40 years old Motor Mechanic (General ) Rodrick from Happy Valley-Goose Bay, has lots of hobbies and interests which include jewellery, and fossils. Has travelled since childhood and has been to numerous spots, like Barcelona.

Tu día a día comoes una lucha constante contra elementos que quieren entrar en tu web y utilizarla para fines… muy diferentes al que habías pensado.

Reconocerlo y saberlo es el primer paso
para progresar la.

¿Quieres saber a qué me refiero?

• 
  Bots(programas automáticos) que buscan vulnerabilidades en tu página web.


• 
  , personas con ciertos conocimientos de los sistemas, buscando entrar también.


• Ese compañero de trabajo al que le duele tu éxito, y ha descubierto en Google como usar
  o
  .
  


• El diseñador poco profesional que te hizo la página web, y esta resentido por el hecho de que has contratado a otro mejor.

Casos hay cientos, más de los que te he puesto aquí de ejemplo, y cada uno de estos, los he vivido, combatido o recuperado.

El último caso es real. No creas que no ocurre.

¿Qué encontrarás aquí?

Me avisó una web en la que había trabajado haciendo unos cambios, de que había desaparecido por completo.

Revisando los logs del servidor, vimos que la orden de borrado de todos y cada uno de los ficheros se había hecho por FTP, y desde la IP del diseñador original de la página web. ¿Cómo se sabe que era su IP? Pues coincide con su localidad, y pues es la misma IP que figuraba en los logs de cuando se creo la página web. Asi que sí, estas cosas pasan.

Y no te creas que por estar comenzando, no recibes ataques.Te sorprenderías con la velocidad con la que tu weblog comienza a percibir estas visitas no deseadas. Y en verdad, cómo verás ,los weblogs novatos son los más frágiles.

El único que no te he puesto es el del
hacker profesional.

Hasta yo pienso que como uno se empeñe a entrar en mi web, lo logra.

Pero precisamente estos no vienen a hacer daño. Es solo la superación del reto. Y en un caso así, también considero que no soy lo suficientemente esencial o conocido para ser un reto, estando por ahi libre la página web de la Casa Blanca.

Y que ataques puedes recibir o bien para qué:

• 
  Ataques de fuerza brutao de
  diccionariopara averiguar tu contraseña (hay diccionarios con más de posibles contraseñas, y que efectivamente son usadas por el 73 por cien de las personas).


• 
  Ataques de Psicología Social(el típico e-mail de hemos detectado un inconveniente con su cuenta, envíe usuario y contraseña, o la llamada averiguando detalles nuestros), o incluso el Basureo (no, lo siento, tienes que leer más para saber que es esta técnica).


• 
  Aprovechamiento de vulnerabilidades XSS,exploits, o fallos en código. Muy técnico. Un rollo. Mas quédate con la idea que la tecnología que utilizamos puede tener fallos, y hay que aplicarle parches para cerrar esos agujeros de seguridad.


• 
  Ataques DDoS, o de denegación de servicio. Esto es que recibes tantas solicitudes, que te echan el servidor abajo.


• 
  Spam: Llenan tus artículos de enlaces ocultos, para posicionar webs fraudulentas, y a ti te tocará estar en listas negras.

Pero no te preocupes.

Respira.

Que para eso estoy aquí, para dejarte esta mega-guía con pilares que tienes quey convertirla en elde los WP.

Los cinco pilares esenciales para mejorar la seguridad de WordPress

Cuando hayas reforzado estas cinco bases de tu proyecto, dormirás más apacible.

Tambien descubrirás, que contra lo que pensabas, si estas siendo atacado ya. Mas por lo menos bien sabes que le pusiste solución y estas protegido.

No hay ninguna parte más importante que otra. Simplemente hay que reforzar las cinco o el sistema tendrá un punto de fallo.

Y una vez hecho, solo es cuestión de aplicar lógica y tener en consideración 2 o tres medidas básicas.

¿Vamos a ello?

Pilar #1. El eslabón más débil de la cadena somos nosotros

Pues sí, voy a iniciar por el más básico, mas de algún modo el que más falla.
El eslabón más débil de la cadena de seguridad somos nosotros, y el principal punto de entrada de ataques. Así que sigue estos consejos al pie de la letra, y conviértete en el eslabón más fuerte.

