Seguridad WordPress – Guía para proteger tu web

Cuando vas a crear una web en WordPress solemos prestar atención a la usabilidad, al diseño o si tal plugin que has visto navegando encajaría en tu proyecto.

Eso esta muy bien pero ¿La seguridad de tu WordPress? ¿Te has parado a pensar lo necesario que es?

Imagínate por un momento que te levantas una mañana, enciendes tu ordenador y ves que tu trabajo de tantas horas se ha ido al garete por haber permitido que entrara en tu sistema un “simpático hacker”.  En ese momento te tiembla el cuerpo, vas a buscar la última copia de seguridad en WordPress  y ves que no la tienes hecha.

 

No pasa nada, te sientas, respiras y piensas la típica frase que de ánimo: No es para tanto, más se perdió en cuba o todo tiene solución menos la muerte… pero en ese momento estás hundido.

Pero bueno, todo pasa. A veces tiene solución el ataque en la web y otra es irreversible. Para evitar esto hay que seguir unas reglas de seguridad en WordPress.

 

¿Es WordPress Seguro?

Sí, claro que lo es pero si tenemos en cuenta su popularidad, las ganas de atacar y buscar sus vulnerabilidades es constante.

Si preguntas a profesionales que llevan tiempo en este mundo si WordPress es seguro, la mayoría te dirá que sí lo es pero que como cualquier proyecto tienes que protegerse  porque nadie esta libre de verse afectado por un ataque por falta de seguridad y más cuando es tan famoso.

 

Todo el mundo te dirá que la primera vía de protección es el hosting es por eso que debes prestar atención y elegir bien.

Yo uso Webempresa y te digo que es seguro en exceso, pero ellos siempre han dicho que es primordial serlo, es por eso una de las razones por las que confiar en ellos.

A partir de ahí hay que llevar un seguridad adicional y eres tú el que tienes que encargarte de hacer todo lo posible para que tu web no esté desprotegida  y sea lo más segura posible.

 

Sigue los consejos y no te lo tomes estas reglas de seguridad a la ligera porque luego puede ser tarde y ya he oído algunos casos de hackeo web y en ocasiones pueden tirar a la basura todo el trabajo Seo de años, imagina las pérdidas económicas que puedes llegar a tener.

 

Entonces, ¿Llevando a la práctica tus consejos evitaré que me ataquen, me entre spam o malwares?

La respuesta es no. La protección nunca y para nadie es 100%.

 

Te digo que no porque si algún pirata del caribe quiere entrar en tu WordPress puede llegar a hacerlo, ningún sistema es 100% seguro y todo CMS es vulnerable y más si es tan popular como WordPress.

Lo que si te garantizo es que en un altísimo porcentaje si aplicas seguridad a tu WordPress será muy difícil que te hagan daño y podrás proteger tu web y dormir tranquil@

 

Si tomas medidas de seguridad en WordPress, será muy difícil que tu web sea atacada.

Necesitas saber como manejar WordPress al 100%:

Leer tutorial sobre WordPress


 

 

10 Consejos de seguridad para WordPress

Existen muchos  factores de protección que debes tener en cuenta para optimizar este CMS.

Por eso debes seguir este checklist de seguridad en WordPress para proteger tu web al máximo.

 

consejos-de-seguridad-wordpress

 

1. Temas y plugins maliciosos

No instales plantillas gratis sin un renombre ni plugins desconocidos.

Si tienes una web en Wordpress y estás tratando de optimizarla instalando diferentes plugins o cambiando su tema, es importante que tengas presente los riesgos de instalar plug-ins a diestro y siniestro sin tener en cuenta sus posibles riesgos.

WordPress cuenta con una generosa selección de plugins que te permiten hacer prácticamente cualquier cosa con tu web, pero, por desgracia, algunos de estos plugins tienen presente código malicioso o en malas condiciones que pueden comprometer seriamente la seguridad de tu web y los datos privados de sus usuarios.

A continuación puedes ver algunos de los principales riesgos a los que te expones a la hora de instalar temas y plugins en Wordpress, y cómo puedes hacer para prevenirlos y garantizar que tu web siga siendo segura y confiable.

Mucho cuidado con lo que hay en la red. Te aconsejo que mires el número de descargas que tiene cada theme que veas. Esto te puede ayudar a comprobar su fiabilidad.

Ten en cuenta que cada vez que instalas un plugin en tu WordPress estas insertando código escrito por un tercero. Esta persona probablemente no tenga tanta exactitud en examinar su código como el equipo de make WordPress.

