X

La guía completa de seguridad para WordPress (amigable para principiantes)

Last updated on by Editorial Team
LinkedInPinShares3
guia-de-seguridad-wordpress

¿Estás buscando la guía definitiva de seguridad para WordPress? Mantener tu sitio web de WordPress seguro es importante.

Quieres tomar todas las precauciones necesarias para proteger tu sitio de hackers maliciosos, spammers e intrusos.

Proteger tu sitio web puede parecer una tarea complicada, especialmente para los principiantes, pero en realidad no lo es.

He creado una lista de verificación detallada de seguridad para WordPress, pero la mejor manera de usarla es comprendiendo primero esta guía.

En este artículo, compartiremos nuestra guía definitiva de seguridad para WordPress para que puedas proteger tu sitio web fácilmente.

Dado que este artículo es extenso, aquí tienes una tabla de contenido para ayudarte a navegar por los pasos que cubriremos:

Tabla de Contenido: Guía de Seguridad para WordPress

Ahora, empecemos.

¿Tu sitio web de WordPress está en riesgo?

tu-sitio-wordpress-esta-en-riesgo

Si tienes un sitio web de pequeña empresa o quieres iniciar un blog personal en WordPress, podrías pensar que tu sitio web no está en riesgo.

Pero sí lo está.

Todos los sitios web corren el riesgo de ser hackeados, desde sitios web gigantes de comercio electrónico hasta sitios web pequeños y personales.

También podrías pensar que, dado que WordPress es la plataforma más popular para crear sitios web, tu sitio es totalmente seguro.

Pero eso tampoco es completamente cierto. Si bien el software principal de WordPress es muy seguro, todavía hay otros pasos que debes seguir para proteger aún más tu sitio web.

Además, la gran popularidad de WordPress es en parte lo que atrae a estos cibercriminales a tu sitio web.

Solo echa un vistazo a algunas de estas estadísticas de WordPress que demuestran lo importante que es proteger tu sitio web de WordPress:

  • El 83% de todos los sitios web basados en CMS que fueron hackeados recientemente estaban ejecutando WordPress, lo cual tiene sentido ya que WordPress tiene el 60% de la cuota de mercado de CMS. (WPBeginner)
  • Los hackers atacan sitios de WordPress, tanto grandes como pequeños, con más de 90,978 ataques por minuto. (WPPlugins)
  • Las cuatro infecciones de malware más comunes de WordPress son Backdoors, Drive-by downloads, Pharma hacks y Malicious redirects. (Smashing Magazine)
  • Google pone en lista negra alrededor de 20,000 sitios web por malware y alrededor de 50,000 por phishing, cada semana. (WPBeginner)
  • Wordfence bloqueó 9,495,478,648 ataques en sitios de WordPress. (Wordfence)

Como puedes ver en estas estadísticas, cualquiera con un sitio de WordPress está en riesgo de sufrir un ataque, lo que hace extremadamente importante reforzar la seguridad de tu sitio de WordPress.

Un sitio web hackeado puede costarte mucho dinero y dañar la reputación de tu negocio.

Si vendes productos en línea o recopilas pagos en línea e información sensible de tus clientes, proteger tu sitio web debe ser una prioridad principal.

Los hackers pueden robar la información privada de tus clientes, contraseñas, información de tarjetas de crédito y más.

Tampoco tienes que preocuparte solo de que roben información sensible.

Los hackers también suelen apoderarse de tu sitio web y su contenido para instalar software malicioso e incluso pueden distribuir malware a tus usuarios.

Incluso podrían pedirte dinero de rescate para recuperar el acceso a tu propio sitio web.

Algunos hackers ni siquiera necesitan una razón para atacar tu sitio web, algunos lo hacen solo por “diversión”.

Proteger tu sitio web de WordPress no es algo que quieras ignorar. Hay una serie de pasos sencillos que puedes seguir, incluso si no eres un experto en tecnología, para hacer que tu sitio web de WordPress sea a prueba de hackers.

Entonces, vamos a sumergirnos en el primer paso sencillo de nuestra guía de seguridad de WordPress.

