{"id":559,"date":"2018-04-02T09:57:26","date_gmt":"2018-04-02T08:57:26","guid":{"rendered":"https:\/\/www.lucushost.com\/blog\/?p=559"},"modified":"2022-12-14T14:11:31","modified_gmt":"2022-12-14T13:11:31","slug":"12-formas-mejorar-la-seguridad-wordpress","status":"publish","type":"post","link":"https:\/\/www.lucushost.com\/blog\/12-formas-mejorar-la-seguridad-wordpress\/","title":{"rendered":"12 formas de mejorar la seguridad en WordPress"},"content":{"rendered":"<p>Cuidar la<strong> seguridad en WordPress<\/strong> es una de las tareas que no debes dejar aparcadas si quieres mantener a salvo tu proyecto web y proteger la seguridad de tus clientes.<\/p>\n<p>Al igual que cuando sales de casa te aseguras de dejar las ventanas y la puerta bien cerrada, <strong>en WordPress tienes que hacer lo mismo<\/strong>. Si quieres proteger tu web, tienes que asegurarte de no dejar ni un resquicio por el que cualquier usuario malintencionado pueda acceder a tu web.<\/p>\n<p><!--more--><\/p>\n<p>\u00bfDispuesto a poner a punto tu web? Aqu\u00ed te mostramos <strong>12 formas de mejorar la seguridad de WordPress<\/strong>. \u00a1Sigue leyendo!<\/p>\n<div id=\"toc_container\" class=\"no_bullets\"><p class=\"toc_title\">Tabla de contenidos:<\/p><ul class=\"toc_list\"><li><a href=\"#12_formas_de_mejorar_la_seguridad_de_WordPress\">12 formas de mejorar la seguridad de WordPress<\/a><ul><li><a href=\"#1_Protege_wp-admin_y_wp-login\">1. Protege wp-admin y wp-login<\/a><\/li><li><a href=\"#2_Cambiar_la_URL_de_acceso_a_WordPress\">2. Cambiar la URL de acceso a WordPress<\/a><\/li><li><a href=\"#3_Usuario_admin_jamas\">3.\u00a0 Usuario \u201cadmin\u201d, \u00a1jam\u00e1s!<\/a><\/li><li><a href=\"#4_Utiliza_una_contrasena_fuerte\">4. Utiliza una contrase\u00f1a fuerte<\/a><\/li><li><a href=\"#5_Limita_los_intentos_de_acceso_fallido\">5. Limita los intentos de acceso fallido<\/a><\/li><li><a href=\"#6_Cuidado_con_los_plugins\">6. Cuidado con los plugins<\/a><\/li><li><a href=\"#7_Manten_siempre_actualizada_la_version_de_WordPress\">7. Mant\u00e9n siempre actualizada la versi\u00f3n de WordPress<\/a><\/li><li><a href=\"#8_Ten_siempre_copias_de_seguridad_en_tu_web\">8. Ten siempre copias de seguridad en tu web<\/a><\/li><li><a href=\"#9_Utiliza_un_plugin_de_seguridad_para_WordPress\">9. Utiliza un plugin de seguridad para WordPress<\/a><\/li><li><a href=\"#10_Cambia_el_prefijo_de_la_base_de_datos\">10. Cambia el prefijo de la base de datos<\/a><\/li><li><a href=\"#11_Manten_tu_web_libre_de_spam\">11. Mant\u00e9n tu web libre de spam<\/a><\/li><li><a href=\"#12_Contrata_un_hosting_de_calidad\">12. Contrata un hosting de calidad<\/a><\/li><\/ul><\/li><li><a href=\"#Por_que_debo_aplicar_estas_medidas_No_es_seguro_WordPress\">\u00bfPor qu\u00e9 debo aplicar estas medidas? \u00bfNo es seguro WordPress?<\/a><\/li><li><a href=\"#Recapitulando\">Recapitulando\u2026<\/a><\/li><\/ul><\/div>\n\n<h2><span id=\"12_formas_de_mejorar_la_seguridad_de_WordPress\">12 formas de mejorar la seguridad de WordPress<\/span><\/h2>\n<h3><span id=\"1_Protege_wp-admin_y_wp-login\">1. Protege wp-admin y wp-login<\/span><\/h3>\n<p><strong><a href=\"https:\/\/www.lucushost.com\/blog\/como-proteger-el-login-de-wordpress\/\">Protegiendo el login de WordPress<\/a><\/strong> estar\u00e1s generando un <em>pre-login <\/em>que no permite a ning\u00fan usuario acceder al panel de acceso de WordPress sin antes introducir un usuario y una contrase\u00f1a.<\/p>\n<p><strong>\u00bfC\u00f3mo hacerlo?<\/strong> El archivo <a href=\"https:\/\/www.lucushost.com\/blog\/htaccess\/\">.htaccess<\/a> te permite habilitar o deshabilitar algunas configuraciones de tu servicio con el objetivo de mantener o mejorar la seguridad de tu web. Entre estas funciones, est\u00e1 la de proteger cualquier directorio, as\u00ed que puedes proteger el directorio wp-admin. Si utilizas cPanel es muy simple:<\/p>\n<p>1\u00ba. Accede a cPanel y, en la secci\u00f3n Archivos, pulsa sobre \u201cPrivacidad del directorio\u201d.