 

  • Temas procedentes de webs dudosas :

Uno de los principales riesgos a los que te expones cuando gestionas tu web de WordPress pasa por instalar temas procedentes de páginas web externas a WordPress que, con frecuencia, tienen una reputación dudosa o, simplemente, son muy recientes y no disponen de reseñas que te permitan ver hasta qué punto se trata de plataformas aceptables o no.

El riesgo de sufrir una infección por malware en una página web de este tipo es bastante superior, de manera que siempre deberías comprobar la fiabilidad de estas páginas utilizando plataformas especializadas como Trustpilot, o, mejor aún, instalar solo temas disponibles dentro de la propia WordPress.

 

  • Plug-ins maliciosos:

Aunque la tienda de plug-ins de Wordpress está monitorizada y continuamente bloquea plugins con malware o código pobre, lo cierto es que, como ocurre también en la Play Store y la App Store, resulta muy difícil poder garantizar que todos los plugins disponibles en ella estén 100% libres de código malicioso o defectuoso.

La razón no solo responde al enorme volumen de opciones que tienes para elegir, sino al hecho de que todos estos plugins se actualizan continuamente, lo que hace imposible revisarlos de forma manual y dificulta mucho la tarea para los softwares anti-malware automatizados, sobre todo cuando el código malicioso es de nuevo cuño y no ha sido visto nunca antes.

En este sentido, de nuevo, una de las mejores herramientas con las que cuentas para guiarte sobre la seguridad de los plugins es la reputación de los desarrolladores y el número de descargas e instalaciones con que cuenta cada uno.

 


Yo utilizo la plantilla la mejor plantilla y el mejor page builder en la actualidad, échale un vistazo a estás y otras plantillas.

 

2. Actualizaciones dentro de WordPress

Debes actualizar WordPress a la última versión. Haz siempre una copia de seguridad antes

Tienes que tener WordPress siempre actualizado. La mayoría de los ataques llegan porque no has actualizado la plantilla o los plugins desde hacer algún tiempo.

Esto es esencial. Cada vez que veas un mensajito en rojo en tu WordPress debes actualizar.

 

Ojo: Espera cinco o seis días antes de hacer la actualización. A efectos de evitar ciertos problemas es mejor esperar un poco por si surgen incompatibilidades o pequeños errores en la actualización y así evitar que estos afecten a tu web

 

Si has metido la pata y has actualizado antes de tiempo y tu web se ha estropeado o tiene algún tipo de error en sus funcionalidades siempre puedes volver a la versión anterior como explico en este video.

 

 

Igualmente ocurre con los plugins, tienes que actualizar de la misma manera que las plantillas. Espera unos días hasta que la nueva versión esté asentada.
De todas formas, no te preocupes. Si has metido la pata actualizando, puedes volver a la versión anterior y hacer un Rollback como puedes ver en este video

 

 

 

3. Seguridad en Perfil de usuario

Cambia el nombre de admin que WordPress pone por defecto al usuario nada más instalar WordPress por primera vez,.

Date cuenta que la palabra admin va a ser lo primero que una persona o robot va intentar para acceder a tu CMS a través de la contraseña.

 

Igualmente olvídate de palabras como administrador o admin123 o algo por el estilo.

Para cambiar el nombre es tan simple como acceder en el panel de WordPress a Usuarios>todos los usuarios. Edítalo y cambia el nombre escogiendo en la opción «mostrar nombre publicamente» el nuevo creado

 

4. Contraseña de acceso, seguridad en usuario y email

Es importante que tengas cuidado con las contraseña y pongas barreras para personas o bots que quieran entrar en tu WordPress. Para ello puedes tomar las siguientes medidas:

 

  • Cambio de contraseña de acceso a WordPress:

Cambia el nombre de tu contraseña cada cierto tiempo no esta de más. Hazlo cada 4 o 5 meses al menos.

No uses solo letras, utiliza también caracteres especiales y numéricos.

Una buena contraseña es algo asi: 7bFuYtjGi*T/@a

Además, te debes proteger, no le des tus contraseñas del panel de control o de tu WordPress a nadie.

Si un programador necesita entrar para arreglarte algo, añade en tu WordPress un nuevo usuario y dale acceso temporal.

En el caso que quieras facilitarle el acceso accediendo con las tuyas, cambia de nuevo las claves una vez haya terminado.

