{"id":2338,"date":"2012-05-31T19:04:09","date_gmt":"2012-05-31T18:04:09","guid":{"rendered":"http:\/\/www.host-fusion.com\/blog\/?p=2338"},"modified":"2015-11-15T10:46:11","modified_gmt":"2015-11-15T09:46:11","slug":"seguridad-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2012\/05\/31\/seguridad-en-wordpress\/","title":{"rendered":"Seguridad en WordPress"},"content":{"rendered":"<p style=\"text-align: center;\"><a href=\"http:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2012\/05\/wpantivirus.jpeg\"><img decoding=\"async\" class=\"aligncenter wp-image-2339\" title=\"wpantivirus\" src=\"http:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2012\/05\/wpantivirus-282x300.jpg\" alt=\"Seguridad WordPress\" width=\"197\" height=\"210\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2012\/05\/wpantivirus-282x300.jpg 282w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2012\/05\/wpantivirus.jpeg 396w\" sizes=\"(max-width: 197px) 100vw, 197px\" \/><\/a><\/p>\n<p style=\"text-align: left;\"><strong>WordPress<\/strong> es uno de los <strong>CMS<\/strong> mas potentes, populares y utilizados en internet, ha pasado de ser un script para blogs a ser un gestor de contenidos con el cual podemos hacer desde una web corporativa b\u00e1sica a proyectos mas complejos, tiendas online, redes, membresias, multis\u00edtios y casi cualquier cosa que se nos ocurra, WordPress es v\u00e1lido para casi todos nuestros proyectos y cada d\u00eda es mas utilizado por su facilidad de aprendizaje, gesti\u00f3n y multitud de herramientas disponibles.<\/p>\n<p style=\"text-align: left;\">Esa misma popularidad hace que WordPress tambien sea foco de hackers y spammers que aprovechar\u00e1n cualquier vulnerabilidad para \u00abcolarse\u00bb dentro de nuestro blog e instalarnos virus, malware, exploits, inyecciones SQl, bien sea a trav\u00e9s \u00a0del propio core (normalmente si esta desactualizado) como por alg\u00fan plugin inseguro u obsoleto.<\/p>\n<p style=\"text-align: left;\">Este post lo dividimos en dos secciones, <strong>Medidas B\u00e1sicas de Seguridad y<\/strong>\u00a0<strong>Plugins espec\u00edficos para proteger nuestro WordPress.<\/strong><!--more--><\/p>\n<p style=\"text-align: left;\">Si estamos utilizando <strong>WordPress<\/strong> como nuestro gestor de contenidos es necesario que tomemos siempre algunas <strong>medidas b\u00e1sicas de seguridad<\/strong>:<\/p>\n<ul>\n<li>Tener actualizado nuestro WordPress <strong>siempre<\/strong> a la \u00faltima versi\u00f3n estable, facil de saber ya que nos avisa en el escritorio.<\/li>\n<li>De igual manera siempre tener actualizados los plugins y el theme que utilicemos.<\/li>\n<li>Si compramos o descargamos un theme que siempre sea en un sitio de calidad y seguridad demostrada, hoy en d\u00eda es facil obtener referencias antes de comprar o descargar.<\/li>\n<li>Antes de descargar e instalar un plugin del repositorio de <strong>WordPress.Org<\/strong> verificar si es compatible con nuestra versi\u00f3n de WordPress, si se actualiza frecuentemente y cuando fue su \u00faltima actualizaci\u00f3n, que rating, valoraci\u00f3n y opiniones tiene el plugin. Toda est\u00e1 informaci\u00f3n disponemos de ella normalmente en la informaci\u00f3n del plugin, un plugin que lleva meses o a\u00f1os sin actualizar o con bajo rating no es buena se\u00f1al, antes de instalar aseg\u00farate.<\/li>\n<li>Si tenemos themes y plugins que no utilizamos lo mejor es desinstalarlos pueden ser una puerta de entrada sin que nosotros lo sepamos.