Las personas somos el eslabón débil de la cadena de seguridad.

Usa contraseñas fuertes.

El fallo número uno..

Y fuerte no significa solo larga, y con números y mayusculas y minúsculas. Fuerte significa además
aleatoria.

No sirve de nada que Luis Perez, que tiene un perro que tiene por nombre Nostradamus (Nostri es como lo llaman en la familia), ponga de contraseña Nostradamus .

Si. Es segura. Y si, un ataque de fuerza bárbara lo tendrá complicado. Pero alguien que lo conozca puede tener sencillo descifrarla.

Una contraseña segura es esta: 2nFBxtjGH?TR1a

posicionamiento web valencia .

Usa contraseñas diferentes.

Por que claro, de nada te vale emplear una contraseña fuerte, si entonces te registras en todos los sitios con la misma.

Pues sabrás que no todos y cada uno de los sitios guardan la contraseña de una forma cifrada.

Y por tanto ese foro de cocina que tanto te gusta, o esa web donde te registraste mientras procurabas vehículo, puede que este viendo tu e-mail y contraseña. Y por lo tanto, tener acceso a tu, correo,…

O que se genere un ataque de esos que hurtan miles de contraseñas, de algún servicio web, y se vean comprometidos todos tus.

Así que bien sabes, fuerte, aleatoria, y además diferente para cada cuenta y web.

¿Ves como vas a necesitar algo para recordarlas?

No se las des a nadie. Jamás.

Repito. Nunca.

Si un desarrollador tiene que entrar a tu sitio web, para repasar un, para hacerte cambios, etc… crea un usuario para el, que podrás desactivar después, suprimir, o cambiarle los permisos.

Así tendrás controlado quien entra en tu página web, y cuando.

Y si no puedes crear un usuario, cambia la contraseña, y pon una temporal, y cuando concluya el trabajo, vuélvela a cambiar.

Multiplica el Nº de clics en tus contenidos

Con este
eBook gratuitode plantillas de
crearás titulos que
dispararán los clicsen tus contenidos:

• 77 Plantillas de títulos demostradas que multiplicarán los clicks.


• Sacaras infinitas ideas crear tus títulos.


• Con las palabras "mágicas" redactarás textos irreprimibles.


• Vale para todo: blogs,,, etc.

Obtén tu eBook aquí

Apúntate a nuestra
Zona VIPy descárgate tu eBook ya

Es
100 por cien gratis🙂

El
responsablede este lugar es Wenova On-line S.L., cuya
finalidades el envío de información y formación sobre blogging y, con la
legitimaciónde tu permiso concedido en el formulario.

El
destinatariode tus datos (la herramienta que utilizamos) es. Está ubicada en España y podrás ejercer tus
derechos de acceso, rectificación, limitación o supresión de tus datos(ver la).

Recuerda de forma eficiente y segura tantas contraseñas

No vale apuntarlas en un artículo-it, o en tu agenda. O bien en un papel que luego arrugas y tiras a la papelera.

¿Recuerdas que te hablaba del basureo?

Pues es exactamente buscar en la mesa, o basura de alguien por esta clase de apuntes. Si; es una técnica de hackeo. ¿Increíble verdad?

Así que a fin de que puedas recordarpara cada cuenta o bien sitio, lo mejor es usar un gestor de contraseñas:

• 
  con versiones para todos los sistemas operativos frecuentes, app para móviles y extensiones para navegador. Gratuita y con versión premium. Lo que no me gusta es que las contraseñas se almacenan cifradas en sus servidores.


• 
  :Multiplataforma tambien, pero solo en versión de pago. Es el que uso, pues funciona genial, y las contraseñas están guardadas en mi propioen un fichero cifrado.


• 
  :Versión para Mac, Windows y apps para móviles, y completamente sin costo. Para mi recién descubierto, mas tiene buena pinta. De haberlo encontrado ya antes tal vez no hubiese comprado 1Password. Las contraseñas se guardan también de manera local.

