{"id":235,"date":"2019-07-18T18:14:53","date_gmt":"2019-07-18T16:14:53","guid":{"rendered":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/?page_id=235"},"modified":"2019-08-18T14:29:29","modified_gmt":"2019-08-18T12:29:29","slug":"5-2-complementos-de-seguridad","status":"publish","type":"page","link":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/5-2-complementos-de-seguridad\/","title":{"rendered":"5.2. Complementos de seguridad"},"content":{"rendered":"<div class=\"featured featured-blue\"><p>La seguridad es un aspecto cr\u00edtico de WordPress.<\/p>\n<\/div>\n<p>Al tratarse de un software con una gran implementaci\u00f3n en todo el mundo, se convierte en un objetivo para piratas inform\u00e1ticos, bien sea mediante <em>spam<\/em>, inyecci\u00f3n de c\u00f3digo malicioso u otras t\u00e9cnicas.<\/p>\n<p>Los tres principales factores que debemos proteger en WordPress (y que dependen de la persona que administra la web) son los siguientes:<\/p>\n<ul>\n<li>Las actualizaciones.<\/li>\n<li>Los comentarios.<\/li>\n<li>El acceso a nuestro panel de administraci\u00f3n.<\/li>\n<\/ul>\n<p>Solucionar el problema de las actualizaciones es la parte m\u00e1s sencilla: mant\u00e9n siempre al d\u00eda las actualizaciones de tu equipo.<\/p>\n<p>En el apartado \u00abEscritorio &gt; Actualizaciones\u00bb puedes comprobar si est\u00e1n actualizados tanto la propia versi\u00f3n de WordPress como los temas, los complementos y las traducciones. Buena parte de las inyecciones de c\u00f3digo malicioso proceden de complementos o temas no actualizados.<\/p>\n<figure id=\"attachment_240\" aria-describedby=\"caption-attachment-240\" style=\"width: 765px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" class=\"wp-image-240 size-full\" src=\"\/wp-content\/uploads\/2019\/07\/m4352_016.jpg\" alt=\"\" width=\"765\" height=\"430\" srcset=\"\/wp-content\/uploads\/2019\/07\/m4352_016.jpg 765w, \/wp-content\/uploads\/2019\/07\/m4352_016-300x169.jpg 300w\" sizes=\"(max-width: 765px) 100vw, 765px\" \/><figcaption id=\"caption-attachment-240\" class=\"wp-caption-text\">Panel de actualizaciones de WordPress.<br \/>Fuente: WordPress<\/figcaption><\/figure>\n<p>Realiza la actualizaci\u00f3n del motor de WordPress, complementos y temas siempre que est\u00e9n disponibles, pero sigue estos consejos:<\/p>\n<ul>\n<li>Realiza una copia de seguridad de tu sitio web antes de actualizar.<\/li>\n<li>Procura realizar las actualizaciones durante per\u00edodos en los que tengas menos tr\u00e1fico web. Dado que el sitio estar\u00e1 temporalmente no disponible, procura que afecte lo menos posible a las visitas.<\/li>\n<li>Comprueba la compatibilidad de tu complemento o tema antes de actualizar, para evitar que \u00abse rompa\u00bb tu web.<\/li>\n<\/ul>\n<p>Para protegerse del <em>spam<\/em> en comentarios en entradas, puedes desactivar los comentarios o instalar un complemento que mitigue el efecto de los <em>bots spammers<\/em>. Es importante protegerse de este tipo de ataques porque utilizan webs para difundir <em>spam<\/em>. Dos buenos complementos que pueden ayudar a minimizar el impacto del <em>spam<\/em> son Akismet o AntiSpam.<\/p>\n<p>Para minimizar el acceso al <em>BackEnd<\/em> de nuestro sitio web, podemos realizar las tres acciones siguientes:<\/p>\n<ol>\n<li>Limitar por IP el acceso al <em>BackEnd<\/em>, bloqueando los equipos que se intenten conectar al <em>BackEnd<\/em> desde otra IP o desde otro pa\u00eds, por ejemplo. Un buen complemento para realizar esta tarea de seguridad es <a href=\"https:\/\/es.wordpress.org\/plugins\/ip-geo-block\/\" target=\"_blank\" rel=\"noopener noreferrer\">IP Geo Block<\/a><em>.