<\/li>\n<li>Utilizar siempre una contrase\u00f1a segura, de 8 o mas d\u00edgitos que incluya may\u00fasculas, min\u00fasculas, n\u00fameros y s\u00edmbolos, no utilizar fechas ni n\u00fameros de tel\u00e9fono o contrase\u00f1as tipo <strong>juan1975 <\/strong>investigando un m\u00ednimo ser\u00eda bastante facil de adivinar la contrase\u00f1a de acceso.<\/li>\n<li>Alojar tu WordPress en una empresa de confianza, especializada y que disponga de Soporte T\u00e9cnico y departamento de Seguridad que te ayuden en caso de necesitarlo como nosotros <strong><a title=\"hosting WordPress\" href=\"http:\/\/www.host-fusion.com\/hostingybuscadores.html\" target=\"_blank\">Host-fusion<\/a><\/strong> .<\/li>\n<li>Disponer en nuestros equipos y ordenadores de un buen <strong>Antivirus <\/strong>actualizado y m\u00ednimo un <strong>AntiSpyware <\/strong>y sin son dos mejor.<\/li>\n<li>Saber muy bien de donde y que descargamos, hoy en d\u00eda los programas piratas, los cracks, los Keygen no se ofrecen por amor al arte, la gran mayor\u00eda llevan \u00abbicho\u00bb y actualmente se puede conseguir software compatible mas econ\u00f3mico o gratuito con todas las garantias, muchas veces los accesos a un WordPress o el Hack de una cuenta de correo proviene de la informaci\u00f3n facilitada por alg\u00fan troyano residente en nuestro ordenador.<\/li>\n<\/ul>\n<p>Estas pueden ser unas medidas b\u00e1sicas para proteger nuestros sistemas y nuestro WordPress \u00a0y aunque no estamos libres de riesgo y tampoco todos somos expertos en seguridad inform\u00e1tica podemos hacer uso de esos maravillosos plugins que nos ofrece WordPress para proteger al m\u00e1ximo nuestro <strong>WordPress<\/strong>.<\/p>\n<p><strong>Plugins espec\u00edficos en seguridad WordPress<\/strong>:<\/p>\n<ul>\n<li><strong><a title=\"WordPress Antivirus\" href=\"http:\/\/wpantivirus.com\/\" target=\"_blank\">WpAntivirus\u00a0<\/a>\u00a0<\/strong>monitorea y escanea diariamente tu WordPress y los themes, si encuentra alg\u00fan gusano, malware o inyecci\u00f3n te enviar\u00e1 un email, tambien puedes realizar un scanner manualmente dentro de la administraci\u00f3n.<\/li>\n<li><a title=\"WebSiteDefender\" href=\"http:\/\/www.websitedefender.com\/\" target=\"_blank\"><strong>WebsiteDefender<\/strong><\/a>\u00a0para mi gusto uno de los mas potentes plugins en seguridad no solo para WordPress, para cualquier tipo de web, monitorea, scanea, nos recomienda medidas de seguridad para tener nuestro WordPress protegido, incluye herramientas como generaci\u00f3n de contrase\u00f1as seguras, modificaci\u00f3n del prefix del archivo de configuraci\u00f3n y hacer en un clic backup de la base de datos. Es necesario el registro en su web en la que nos proporciona un panel de administraci\u00f3n donde nos informa de posibles archivos infectados o maliciosos, ajustes de php inseguros y como solucionarlo, el status de nuestra web, aviso de spam,nivel de seguridad y el estado de nuestras dns, creo que es un plugin imprescindible para ser gratuito, teniendo tambien su opci\u00f3n avanzada de pago.<\/li>\n<li><strong><a title=\"WordPress Exploit Scanner\" href=\"http:\/\/ocaoimh.ie\/exploit-scanner\/\" target=\"_blank\">WordPress Exploit Scanner<\/a>\u00a0<\/strong>como su propio nombre nos indica este plugin scanea nuestro WordPress en busca de posibles exploits, ejecutamos el scanner manualmente y en pocos segundo nos dar\u00e1 una valoraci\u00f3n de todo nuestro WordPress, las rutas sospechosas, que ha cambiado, tampoco hay que emparanoiarse con los resultados, en muchas ocasiones son falsos positivos, pero siempre nos permitir\u00e1 cotejar y verificar que el c\u00f3digo es correcto.