexión entre su sitio web y sus visitantes, lo que ayuda a mantener segura la información personal, las transacciones de comercio electrónico y otros datos confidenciales..

Recomendamos usar Bluehost para alojar su sitio de WordPress.

bluehost-wordpress-hosting

Bluehost no solo es una de las soluciones de alojamiento más seguras para su sitio de WordPress, sino que también ha funcionado mucho para los lectores de IsItWP.

Cuando se registra con Bluehost, obtiene un dominio gratuito, un certificado SSL gratuito para proteger su sitio web y más del 60% de descuento en el alojamiento web. Entonces, puede iniciar su sitio web y asegurarse de que sea seguro por solo $ 2.75 / mes.

Comience con Bluehost hoy.

Por otro lado, si desea un proveedor de alojamiento aún más seguro, también puede elegir un servicio de alojamiento administrado de WordPress. El único inconveniente de una solución de alojamiento compartido como Bluehost es que debe compartir los recursos del servidor con todos los demás clientes. Esto significa que existe el riesgo de que un hacker pueda usar un sitio web vecino para atacar su propio sitio web.

Con un servicio de alojamiento administrado de WordPress como WPEngine, es como obtener un conserje de seguridad para su sitio web de WordPress. Los proveedores de hosting administrados de WordPress hacen todo el trabajo por usted. Ofrecen actualizaciones automáticas de WordPress, copias de seguridad automáticas y medidas de seguridad más avanzadas que lo convierten en una plataforma más segura para su sitio..

Use contraseñas seguras y únicas

Otra forma súper fácil de proteger mejor su sitio web es mediante el uso de contraseñas seguras y únicas. El 8% de las infracciones de seguridad de WordPress ocurren como resultado de una contraseña débil. Elegir una contraseña segura y segura es un cambio simple que puede hacer para proteger su sitio web de intrusos.

Entonces, si tienes una contraseña como “ilovesdogs” o incluso el temido “12345678”, cámbiala ahora. Eche un vistazo a los siguientes consejos sobre cómo elegir una contraseña segura:

  • Hazlo más largo – Solo toma 15 minutos para que un programa de descifrado de código descubra una contraseña de 8 caracteres. Haga su contraseña de al menos 10 caracteres de largo.
  • Hazlo único – No elija frases comunes o una palabra elegida directamente del diccionario, haga que su contraseña sea única.
  • Mezclar – Agregue caracteres especiales, números y una combinación de letras mayúsculas y minúsculas.
  • No use detalles personales – Evite el uso de datos personales en su contraseña, como su fecha de nacimiento, número de Seguro Social o dirección.

¿No quieres intentar crear una contraseña segura por tu cuenta? Pruebe la herramienta gratuita de generación de contraseñas seguras de IsItWp.

herramienta-generador-contraseña-isitwp

Con nuestra herramienta generadora de contraseñas, puede obtener instantáneamente una contraseña altamente segura para su administrador de WordPress que ningún hacker podrá descifrar. Puede decidir cuánto tiempo desea que sea su contraseña, si desea incluir letras mayúsculas, números o caracteres especiales y si desea una contraseña que sea más fácil de recordar.

Simplemente haga clic en el círculo azul para generar una contraseña segura. Si no le gusta la contraseña que se genera, haga clic nuevamente para obtener otra contraseña segura al instante.

Con esta herramienta, puede encontrar fácilmente una contraseña para su administrador de WordPress que le tomaría a los piratas informáticos más de una vida descubrir.

No olvide que, una vez que tenga una contraseña segura para su administrador de WordPress, no la use para ninguna otra cuenta.

Elija un nombre de usuario seguro para el administrador de WordPress

Si bien estamos en el tema de crear una contraseña segura, también debe elegir un nombre de usuario seguro para su administrador de WordPress. Un nombre de usuario seguro es tan importante como elegir una contraseña segura. Porque, por supuesto, si un pirata informático está intentando ingresar a su sitio web, debe averiguar su contraseña y nombre de usuario.

Un nombre de usuario común que los usuarios de WordPress eligen es “admin” o su nombre. Si tiene un nombre de usuario simple, está haciendo que sea mucho más fácil para los hackers obtener acceso a su sitio. Entonces, necesitas crear un nombre de usuario más fuerte.