 

  • Cuidado con donde usas el email:

Intenta no usar el mismo correo electrónico para todo.

Imagínate que con el correo que estás usando en WordPress lo usas para todo. Pueden acceder a tu correo, twitter, Facebook… Nunca se sabe…

 

  • Prohibe el acceso a bots: 

Usar un plugin como Wp Limit login Attempts te dará mayor seguridad ya que cuando se producen 3 intentos fallidos bloquea el acceso a quien intenta entrar en tu web.

Igualmente otro plugin como Wps hide login cambia la ruta por defecto tudominio.com/wp-admin dotando de mayor seguridad a tu WordPress.

También puedes bloquear el acceso al panel de control a todos los países que queramos.

¿Qué sentido tiene que países como Ucrania, China o Rusia accedan a tu web? Lo recomendable bloquear el acceso a todos estos países y dejar activo sólo el país desde el que accedemos a nuestro WordPress

No vas a bloquear el acceso a tu blog si no al panel de administración de WordPress. Para ello, te recomiendo utilizar el plugin Admin Block Country

 

6. Certificados de seguridad y PHP

  • Certificado SSL (HTTPS:

Asegúrate de que tu alojamiento (hosting) tiene activado los certificados de seguridad SSL y la última versión de php.

Estos certificados son necesarios si en tu web hay una pasarela de pago, formularios, accesos y otros donde la necesidad de proteger datos es fundamental.

 

Los certificados SSL están orientados sobre todo al ecommerce donde es más que necesario realizar la encriptación de datos pero en cualquier web que tenga registros es necesario también.

Este certificado permite migrar tu web de http a https y el proceso es muy fácil.

  • La última versión de php no sólo te dará seguridad, también velocidad en la web.

 

7. Plugin antimalware y Captcha

Tu web no está segura si no usas un plugin de seguridad. Este se debe usar desde el principio.

Pero ¿Por qué me van a intentar fastidiarme si soy más bueno que el pan?

Porque no todo el mundo tiene buenas intenciones y da igual que seas un santo. Debes preocuparte imprescindiblemente por la seguridad de tu blog porque te pueden pasar estas cosas:

  1.  Se pueden dar intentos de login o ataques masivos.
  2.  Pueden querer crear redes de bolnet en tu web usando la potencia para ataques mayores.
  3. Pueden entra en  tu servidor para enviar spam desde el.
  4. Pueden acceder a tu administrador e inyectarte multitud de malwares.
  5. Programas automáticos (bots).
  6. Puédes sufrir ataques por fuerza bruta o de diccionario para averiguar tu contraseña

 

En definitiva, personas que quieren hacer daño por pura competencia, rencor profesional, simplemente maldad o porque no hay una persona detrás y el ataque lo está haciendo un  robot que si nota una vulnerabilidad en tu web te puede tocar sufrir las consecuencias.

El uso de la fuerza bruta esta automatizado y las combinaciones de palabras que usan los programas son infinitos.

  • Protección antimalware:

Hay que defenderse y hacer todo lo posible por tener la máxima seguridad.

Sucuri security es un plugin localizador de malwares y una herramienta para reforzar la seguridad.

 

  • ¿Uso de plugin de antivirus?

Podría decirte que instalando el plugin Wordfence o Ithemes security pero lo cierto es que si ya cuentas con un buen hosting y sigues los pasos que vas a ver en este checklist es más que suficiente para tener una buena seguridad en WordPress.

El motivo de no usarlos es que consumen demasiados recueros.  Por eso te recomiendo que si instales el plugin BBQ block bad queries, es ligero y protegerá las carpetas de WordPress ya que es un firewall seguro.

 

  • Captcha:

El sistema captcha es la barrera principal antispam. Esta barrera es como la puerta principal y un plugin como akismet sería la segunda puerta.

 

El sistema captcha es un sistema para detectar que la persona que esta accediendo a nuestra web mediante sus datos no es un robot. Para ello te pide que insertes manualmente un número o elijas una serie de imágenes.

 

En algunos sectores no creo que sea acertado. Debes de pensar en la seguridad si, pero también en el usuario.

 

8. Protección frente a comentarios Spam

Cuando creas un blog y este va teniendo visibilidad y visitas a través de los comentarios te suele entrar siempre Spam.

Para evitarlo es tan simple que tienes que tener configurado el anti-spam.

 

Cuando instalas WordPress, por defecto incluye el plugin Akismet. Este no es malo ya que filtra por seguridad en una carpeta spam aquellos comentarios fraudulentos.