<\/li>\n<li><strong><a title=\"Mute Screamer\" href=\"http:\/\/ampt.github.com\/mute-screamer\/\" target=\"_blank\">Mute Screamer<\/a>\u00a0<\/strong>otro estupendo plugin que utiliza PHPIDS para protegernos de ataques a nuestro WordPress, incluye herramientas como avisos y logs de intrusiones, configuraci\u00f3n para baneos de ip e intento de login en bruto continuado, auto actualizaciones de\u00a0default_filter.xml y Converter.php desde phpids.org (cosa que se agradece), configuraci\u00f3n de excepciones y avisos a nuestro email de intrusiones.<\/li>\n<li><strong><a title=\"Sucuri Scanner\" href=\"http:\/\/affl.sucuri.net\/?affl=6a52438b58a51835482852319a432ad3\" target=\"_blank\">Sucuri Scanner<\/a>\u00a0<\/strong>plugin del que ya hab\u00eda escrito un post pero no quer\u00eda dejarlo fuera de esta selecci\u00f3n ya que este plugin nos facilita mucha informaci\u00f3n de seguridad de nuestro CMS, nos permite scanear nuestro WordPress en busca de malware, podemos cerrar agujeros de seguridad en un solo clic.<\/li>\n<\/ul>\n<p>Todos estos plugins se pueden descargar directamente de las webs oficiales o instalarlos directamente desde la secci\u00f3n de plugins de nuestro WordPress utilizando el buscador.<\/p>\n<p>Si te est\u00e1s preguntando si son compatibles entre ellos y te los puedes instalar todos ? si, no hay\u00a0ning\u00fan\u00a0problema de convivencia, pr\u00e1cticamente se complementan entre si.<\/p>\n<p>Si estas buscado <strong><a title=\"hosting WordPress\" href=\"http:\/\/www.host-fusion.com\/hostingybuscadores.html\" target=\"_blank\">hosting para WordPress<\/a>\u00a0Host-Fusion.Com<\/strong> esta especializado en <strong>WordPress<\/strong> y en <strong><a title=\"hosting para community managers\" href=\"http:\/\/www.host-fusion.com\/communitymanager.php\" target=\"_blank\">Hosting especial para Community Managers<\/a>\u00a0<\/strong>disponemos tambien de Soporte T\u00e9cnico especializado y Departamento de Seguridad para ayudarte y asesorarte siempre que lo necesites.<\/p>\n<p>&nbsp;<\/p>\n<p><strong><br \/>\n<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress es uno de los CMS mas potentes, populares y utilizados en internet, ha pasado de ser un script para blogs a ser un gestor de contenidos con el cual podemos hacer desde una web corporativa b\u00e1sica a proyectos mas complejos, tiendas online, redes, membresias, multis\u00edtios y casi cualquier cosa que se nos ocurra, WordPress [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,621,539,376],"tags":[5,640,628,515,627,641,638,637],"class_list":["post-2338","post","type-post","status-publish","format-standard","hentry","category-alojamiento-web","category-plugins-para-wordpress","category-seguridad-informatica-2","category-wordpress","tag-host-fusion","tag-mute-screamer","tag-plugins-para-wordpress-2","tag-seguridad-informatica","tag-seguridad-wordpress","tag-sucuri-scanner","tag-websitedefender","tag-wpantivirus"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/2338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=2338"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/2338\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=2338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=2338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=2338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}