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-565 size-full\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/privacidad-del-directorio-cpanel.png\" alt=\"Privacidad del directorio cPanel\" width=\"951\" height=\"301\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/privacidad-del-directorio-cpanel.png 951w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/privacidad-del-directorio-cpanel-300x95.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/privacidad-del-directorio-cpanel-768x243.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/privacidad-del-directorio-cpanel-700x222.png 700w\" sizes=\"(max-width: 951px) 100vw, 951px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">2\u00ba. En la nueva ventana, ver\u00e1s una lista de carpetas. Selecciona la carpeta \u201cpublic_html\u201d.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-562 \" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/carpeta-public-html-cpanel.png\" alt=\"Carpeta public_html cPanel\" width=\"696\" height=\"376\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/carpeta-public-html-cpanel.png 720w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/carpeta-public-html-cpanel-300x162.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/carpeta-public-html-cpanel-700x378.png 700w\" sizes=\"(max-width: 696px) 100vw, 696px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">3\u00ba. Ahora simplemente <strong>escribe el directorio que quieres proteger<\/strong>. En este caso, escribimos el nombre del directorio, es decir, \u201cwp-admin\u201d y pulsamos sobre \u201cSalvar\u201d. A continuaci\u00f3n, <strong>creamos un usuario y una contrase\u00f1a<\/strong> segura y volvemos a pulsar sobre \u201cSalvar\u201d.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-564 \" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/proteger-directorio-wp-admin.png\" alt=\"Proteger directorio wp-admin cPanel\" width=\"718\" height=\"423\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/proteger-directorio-wp-admin.png 998w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/proteger-directorio-wp-admin-300x177.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/proteger-directorio-wp-admin-768x452.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/proteger-directorio-wp-admin-700x412.png 700w\" sizes=\"(max-width: 718px) 100vw, 718px\" \/><\/p>\n<p>Si todav\u00eda est\u00e1s empezando con tu web y todav\u00eda no te manejas muy bien, a continuaci\u00f3n te explicamos una buena alternativa a ello: <strong>cambiar la URL de <a href=\"https:\/\/www.lucushost.com\/blog\/como-entrar-a-mi-wordpress-admin-o-cpanel\/\">acceso a WordPress<\/a>.<\/strong><\/p>\n<h3><span id=\"2_Cambiar_la_URL_de_acceso_a_WordPress\">2. Cambiar la URL de acceso a WordPress<\/span><\/h3>\n<p>Es muy habitual que, cuando instalamos WordPress accedamos siempre a nuestra aplicaci\u00f3n a trav\u00e9s de la URL que nos dan por defecto. Algo del tipo: www.tudominio.com\/wp-admin\/<\/p>\n<p>Cuando un hacker intenta acceder a tu web, lo primero que va a hacer es<strong> intentarlo a trav\u00e9s de esa URL de acceso<\/strong>, as\u00ed que por qu\u00e9 no cambiarla y establecer algo como: www.tudominio.com\/entrar-web\/<\/p>\n<p>Puedes hacerlo desde el archivo .htaccess, pero si buscas algo m\u00e1s sencillo, el plugin <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">WPS Hide Login<\/a><\/strong> es fant\u00e1stico para ello.<\/p>\n<h3><span id=\"3_Usuario_admin_jamas\">3.\u00a0 Usuario \u201cadmin\u201d, \u00a1jam\u00e1s!