<\/em><\/li>\n<li>Limitar el n\u00famero de intentos de acceso al <em>BackEnd<\/em>. Los ataques de fuerza bruta intentan loguearse en servicios web sobre la base de probar aleatoria y contantemente usuarios y contrase\u00f1as en un servicio web. Para minimizar este tipo de ataques, podemos limitar el n\u00famero de veces que se intenta acceder al <em>BackEnd<\/em> durante un per\u00edodo de tiempo determinado (por ejemplo, cinco veces en una hora). De forma que las IP que superan el n\u00famero establecido pasan a una lista de bloqueo y no pueden acceder de nuevo al sitio web. Un buen complemento para realizar esta acci\u00f3n de protecci\u00f3n web es <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener noreferrer\">Limit Login Attempts Reloaded<\/a>.<\/li>\n<li>Cambiar la ruta de acceso al <em>BackEnd<\/em> de nuestra web. Si sospechamos que una web est\u00e1 elaborada en WordPress, podemos tratar de acceder a su panel de administraci\u00f3n escribiendo \u00ab\/wp-admin\u00bb o \u00ab\/wp-login.php\u00bb despu\u00e9s del nombre del dominio y presionando \u00abenter\u00bb. Si cambiamos la ruta de acceso a WordPress, eliminamos en gran medida los ataques de fuerza bruta que se puedan producir. Un buen complemento para realizar esta acci\u00f3n de protecci\u00f3n web es <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide Login<\/a>.<\/li>\n<\/ol>\n<p>Proteger tu sitio web de ataques externos es fundamental, por eso se trata en primer lugar la cuesti\u00f3n de la seguridad con complementos. Existe una forma de simplificar la seguridad de tu sitio web, y es confiar este aspecto a complementos que protegen de las principales amenazas, como son <a href=\"https:\/\/wordpress.org\/plugins\/jetpack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Jetpack for WordPress<\/a>, <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Secutrity<\/a> o <a href=\"https:\/\/gl.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">Wordfence<\/a>. Estos complementos atajan las principales problem\u00e1ticas de forma eficaz, reduciendo el riesgo de ataques.<\/p>\n<div class=\"featured featured-blue\"><p><strong>\u00a1Consejo! <\/strong><\/p>\n<p>Si quieres aumentar la seguridad de tu instalaci\u00f3n de WordPress, emplea usuarios y contrase\u00f1as dif\u00edciles (con letras, n\u00fameros y signos), y elimina (si existe) el usuario \u00abadmin\u00bb de tu sitio web. Por supuesto, no hagas coincidir (ni parcial ni totalmente) usuario y contrase\u00f1a. Esto tambi\u00e9n se aplica para el nombre de dominio; no lo hagas coincidir con tu usuario de administraci\u00f3n.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Al tratarse de un software con una gran implementaci\u00f3n en todo el mundo, se convierte en un objetivo para piratas inform\u00e1ticos, bien sea mediante spam, inyecci\u00f3n de c\u00f3digo malicioso u otras t\u00e9cnicas. Los tres principales factores que debemos proteger en WordPress (y que dependen de la persona que administra la web) son los siguientes: Las [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/pages\/235"}],"collection":[{"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/comments?post=235"}],"version-history":[{"count":10,"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/pages\/235\/revisions"}],"predecessor-version":[{"id":882,"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/pages\/235\/revisions\/882"}],"wp:attachment":[{"href":"http:\/\/portafoli-wordpress.recursos.uoc.edu\/es\/wp-json\/wp\/v2\/media?parent=235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}