Con estos sistemas solo deberás rememorar una contraseña. La de acceso a la base de datos de contraseñas. El resto estará cifrado y seguro. Tan seguro, que si olvidas esa contraseña… ¡las perderás para siempre! (y ahora no me vayas a apuntar ésta en el blog post-it pegado a tu monitor…)

La diferencia entre que se almacene de manera local o bien recóndita, es que si los servidores de la empresa se ven comprometidos,. Yo soy más de tener yo el control, mas seguro que invierten más en seguridad que yo.

Pilar #2. Tu ordenador y sistemas siempre seguros

De nada sirve emplear contraseñas fuertes y poner mil medidas de seguridad, si luego un simple
keylogger(un programa que atrapa lo que escribimos en el teclado) atrapa tus datos de acceso.

Por lo tanto, es una parte imprescindible que le des vitaminas a tu PC, para resguardarlo de virus, y malware.

No es difícil manejar uno de los antivirus más potentes que ahi.

Eso se hace con un buen antivirus, y mucho sentido lógico.

Para mi los mejores antivirus serian
,y
.¿Debes utilizar únicamente uno de estos? No, si el que tienes te va bien, no tienes pues cambiar. Pero si no usas ninguno, tienes donde seleccionar. Imprescindible si empleas Windows.

Si eres usuario de Mac o bien Linux, no te confíes.
No te creas la leyenda urbana de que no existen virus o bien malware para estos sistemas. No es cierta. Mas tampoco necesitas un antivirus. Sus sistemas de permisos, y que sean sistemas menos extendidos, los hace menos deseables a ataques. Si precisas emplear mucho tu sentido común.

Consejos aplicables a todos los sistemas (ordenadores o móviles):

• 
  No instales aplicaciones de procedencia sospechosa. Unos euros ahorrados por emplear una app pirata te pueden valer caros. Ni instalesgratuitas «extrañas» en tu equipo de trabajo». No descargues de Softonic (curiosamente, la versión gratuita de avast te manda descargarla de softonic…).


• Usa solo por lo general
  , que tengan reviews de bloggers independientes.


• 
  No abras adjuntos de correos electrónicos de desconocidos. Y de conocidos si no aguardas nada, observalo con precaución.


• 
  Solo emplea tus claves en webs que tu mismo hayas escrito la url.

Y unos consejos extras, relacionados con las comunicaciones:

• Por ahorrarte nuevamente unos eurillos, no compartas la conexión a Internet con vecinos o ignotos. Mucho menos, le «robes» la conexión a absolutamente nadie.


• No utilices WiFis públicas de centros comerciales u hoteles.

El motivo de esto es que es muy sencillo para alguien, «sniffar» o bien extraer toda la información que circula por esa red, para después analizarla tranquilamente. Esta recomendación es sobre todo importante si el panel de admin de tu Wordpress no usa https. Es un consejo básico para mejorar la seguridad.

Pilar #3. La seguridad de tu WordPress es el cimiento de tu negocio online

Tengo claro que no abrirías un bar en un edificio viejo, o bien mal construido, que consideras que se te puede venir abajo en cualquier momento.

O que los ladrones se pueden colar haciendo un simple agujero en la pared de lo debilucha que es.

¿Entonces pues empleas para tu negocio on line servidores de poca calidad?

Yo personalmente, al igual que Berto,. Por seguridad, por soporte, y por desempeño.

Aquí te dejo una captura de sus diferentes planes y costos (haz clic en ella si quieres irte a su web):

Los planes decon el precio después de aplicar el descuento.

Laes excepcional:

• Medidas de seguridad
  pro-activas, para que aunque no actualices no te veas perjudicado.


• Medidas de seguridad
  pasivas,como bloqueo por intentos fallidos repetidos de empezar sesión.


• Bloqueo a todos y cada uno de los países de habla no hispana al admin de tu web. ¡Ni te imaginas lo que te quita esto de encima!

Otro servidor que me marcha muy bien a nivel de seguridad para WP, y donde. Mucho más costoso, mas sencillamente te olvidas de gestionar seguridad o bien rendimiento, en tanto que es un.