<\/span><\/h3>\n<p>\u00bfPor qu\u00e9 pon\u00e9rselo tan tan f\u00e1cil a los ciberdelincuentes? <strong>Modificar el usuario admin de WordPress no te llevar\u00e1 ni 10 segundos<\/strong> (s\u00ed, literalmente). Cuando est\u00e9s instalando tu aplicaci\u00f3n, en\u00a0cuanto te pida incluir un usuario, elimina \u201cadmin\u201d y escribe uno diferente.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-561 size-full\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-usuario-admin-wp.png\" alt=\"Cambiar usuario admin en WordPress\" width=\"1044\" height=\"209\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-usuario-admin-wp.png 1044w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-usuario-admin-wp-300x60.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-usuario-admin-wp-768x154.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-usuario-admin-wp-1024x205.png 1024w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-usuario-admin-wp-700x140.png 700w\" sizes=\"(max-width: 1044px) 100vw, 1044px\" \/><\/p>\n<h3><span id=\"4_Utiliza_una_contrasena_fuerte\">4. Utiliza una contrase\u00f1a fuerte<\/span><\/h3>\n<p>S\u00ed, en la imagen anterior ya ves como WordPress califica del 0 al 100 la seguridad de tu contrase\u00f1a, as\u00ed que aseg\u00farate de <strong>hacerla lo m\u00e1s fuerte segura<\/strong>. Por ejemplo, en <strong>LastPass<\/strong> puedes generar contrase\u00f1as con caracteres especiales, may\u00fasculas, n\u00fameros\u2026 \u00a1De hasta 2048 caracteres! Al fin y al cabo, si utilizas un <a href=\"https:\/\/www.lucushost.com\/blog\/gestores-de-contrasenas\/\">gestor de contrase\u00f1as<\/a> te dar\u00e1 igual copiar y pegar 8 caracteres que 20 \ud83d\ude42<\/p>\n<p>Adem\u00e1s de crear una contrase\u00f1a fuerte y no algo como \u201c123456\u201d o \u201cabc123\u201d, tambi\u00e9n es recomendable que las <strong>actualices con relativa frecuencia<\/strong> y que no uses la misma contrase\u00f1a en todas tus cuentas.<\/p>\n<p><em>Puede interesarte: <strong><a href=\"https:\/\/www.lucushost.com\/blog\/cambiar-contrasena-wordpress\/\">C\u00f3mo cambiar la contrase\u00f1a de WordPress<\/a><\/strong>.<\/em><\/p>\n<h3><span id=\"5_Limita_los_intentos_de_acceso_fallido\">5. Limita los intentos de acceso fallido<\/span><\/h3>\n<p>Seguro que si un usuario leg\u00edtimo intenta acceder a su cuenta y se confunde al introducir su usuario y contrase\u00f1a, no es capaz de realizar 80 intentos en un solo minuto, \u00bfno crees?<\/p>\n<p>Limitando el n\u00famero de accesos fallidos, estar\u00e1s protegiendo tu web frente a intentos masivos que realizan los ciberdelincuentes. Aunque algunos plugins de seguridad ya incluyen esta opci\u00f3n como <strong><a href=\"https:\/\/www.wordfence.com\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Wordfence<\/a><\/strong> o un sistema de Captcha, nosotros <strong>ya lo hemos incluido por defecto en nuestros servidores<\/strong>. Por tanto, ante varios intentos de acceso fallidos desde una misma IP, ese usuario ser\u00e1 bloqueado para evitar el acceso a tu web.<\/p>\n<h3><span id=\"6_Cuidado_con_los_plugins\">6. Cuidado con los plugins<\/span><\/h3>\n<p>No es la primera vez que te hablamos de esto. <strong><a href=\"https:\/\/www.lucushost.com\/blog\/51-consejos-antes-de-instalar-plugin-en-wordpress\/\">Antes de instalar un plugin<\/a><\/strong> es necesario que sigas algunas recomendaciones, pero esto no acaba aqu\u00ed. Una vez que tienes tus plugins instalados en WordPress <strong>tampoco puedes olvidarte de ellos<\/strong>. Recuerda:<\/p>\n<ul>\n<li>Limita su uso. No instales plugins por instalar.<\/li>\n<li>Mant\u00e9n los plugins siempre actualizados.<\/li>\n<li>Si alg\u00fan plugin ya no lo necesitas, elim\u00ednalo de tu aplicaci\u00f3n.