¿La forma más fácil de proteger tu sitio? Usa el mejor plugin de seguridad para WordPress

La forma más fácil y efectiva (#1) de proteger tu sitio web de WordPress es instalar un plugin de seguridad para WordPress.

Un plugin de seguridad para WordPress protegerá tu sitio de daños y te dará tranquilidad al saber que tu sitio es a prueba de hackers, sin que necesites involucrarte en nada técnico.

Los mejores plugins de seguridad para WordPress deberían incluir las siguientes características:

  • Escanear – Un buen plugin de seguridad escaneará tu sitio web regularmente para encontrar malware y otras amenazas potenciales.
  • Cortafuegos – Los cortafuegos monitorean todo el tráfico de tu sitio y mantienen fuera a los bots vulnerables que intentan acceder al servidor de tu sitio web.
  • Eliminación y Correcciones – Tu plugin de seguridad debe garantizar la eliminación de malware y la corrección de tu sitio en caso de que seas atacado.

Dado que hay tantos plugins de seguridad para WordPress disponibles, es difícil determinar cuáles ofrecerán la mayor protección a tu sitio web.

Por lo tanto, para ayudarte a elegir el mejor plugin de seguridad para tu sitio de WordPress, aquí tienes algunas de nuestras selecciones de los mejores plugins de seguridad para WordPress.

1. Sucuri

plugin-de-seguridad-sucuri-para-wordpress
Sucuri is our top pick for the best WordPress security plugin. We use it on our own website and we love it.

Sucuri es una solución de seguridad web completa basada en la nube que protegerá tu sitio de malware, ataques de fuerza bruta y cualquier otra amenaza potencial.

Cuando usas Sucuri, todo el tráfico de tu sitio web pasa por sus servidores CloudProxy y cada solicitud se escanea para filtrar las solicitudes maliciosas.

Esto no solo protege tu sitio web, sino que también reduce la carga del servidor y mejora el rendimiento y la velocidad de tu sitio.

Sucuri también informa sobre posibles amenazas de seguridad al equipo principal de WordPress y a plugins de terceros, y cuenta con un paquete antivirus que monitorea tu sitio cada 4 horas en busca de amenazas.

Esto hace un seguimiento de todo lo que sucede en tu sitio web, y más.

Empieza con Sucuri Hoy.

2. SiteLock

plugin-de-seguridad-sitelock-para-wordpress
SiteLock is another amazing WordPress security plugin. It comes with all of the features you need to protect your site including malware scans, managed web app firewall, DDoS prevention, and more.

Su tecnología basada en la nube implementa y protege tu sitio en minutos, por lo que funciona súper rápido para encontrar, corregir y prevenir vulnerabilidades.

Todos los días SiteLock escanea tus temas de WordPress, plugins y archivos en busca de posibles vulnerabilidades que podrían hacer que tu sitio sea incluido en listas negras.

Además, cuando SiteLock encuentra y corrige automáticamente cualquier vulnerabilidad, te proporciona un informe fácil de entender para que puedas aprender más sobre seguridad.

Empieza con SiteLock Hoy.

3. Wordfence

plugin-de-seguridad-wordfence-para-wordpress
Wordfence is another powerful WordPress security plugin that offers everything you need to protect your website.

Wordfence ofrece un plugin gratuito que incluye funciones importantes como firewall de aplicaciones web, escáner de malware y protección contra ataques de fuerza bruta.

Lo cual es perfecto si recién estás comenzando y necesitas una solución de protección rentable.

Con Wordfence Premium obtienes acceso a funciones aún más potentes como lista negra de IP en tiempo real, actualizaciones de reglas de firewall y firmas de malware en tiempo real, autenticación de 2 factores, bloqueo por país y más.

La única desventaja de Wordfence es que se ejecuta en tu propio servidor, en lugar de estar basado en la nube como otros plugins de seguridad.

Empieza con Wordfence Hoy Mismo.

