{"id":3102,"date":"2019-10-18T14:49:04","date_gmt":"2019-10-18T17:49:04","guid":{"rendered":"https:\/\/www.creattiva.cl\/blog-hosting\/?p=3102"},"modified":"2026-03-16T17:24:22","modified_gmt":"2026-03-16T20:24:22","slug":"seguridad-wordpress-15-tecnicas-hackers","status":"publish","type":"post","link":"https:\/\/www.creattiva.cl\/blog-hosting\/seguridad-wordpress-15-tecnicas-hackers\/","title":{"rendered":"Seguridad para WordPress: 15 t\u00e9cnicas para crear una fortaleza antihackers"},"content":{"rendered":"\n

La implementaci\u00f3n de t\u00e9cnicas de seguridad para WordPress es un tema que no solamente debe preocuparte, sino que no puede seguir esperando. <\/p><\/blockquote>\n\n\n\n

Seguramente sabr\u00e1s que WordPress\nes el gestor de contenido m\u00e1s utilizado en el mundo web. Para ser m\u00e1s\nespec\u00edfico, este CMS abarca el 53,8% del mercado, seguido por Joomla con un 9.2%.<\/a><\/p>\n\n\n\n

Y aunque la popularidad de\nWordPress tiene un mont\u00f3n de beneficios, tambi\u00e9n tiene desventajas. <\/p>\n\n\n\n

Una de esas desventajas es ser\nel CMS m\u00e1s hackeado de internet. <\/p>\n\n\n\n

Para que te hagas una idea, te comento que incluso han existido ciberataques que se han convertido en todo un hito para la historia de la web. <\/p>\n\n\n\n

En 2017, por ejemplo, m\u00faltiples compa\u00f1\u00edas de seguridad alertaron sobre un ataque masivo a sitios web que utilizaran WordPress.<\/p>\n\n\n\n

En ese entonces, el equipo de ciberseguridad de WordFence Security registr\u00f3 una incre\u00edble cifra de 14.1 millones de ataques por hora. <\/p>\n\n\n\n

\u00bfTe preocupa la seguridad de tu sitio? Descubre c\u00f3mo proteger mi sitio web de hackers<\/a><\/strong> con esta gu\u00eda pr\u00e1ctica y consejos profesionales.<\/p>\n\n\n\n

Dicho esto, vamos a la parte pr\u00e1ctica de este art\u00edculo. <\/p>\n\n\n\n

15 t\u00e9cnicas para incrementar la seguridad de WordPress<\/strong><\/h2>\n\n\n\n

1. La actualizaci\u00f3n de WordPress importa y bastante<\/strong><\/h3>\n\n\n\n

Una gran cantidad de ciberataques encuentran un punto de fuga en los\nm\u00faltiples plugins<\/em> y temas que ofrece\nWordPress. <\/p>\n\n\n\n

Existen varios avisos y alertas de WordPress que notifican la actualizaci\u00f3n autom\u00e1tica de ciertas herramientas. Sin embargo, las actualizaciones m\u00e1s importantes no son autom\u00e1ticas.<\/p>\n\n\n\n

Debido a esto, una pr\u00e1ctica central a la hora de incrementar la\nseguridad de tu WordPress es chequear las actualizaciones de plugins y el tema\nque estas usando.<\/p>\n\n\n\n

Muchos hackers aprovechan estas herramientas para estudiar el c\u00f3digo del\nprograma y encontrar una entrada a los sitios web que utilizan WordPress. <\/p>\n\n\n\n

De manera preventiva o una vez registrado una vulneraci\u00f3n, los programas\ntoman nuevas medidas de seguridad<\/a> y generan una actualizaci\u00f3n.<\/p>\n\n\n\n

Es por ello que siempre ser\u00e1 m\u00e1s seguro trabajar con la \u00faltima versi\u00f3n\nde los programas que utilizas.<\/p>\n\n\n\n

2. Evita usar el usuario por defecto de WordPress<\/strong><\/h3>\n\n\n\n

Al instalar WordPress en tu sitio web, tendr\u00e1s un usuario por defecto\ncon el cual podr\u00e1s acceder a la plataforma.<\/p>\n\n\n\n

No seas un blanco f\u00e1cil y evita el uso de nombres de\nusuario comunes. <\/p>\n\n\n\n

