{"id":247,"date":"2020-05-09T03:33:50","date_gmt":"2020-05-09T06:33:50","guid":{"rendered":"https:\/\/host-argentina.com.ar\/soporte\/?p=247"},"modified":"2020-05-09T03:47:28","modified_gmt":"2020-05-09T06:47:28","slug":"como-prevenir-que-su-sitio-wordpress-sea-vulnerado","status":"publish","type":"post","link":"https:\/\/host-argentina.com.ar\/soporte\/como-prevenir-que-su-sitio-wordpress-sea-vulnerado\/","title":{"rendered":"C\u00f3mo prevenir que su sitio WordPress sea vulnerado"},"content":{"rendered":"\n<p class=\"has-medium-font-size\">Lea estas recomendaciones y tome las medidas necesarias para evitar que su sitio sea vulnerado o <a rel=\"noreferrer noopener\" href=\"https:\/\/es.wikipedia.org\/wiki\/Hacker#Hacker_de_sombrero_negro\" target=\"_blank\">crackeado<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<p>Para protegerse de las vulnerabilidades es fundamental que mantenga su instalaci\u00f3n de <strong>WordPress<\/strong> actualizada SIEMPRE a la \u00faltima versi\u00f3n disponible. Lo mismo aplica para <em><strong>plugins<\/strong><\/em> y <strong>temas<\/strong> (<em>themes<\/em>).<\/p>\n\n\n\n<p>Adem\u00e1s de lo anterior, es importante <strong>eliminar <em>plugins<\/em> y temas que no est\u00e9n en uso<\/strong>. En el caso de los temas, basta con dejar el que est\u00e9 activo y uno m\u00e1s, preferentemente uno de los nativos de WordPress, pues es seguro que estos se mantienen actualizados.<\/p>\n\n\n\n<p>Es muy f\u00e1cil actualizar los componentes. Debe acceder al escritorio de WordPress, y buscar en la parte superior de la barra lateral izquierda, la secci\u00f3n <em>Actualizaciones<\/em>. All\u00ed se indicar\u00e1 todo lo que est\u00e1 desactualizado (n\u00facleo de WordPress, <em>plugins<\/em>, temas y traducciones). En la secci\u00f3n de <em>Plugins<\/em> y en <em>Apariencia -> Temas<\/em> podr\u00e1 tambi\u00e9n actualizar los unos y los otros.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" width=\"611\" height=\"211\" data-src=\"https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2020\/05\/WP_updates.jpg\" alt=\"\" class=\"wp-image-253 lazyload\" data-srcset=\"https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2020\/05\/WP_updates.jpg 611w, https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2020\/05\/WP_updates-300x104.jpg 300w\" data-sizes=\"(max-width: 611px) 100vw, 611px\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" style=\"--smush-placeholder-width: 611px; --smush-placeholder-aspect-ratio: 611\/211;\" \/><noscript><img loading=\"lazy\" width=\"611\" height=\"211\" src=\"https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2020\/05\/WP_updates.jpg\" alt=\"\" class=\"wp-image-253\" srcset=\"https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2020\/05\/WP_updates.jpg 611w, https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2020\/05\/WP_updates-300x104.jpg 300w\" sizes=\"(max-width: 611px) 100vw, 611px\" \/><\/noscript><figcaption>Indicadores de actualizaciones disponibles<\/figcaption><\/figure><\/div>\n\n\n\n<p>TENGA CUIDADO: Antes de elegir un <em>plugin<\/em> o un tema verifique que tenga <strong>fecha reciente de actualizaci\u00f3n<\/strong>, ya que eso ofrece cierta garant\u00eda de que los desarrolladores lo est\u00e1n manteniendo y subsanando vulnerabilidades que se hayan detectado. <\/p>\n\n\n\n<h3>Actualizaciones autom\u00e1ticas a trav\u00e9s de Softaculous<\/h3>\n\n\n\n<p>Si Ud. instal\u00f3 WordPress a trav\u00e9s de la herramienta Softaculous del CPANEL puede dirigirse all\u00ed y modificar la instalaci\u00f3n indic\u00e1ndole a Softaculous que se ocupe de mantener todo actualizado&#8230; pero con eso no alcanza&#8230;<\/p>\n\n\n\n<h3>Plugins de seguridad<\/h3>\n\n\n\n<p>Es importante que instale y active <em>plugins<\/em> que contribuyan a la seguridad el sistema, como <a rel=\"noreferrer noopener\" href=\"https:\/\/es.wordpress.org\/plugins\/wp-cerber\/\" target=\"_blank\">Cerber Security<\/a>, <a rel=\"noreferrer noopener\" href=\"https:\/\/es.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\">Wordfence<\/a> (ambos proveen escaneo de <a rel=\"noreferrer noopener\" href=\"https:\/\/es.wikipedia.org\/wiki\/Malware\" target=\"_blank\">malware<\/a>) o <a rel=\"noreferrer noopener\" href=\"https:\/\/es.wordpress.org\/plugins\/jetpack\/\" target=\"_blank\">Jetpack<\/a>. Puede utilizar otros si encuentra buenas referencias en internet, tiene actualizaciones recientes y muchas instalaciones. Antes de decidir, visite las p\u00e1ginas de cada uno para saber qu\u00e9 hace. Aun los que tienen versi\u00f3n de pago proveen seguridad suficiente en la versi\u00f3n gratuita. Aseg\u00farese de que el correo electr\u00f3nico del usuario administrador sea v\u00e1lido para recibir las notificaciones vinculadas al estado de su sitio.