{"id":523,"date":"2021-06-10T19:00:01","date_gmt":"2021-06-11T00:00:01","guid":{"rendered":"https:\/\/mott.pe\/marketing-digital\/?p=523"},"modified":"2023-08-30T08:13:48","modified_gmt":"2023-08-30T13:13:48","slug":"protege-tu-sitio-web-en-wordpress-evita-ataques-hackers","status":"publish","type":"post","link":"https:\/\/mott.marketing\/protege-tu-sitio-web-en-wordpress-evita-ataques-hackers\/","title":{"rendered":"Proteger WordPress de ataques : Consejos para evitar a los hackers\u00a0"},"content":{"rendered":"<p>Millones de websites utilizan <a href=\"https:\/\/mott.pe\/marketing-digital\/mejores-plugins-para-wordpress\/\" target=\"_blank\" rel=\"noopener\">WordPress<\/a> como gestor de contenido ya que es uno de lo programas m\u00e1s \u00f3ptimos y seguros. Es por ello que los hackers siempre est\u00e1n buscando vulnerar la plataforma con la finalidad de conseguir acceso a diversos portales. Teniendo esto en cuenta, establecimos un listado de<strong> consejos que debe aplicar para proteger WordPress de ataques.<\/strong><\/p>\n<p>Se ha escuchado de p\u00e1ginas que han perdido el acceso total a su contenido y por ende dejan de ser due\u00f1os de sus websites. Aunque es dif\u00edcil recuperar dichas cuentas, creemos que como usuario debe hacer diversas jugadas para evitar estar expuesto a los hackers. Asimismo, resaltamos que estos piratas inform\u00e1ticos buscar\u00e1n acceder a portales d\u00e9biles, por lo que contar con una plataforma segura har\u00e1 que no gasten su tiempo en ella.<\/p>\n<h2>\u00bfQu\u00e9 significa ser hackeado?<\/h2>\n<p>Los ataques de fuerza bruta son una amenaza real y aterradora para los usuarios de WordPress. Esto es debido a que si alguien m\u00e1s logra averiguar su nombre de usuario y contrase\u00f1a,<strong> su website podr\u00eda ser desconfigurado<\/strong> o puede borrar todo su contenido de un momento para otro. Adem\u00e1s, si pierde acceso a su correo electr\u00f3nico, es posible que no pueda volver a ingresar a su cuenta de WordPress para recuperar su sitio web.<\/p>\n<h2>\u00bfC\u00f3mo proteger WordPress de ataques?<\/h2>\n<p>Debido a que usar WordPress puede llamar la atenci\u00f3n de hackers, hemos establecido acciones que puede implementar para no ser completamente vulnerable. Resaltamos que la plataforma incluye algunas medidas de seguridad con la finalidad de protegerlo. Es por ello, que este lista se considera complementario.<\/p>\n<p>Sabemos que es dif\u00edcil evitar que un hacker acceda a su cuenta, debido a que es un profesional que conoce todos los trucos. Aunque no podemos garantizar que no va encontrar el camino, resaltamos que es mejor hacer algo que nada para<strong> proteger su dominio.<\/strong> Asimismo, los hackers buscar\u00e1n un sitio m\u00e1s accesible si usted cuenta con una plataforma segura.<\/p>\n<h2>1. Utilice un nombre de usuario y contrase\u00f1a seguros<\/h2>\n<p>El primer consejo para proteger WordPress de ataques es usar un nombre de usuario y contrase\u00f1a seguros. Creemos que puede sonar como un tip bastante simple pero resaltamos que es sumamente efectivo. Resaltamos que <strong>la mayor\u00eda de hackers intentar\u00e1n entrar con contrase\u00f1as robadas, d\u00e9biles o comunes<\/strong> ya que buscan objetivos f\u00e1ciles. Por ello, contar con un nombre y una contrase\u00f1a seguros le ayudar\u00e1 a detener la mayor\u00eda de los ataques. A continuaci\u00f3n, damos consejos que debe tomar en cuenta al momento de elegirlos:<\/p>\n<ul>\n<li>Establezca contrase\u00f1as con un m\u00ednimo de 6 caracteres.<\/li>\n<li>Combine letras may\u00fasculas, min\u00fasculas, n\u00fameros y s\u00edmbolos.<\/li>\n<li>Cada sitio web debe contar con una contrase\u00f1a \u00fanica.<\/li>\n<li>Evite usar palabras comunes como contrase\u00f1a, abc123 o palabras simples. Adem\u00e1s, evite nombres de usuario simples y comunes.<\/li>\n<li>No utilice informaci\u00f3n personal como su nombre, direcci\u00f3n o nombre de su mascota.<\/li>\n<li>Las contrase\u00f1as sin sentido son dif\u00edciles de recordar pero muy seguras.<\/li>\n<\/ul>\n<h2>2. Asegure las otras cuentas de usuario<\/h2>\n<p>Aunque la cuenta de administrador es definitivamente la primera y m\u00e1s importante a bloquear, resaltamos que debe <strong>proteger todas las cuentas<\/strong> ya que no es la \u00fanica forma de ingresar a su portal. Es decir, si otro usuario con privilegios de edici\u00f3n es hackeado, su sitio corre peligro de ser eliminado.