Ahora que tienes algunas excelentes opciones de plugins de seguridad para WordPress que protegerán tu sitio web y te darán tranquilidad, veamos otras formas en las que puedes mejorar fácilmente la seguridad de tu sitio de WordPress.

Elige un Hosting de WordPress Seguro

Elegir un hosting seguro para WordPress es otro paso importante para garantizar la seguridad de tu sitio web. Una buena solución de hosting compartido siempre tomará las medidas necesarias para proteger sus servidores de amenazas.

Proveedores de hosting compartido como Bluehost, Hostinger y SiteGround siempre están monitoreando su red en busca de actividad sospechosa, así que eso es una preocupación menos para ti.

Los proveedores de hosting como estos también mantendrán actualizado el software y hardware de sus servidores, tendrán herramientas para prevenir ataques DDoS y planes para proteger tus datos en caso de que ocurra un incidente.

Otra característica de seguridad clave que debería venir con el hosting de WordPress es un certificado SSL.

Un certificado SSL ayuda a asegurar la conexión entre tu sitio web y tus visitantes, lo que ayuda a mantener segura la información personal, las transacciones de comercio electrónico y otros datos sensibles.

Recomendamos usar Bluehost para alojar tu sitio de WordPress.

bluehost-wordpress-hosting

Bluehost no solo es una de las soluciones de alojamiento más seguras para tu sitio de WordPress, sino que también han conseguido una gran oferta para los lectores de IsItWP.

Al registrarte con Bluehost obtienes un dominio gratis, certificado SSL gratis para proteger tu sitio web, y más del 72% de descuento en alojamiento web. Así, puedes lanzar tu sitio web y asegurarte de que sea seguro por solo $2.75/mes.

Empieza con Bluehost Hoy.

Por otro lado, si quieres un proveedor de alojamiento aún más seguro, también puedes elegir un servicio de alojamiento de WordPress administrado.

La única desventaja de una solución de alojamiento compartido como Bluehost es que tienes que compartir los recursos del servidor con todos los demás clientes.

Esto significa que existe el riesgo de que un hacker pueda usar un sitio web vecino para atacar tu propio sitio web.

Con un servicio de alojamiento de WordPress administrado como WPEngine, es como tener un conserje de seguridad para tu sitio web de WordPress. Los proveedores de alojamiento de WordPress administrado hacen todo el trabajo por ti.

Ofrecen actualizaciones automáticas de WordPress, copias de seguridad automáticas y medidas de seguridad más avanzadas que lo convierten en una plataforma más segura para tu sitio.

Usa contraseñas seguras y únicas

Otra forma súper fácil de proteger mejor tu sitio web es usando contraseñas seguras y únicas. El 8% de las brechas de seguridad de WordPress ocurren como resultado de una contraseña débil.

Elegir una contraseña segura y fuerte es un cambio simple que puedes hacer y que protegerá tu sitio web de intrusos.

Así que, si tienes una contraseña como “amoalosperros” o incluso la temida “12345678”, cámbiala ahora. Echa un vistazo a los consejos a continuación sobre cómo elegir una contraseña segura:

  • Hazla más larga – Un programa de descifrado tarda solo 15 minutos en averiguar una contraseña de 8 caracteres. Haz que tu contraseña tenga al menos 10 caracteres.
  • Hazla única – No elijas frases comunes o una palabra sacada directamente del diccionario, haz que tu contraseña sea única.
  • Combina – Agrega caracteres especiales, números y una combinación de letras mayúsculas y minúsculas.
  • No uses detalles personales – Evita usar detalles personales en tu contraseña como tu fecha de nacimiento, número de seguro social o dirección.

¿No quieres intentar crear una contraseña segura por tu cuenta? Prueba la Herramienta Generadora de Contraseñas Seguras Gratis de IsItWp.

herramienta-generador-contraseñas-isitwp

Con nuestra herramienta generadora de contraseñas, puedes obtener instantáneamente una contraseña de alta seguridad para tu administrador de WordPress que ningún hacker podrá descifrar.

Puedes decidir qué tan larga quieres que sea tu contraseña, si quieres incluir letras mayúsculas, números o caracteres especiales, y si quieres una contraseña que sea más fácil de recordar.