<\/p>\n\n\n\n<p>Adem\u00e1s de fecha reciente de actualizaci\u00f3n, vea que tenga <strong>muchas instalaciones<\/strong> previas y cantidad interesante <strong>valoraciones positivas<\/strong> de los usuarios. Un <em>plugin<\/em> muy usado tiende a ser un indicador bastante confiable de calidad.  La cantidad de estrellas no es suficiente, vea que sea sobre muchos usuarios, porque podr\u00edan haberlo votado favorablemente la mam\u00e1, la abuela y las hermanas del desarrollador \ud83d\ude09<\/p>\n\n\n\n<h3>Google Search Console (GSC)<\/h3>\n\n\n\n<p>GSC es la <a rel=\"noreferrer noopener\" href=\"https:\/\/search.google.com\/search-console\/about?hl=es\" target=\"_blank\">herramienta de webmasters de Google<\/a>, y nos importa porque es ESA herramienta la que lo va a notificar a Ud. en caso de que Google detecte contenido malicioso en su sitio (tambi\u00e9n de otros aspectos de los que aqu\u00ed no nos vamos a ocupar). Si al entrar a su web no ve ning\u00fan cartel rojo de alerta, es porque Google no detect\u00f3 inconvenientes.<\/p>\n\n\n\n<p>La parte que nos interesa de GSC es <em>descripci\u00f3n general<\/em>, pues en caso de que su sitio s\u00ed tenga el horrible cartel rojo, all\u00ed se indicar\u00e1n los motivos: suele ser la lista de archivos maliciosos detectados. Tambi\u00e9n all\u00ed tendr\u00e1 la posibilidad de solicitar la revisi\u00f3n del sitio una vez subsanados los inconvenientes.<\/p>\n\n\n\n<h3>Antivirus del servidor<\/h3>\n\n\n\n<p>OJO: que GSC o la consulta a <a rel=\"noreferrer noopener\" href=\"https:\/\/transparencyreport.google.com\/safe-browsing\" target=\"_blank\">Safe Browsing<\/a> no informen inconvenientes, no significa que su sitio no tenga vulnerabilidades. Con cierta frecuencia el esc\u00e1ner de virus del servidor detecta sitios con archivos maliciosos y los pone en cuarentena sin que Google se entere. Eso ya es <strong>s\u00edntoma grave<\/strong>, y se lo informaremos tan pronto tengamos noticia para que Ud. tome las medidas necesarias para asegurarlo. <\/p>\n\n\n\n<p>Resumiendo:<\/p>\n\n\n\n<ul><li>Revise peri\u00f3dicamente el estado de actualizaciones de su sitio con WordPress;<\/li><li>Mantenga todo actualizado, y elimine lo que no est\u00e1 en uso;<\/li><li>Aseg\u00farese de utilizar <em>plugins<\/em> y temas con actualizaciones activas y muchas instalaciones y buena valoraci\u00f3n de los usuarios;<\/li><li>Instale y configure alg\u00fan <em>plugin<\/em> de seguridad, y aseg\u00farese de recibir notificaciones por correo electr\u00f3nico (depende del <em>plugin<\/em>, pero suelen dirigirse al correo electr\u00f3nico del usuario administrador);<\/li><li>Tenga su sitio apuntado en Google Search Console.<\/li><\/ul>\n\n\n\n<p class=\"has-text-color has-text-align-center has-medium-font-size has-luminous-vivid-orange-color\">RECUERDE: m\u00e1s vale PREVENIR que REPARAR.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lea estas recomendaciones y tome las medidas necesarias para evitar que su sitio sea vulnerado o crackeado. Para protegerse de las vulnerabilidades es fundamental que mantenga su instalaci\u00f3n de WordPress actualizada SIEMPRE a la \u00faltima versi\u00f3n disponible. Lo mismo aplica para plugins y temas (themes). Adem\u00e1s de lo anterior, es importante eliminar plugins y temas&#8230;<\/p>\n","protected":false},"author":1,"featured_media":66,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"spay_email":""},"categories":[26],"tags":[16],"jetpack_featured_media_url":"https:\/\/host-argentina.com.ar\/soporte\/wp-content\/uploads\/2017\/12\/wordpress_logo.png","jetpack_shortlink":"https:\/\/wp.me\/paK1GX-3Z","_links":{"self":[{"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/posts\/247"}],"collection":[{"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/comments?post=247"}],"version-history":[{"count":11,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/posts\/247\/revisions"}],"predecessor-version":[{"id":268,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/posts\/247\/revisions\/268"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/media\/66"}],"wp:attachment":[{"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/media?parent=247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/categories?post=247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/host-argentina.com.ar\/soporte\/wp-json\/wp\/v2\/tags?post=247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}