<\/li>\n<\/ul>\n<h3><span id=\"7_Manten_siempre_actualizada_la_version_de_WordPress\">7. Mant\u00e9n siempre actualizada la versi\u00f3n de WordPress<\/span><\/h3>\n<p>Cada vez que se <strong>detectan vulnerabilidades en el c\u00f3digo de WordPress<\/strong>, la enorme comunidad que est\u00e1 detr\u00e1s de este CMS no tarda nada en repararlo y lanzar una nueva actualizaci\u00f3n. Adem\u00e1s de mejoras a nivel de seguridad, cada actualizaci\u00f3n corrige errores e incorpora mejoras que pueden mejorar el funcionamiento de tu web.<\/p>\n<p>Volviendo al ejemplo que te pusimos al comienzo de este post, utilizar una versi\u00f3n antigua de WordPress es como dejar una puerta con la cerradura estropeada por la cual <strong>pueden acceder m\u00e1s f\u00e1cilmente a tu aplicaci\u00f3n<\/strong>.<\/p>\n<p>En ocasiones se discute sobre el <strong>tiempo que debe transcurrir entre que se libera una nueva versi\u00f3n y la actualizamos<\/strong>. Por ejemplo, a principios de febrero cuando se liber\u00f3 la versi\u00f3n de WordPress 4.9.3 apenas dur\u00f3 unas horas, se detectaron problemas de seguridad en el registro de cambios del Personalizador y pronto sacaron la 4.9.4.<\/p>\n<p>No es algo que pase habitualmente, pero es necesario estar siempre alerta y <strong>tener una copia de seguridad en tu web.<\/strong> En el siguiente apartado te explicamos el por qu\u00e9.<\/p>\n<h3><span id=\"8_Ten_siempre_copias_de_seguridad_en_tu_web\">8. Ten siempre copias de seguridad en tu web<\/span><\/h3>\n<p>Sobre esto no hay ning\u00fan tipo de debate. Hacer copias de seguridad o backups de tu web regularmente es fundamental y seguro que<strong> te salvar\u00e1n en m\u00e1s de una ocasi\u00f3n<\/strong>. Algunas de estas situaciones son m\u00e1s habituales de lo que crees:<\/p>\n<ul>\n<li>Me han hackeado la web, \u00bfqu\u00e9 hago ahora?<\/li>\n<li>Actualic\u00e9 WordPress, pero uno de mis plugins no era compatible con esta nueva versi\u00f3n y mi web no funciona.<\/li>\n<li>\u00a1Necesito volver atr\u00e1s! He aplicado cambios en mi web y los resultados no se parecen en nada a como yo me lo imaginaba.<\/li>\n<\/ul>\n<p><strong>Importante:<\/strong> No almacenes las copias de seguridad en tu cuenta de hosting. <strong>Utiliza una unidad de almacenamiento externo<\/strong> como Dropbox o desc\u00e1rgalas en tu PC o en un disco duro. Adem\u00e1s, aseg\u00farate siempre que la copia que has hecho est\u00e1 completa y es v\u00e1lida para restaurar tu web.<\/p>\n<h3><span id=\"9_Utiliza_un_plugin_de_seguridad_para_WordPress\">9. Utiliza un plugin de seguridad para WordPress<\/span><\/h3>\n<p>Un plugin de seguridad para WordPress podr\u00e1 ayudarte a mantener a los hackers a raya. Recientemente en nuestro blog te hemos mostrado una lista con los <strong><a href=\"https:\/\/www.lucushost.com\/blog\/los-20-mejores-plugins-para-wordpress\/\">mejores plugins para WordPress<\/a><\/strong>, entre los que inclu\u00edamos algunos plugins de seguridad como <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Wordfence Security<\/a><\/strong> o<strong> <a href=\"https:\/\/es.wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">iThemes Security<\/a>.<\/strong><\/p>\n<p>Si haces una b\u00fasqueda en el repositorio de WordPress seguro que encuentras much\u00edsimos m\u00e1s, pero estos son algunos de los m\u00e1s utilizados y valorados. Te permiten realizar escaneos de tu sitio, te env\u00eda notificaciones si detectan alg\u00fan movimiento sospechoso, bloquean ataques de fuerza bruta, etc. Es una buena forma de darle un plus de seguridad a tu web.<\/p>\n<h3><span id=\"10_Cambia_el_prefijo_de_la_base_de_datos\">10. Cambia el prefijo de la base de datos<\/span><\/h3>\n<p>En la base de datos se guarda toda la informaci\u00f3n (datos) de tu web, as\u00ed que tambi\u00e9n <strong>debes protegerla<\/strong>. Si alg\u00fan usuario malintencionado quiere hacerse con tu informaci\u00f3n, es probable que empiece por aqu\u00ed.