Simplemente haz clic en el círculo azul para generar una contraseña segura. Si no te gusta la contraseña generada, haz clic de nuevo para obtener otra contraseña segura al instante.

Con esta herramienta, puedes crear fácilmente una contraseña para tu administrador de WordPress que a los hackers les tomaría más de toda una vida descifrar.

No olvides que, una vez que tengas una contraseña segura para tu administrador de WordPress, no uses esa contraseña para ninguna otra cuenta.

Elige un nombre de usuario seguro para el administrador de WordPress

Ya que estamos hablando de crear una contraseña segura, también deberías elegir un nombre de usuario seguro para tu administrador de WordPress.

Un nombre de usuario seguro es tan importante como elegir una contraseña segura. Porque, por supuesto, si un hacker intenta acceder a tu sitio web, necesita descifrar tu contraseña y tu nombre de usuario.

Un nombre de usuario común que los usuarios de WordPress eligen es "admin" o su nombre. Si tienes un nombre de usuario simple, le facilitas mucho a los hackers el acceso a tu sitio. Por lo tanto, necesitas crear un nombre de usuario más seguro.

Elige un nombre de usuario que no esté relacionado con el contenido de tu sitio web, no incluyas información o detalles personales, y haz que sea algo único para ti y difícil de adivinar para otras personas.

También puedes ocultar tu nombre de usuario para que no se muestre en tu sitio web, de modo que los hackers no puedan verlo.

En tu panel de WordPress, ve a Usuarios, luego a Tu Perfil. Ve al campo Nombre a mostrar públicamente como y elige la opción para mostrar un apodo en lugar de tu nombre de usuario.

ocultar-nombre-de-usuario-de-wordpress

Consejo Importante: Sin embargo, no hagas que tu nombre de usuario sea demasiado oscuro. Tiene que ser algo que puedas recordar fácilmente porque si olvidas tu contraseña, necesitarás tu nombre de usuario para recuperarla.

Sigue las mejores prácticas para plugins y temas de WordPress

Una de las ventajas de usar WordPress es tener acceso a miles de plugins gratuitos y temas gratuitos de WordPress. Pero algunos de estos plugins y temas pueden realmente amenazar la seguridad de tu sitio web.

De hecho, casi el 50% de los sitios de WordPress se ven afectados por una vulnerabilidad de seguridad causada por un plugin o tema de WordPress desactualizado o mal codificado.

Por esta razón, debes tener cuidado con los temas y plugins que eliges descargar e instalar en tu sitio de WordPress.

Generalmente, la mejor manera de elegir plugins y temas seguros de WordPress es elegir los plugins más populares del Directorio Oficial de Plugins de WordPress.

Hay seguridad en los números. Si mucha gente está usando un plugin o tema y tiene muchas buenas reseñas, es muy probable que sea un gran plugin que no te expondrá a ninguna vulnerabilidad.

plugins-populares-de-wordpress

Si un plugin o tema se actualiza raramente, tiene muchas reseñas negativas de clientes o carece de soporte, probablemente no sea un plugin o tema que quieras usar en tu sitio.

Para saber fácilmente cuándo se actualizó por última vez un plugin, simplemente ve a la página del plugin en el Directorio Oficial de WordPress. En la esquina superior derecha de la página, puedes ver cuándo se actualizó por última vez el plugin.

really simple ssl última actualización

No descargues ningún plugin sin antes investigar. Asegúrate de que los plugins y temas que elijas sean confiables y seguros.

Mantén tu sitio de WordPress actualizado

El siguiente paso en esta guía de seguridad de WordPress es mantener tu sitio de WordPress actualizado. Mantener tu sitio de WordPress actualizado es importante para protegerte contra vulnerabilidades.

De hecho, el 39% de los sitios de WordPress hackeados estaban usando una versión desactualizada del software.

La razón por la que estos plugins y WordPress reciben actualizaciones regulares suele ser para agregar mejoras de seguridad y correcciones de errores, por lo que necesitas mantenerte al día.