Un hacker o ciberdelincuente agradecer\u00e1 que uses el\nusuario que te entrega WordPress por defecto, ya que todo le ser\u00e1 m\u00e1s c\u00f3modo. <\/p>\n\n\n\n

\u00bfQuieres complicarle el trabajo a un hacker? Sigue estos pasos, son bastante simples:<\/p>\n\n\n\n

\"Entrar<\/figure>\n\n\n\n

Entra a WordPress y en el men\u00fa lateral izquierdo,\ndir\u00edgete a la opci\u00f3n \u201cUsuarios\u201d y haz clic en \u201cA\u00f1adir nuevo\u201d.<\/p>\n\n\n\n

\"secci\u00f3n<\/figure>\n\n\n\n

En esta pantalla, podr\u00e1s crearte un usuario y elegir un rol, en este caso, queremos crear un nuevo usuario para que sea el administrador. <\/p>\n\n\n\n

\"Administrado<\/figure>\n\n\n\n

Ahora inicia sesi\u00f3n nuevamente , entra con tu nuevo usuario y dir\u00edgete a la secci\u00f3n \u201cUsuarios\u201d y haz clic en \u201cTodos los usuarios\u201d. All\u00ed, podr\u00e1s eliminar el usuario con nombre com\u00fan (sea admin, adminweb, root, etc) que queriamos eliminar.<\/p>\n\n\n\n

\"Elimina<\/figure>\n\n\n\n

3. No descuides tu contrase\u00f1a<\/strong><\/h3>\n\n\n\n

Este punto se ha repetido hasta el cansancio, pero no podemos dejar de\nmencionarlo. <\/p>\n\n\n\n

Sabemos que tener una contrase\u00f1a para todas tus cuentas o utilizar una\nque sea f\u00e1cil de recordar es m\u00e1s c\u00f3modo, pero tenemos que priorizar la\nseguridad por sobre la comodidad. <\/p>\n\n\n\n

Para obtener una contrase\u00f1a segura, WordPress te ofrece un generador de\ncontrase\u00f1as segura. Tambi\u00e9n puedes probar con herramientas online como <\/p>\n\n\n\n

Clavesegura,<\/a> PasswordGenerator<\/a> o LastPast<\/a> .<\/p>\n\n\n\n

Por cierto, este consejo no es solo para WordPress, sino que tambi\u00e9n puede extenderse a otras plataformas en l\u00ednea. <\/p>\n\n\n\n

4. Respalda tu informaci\u00f3n<\/strong><\/h3>\n\n\n\n

Ning\u00fan sitio web es 100% seguro<\/a>. Claro, se pueden tomar medidas de\nseguridad que logren proteger tu plataforma online; pero nadie esta libre de\nsufrir una vulneraci\u00f3n de datos. <\/p>\n\n\n\n

Una regla b\u00e1sica en materia de seguridad es tener copias de seguridad o back up<\/em>. Gracias a esto, tendr\u00e1s un\nrespaldo de la informaci\u00f3n que pueda verse da\u00f1ada o eliminada.<\/p>\n\n\n\n

Tu proveedor de hosting te podr\u00eda ayudar con esto, ya que existen algunas compa\u00f1\u00edas que ofrecen copias de seguridad incluidas sus planes de alojamiento web. <\/p>\n\n\n\n

Tambi\u00e9n existe la opci\u00f3n de utilizar un plugin de copias de seguridad\n(Backup WordPress, Xcloner, Complete Central Backup, WordPress Backup to\nDropbox, BackWPup Free, entre otras) y tener un Backup<\/em> programado cada cierto tiempo.<\/p>\n\n\n\n

Por \u00faltimo, en caso de que descartar estas opciones, tambi\u00e9n puedes\nexternalizar este proceso con una compa\u00f1\u00eda de seguridad. <\/p>\n\n\n\n

\"Copias<\/figure>\n\n\n\n

5. Cuidado con el archivo .htaccess<\/strong><\/h3>\n\n\n\n

Seguramente conoces este archivo de configuraci\u00f3n, ya que es bastante\npopular en servidores web basados en apache. <\/p>\n\n\n\n

Gracias a esta popularidad, los ciberdelincuentes han visto este archivo\ncomo un punto a atacar dentro del mundo web. <\/p>\n\n\n\n