En este caso, nuevamente, apreciar ahorrar algo de dinero, te puede costar verdaderamente costoso luego.

Aquí no hay más ciencia.
Si deseas seguridad en tu WordPress, invierte en un servidor de verdad.

Como ejemplo, decirte que uno de los más conocidos,, no se por el hecho de que últimamente me he encontrado numerosos clientes que lo usaban, con el weblog inficionado por Spam posicionamiento en buscadores.

Sencillamente es mejor seleccionar algo que te un buen soporte, y mas que ser famosísimo, saber que gestiona realmente bien sus recursos.

No hay mayor complicación para tener un buen pilar de seguridad en este sentido.

Pilar #4. La seguridad de Wordpress es una cosa que no hay que olvidar

No podemos estar hablando de la seguridad en WordPress, y no hablar de lo que hay que hacer, para que ésta sea inmejorable.

Resultado de un escáner hecho con Sucuri Security.

Básicamente se fundamenta en fortalecer múltiples aspectos:

• 
  Obligar a los usuarios a emplear contraseñas fuertes(esto lo hace por defecto Wordpress desde la versión 4.3, mas no esta de más asegurarnos).


• 
  Limitar los intentos de comenzar sesión, y así bloquear los ataques a la fuerza salvaje.


• Realizar una
  búsqueda periódica de malware, para que nos avise en caso de cambios inopinados, y podamos solucionarlo de forma eficaz y rápida.


• 
  Eliminar posibles vulnerabilidadeso debilidades de los
  plugins o temasque tengamos instalados.


• 
  Bloquear bots(programas automáticos) en pos de dichas vulnerabilidades.

Para poder hacer todo esto,, y tareas periódicas de mantenimiento que hay que hacer si o bien si.

Lo más importante: Mantén WP actualizado

Como te he explicado, una de las maneras más frecuentes de ataque es aprovechando las vulnerabilidades de complementos, temas, o del propio WordPress. De ahí que en ocasiones salen actualizaciones, que corrigen dichas debilidades, y es sumamente aplicarlas.

No debes tener miedo a actualizar, si lo haces bien, y no dejas que se amontonen las actualizaciones.

• 
  Nunca actualices Wordpress tras salir la actualización. O si lo haces, asegúrate de tener una
  copia de seguridadque sepas restaurar. Por norma general se espera dos o 3 días, a que se descubran posibles fallos o bien incompatibilidades que pueda dar. Cuando pase el periodo de gracia ni lo pienses. Actualiza.


• Si tienes múltiples actualizaciones de plugins pendientes,
  no las hagas todas de golpe. Es mejor ir de una en una, si bien tardes más. De ese modo si alguna falla, sabrás precisamente cual ha sido, y podrás solventarlo.


• 
  Actualiza también temas o bien plugins que tengas desactivados. Aunque de esto te hablaré más adelante.


• Siempre haz una
  copia de seguridadantes de actualizar por si acaso.

Entro en muchas webs que tienen aún WordPress tres.9 o afín. Que absolutamente nadie que lea Ciudadano veinte sea de estos por favor. Ponte a trabajar, que es muy sencillo.

Especial cuidado con actualizar los temas, puesto que si no empleas un sistema basado enes fácil que al actualizar pierdas cambios y personalizaciones realizadas. Para eso lo mejor es usar un sistema, como en el momento en que te instalasFramework + un Child Theme. Si es tu caso, y no deseas mudar de tema, habla con un profesional para que te haga un Child Tema.

Instala un plugin todo en uno

Lo primero es instalar un plugin que nos ayude a efectuar múltiples funciones. Aquí te voy a dar dos elecciones, ya probadas:

es el complemento que suelo utilizar para proteger mis instalaciones fuera de, y las de mis clientes del servicio. Es fácil de usar, y prácticamente desde su activación ya estas protegido sin haber configurado nada.

Otra opción que uso en ciertos de mis clientes es el complemento.

Utiliza solo uno de ellos. Aunque hay gente que utiliza los dos combinados, creo que si no sabes lo que haces te puede dar más inconvenientes que soluciones.