Dado que WordPress es un software de código abierto, se mantiene y actualiza regularmente. Si bien WordPress instala automáticamente actualizaciones menores, para actualizaciones importantes, necesitas iniciar la actualización manualmente.

Puedes leer nuestra guía para actualizar WordPress.

También necesitas mantener actualizados todos los plugins que has instalado junto con tu tema de WordPress.

Afortunadamente, WordPress facilita la actualización de tu sitio, plugins y temas. En tu panel de WordPress, verás una sección de Actualizaciones.

Cada vez que uno de tus plugins de terceros necesite una actualización, recibirás una notificación.

Simplemente haz clic en Actualizaciones y verás qué plugins necesitan ser actualizados. Puedes seleccionar cada plugin y hacer clic en el botón Actualizar Plugins para actualizar instantáneamente.

actualizaciones en wordpress

En esta área, también puedes asegurarte de haber instalado todas las últimas actualizaciones de WordPress.

Instala un plugin de copia de seguridad para WordPress

En el caso de que tu sitio web se infecte con virus o malware, o tu sitio sea comprometido por un hacker, es importante que tu sitio esté respaldado.

Idealmente, querrás una copia de seguridad completa de todo tu sitio web, incluyendo tu base de datos y todos tus archivos de WordPress.

Esto podría parecer un proyecto que consume mucho tiempo y es complicado, pero afortunadamente, hay una serie de excelentes plugins de copia de seguridad para WordPress que harán todo el trabajo por ti.

Aquí tienes algunas de nuestras selecciones de los mejores plugins de copia de seguridad para proteger y respaldar tu sitio web de WordPress:

1. Duplicator

Duplicator WordPress Backup and Migration Plugin

Duplicator es el mejor plugin de copia de seguridad y migración para WordPress. Facilita mantener una copia de seguridad actualizada de todo tu sitio con copias de seguridad programadas de todo tu contenido de WordPress.

Puedes enviar tu copia de seguridad a múltiples ubicaciones en la nube para asegurarte de que siempre tengas una copia de tu sitio para restaurar cuando la necesites. Duplicator te permite conectarte a Dropbox, FTP, Google Drive, OneDrive o Amazon S3 para un almacenamiento seguro.

Restaurar tus copias de seguridad también es simple, todo lo que tienes que hacer es hacer clic en unos pocos botones y el plugin hará el resto por ti. Consulta nuestra Reseña completa de Duplicator »

Empieza con Duplicator Hoy Mismo.

2. UpdraftPlus

plugin-de-copia-de-seguridad-updraftplus

Con más de 1 millón de instalaciones activas, UpdraftPlus es uno de los plugins de copia de seguridad más populares que existen.

UpdraftPlus ofrece una versión gratuita y de pago de su plugin y con ambas, puedes configurar fácilmente copias de seguridad completas, manuales o programadas de todos los archivos de tu sitio web. Esto incluye tu base de datos, plugins y temas.

Puedes hacer copias de seguridad en la nube directamente a Dropbox, Google Drive, Amazon S3 y más. Además, puedes restaurar tus archivos con 1 clic, no necesitas ser un genio de la informática.

Empieza hoy con UpdraftPlus.

3. BackupBuddy

plugin-de-copia-de-seguridad-backupbuddy

BackupBuddy ha estado protegiendo medio millón de sitios web desde 2010, por lo que es otra opción popular en plugins de respaldo.

Con solo unos pocos clics, BackupBuddy respaldará todo tu sitio web de WordPress directamente desde tu panel de WordPress.

Una vez que respaldes las páginas de tu sitio web, publicaciones, temas, plugins, subidas de la biblioteca multimedia y más, BackupBuddy te proporcionará un archivo zip descargable de todo tu sitio de WordPress.

Así, si alguna vez te hackean, todo tu arduo trabajo estará guardado.

Empieza hoy con BackupBuddy.

Limitar los intentos de inicio de sesión

Protege tu sitio de WordPress de hackers limitando los intentos de inicio de sesión. Por defecto, WordPress permite a los usuarios intentar iniciar sesión tantas veces como quieran.

