Proteger WordPress contra malware y hacking
¿Por qué atacan sitios WordPress?
WordPress es el CMS más usado en el mundo, lo que lo convierte en el objetivo más atacado. La mayoría de los hackeos ocurren por plugins desactualizados, contraseñas débiles o temas piratas. La buena noticia es que con simples medidas puedes protegerte eficazmente.
1. Mantén todo actualizado
La causa número 1 de hackeos es usar WordPress, temas o plugins desactualizados. En tu panel de WordPress ve a Dashboard → Updates y aplica todas las actualizaciones disponibles regularmente.
2. Usa contraseñas fuertes
- Usuario administrador: nunca uses
admincomo nombre de usuario - Contraseña: mínimo 16 caracteres con letras, números y símbolos
- Cambia la contraseña cada 6 meses
3. Instala un plugin de seguridad
- Wordfence Security — Firewall + escáner de malware (gratuito)
- Solid Security (antes iThemes Security) — Protección integral
- All-In-One Security — Fácil de configurar para principiantes
4. Limita los intentos de login
Los ataques de fuerza bruta prueban miles de contraseñas. Instala Limit Login Attempts Reloaded para bloquear IPs después de varios intentos fallidos.
5. Activa 2FA en WordPress
Instala WP 2FA para requerir un código de Google Authenticator al iniciar sesión. Aunque roben tu contraseña, no podrán entrar sin el código.
6. Configura permisos correctos de archivos
Archivos: 644
wp-config.php: 440
7. Haz respaldos regulares
Instala UpdraftPlus para hacer respaldos automáticos a Google Drive o Dropbox. Si algo sale mal, puedes restaurar en minutos.