<\/p>\n<p>Por defecto, el prefijo de la base de datos es wp_ , de manera que tus tablas se mostrar\u00e1n como wp_comments o wp_posts, as\u00ed que debemos de cambiarlo por algo como hk_ o cualquier otro prefijo que se te ocurra.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-560 size-full\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-prefijo-bbdd-wp.png\" alt=\"Cambiar prefijo de la base de datos en WordPress\" width=\"1075\" height=\"215\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-prefijo-bbdd-wp.png 1075w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-prefijo-bbdd-wp-300x60.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-prefijo-bbdd-wp-768x154.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-prefijo-bbdd-wp-1024x205.png 1024w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/03\/cambiar-prefijo-bbdd-wp-700x140.png 700w\" sizes=\"(max-width: 1075px) 100vw, 1075px\" \/><\/p>\n<p>Si instalas WordPress en uno de <strong><a href=\"https:\/\/www.lucushost.com\/hosting-ssd\">nuestros planes de hosting<\/a><\/strong>, ver\u00e1s que nosotros ya lo hemos modificado por defecto. De todas maneras, si utilizas otro servicio podr\u00e1s hacerlo f\u00e1cilmente desplegando la secci\u00f3n \u201cAdvanced Options\u201d en el proceso de instalaci\u00f3n de WordPress:<\/p>\n<h3><span id=\"11_Manten_tu_web_libre_de_spam\">11. Mant\u00e9n tu web libre de spam<\/span><\/h3>\n<p>\u00bfSabes qu\u00e9 son los sploggers? Son <strong>usuarios falsos<\/strong> que se registran masivamente en webs o blogs con el objetivo de intentar acceder a tu configuraci\u00f3n e introducir de manera masiva contenido de spam en tu web o blog. Adem\u00e1s, en ocasiones, se utilizan los formularios de contacto o comentarios para inyectar c\u00f3digo malicioso, as\u00ed que prot\u00e9gete.<\/p>\n<p>Por ejemplo, un plugin como <a href=\"https:\/\/es.wordpress.org\/plugins\/akismet\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\"><strong>Akismet<\/strong><\/a> (ya viene instalado por defecto en WordPress) detectar\u00e1 los comentarios publicados por bots e impide su publicaci\u00f3n. Adem\u00e1s, incluir un sistema de verificaci\u00f3n como <strong><a href=\"https:\/\/wordpress.org\/plugins\/really-simple-captcha\/\" rel=\"nofollow noopener\" target=\"_blank\">Really Simple CAPTCHA<\/a><\/strong> puede suponer una gran barrera para los hackers.<\/p>\n<p>Te puede interesar:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/www.lucushost.com\/blog\/registro-de-usuarios-spam-wordpress\/\">C\u00f3mo evitar el registro de usuarios spam en WordPress<\/a><\/strong><\/li>\n<li><a href=\"https:\/\/www.lucushost.com\/blog\/evitar-comentarios-spam-wordpress\/\"><strong>C\u00f3mo evitar comentarios spam en WordPress<\/strong><\/a><\/li>\n<\/ul>\n<h3><span id=\"12_Contrata_un_hosting_de_calidad\">12. Contrata un hosting de calidad<\/span><\/h3>\n<p>Otro <strong>aspecto fundamental<\/strong> si quieres mejorar la seguridad de WordPress. De nada te sirve que apliques todas estas medidas, si los cimientos de tu web no son buenos.<\/p>\n<p>Todos nuestros <strong><a href=\"https:\/\/www.lucushost.com\/hosting-ssd\">planes de hosting web<\/a><\/strong> incluyen medidas de seguridad anti-hackeo y anti-spam para proteger tu web al m\u00e1ximo. Adem\u00e1s, gracias al sistema CageFS, todas las cuentas del servidor est\u00e1n virtualmente aisladas. Es decir, no te ver\u00e1s afectado por un mal uso de cualquier otra persona, por lo que conseguimos una <strong>plataforma mucho m\u00e1s estable y segura<\/strong>.<\/p>\n<h2><span id=\"Por_que_debo_aplicar_estas_medidas_No_es_seguro_WordPress\">\u00bfPor qu\u00e9 debo aplicar estas medidas? \u00bfNo es seguro WordPress?