Elija un nombre de usuario que no esté relacionado con el contenido de su sitio web, no incluya información o detalles personales y conviértalo en algo que sea exclusivo para usted y que sea difícil de adivinar para otras personas.

También puede ocultar su nombre de usuario para que no se muestre en su sitio web para que los hackers no puedan verlo. En su panel de WordPress, vaya a Los usuarios, luego a Tu perfil. Ve a la Mostrar nombre públicamente como campo y elija la opción para mostrar un apodo en lugar de su nombre de usuario.

hide-wordpress-username

Consejo importante: Sin embargo, no haga que su nombre de usuario sea demasiado oscuro. Tiene que ser algo que pueda recordar fácilmente porque si olvida su contraseña, necesitará su nombre de usuario para recuperarla..

Siga los complementos de WordPress & Temas Mejores prácticas

Una de las ventajas de usar WordPress es tener acceso a miles de complementos gratuitos y temas gratuitos de WordPress. Pero algunos de estos complementos y temas pueden amenazar la seguridad de su sitio web. De hecho, casi el 50% de los sitios de WordPress se ven afectados por una vulnerabilidad de seguridad causada por un complemento o tema de WordPress desactualizado o mal codificado.

Por este motivo, debe tener cuidado con los temas y complementos que elija descargar e instalar en su sitio de WordPress.

En general, la mejor manera de elegir complementos y temas seguros de WordPress es elegir los complementos más populares del Directorio de complementos oficiales de WordPress. Hay seguridad en los números. Si mucha gente está usando un complemento o tema y tiene muchas críticas excelentes, lo más probable es que sea un complemento excelente que no lo abra a ninguna vulnerabilidad.

plugins populares de wordpress

Si un complemento o tema rara vez se actualiza, tiene muchas críticas de clientes pobres o carece de soporte, probablemente no sea un complemento o tema que desee usar en su sitio.

Para saber fácilmente cuándo se actualizó por última vez un complemento, solo vaya a la página del complemento en el Directorio oficial de WordPress. En la esquina superior derecha de la página, puede ver cuándo se actualizó por última vez el complemento.

plugin-last-updated

No descargue ningún complemento sin antes investigar. Asegúrese de que los complementos y temas que elija sean confiables y seguros.

Mantenga actualizado su sitio de WordPress

El siguiente paso en esta guía de seguridad de WordPress es mantener actualizado su sitio de WordPress. Mantener actualizado su sitio de WordPress es importante para protegerse contra las vulnerabilidades. De hecho, el 39% de los sitios web pirateados de WordPress estaban usando una versión desactualizada del software. La razón por la que estos complementos y WordPress obtienen actualizaciones periódicas es generalmente para agregar mejoras de seguridad y correcciones de errores, por lo que debe mantenerse actualizado.

Dado que WordPress es un software de código abierto, se mantiene y actualiza regularmente. Si bien WordPress instala automáticamente actualizaciones menores, para las actualizaciones principales debe iniciar manualmente la actualización. Puedes leer nuestra guía para actualizar WordPress.

También debes mantener actualizados todos los complementos que has instalado junto con tu WordPress..

Afortunadamente, WordPress facilita mantener actualizado su sitio, complementos y temas. En su panel de WordPress, verá un Actualizaciones sección. Cada vez que uno de sus complementos de terceros necesite una actualización, recibirá una notificación al respecto. Simplemente haga clic en Actualizaciones y verá qué complementos deben actualizarse. Puede seleccionar cada complemento y hacer clic en el botón Actualizar complementos para actualizar al instante.

wordpress-updates-wordpress-security-guide

En esta área, también puedes asegurarte de haber instalado todas las últimas actualizaciones de WordPress..

Instalar un complemento de copia de seguridad de WordPress

En el caso de que su sitio web se infecte con virus o malware o su sitio se vea comprometido por un hacker, es importante que su sitio esté respaldado. Idealmente, querrá una copia de seguridad completa de todo su sitio web, incluida su base de datos y todos sus archivos de WordPress. Esto puede parecer un proyecto complicado y que requiere mucho tiempo, pero afortunadamente, hay una serie de increíbles complementos de respaldo de WordPress que harán todo el trabajo por usted.