El plugin Anti-spam va más allá al detectar que los comentarios son robots y ni siquiera permite la entrada de estos en WordPress, directamente los bloquea.

 

 

9. Copias de seguridad en WordPress

A pesar que hay servidores que hacen copias de seguridad de tu web (algunos la hacen incluso cada 4 horas como Webmpresa), te recomiendo instalar un plugin de seguridad web. No tiene que pasar nada y no hace falta pero es mejor curarse en salud y hacer copias de seguridad de WordPress por lo menos una vez al mes.

Es mejor curarte en salud, hacer copias de seguridad de tu WordPress cuando quieras y tener acceso a ellas es una buena forma de estar tranauilo. Si encima tu servidor también las tiene guardadas , pues mejor que mejor.

 

Si tengo que elegir un plugin seguro para WordPress me quedo con el programa para copias de seguridad All in one Migration. Se trata de un programa para hacer backup rápido, sencillo y fiable. En un par de clics tienes tu copia descargada.

All in one es un plugin que también te servirá para clonar tu sitio Web de forma sencilla.

 

10.  Escoge un hosting de calidad para evitar problema de seguridad

El primero que tiene que garantizarte seguridad es tu proveedor de hosting. Si este no lo hace, tienes que instalar irremediablemente plugins de seguridad.

Optar por un hosting barato como 1and1 no solo te puede provocar caídas de servidor, lentitud en la velocidad de carga o una mala atención técnica. Lo peor es que tu web se vea afectada por sus sistemas de seguridad.

 

Ya comente en otro post la fiabilidad de los hostings baratos. En él te decía que si tienen precios tan económicos es porque por algún lado tienen que flojear uno de los factores puedes ser que ofrecen menos funcionalidades y uno de ello puede ser la falta de seguridad en los cms.

Sus sistemas protección suelen ser un punto principal donde flaquean.

 

Webempresa es para mí como sabes la mejor empresa de hosting. Con un soporte en español, cuenta con un sistema anihackeos por lo que no necesitas instalar ningún plugin de seguridad.

La mayoría de los ataques se producen desde países de habla no hispana y webempresa tiene bloqueado el acceso a la administración desde estos países.

Lee el artículo sobre las opiniones sobre Webempresa de otros usuarios.

 

Herramientas a tu disposición para proteger tu web

Afortunadamente cuentas con una serie de herramientas que puedes utilizar para minimizar estos riesgos y mantener tu web libre de malware, incluyendo:

  • Revisa la newsletter de Wordpress:

Con cierta regularidad, WordPress envía a todos sus clientes una newsletter a su casilla de correo electrónico.

Es importante que no te des de baja de la misma, porque con frecuencia incluye información relevante sobre ciberseguridad que puede ponerte en alerta sobre cualquier plug-in en el que se haya detectado algún tipo de contenido malicioso.

 

  • Utiliza una VPN para gestionar tu cuenta:

Acceder a tu panel de control de WordPress utilizando una VPN te ayudará a proteger tus credenciales de acceso y todos los datos que envíes a la hora de gestionar tu página.

Aquí puedes leer ¿Qué es VPN? Básicmante,se trata de una herramienta de ciberseguridad que te permitirá navegar por internet a través de una conexión encriptada de forma robusta, de forma que toda la información que envíes o recibas estará protegida y no será visible por parte de terceros.

 

  • Evita los plug-ins y temas desconocidos:

Es especialmente importante que evites instalar plug-ins o temas que no tienen reputación
previa o que provienen de páginas web externas a WordPress.

Aunque algunos de estos temas pueden ser excelentes, siempre es conveniente que revises su reputación previamente en plataformas neutrales donde otros usuarios hayan comentado sobre su experiencia con ellos.

Asegúrate también de leer reseñas al respecto para tener la certeza de que se trata desoftware confiable.

 

  • Utiliza contraseñas robustas y almacénalas en un lugar seguro:Toda tu gestión web puede quedar expuesta si utilizas una contraseña pobre para acceder a ella. Por eso es fundamental que utilices una contraseña robusta para entrar en tu cuenta de WordPress, y que no uses esta contraseña para acceder a ninguna otra cuenta online.

Lo ideal para hacer esto es que almacenes tu clave en un lugar seguro como un gestor de contraseñas, que la asegurará en una bóveda encriptada y la protegerá frente a cualquier posible ataque.