Cualquiera de ellos te va a ayudar a limitar los intentos de login, bloquear bots y ataques, y fortalecer por lo general la seguridad de WordPress.

Simplemente emplea el que te llame más la atención.

Añadamos un extra de seguridad

Con las 2 medidas precedentes, ya tienes tu WP suficientemente seguro. Mas a mi me gusta añadir una medida extra.

El complemento
te ayuda a escanear en busca de malware y informarte rapidamente si ha encontrado algo o estas en listas negras.

Tambien conserva un log de las actividades en WP (inicios de sesión, etc…) y puedes recibir estas notificaciones en tu correo electrónico.

Aviso:No te sobresatures de notificaciones, puesto que llegará un momento que no eches cuenta, y no te ayudará a progresar la seguridad. Desactiva las que creas no te serán útil.

Pilar #5. No hay nada infalible. Ten a mano un Backup

Todo puede fallar. aunque tengas.

Un día tu mismo puedes suprimir toda tu Web.

O un día te descuidas y utilizas una wi-fi pública y tu contraseña se ve comprometida, y entran en tu página web.

Al final ha pasado lo que tanto temías. Has perdido todo tu trabajo.

Pero si realizas una política adecuada de copias de respaldo, no tiene pues pasar nada.

Para hacer las
copias de seguridad
.Me gusta pues es fácil de utilizar, sirve para todo lo que precisamos, y permite hacer restauraciones de manera sencilla.

Ten en cuenta estos consejos:

• Las copias de seguridad siempre y en todo momento
  deben de hacerse en un repositorio externo, en la nube, como Dropbox o afín. No sirve de nada si se quedan en tu servidor.


• 
  Las copias deben ser programadas y automáticas. Siempre que puedas, prográmalas a la noche.


• 
  No es preciso tener una copia diaria de tus ficheros. ¿Qué puedes perder,? Así que puedes hacerla semana a semana, y conserva cuando menos cuatro copias (un mes de copias de respaldo?


• 
  Las bases de datos si cambian cada día(comentarios, actualizaciones de post, etc….), así que programa una copia diaria, y conserva por lo menos siete (una semana).


• Por último, no sirve de nada una copia de seguridad, si en ocasiones no miras en la carpetita que se esta haciendo, y verificas que efectivamente
  se hacen, están actualizadas, y puedes restaurar los ficheros.

Aparte de tenerlas programadas, no olvides diseño de paginas en wordpress antes de actualizar, o después de hacer importantes cambios de diseño en tu web.

¡No te preocupes! El plugin que te recomiendo hace todo esto que te he dicho.

En seguridad, si uno de los pilares falla, la casa se cae

Como ves, y seguro que te has dado cuenta, si uno de los pilares falla, todo se cae.

• De nada sirve tener una contraseña fuerte, si la logra un virus de tu computador.


• De nada sirve que tu computador sea un fortín, si luego no actualizas Wordpress y arreglas esa vulnerabilidad tan grave que encontraron hace poco.


• De nada sirve que lo mantengas WordPress actualizado y blindado, si entonces te entran por vulnerabilidades del servidor.


• De nada sirve tener un enorme servidor, para que te puedan entrar por FTP por tener una contraseña débil.

Es la pescadilla que se muerde la cola. O refuerzas los 4 pilares periféricos, o bien nada hay que hacer.

Y el quinto viene a la ayuda, reforzando desde el centro. Las copias de seguridad que están siempre y en toda circunstancia ahi para ayudarnos a levantarnos rápido si caemos.

Son las 5 medidas básicas que aplico en las webs que diseño, y incluso no ha caído ninguna. Unete a la comunidad de bloggers que descansamos sosegado a sabiendas de que Wordpress es seguro.

No he podido hacer un paso a paso con todas las instrucciones.

Son casi 3000 palabras para explicarte 5 cosas que tienes que tener en consideración para evitar ser hackeado.

Es lo único que tienes que aplicar. Y tienes enlazado tutoriales con explicaciones de las herramientas.

Haz que sean útil. Aplícalas y duerme tranquilo.

¿Has tenido alguna experiencia desapacible con tu página web? ¿Piensas que conocer esto ya antes te hubiese ayudado?