Estas son algunas de nuestras selecciones para los mejores complementos de copia de seguridad para asegurar y hacer una copia de seguridad de su sitio web de WordPress:

1. UpdraftPlus

updraftplus-backup-plugin

Con más de 1 millón de instalaciones activas, UpdraftPlus es uno de los complementos de respaldo más populares que existen. UpdraftPlus ofrece una versión gratuita y de pago de su complemento y con ambos, puede configurar fácilmente copias de seguridad completas, manuales o programadas de todos los archivos de su sitio web. Eso incluye su base de datos, complementos y temas.

Puede realizar una copia de seguridad en la nube directamente en Dropbox, Google Drive, Amazon S3 y más. Además, puede restaurar sus archivos con 1 clic, sin necesidad de ser un experto en informática.

Comience hoy mismo con UpdraftPlus.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddy ha estado protegiendo medio millón de sitios web desde 2010, por lo que es otra opción popular en complementos de respaldo. Con solo unos pocos clics, BackupBuddy hará una copia de seguridad de todo su sitio web de WordPress directamente desde su panel de WordPress.

Una vez que realice una copia de seguridad de las páginas, publicaciones, temas, complementos, cargas de la biblioteca multimedia y más de su sitio web, BackupBuddy le proporcionará un archivo zip descargable de todo su sitio de WordPress. Entonces, si alguna vez te piratean, todo tu trabajo duro se guardará.

Comience hoy mismo con BackupBuddy.

3. VaultPress de Jetpack

vaultpress-backup-plugin

VaultPress de Jetpack, que proviene de Automattic (el equipo detrás de WordPress.com), es uno de los complementos de respaldo y seguridad más potentes disponibles..

No te pierdas este artículo sobre Grammarly vs Hemingway vs Jetpack.

Este complemento facilita el mantenimiento de una copia de seguridad actualizada de todo su sitio con la sincronización diaria y en tiempo real de todo su contenido de WordPress. Restaurar sus copias de seguridad también es simple, todo lo que tiene que hacer es hacer clic en el botón 1 y VaultPress restaurará cualquier copia de seguridad en minutos. Además, este complemento no solo hace una copia de seguridad de su sitio web de WordPress, sino que también realiza escaneos diarios de su sitio web en busca de archivos potencialmente peligrosos o cambios sospechosos.

Comience hoy con VaultPress de Jetpack.

Limitar los intentos de inicio de sesión

Proteja a los piratas informáticos de ingresar a su sitio de WordPress limitando los intentos de inicio de sesión. Por defecto, WordPress permite a los usuarios intentar iniciar sesión tantas veces como lo deseen. Esto no es ideal si desea evitar que los hackers intenten descifrar su contraseña e ingresar a su sitio web. Por lo tanto, limite los intentos de inicio de sesión para evitar el descubrimiento de contraseña de fuerza bruta.

Si está utilizando un complemento de seguridad con un firewall de aplicación web como lo recomendamos anteriormente, su complemento de seguridad lo cubre. Pero si no, vas a querer descargar un complemento como Iniciar sesión LockDown.

login-lockdown-wordpress-security-guide

Login LockDown registra la dirección IP y la marca de tiempo de cada intento fallido de inicio de sesión. Si se detectan más de un cierto número de intentos en un corto período de tiempo desde el mismo rango de IP, entonces la función de inicio de sesión se desactiva para todas las solicitudes de ese rango de IP.

En la configuración del complemento, puede elegir los reintentos de inicio de sesión máximo, la restricción del período de tiempo de reintento, la duración del bloqueo y más.

Agregar preguntas de seguridad al inicio de sesión de WordPress

Otra forma de reforzar la seguridad de su inicio de sesión de WordPress es agregar preguntas de seguridad. Las preguntas de seguridad actúan como contraseñas adicionales para su inicio de sesión de WordPress, lo que hace aún más difícil para los intrusos obtener acceso a su sitio.

Puede agregar preguntas de seguridad a su inicio de sesión de WordPress utilizando un complemento como Pregunta de seguridad de WP. Con este complemento, puede establecer una pregunta de seguridad de su elección para el inicio de sesión de WordPress, las pantallas de contraseña olvidada y los registros.