 

Resumen para la mejor seguridad de tu WordPress

No creo que haya que obsesionarse con la seguridad de la web pero si tomar medidas para dormir tranquilo sabiendo que nuestra web está protegida.

Es necesario  tener unos mínimos de seguridad y se puede conseguir siguiendo el checklist que muestro en el artículo  de forma sencilla y rápida.

 

Tienes que pesar que una web es tu proyecto, tu negocio y en muchas ocasiones tu medio de vida. Hay que cuidarla y evitar hackeos a toda costa. Tanto si creas tu mismo tu web como si vas a contratar un diseñador web WordPress, exige seguridad.

¿Tomas medidas de seguridad? ¿Has tenido algún problema? Déjame un comentario y evitemos que nuestras webs sean atacadas.

¡Compártelo y déjame un comentario!

Consigue ahora el Sistema paso-a-paso para conseguir una web de éxito

Descarga ahora la guía práctica para diseñar una web desde cero

José Peña

Consultor SEO y Especialista en crear webs rentables con WordPress desde cero. He tenido la oportunidad de ayudar a muchas personas a comenzar y crecer su web hasta convertirse en un negocio de éxito.

21 comentarios en «Seguridad WordPress – Guía para proteger tu web»

  1. Hola Jose.¿Con un buen dominio como dices no haría falta usar un plug in de seguridad?

    Responder
    • Hola Raúl.

      Yo te recomiendo que preguntes a tu hosting.

      Con Webempresa por ejemplo que es el servidor que yo tengo contratado, no hace falta instalar ningún plugin porque tienen bloqueado el acceso a la administración desde países de habla no hispana que es la principal fuente de virus.

      Si aún así lo quieres instalar pues mejor, la seguridad nunca esta cubierta al 100%, pero ya te digo que no es necesario con un buen servidor.

      Un plugin antispam si es imprescindible.

      ¡Un saludo Raúl!

      Responder
  2. Buenos dias.

    Me parecen acertadísimas las recomendaciones que das en el post. Solo no estoy de acuerdo con lo de instalar un plugin de seguridad en un ISP como WebEmpresa… que es muy bueno (el servicio) pero el añadir una «capa» más de seguridad no está mal.

    A parte de que en mi caso, por ejemplo, no me sirve lo de la discriminación por idioma, dado que tengo clientes que no hablan español y que sus negocios están fuera del territorio.

    Para estos casos (a parte de las recomendaciones que haces) sería añadir esa «capa» que comentaba con un plugin que en su versión gratuita también funciona muy bien.

    Se trata del NinjaFirewall (wp edition) y en el repositorio de wordpress.org lo podéis encontrar en:

    https://es.wordpress.org/plugins/ninjafirewall/

    Facilito de configurar y de poner en marcha y siempre podrás dormir un poco más tranquilo.

    Lo que no recomiendo es usar el firewall de wordfence (si para el resto) y creo que Automattic ha añadido algo al Jetpack pero ya pesa mucho el Jetpack como para añadirle nada más…

    Lo dicho, que para todo lo demás está genial la entrada

    saludos

    Responder
    • Hola Miguel. ¡Menudo texto!, me gusta.

      Tienes razón en que tener más protección no está de más.

      Yo uso webempresa, me quise informar ycontacte con ellos y me indicaron que no es necesario tanta protección debido al sistema que ellos usan.

      Una de las cosas que tiene webempresa es sobreprotección(quizá demasiada) por eso hablo de que no se necesita un plugin adicional, pero solo para webempresa que es con quien trabajo y conozco.

      Yo que soy mucho de intentar ahorrarme plugins lo descarto pero es una decisión personal.

      Yo también pienso que no está de más un plugin adicional de seguridad como el que recomiendas pero como te digo es algo que cada uno tiene que ver

      Muchas gracias por el comentario y los consejos 😉 .

      Responder
  3. Estupendo artículo José,

    sobre todo me quedo con el punto de que hay que tener cuidado con las actualizaciones y tener siempre siempre unas copias de seguridad por lo que pueda pasar.

    Con plugins o themes no demasiado buenos puede darse la ocasión de que se actualice y se desmorone toda la web así que más vale prevenir que curar.

    Un saludo y enhorabuena por el artículo

    Responder
    • ¡Gracias David!

      Hay que hacer las actualizaciones siempre. Es normal que de miedo pero para nada.

      Si el sitio de la descarga es oficial o es fiable no debe pasar nada.

      De todas formas hacer copia antes y ya está.