<\/span><\/h2>\n<p>Cuando decimos que <strong>debes mejorar la seguridad en WordPress<\/strong>, no queremos decir que sea un software poco seguro o de buena calidad. Realmente, es uno de los mejores CMS para crear una p\u00e1gina web, de hecho actualmente <strong><a href=\"https:\/\/w3techs.com\/technologies\/overview\/content_management\/all\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">WordPress supone m\u00e1s de un 30% de todas las webs<\/a><\/strong> publicadas en Internet, que no es poco.<\/p>\n<p>Precisamente, que sea el software m\u00e1s utilizado en todo el mundo hace que se convierta en uno de los <strong>objetivos principales para los ciberdelincuentes<\/strong> y t\u00fa debes asegurarlo. Al igual que cuando te haces con una tienda para montar tu propio negocio y semanalmente realizas tareas de mantenimiento para tenerla siempre a punto, con una web pasa lo mismo. Y entre alguna de estas tareas, est\u00e1 la de <strong>cuidar y mejorar su seguridad.<\/strong><\/p>\n<p>Adem\u00e1s, si quieres <a href=\"https:\/\/www.lucushost.com\/blog\/wpo-7-tips-optimizar-wordpress\/\"><strong>optimizar tu web (WPO)<\/strong><\/a><strong>,<\/strong> es necesario que tu sitio sea seguro. Tus visitas y tu SEO te lo sabr\u00e1n agradecer \ud83d\ude42<\/p>\n<h2><span id=\"Recapitulando\">Recapitulando\u2026<\/span><\/h2>\n<p>Mejorar la seguridad de WordPress es una de las tareas que no puedes dejar de lado si quieres <strong>mantener la integridad de tu web y la seguridad de tus clientes.<\/strong> Adem\u00e1s, si quieres tener una web optimizada es fundamental que sea seguro navegar por ella y que en ning\u00fan momento se ponga en riesgo toda tu informaci\u00f3n y los datos de tus clientes.<\/p>\n<p>Por suerte, hay muchas formas de asegurar WordPress al m\u00e1ximo, \u00a1toma nota de las que hemos hablado en este post!<\/p>\n<ol>\n<li>Protege wp-admin y wp-login<\/li>\n<li>Cambiar la URL de acceso a WordPress<\/li>\n<li>Usuario \u201cadmin\u201d, \u00a1jam\u00e1s!<\/li>\n<li>Utiliza una contrase\u00f1a fuerte<\/li>\n<li>Limita los intentos de acceso fallido<\/li>\n<li>Cuidado con los plugins<\/li>\n<li>Mant\u00e9n siempre actualizada la versi\u00f3n de WordPress?<\/li>\n<li>Ten siempre copias de seguridad en tu web<\/li>\n<li>Utiliza un plugin de seguridad para WordPress<\/li>\n<li>Cambia el prefijo de la base de datos<\/li>\n<li>Mant\u00e9n tu web libre de spam<\/li>\n<li>\u00a0Contrata un hosting de calidad<\/li>\n<\/ol>\n<p>Y t\u00fa, \u00bfqu\u00e9 otras medidas tomas en tu web para mejorar la seguridad de WordPress?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuidar la seguridad en WordPress es una de las tareas que no debes dejar aparcadas si quieres mantener a salvo tu proyecto web y proteger la seguridad de tus clientes. Al igual que cuando sales de casa te aseguras de dejar las ventanas y la puerta bien cerrada, en WordPress tienes que hacer lo mismo. Si quieres proteger tu web, tienes que asegurarte de no dejar ni un resquicio por el que cualquier usuario malintencionado pueda acceder a tu web.<\/p>\n","protected":false},"author":3,"featured_media":567,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,43],"tags":[53,51,52,61],"_links":{"self":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/559"}],"collection":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/comments?post=559"}],"version-history":[{"count":8,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/559\/revisions"}],"predecessor-version":[{"id":6418,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/559\/revisions\/6418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media\/567"}],"wp:attachment":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media?parent=559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/categories?post=559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/tags?post=559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}