También es importante proteger los otros formularios en su sitio web. Por ejemplo, si desea crear formularios de contacto, formularios de envío de invitados, formularios de pedido y más para su sitio web, debe asegurarse de que esos formularios también sean seguros. Los hackers pueden usar sus formularios para exponer vulnerabilidades y obtener acceso a su sitio web, por lo que es importante usar formularios seguros.

Al usar un generador de formularios seguro como WPForms, sus formularios ya estarán seguros, pero también puede agregar capas adicionales de seguridad a sus formularios.

Con WPForms, puede personalizar sus entradas de campo de formulario. De esta manera, un pirata informático no puede ingresar letras y números al azar para intentar acceder a su sitio web, solo puede ingresar los datos que desea ingresar.

También puede habilitar reCAPTCHA en sus formularios. Esto obliga a todos los visitantes del sitio a enviar un formulario en su sitio a hacer clic en la casilla de verificación “No soy un robot” antes de enviarlo. Esta característica ayudará a combatir el correo no deseado y también puede evitar que los comentarios y foros de su sitio se rompan y reciban toneladas de comentarios de correo no deseado..

recaptcha-form-security

WPForms también ofrece un complemento CAPTCHA personalizado que le permite personalizar las preguntas y respuestas como CAPTCHA en sus formularios.

Comience hoy mismo con WPForms.

Cerrar sesión usuarios inactivos automáticamente

¿Sabía que cuando los usuarios dejan sus pantallas desatendidas (como dejar su sitio web abierto y alejarse de su computadora), en realidad es un riesgo de seguridad para su sitio web? Cuando un usuario se aleja de su pantalla, los intrusos pueden hacerse cargo de su sesión, cambiar su contraseña o cambiar otra información confidencial de la cuenta. Para evitar que esto suceda, instale un complemento como Cierre de sesión inactivo.

inactive-logout-ultimate-wordpress-security-guide

Una vez que haya instalado y activado el complemento, puede dirigirse a Configuraciones para configurar los ajustes del complemento. Aquí puede decidir cuánto tiempo en minutos se les permite a los usuarios permanecer inactivos antes de cerrar la sesión y también puede elegir qué mensaje verán al cerrar sesión.

Deshabilite la edición de archivos en su sitio

Si un intruso obtiene acceso a su sitio web, puede editar fácilmente los archivos PHP de complementos y temas dentro de la interfaz de administración de WordPress. Debido al riesgo de seguridad que esto plantea, le sugerimos que desactive esta función.

Si ha descargado el complemento de seguridad Sucuri que le recomendamos anteriormente, puede hacerlo fácilmente con su función Endurecimiento.

Alternativamente, puede desactivar esta función agregando un pequeño fragmento de código a su sitio. En el archivo wp-config.php agregue el siguiente código:

// No permitir la edición de archivos
define (‘DISALLOW_FILE_EDIT’, verdadero);

Haga clic aquí para obtener instrucciones detalladas sobre Cómo editar el archivo wp-config.phph en WordPress.

Señales de que su sitio de WordPress ha sido pirateado

Si es nuevo en WordPress y crea sitios web, es posible que se pregunte cómo puede saber si su sitio de WordPress ha sido pirateado. Es importante reconocer que su sitio ha sido pirateado lo antes posible. Debido a que cuanto más tiempo tengan acceso los piratas informáticos a su sitio sin que se den cuenta, más daño pueden causar..

Entonces, esté atento y revise esta lista de señales de que su sitio de WordPress ha sido pirateado:

  • No se puede iniciar sesión en WordPress Admin – Si no puede iniciar sesión en su administrador de WordPress y sabe que no se debe a que olvidó su contraseña, es una señal de que un intruso ha obtenido acceso a su sitio y ha cambiado sus datos de inicio de sesión.
  • Sitio web lento o que no responde – Si su sitio web tarda más de lo normal en cargarse o no responde, es una buena posibilidad que su sitio web haya sido pirateado. Esto puede suceder cuando un hacker agrega un fragmento de código a su sitio web o un ataque conocido como Denegación de servicio.
  • Página de inicio desfigurada – Si la página de inicio de su sitio web cambia de aspecto o muestra un mensaje del hacker, es una clara señal de que ha sido pirateado.
  • Caída repentina de tráfico – Los piratas informáticos pueden redirigir el tráfico fuera de su sitio web, por lo que si ve una caída repentina y drástica en el tráfico de su sitio web, es posible que haya sido pirateado.
  • Popups o anuncios no deseados – Si ve ventanas emergentes o anuncios no deseados en su sitio web que no ha colocado allí, ha sido pirateado por intrusos que intentan enviar el tráfico de su sitio web a un sitio web no deseado o ilegal..
  • Cuentas de usuario sospechosas – Ver cuentas de usuario sospechosas en WordPress es otra señal de que ha sido pirateado. Si su sitio tiene registro abierto y no tiene protección contra correo no deseado, se pueden crear muchas cuentas de correo no deseado, lo cual no es gran cosa. Pero si no tiene un registro abierto y encuentra cuentas de usuario sospechosas con privilegios de administrador, es una señal de que ha sido pirateado.
  • Actividad inusual en los registros del servidor – Los registros del servidor son archivos de texto simples que mantienen un registro de las diversas actividades que se realizan en su sitio web. Puede consultar estos registros en sus paneles de WordPress en Estadísticas. Si encuentra actividad inusual en sus registros, podría deberse a que ha sido pirateado.

Si no tiene un complemento de seguridad que vigile las actividades sospechosas para usted, debe estar atento cuando esté atento a las señales de piratería. Cuanto antes atrape a un intruso, antes podrá volver a hacer seguro su sitio web.

Alternativamente, puede usar nuestro escáner gratuito de seguridad del sitio web de WordPress para verificar si hay algún malware conocido o errores en el sitio web. Además, consulte nuestro artículo sobre los mejores libros de WordPress, incluidos los libros sobre seguridad.

isitwp-website-security-scanner

Con nuestra herramienta gratuita que funciona con Sucuri, todo lo que tiene que hacer es ingresar la URL de su sitio web y la herramienta escanea instantáneamente su sitio en busca de posibles vulnerabilidades. Cuando finalice el escaneo, obtendrá un informe completo sobre la salud y la seguridad de su sitio web.

Qué hacer si su sitio ha sido pirateado

Si ve alguno de los signos anteriores en su sitio web de WordPress, probablemente comenzará a entrar en pánico. Si su sitio web nunca ha sido pirateado antes, es difícil saber cuál es el siguiente paso que debe seguir. Pero no se preocupe, puede recuperar su sitio web.

El primer paso para arreglar un sitio web pirateado es identificar el área del problema. Usa los criterios de la sección anterior para averiguar de dónde viene el hack. Por ejemplo, ¿no puede iniciar sesión en el administrador de WordPress? ¿O está su sitio redirigiendo a los usuarios a un sitio web diferente? Necesitará saber cuál es el problema para solucionarlo..

Luego, contacte a su empresa de alojamiento. La mayoría de las empresas de alojamiento tienen experiencia en este tipo de situaciones, por lo que deberían poder ayudarlo a solucionar el problema. Es posible que incluso puedan brindarle información adicional sobre cómo el hacker obtuvo acceso a su sitio para que pueda evitar que vuelva a suceder en el futuro. Su empresa de alojamiento también debería poder ayudar a resolver el problema por completo, pero si no, también tiene otros lugares a los que puede recurrir.

Ahora, si su empresa de alojamiento puede arreglar su sitio web pirateado, eso no significa que esté solo. Puede recurrir a un servicio que ofrezca reparar sitios web pirateados como Sucuri, el complemento que mencionamos anteriormente. Sucuri no solo protege su sitio web de posibles ataques, sino que si su sitio es pirateado, también pueden solucionarlo.

Puede elegir su plan de precios en función de qué tan rápido desea que sea su tiempo de respuesta, el tiempo de respuesta garantizado en ayunas es de 4 horas. Una vez que su sitio web esté arreglado, recibirá un informe completo.

Esperamos que esta guía de seguridad definitiva de WordPress te haya ayudado a aprender cómo proteger tu sitio web de todo tipo de atacantes e intrusos. La seguridad de WordPress no tiene que ser difícil, solo implemente estos consejos y su sitio estará seguro. Si te ha gustado este artículo, mira nuestra otra publicación sobre Cómo actualizar correctamente WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map