Guías, trucos y plugins de seguridad para WordPress
Vamos a ver cómo proteger WordPress de ataques DDoS por capas, desde el DNS hasta la propia configuración de WordPress, con ejemplos que puedes adaptar a tu web.
Cada 28 segundos un sitio WordPress recibe un intento de acceso automatizado. Wordfence bloquea más de 65 millones de ataques de fuerza bruta al día solo en su red, y los bots creados con IA han aumentado el volumen de estos ataques un 45 % en el último año.
Esta guía cubre todo lo que necesitas saber sobre las contraseñas de aplicación de WordPress: qué son, cómo funcionan, para qué sirven, cómo crearlas (desde el panel, con PHP y con WP-CLI) y, sobre todo, los riesgos que tienen y cómo controlarlos.
En este artículo te cuento todas las formas de hacer tu sitio privado: desde un código básico de tres líneas hasta protección a nivel de servidor, pasando por los plugins que hay disponibles. Y al final te cuento lo que he tenido que hacer yo mismo, después de darme cabezazos con todo lo anterior.
He añadido al generador de código una nueva herramienta para mejorar la seguridad de tu web: un generador y analizador de cabeceras de seguridad HTTP pensado específicamente para WordPress.
Si no quieres plugins para hacer privada tu web, para que haya que acceder por el login de WordPress para ver el sitio, aquí tienes un pedazo de código de copiar y pegar que tiene de todo y más …
¿Te acuerdas de ese plugin tan majo que permite mostrar imágenes del tipo antes-después llamado Twenty20 Image Before-After?
Pues resulta que lleva meses sin actualizar, el autor sin contestar en los foros, y encima tiene una vulnerabilidad grave del tipo XSS que nadie arregla … hasta ahora.
¿Has desinstalado plugins de tu WordPress y te has dado cuenta de que siguen apareciendo perfiles o roles de usuario que ya no utilizas? Es más común de lo que piensas.
Si alguien quiere robar tu contenido y pone el esfuerzo necesario lo conseguirá, eso asúmelo, pero aquí hemos venido a jugar, y se lo podemos poner realmente complicado, sino mira…
En este artículo te voy a contar todo lo que necesitas saber sobre la seguridad WordPress con IA, desde lo más básico hasta técnicas avanzadas. No importa si eres principiante o ya tienes experiencia: aquí encontrarás algo útil para tu nivel.
La seguridad preventiva es nuestra mejor defensa contra todo tipo de ataques y vulnerabilidades, y aquí tienes algunas herramientas que nos ayudarán a proteger mejor nuestro WordPress…
Trucazo para que el plugin de seguridad Security Optimizer de SiteGround pueda aplicar la identificación de dos factores o 2FA a más perfiles de en los que funciona por defecto (admin y editor)…
Si al tratar de acceder a tu web WordPress ves un mensaje de que «El acceso a esa página ha sido restringido por el administrador de esta web» es que te ha bloqueado el plugin Security Optimizer de SiteGround, y aquí tienes todos los métodos para desbloquear tu usuario y dirección IP y poder acceder normalmente.
Si en tu tienda online aparecen repentinamente montones de pequeños pedidos, aunque sean fallidos, estás recibiendo un conocido como ataque de carding o de tarjeteo, están intentando robar usando tu tienda online, y debes tomar medidas urgentemente para evitarlo.