<\/p>\n<p>Resaltamos que no existe forma de verificar ninguna de las contrase\u00f1as actuales de sus usuarios ya que la seguridad de WordPress las cifra, pero puede cambiarlos. Para realizar esto debe entrar a todos los usuarios y seleccionar la cuenta que desea editar. En la parte inferior encontrar\u00e1 la opci\u00f3n para cambiar contrase\u00f1a.<\/p>\n<p>Resaltamos que no es posible cambiar los nombres de usuario cuando ya han sido establecidos. Por ello, le recomendamos crear una nueva cuenta de usuario y eliminar la anterior. Antes de borrarla, aseg\u00farese de transferir sus art\u00edculos a la nueva cuenta. Asimismo, da a conocer a la persona que utiliza el usuario sus nuevas credenciales.<\/p>\n<h2>3. Instale un Firewall con la finalidad de proteger WordPress de ataques<\/h2>\n<p>Los websites que no cuentan con un firewall son m\u00e1s vulnerables a los ataques de fuerza bruta. Resaltamos que aunque contar con uno no detendr\u00e1 por completo los intentos de hackeos, puede <strong>detectar tr\u00e1fico malicioso <\/strong>y brindarle herramientas para bloquear direcciones IP sospechosas. Es por ello que son considerados como medio para proteger la seguridad de WordPress de ataques de hackers.<\/p>\n<p>Otras caracter\u00edsticas \u00fatiles que un Firewall brinda es la adici\u00f3n de CAPTCHA y el bloqueo geogr\u00e1fico para pa\u00edses com\u00fanmente involucrados en incidentes de hackers. Asimismo, puede crear una <strong>lista negra de las IP<\/strong> que est\u00e1n involucradas en actividades sospechosas. Por esos motivos resaltamos que la instalaci\u00f3n de un firewall puede tener un gran impacto en la cantidad de ataques que llegan a su portal.<\/p>\n<p>Existen diversos programas complementarios conocidos como pluggins que ampl\u00edan las funciones de seguridad de WordPress. Entre ellos resalta Wordfence ya que viene con un firewall y puede proteger contra ataques de hackers. Asimismo, Sucuri es otra gran opci\u00f3n pero no es gratuita. Por \u00faltimo, All In One WP Security &amp; Firewall, es 100% gratuito e incluye protecci\u00f3n contra los intentos de hackeos y diversas caracter\u00edsticas.<\/p>\n<h2>4. Habilite la autenticaci\u00f3n de dos factores<\/h2>\n<p>Ya hemos mencionado que contar con una contrase\u00f1a segura es su mejor defensa y un firewall es una gran herramienta de seguridad en todos los aspectos. Por ello, ahora resaltaremos el papel de implementar la autenticaci\u00f3n de dos factores como el siguiente paso para proteger WordPress de ataques.<\/p>\n<ul>\n<li>Primero, debe agregar un paso adicional al inicio de sesi\u00f3n. Aunque existe la versi\u00f3n de hacer una pregunta de seguridad, la mejor soluci\u00f3n es <strong>enviar un c\u00f3digo a su correo electr\u00f3nico.<\/strong> Este c\u00f3digo es necesario para poder iniciar sesi\u00f3n.<\/li>\n<li>Adem\u00e1s, en este paso puede involucrar un tel\u00e9fono como medio para prevenir ser hackeado. Recomendamos agregar la opci\u00f3n de <strong>recibir un mensaje de texto con un c\u00f3digo.<\/strong><\/li>\n<\/ul>\n<p>En este punto resaltamos que puede contar con el pluggin Wordfence ya que incluye autenticaci\u00f3n de dos factores. Asimismo, si est\u00e1 buscando algo m\u00e1s centrado, le recomendamos probar con Google Authenticator, el cual funciona con la popular aplicaci\u00f3n 2FA o Two-Factor. Ambos softwares incluyen diversas configuraciones y opciones muy \u00fatiles.<\/p>\n<h2>5. Limite los intentos de inicio de sesi\u00f3n de su portal<\/h2>\n<p>Los ataques de hackers se basan en la capacidad de probar cientos de combinaciones de nombre de usuario y contrase\u00f1a lo m\u00e1s r\u00e1pido posible. Por ello, creemos que debe limitar los <strong>intentos de inicio de sesi\u00f3n<\/strong> ya que se bloquear\u00e1 a cualquier persona que use una contrase\u00f1a incorrecta varias veces seguidas. Si un hacker cuenta solo con pocos intentos, las posibilidades de adivinar correctamente son extremadamente bajas.<\/p>\n<p>Aunque es un factor importante, cuenta con la desventaja de que puede afectar si olvida su contrase\u00f1a y puede molestar a los usuarios leg\u00edtimos. Por ello, creemos que puede tener configuraciones menos estrictas con un tiempo de bloqueo m\u00e1s bajo. Asimismo, resaltamos que debe reforzar la seguridad cuando observe un comportamiento sospechoso de una IP.