      Por cierto leí un articulo tuyo el otro día muy bueno 😉

      Un saludo y gracias

      Responder
      • Lo mismo digo, la verdad que leer artículos como este es un gustazo.

        ¡Un saludo!

        Responder
  4. Buenas tardes Jose y muchas gracias por el aporte!

    Llevo tiempo buscando algo de información con respecto a la seguridad de Wordpress, y lo poco que había encontrado es Akismet, modificar el prefijo del SQL y poco más.

    Me parece muy completo el artículo! Mi única duda es si instalar tanto plugin de seguridad puede generarme una ralentización de carga, porque tengo entendido que los plugins que están activados las 24 horas pueden llegar a tragar muchos recursos.

    Gracias

    Responder
    • Gracias a ti Narciso.

      Akismet no consume recursos, solo se activa cuando detecta spam.

      Un plugin de antivirus como ithemes security esta siempre activo pero no hace un uso abusivo de recursos ya que no está analizando tu web las 24 horas.

      Los plugins que más recursos consumen son los de redes sociales, Seo y Slider de imágenes pero con esto no digo que no debas instalarlos.

      Con el plugin P3 plugin performance puedes analizar que plugins de los instalados te consumen más. (Este plugin desactívalo y actívalo sólo cuando lo uses.

      No se si te he ayudado.

      Responder
  5. Gran artículo. Solo le añadiría cambiar la url de acceso al dashboard. En vez de wp-admin o wp-login cambiarlo por algo que nos acordemos fácilmente. Normalmente se intenta entrar en el dashboard a través de bots y si la url de acceso no son las dichas anteriormente pasan de largo.

    Un saludo!!

    Responder
    • Toda la razón Roberto. Toda precaución es poca.

      Pensamos que nadie se va a tomar la molestia de ir a estropear tu web,pero por desgracia hay gente mala por el mundo, hay que protegerse-

      Un abrazo campeón.

      Responder
  6. ¡Gracias por es post! Como siempre muy completo. Solo un par de apuntes:

    En cuanto a copias de seguridad yo utilizo UpdraftPlus, también es muy fácil de usar y hace copias con la frecuencia que tu le indiques. ¡Y por supuesto es gratuito!

    Por otro lado, como una alternativa más «elegante» al Captcha esta el Honeypot, que es un campo de formulario oculto al ojo humano pero como los bots de spam lo rellenan todo, al ser rellenado directamente lo marca como spam:) Hay múltiples plugins para eso también.

    Responder
    • Hola Bohdan.

      Updraftplus es muy bueno y cómodo, según he leído. Tengo pendiente de probarlo ya que la restauración es más fácil que xcloner al parecer pero sobre todo al programar no se si consume más recursos(soy un poco maniatico con la velocidad de la web). Tendré que verlo 😉

      Muy interesante el plugin de captcha, le echaré un vistazo.

      Gracias a ti por el comentario y el aporte.

      Un saludo

      Responder
  7. Gracias por el post José.

    Tenía muchísimas dudas al respecto. También me quedo con web empresa..

    Responder
    • Me alegro que te haya servido.

      Webempresa tiene hasta demasiada seguridad pero eso esta muy bien.

      Un saludo Lina

      Responder
  8. Buen post José pero creo que tienes que cambiar SLL por SSL
    Y no hace falta instalar un antivirus a WordPress sino contratar un hosting que lo lleve.

    Un abrazo 😉

    Responder
    • Gracias Sergio por decirme el error, no me había dado cuente.

      El hosting es fundamental.

      Gracias de nuevo y un abrazo

      Responder
  9. Muchas gracias por el artículo, cada año se incrementan los ataques en Wordpress y otras plataformas, la esencial es fundamental.

    Responder
    • Así es. Más popularidad, más ganas de atacar. Tomar medidas es esencial

      Responder
  10. Excelentes recomendaciones José. Por lo general opto por siempre tener copias de seguridad automáticas semanales o mensuales e instalar un buen plugin de seguridad.

    Probaré pronto a Duplicator, ya que no lo he usado hasta el día de hoy.

    ¡Gracias por tus recomendaciones!

    Responder
    • Un buen hosting hace copias diarias pero es bueno hacer una semanal. Yo opto por hacer manuales para no tener un plugin extra y gastar recursos del servidor pero programar es buena idea.

      Duplicator es muy buena para ello. También tienes All in one Migration que es muy sencilla y muy buena

      Saludos Ricardo.

      Responder

Deja un comentario