Esto no es ideal si quieres evitar que los hackers intenten adivinar tu contraseña y acceder a tu sitio web. Por lo tanto, limita los intentos de inicio de sesión para prevenir el descubrimiento de contraseñas por fuerza bruta.

Si estás utilizando un plugin de seguridad con un firewall de aplicación web como recomendamos anteriormente, esto está cubierto para ti por tu plugin de seguridad. Pero si no, querrás descargar un plugin como Login LockDown.

guia-de-seguridad-para-wordpress-login-lockdown

Login LockDown registra la dirección IP y la marca de tiempo de cada intento de inicio de sesión fallido.

Si se detectan más de un cierto número de intentos en un corto período de tiempo desde el mismo rango de IP, entonces la función de inicio de sesión se deshabilita para todas las solicitudes de ese rango de IP.

En la configuración del plugin, puedes elegir el número máximo de reintentos de inicio de sesión, el período de tiempo de restricción de reintentos, la duración del bloqueo y más.

Agrega preguntas de seguridad al inicio de sesión de WordPress

Otra forma de reforzar la seguridad de tu inicio de sesión de WordPress es agregar preguntas de seguridad. Las preguntas de seguridad actúan como contraseñas adicionales para tu inicio de sesión de WordPress, lo que dificulta aún más que los intrusos accedan a tu sitio.

Puedes agregar preguntas de seguridad a tu inicio de sesión de WordPress utilizando un plugin como WP Security Question.

Con este plugin, puedes establecer una pregunta de seguridad de tu elección para el inicio de sesión de WordPress, las pantallas de olvido de contraseña y los registros.

También es importante proteger los otros formularios de tu sitio web.

Por ejemplo, si deseas crear formularios de contacto, formularios de envío de publicaciones de invitados, formularios de pedido y más para tu sitio web, debes asegurarte de que esos formularios también sean seguros.

Los hackers pueden usar tus formularios para exponer vulnerabilidades y obtener acceso a tu sitio web, por lo que es importante usar formularios seguros.

Al usar un creador de formularios seguro como WPForms, tus formularios ya serán seguros, pero también puedes agregar capas adicionales de seguridad a tus formularios.

Con WPForms, puedes personalizar los campos de entrada de tu formulario. De esta manera, un hacker no podrá ingresar letras y números aleatorios para intentar acceder a tu sitio web, solo podrá ingresar los datos que tú desees.

También puedes habilitar reCAPTCHA en tus formularios. Esto obliga a todos los visitantes del sitio que envían un formulario en tu sitio a hacer clic en la casilla "No soy un robot" antes de enviarlo.

Esta función ayudará a combatir el spam en los formularios y también puede evitar que los comentarios y foros de tu sitio sean invadidos y reciban toneladas de comentarios de spam.

seguridad-de-formularios-recaptcha

WPForms también ofrece un complemento Custom CAPTCHA que te permite personalizar las preguntas y respuestas como CAPTCHA en tus formularios.

Empieza Hoy Mismo con WPForms.

Cierra sesión automáticamente a los usuarios inactivos

¿Sabías que cuando los usuarios dejan sus pantallas desatendidas (como dejar tu sitio web abierto y alejarse de su computadora) en realidad representa un riesgo de seguridad para tu sitio web?

Cuando un usuario se aleja de su pantalla, los intrusos pueden tomar el control de su sesión, cambiar su contraseña o modificar otra información sensible de su cuenta.

Para evitar que esto suceda, instala un plugin como Inactive Logout.

guia-definitiva-de-seguridad-para-wordpress-inactive-logout

Una vez que hayas instalado y activado el plugin, puedes dirigirte a Ajustes para configurar las opciones del plugin.

Aquí puedes decidir cuántos minutos los usuarios tienen permitido estar inactivos antes de ser desconectados y también puedes elegir el mensaje que verán al cerrar sesión.