Para proteger esta \u00e1rea, te recomendamos restringir el acceso al \u00e1rea de administrador de WordPress.<\/p>\n\n\n\n

AuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \u00abWordPress Admin Access Control\u00bb\nAuthType Basic\n\norder deny,allow\ndeny from all\nallow from xx.xx.xx.xxx\nallow from xx.xx.xx.xxx\nallow from xx.xx.xx.xxx\n<\/pre>\n\n\n\n
En este c\u00f3digo, en \u201cxx.xx.xx.xxx\u201d ir\u00eda la direcci\u00f3n IP a la que le\nquieres dar acceso.<\/p>\n\n\n\n
Si utilizas m\u00e1s de una direcci\u00f3n IP o quieres entregarle acceso a otras\npersonas, puedes agregar m\u00e1s direcciones IP. <\/p>\n\n\n\n
7. Ejecuci\u00f3n de PHP en carpetas espec\u00edficas<\/strong><\/h3>\n\n\n\n
Una manera de alojar archivos maliciosos en tu sistema es la carga de\nscripts en la puerta trasera en la carpeta de carga de WordPress.<\/p>\n\n\n\n
Un m\u00e9todo conocido es cargar archivos PHP en esta carpeta, que solamente\ndeber\u00eda contener elementos multimedia.<\/p>\n\n\n\n
Para restringir el acceso a cualquier otro archivo que no sea\nmultimedia, puedes incorporar el siguiente c\u00f3digo en \/wp-content\/uploads\/<\/p>\n\n\n\n
<Files *.php> \ndeny from all \n<\/Files><\/pre>\n\n\n\n
8. Protege al archivo wp-config.php<\/strong><\/h3>\n\n\n\n
El archivo wp-config.php es el encargado de almacenar la configuraci\u00f3n\nde la base de datos de tu web en WordPress.<\/p>\n\n\n\n
 Una parte importante de la\nconfiguraci\u00f3n de tu plataforma se encuentra aqu\u00ed, por lo que proteger este\narchivo de accesos no deseados es imprescindible. <\/p>\n\n\n\n
Con el siguiente c\u00f3digo, podr\u00e1s evitar la entrada de intrusos digitales.\n<\/p>\n\n\n\n
<files wp-config.php> \norder allow,deny \ndeny from all\n<files>\n<\/pre><\/p>\n\n\n\n
<\/p>\n\n\n\n
9.  Refuerza la seguridad de la carpeta uploads<\/em> <\/strong><\/h3>\n\n\n\n
Todos los archivos multimedia y documentos que incluyes en tus publicaciones arriban hasta la carpeta uploads<\/em>, que podr\u00e1s encontrar en la ruta tudominio.cl\/wp-content\/uploads .<\/p>\n\n\n\n
M\u00faltiples ataques cibern\u00e9ticos se han ejecutado instalado scripts o\nprogramas maliciosos en esta carpeta. <\/p>\n\n\n\n
Para reforzar la seguridad que te entrega WordPress, te recomendamos\nponer la siguiente l\u00ednea de c\u00f3digo al fichero oculto de configuraci\u00f3n de Apache\n.htacces (fichero que encontrar\u00e1s en la carpeta donde se instal\u00f3 WordPress).<\/p>\n\n\n\n
<Files ~ \".*..*\"> \nOrder Allow,Deny \nDeny from all \n<\/Files> <FilesMatch \".(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls\n|numbers|odt|pages|key|zip|rar)$\"> \nOrder Deny,Allow \nAllow from all \n<\/FilesMatch><\/pre>\n\n\n\n
10. S\u00famale un plugin a tu barrera de seguridad para WordPress<\/strong><\/h3>\n\n\n\n
Existen algunos plugins de seguridad especializados en seguridad para\nWordPress. Instalarlos en muy f\u00e1cil y se sumar\u00e1n a tus barreras de seguridad.<\/p>\n\n\n\n
Estos programas de ayudar\u00e1n a reducir o evitar ataques DDoS<\/a>, ataques de\nfuerza bruta, inyecciones de c\u00f3digo, instalaci\u00f3n de malwares, entre otros. <\/p>\n\n\n\n
Dentro de la atm\u00f3sfera de plugins, nosotros destacamos los siguientes:<\/p>\n\n\n\n