Por qué ya ni siquiera puedes fiarte de los plugins de WordPress.org
Ni siquiera instalar plugins desde WordPress.org es totalmente seguro, y siempre hay que estar alerta, protegerse, y tomar medidas…
Seguridad WordPress
Guías, trucos y plugins de seguridad para WordPress
Cómo proteger WordPress de ataques XSS
Defenderse de XSS no requiere ser pentester ni gastar dinero en plugins premium, basta con entender qué es un XSS, cómo aterriza en una web WordPress y dónde te conviene frenarlo.
Glosario de términos de seguridad WordPress
Si llevas tiempo leyendo este veterano blog. te habrás topado mil veces con términos y abreviaturas y no has tenido muy claro qué es eso de XSS, CSRF, nonces, salts, autenticación, roles, hashes y todo ese montón de siglas y palabros que aparecen en casi cualquier artículo de seguridad. Aquí tienes la chuleta para tenerlo todo a mano y no tener que buscar cada término por separado cada vez que te asalta la duda.
Ataques DDoS en WordPress – Manual de superviencia para saber cómo prevenirlos, detectarlos y frenarlos paso a paso
Vamos a ver cómo proteger WordPress de ataques DDoS por capas, desde el DNS hasta la propia configuración de WordPress, con ejemplos que puedes adaptar a tu web.
Plan de batalla para defenderte de ataques de fuerza bruta
Cada 28 segundos un sitio WordPress recibe un intento de acceso automatizado. Wordfence bloquea más de 65 millones de ataques de fuerza bruta al día solo en su red, y los bots creados con IA han aumentado el volumen de estos ataques un 45 % en el último año.
Contraseñas de aplicación de WordPress ¿qué son, sirven de algo?
Esta guía cubre todo lo que necesitas saber sobre las contraseñas de aplicación de WordPress: qué son, cómo funcionan, para qué sirven, cómo crearlas (desde el panel, con PHP y con WP-CLI) y, sobre todo, los riesgos que tienen y cómo controlarlos.
¿Se puede hacer un WordPress privado?: todas las opciones para forzar el inicio de sesión
En este artículo te cuento todas las formas de hacer tu sitio privado: desde un código básico de tres líneas hasta protección a nivel de servidor, pasando por los plugins que hay disponibles. Y al final te cuento lo que he tenido que hacer yo mismo, después de darme cabezazos con todo lo anterior.
Generador y comprobador de cabeceras de seguridad HTTP (Security Headers), automático, personalizable, especializado en WordPress y GRATIS
He añadido al generador de código una nueva herramienta para mejorar la seguridad de tu web: un generador y analizador de cabeceras de seguridad HTTP pensado específicamente para WordPress.
Cómo forzar el acceso para poder ver la web (sin plugins)
Si no quieres plugins para hacer privada tu web, para que haya que acceder por el login de WordPress para ver el sitio, aquí tienes un pedazo de código de copiar y pegar que tiene de todo y más …
Solución temporal a la vulnerabilidad XSS de Twenty20 Image Before-After
¿Te acuerdas de ese plugin tan majo que permite mostrar imágenes del tipo antes-después llamado Twenty20 Image Before-After?
Pues resulta que lleva meses sin actualizar, el autor sin contestar en los foros, y encima tiene una vulnerabilidad grave del tipo XSS que nadie arregla … hasta ahora.
Cómo borrar perfiles o roles de usuario en WordPress que ya no necesitas
¿Has desinstalado plugins de tu WordPress y te has dado cuenta de que siguen apareciendo perfiles o roles de usuario que ya no utilizas? Es más común de lo que piensas.
Cómo proteger el contenido de tu web WordPress: impide el clic derecho, copiado, robo, scrapers y todas las técnicas habituales
Si alguien quiere robar tu contenido y pone el esfuerzo necesario lo conseguirá, eso asúmelo, pero aquí hemos venido a jugar, y se lo podemos poner realmente complicado, sino mira…
Cómo asegurar WordPress con inteligencia artificial – ¿De verdad puede la IA ayudarme a proteger mi web?
En este artículo te voy a contar todo lo que necesitas saber sobre la seguridad WordPress con IA, desde lo más básico hasta técnicas avanzadas. No importa si eres principiante o ya tienes experiencia: aquí encontrarás algo útil para tu nivel.
Por qué es importante vigilar versiones, compatibilidad y actualizaciones en WordPress y cómo hacerlo de manera sencilla
La seguridad preventiva es nuestra mejor defensa contra todo tipo de ataques y vulnerabilidades, y aquí tienes algunas herramientas que nos ayudarán a proteger mejor nuestro WordPress…