Deshabilita la edición de archivos en tu sitio

Si un intruso logra acceder a tu sitio web, puede editar fácilmente los archivos PHP de los plugins y temas dentro de la interfaz de administración de WordPress.

Debido al riesgo de seguridad que esto representa, sugerimos que desactives esta función.

Si has descargado el plugin de seguridad Sucuri que recomendamos anteriormente, puedes hacerlo fácilmente con su función de endurecimiento (Hardening).

Alternativamente, puedes desactivar esta función agregando un pequeño fragmento de código a tu sitio. En el archivo wp-config.php agrega el siguiente código:

// Deshabilitar edición de archivos
define( 'DISALLOW_FILE_EDIT', true );

Haz clic aquí para obtener instrucciones detalladas sobre cómo editar el archivo wp-config.php en WordPress.

Señales de que tu sitio de WordPress ha sido hackeado

Si eres nuevo en WordPress y estás creando sitios web, quizás te preguntes cómo puedes saber si tu sitio de WordPress ha sido hackeado.

Es importante reconocer que tu sitio ha sido hackeado lo antes posible. Porque cuanto más tiempo tengan los hackers acceso a tu sitio sin que te des cuenta, más daño podrán hacer.

Por lo tanto, mantente atento y consulta esta lista de señales de que tu sitio de WordPress ha sido hackeado:

  • No puedes iniciar sesión en el administrador de WordPress – Si no puedes iniciar sesión en tu administrador de WordPress y sabes que no es porque olvidaste tu contraseña, es una señal de que un intruso ha accedido a tu sitio y ha cambiado tus datos de inicio de sesión.
  • Sitio web lento o que no responde – Si tu sitio web tarda más de lo normal en cargarse o no responde, es muy probable que tu sitio web haya sido hackeado. Esto puede suceder cuando un hacker agrega un fragmento de código a tu sitio web o un ataque conocido como Denegación de Servicio.
  • Página de inicio alterada – Si la apariencia de la página de inicio de tu sitio web cambia o muestra un mensaje del hacker, es una señal clara de que has sido hackeado.
  • Caída repentina de tráfico – Los hackers pueden redirigir el tráfico de tu sitio web, por lo que si ves una caída repentina y drástica en el tráfico de tu sitio web, es posible que hayas sido hackeado.
  • Ventanas emergentes o anuncios no deseados – Si ve ventanas emergentes o anuncios no deseados en su sitio web que usted no ha colocado, ha sido hackeado por intrusos que intentan enviar tráfico de su sitio web a un sitio web spam o ilegal.
  • Cuentas de usuario sospechosas – Ver cuentas de usuario sospechosas en WordPress es otra señal de que ha sido hackeado. Si su sitio tiene registro abierto y no tiene protección contra spam, se pueden crear muchas cuentas de spam, lo cual no es un gran problema. Pero si no tiene registro abierto y encuentra cuentas de usuario sospechosas con privilegios de administrador, es una señal de que ha sido hackeado.
  • Actividad inusual en los registros del servidor: los registros del servidor son archivos de texto simples que registran las diversas actividades que ocurren en su sitio web. Puede verificar estos registros en su panel de WordPress en Estadísticas. Si encuentra actividad inusual en sus registros, podría deberse a que ha sido hackeado.

Si no tiene un complemento de seguridad que vigile la actividad sospechosa por usted, debe estar atento a las señales de que ha sido hackeado.

Cuanto antes detecte a un intruso, antes podrá volver a proteger su sitio web.

Alternativamente, puede usar nuestro Escáner Gratuito de Seguridad para Sitios Web de WordPress para verificar su sitio web en busca de malware o errores conocidos. Además, consulte nuestro artículo sobre los mejores libros de WordPress, incluidos los libros sobre seguridad.

escáner-de-seguridad-de-sitios-web-isitwp

Con nuestra herramienta gratuita impulsada por Sucuri, todo lo que tiene que hacer es ingresar la URL de su sitio web y la herramienta escanea instantáneamente su sitio en busca de posibles vulnerabilidades.

Cuando termine el escaneo, obtendrá un informe completo sobre la salud y seguridad de su sitio web.

