Proteger WordPress contra malware y hacking
Why atacan sitios WordPress?
WordPress es el CMS más usado in the mundo, lo que lo convierte in the objetivo más atacado. La mayoría de los hackeos ocurren by plugins desactualizados, passwords débiles or themes piratas. La buena noticia es que with simples medidas puedes protegerte eficazmente.
1. Mantén todo actualizado
La cause número 1 de hackeos es usar WordPress, themes or plugins desactualizados. In your panel de WordPress ve a Dashboard → Updates and aplica todas las actualizaciones availables regularmente.
2. Usa passwords fuertes
- User administrador: never uses
adminlike nombre de user - Password: mínimo 16 caracteres with letras, números and símbolos
- Cambia la password cada 6 meses
3. Instala un plugin de security
- Wordfence Security — Firewall + escáner de malware (free)
- Solid Security (antes iThemes Security) — Protección integral
- All-In-One Security — Easy de configure for principiantes
4. Limita los intentos de login
Los ataques de fuerza bruta prueban miles de passwords. Instala Limit Login Attempts Reloaded for bloquear IPs after de varios intentos faileds.
5. Activa 2FA en WordPress
Instala WP 2FA for requerir un código de Google Authenticator al iniciar sesión. Although robin your password, no podrán entrar without el código.
6. Configura permissions correctos de files
Files: 644
wp-config.php: 440
7. Haz backups regulares
Instala UpdraftPlus for hacer backups automatics a Google Drive or Dropbox. If algo sale mal, puedes restore en minutos.