<\/p>\n<h2>6. Oculte la p\u00e1gina de inicio de sesi\u00f3n para proteger WordPress de ataques<\/h2>\n<p>Un problema de WordPress es que es f\u00e1cil encontrar la p\u00e1gina de inicio de sesi\u00f3n y comenzar a ejecutar un script para descifrar las contrase\u00f1as. Por ello, <strong>creemos importante agregar \/ login, \/ admin o \/wp-login.php<\/strong> a la direcci\u00f3n de cualquier sitio de seguro de WordPress. Esto har\u00e1 que se le presente un mensaje de inicio de sesi\u00f3n.<\/p>\n<p>Aunque cambiar la ubicaci\u00f3n no enga\u00f1ar\u00e1 a todos, puede evitar que se produzcan algunos ataques o retrasar el progreso de uno. Es por ello que le recomendamos contar con\u00a0WPS Hide Login. Este permite cambiar la URL de su p\u00e1gina de inicio de sesi\u00f3n de manera simple. Si implementa este pluggin, nadie podr\u00e1 acceder a sus p\u00e1ginas de inicio de sesi\u00f3n.<\/p>\n<h2>7. Mantenga WordPress actualizado<\/h2>\n<p>Muchos de los hacks de WordPress ocurrieron mientras se ejecutaba un <strong>software obsoleto<\/strong>. Por ello, hacemos hincapi\u00e9 en mantener actualizado su portal. Para realizarlo debe entrar en el panel de control y seleccionar actualizaciones ahora. Asimismo, debe hacer una copia de seguridad de su website, manualmente o con un pluggin como UpdraftPlus.<\/p>\n<p>Si alguien logra ingresar a su WordPress, puede eliminar art\u00edculos y p\u00e1ginas, modificarlo con im\u00e1genes y texto no deseados, o colocar c\u00f3digo malicioso en su tema. Por ello, las copias de seguridad son recomendadas con frecuencia. Estas permiten hacer clic en un bot\u00f3n y restaurar todo a la normalidad.<\/p>\n<h3 style=\"text-align: justify;\">Conclusi\u00f3n<\/h3>\n<p>Los hackers est\u00e1n en constante b\u00fasqueda de portales vulnerables, es por ello que <strong>contar con un plataforma segura le podr\u00eda asegurar no estar expuesto a ser pirateado.<\/strong> Asimismo, creemos que es importante protegerse antes de perder el dominio total de su plataforma. Por ello, esperamos aplique los consejos mencionados en este art\u00edculo para proteger la seguridad de su WordPress. Adem\u00e1s, si es un <a href=\"https:\/\/mott.pe\/cursos\/diplomado-marketing-digital-neuromarketing\" target=\"_blank\" rel=\"noopener\">profesional de Marketing Digital<\/a> responsable, debe tomar diversas precauciones con el fin de minimizar el riesgo de ataques.<\/p>\n<p>Tambi\u00e9n te puede interesar:<\/p>\n<ul>\n<li><a href=\"https:\/\/mott.marketing\/que-es-cro-seo-y-cro-pueden-trabajar-juntos\/\" target=\"_blank\" rel=\"noopener\">CRO SEO SEM | Qu\u00e9 es CRO y c\u00f3mo influye en el SEO<\/a><\/li>\n<li><a href=\"https:\/\/mott.marketing\/conocimientos-que-todo-profesional-de-marketing-digital-exitoso-debe-conocer\/\" target=\"_blank\" rel=\"noopener\">Habilidades de un gerente de marketing digital<\/a><\/li>\n<li><a href=\"https:\/\/mott.marketing\/7-metricas-seo-que-debes-ver-para-medir-tu-impacto\/\" target=\"_blank\" rel=\"noopener\">7 m\u00e9tricas SEO que debes ver para medir tu impacto<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Millones de websites utilizan WordPress como gestor de contenido ya que es uno de lo programas m\u00e1s \u00f3ptimos y seguros. Es por ello que los hackers siempre est\u00e1n buscando vulnerar la plataforma con la finalidad de conseguir acceso a diversos portales. Teniendo esto en cuenta, establecimos un listado de consejos que debe aplicar para proteger &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/mott.marketing\/protege-tu-sitio-web-en-wordpress-evita-ataques-hackers\/\"> <span class=\"screen-reader-text\">Proteger WordPress de ataques : Consejos para evitar a los hackers\u00a0<\/span> Leer m\u00e1s &raquo;<\/a><\/p>\n","protected":false},"author":4,"featured_media":10682,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"","footnotes":""},"categories":[34],"tags":[59,64],"_links":{"self":[{"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/posts\/523"}],"collection":[{"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/comments?post=523"}],"version-history":[{"count":0,"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/posts\/523\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/media\/10682"}],"wp:attachment":[{"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/media?parent=523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/categories?post=523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mott.marketing\/wp-json\/wp\/v2\/tags?post=523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}