Qué hacer si tu sitio ha sido hackeado

Si ve alguna de las señales anteriores en su sitio web de WordPress, probablemente comenzará a entrar en pánico.

Si su sitio web nunca ha sido hackeado antes, es difícil saber cuál es el siguiente paso que debe tomar. Pero no se preocupe, puede recuperar su sitio web.

El primer paso para solucionar un sitio web hackeado es identificar el área problemática. Utilice los criterios de la sección anterior para determinar de dónde proviene el hackeo.

Por ejemplo, ¿no puede iniciar sesión en el administrador de WordPress? ¿O su sitio redirige a los usuarios a un sitio web diferente? Necesitará saber cuál es el problema para poder solucionarlo.

A continuación, contacta a tu proveedor de hosting. La mayoría de las empresas de hosting tienen experiencia lidiando con este tipo de situaciones, por lo que deberían poder ayudarte a solucionar el problema.

Incluso podrían darte información adicional sobre cómo el hacker accedió a tu sitio para que puedas evitar que vuelva a suceder en el futuro.

Tu proveedor de hosting debería poder ayudarte a resolver el problema por completo, pero si no, también tienes otros lugares a los que puedes recurrir.

Ahora, si tu proveedor de hosting puede arreglar tu sitio web hackeado, eso no significa que estés solo. Puedes recurrir a un servicio que ofrece arreglar sitios web hackeados como Sucuri, el plugin que mencionamos anteriormente.

Sucuri no solo protege tu sitio web de posibles ataques, sino que si tu sitio es hackeado, ellos también pueden arreglarlo.

Puedes elegir tu plan de precios según la rapidez con la que desees su tiempo de respuesta, siendo el tiempo de respuesta garantizado más rápido de 4 horas.

Una vez que tu sitio web esté arreglado, recibirás un informe completo. Sigue nuestro tutorial paso a paso: Cómo reparar un sitio de WordPress hackeado y prevenir futuros hackeos

Esperamos que esta guía definitiva de seguridad de WordPress te haya ayudado a aprender cómo proteger tu sitio web de todo tipo de atacantes e intrusos.

La seguridad de WordPress no tiene por qué ser difícil; simplemente implementa estos consejos y tu sitio estará seguro. Si disfrutaste este artículo, consulta nuestra otra publicación sobre Cómo actualizar WordPress correctamente.

Además, una vez que asegures tu sitio, usa esta lista de verificación para mejorar la velocidad y el rendimiento.

LinkedInPinShares3

Comentarios   Dejar una respuesta

  1. Luke Cavanagh March 20, 2020 at 8:46 pm

    He visto que Wordfence causa problemas de rendimiento en sitios.

    Reply

Agrega un comentario

Nos complace que hayas elegido dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Lista de verificación para lanzar WordPress

La lista de verificación definitiva para lanzar WordPress

Hemos recopilado todos los elementos esenciales de la lista de verificación para el lanzamiento de tu próximo sitio web de WordPress en un práctico ebook.
¡Sí, envíame el eBook gratis!
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: Las opiniones expresadas aquí son únicamente del autor, no de ninguna empresa de alojamiento, proveedor de plugins, empresa de temas, Syed Balkhi o la Fundación WordPress, y no han sido revisadas, aprobadas ni respaldadas de ninguna otra manera por ninguna de estas entidades.

DESCARGO DE RESPONSABILIDAD: Hacemos grandes esfuerzos para mantener datos confiables sobre todas las ofertas presentadas. Sin embargo, estos datos se proporcionan sin garantía. Los usuarios siempre deben consultar el sitio web oficial del proveedor para conocer los términos y detalles actuales. Las ofertas de productos que aparecen en el sitio web son de las respectivas empresas de alojamiento, empresas de plugins y empresas de temas de las cuales IsItWP recibe una compensación. Esta compensación puede afectar cómo y dónde aparecen los productos en este sitio (incluyendo, por ejemplo, el orden en que aparecen). Este sitio no incluye todos los productos de WordPress ni todas las ofertas de productos disponibles.