Las 4 mayores vulnerabilidades de seguridad WordPress

WordPress es, con diferencia, el sistema de gestión de contenidos (CMS) más popular. En todo el mundo, más del 40% de todos los sitios web se basan en WordPress. Sin embargo, esta popularidad también tiene sus desventajas: Hace del CMS un objetivo atractivo para los ciberataques. Además, los grandes puntos fuertes de WordPress -su flexibilidad y estructura modular- ... leer más

Mantenimiento WordPress paso a paso: Cómo hacerlo tú mismo/a

¿Quieres asegurarte de que tu sitio web WordPress funciona sin problemas a largo plazo, no se ralentiza y no te causa ninguna preocupación? Entonces necesitas ocuparte del mantenimiento regular de WordPress. En esta guía, aprenderás todos los pasos que debes seguir para realizar tú mismo el mantenimiento completo. Haz copias de seguridad periódicas Antes de empezar nada más, asegúrate de que tienes ... leer más

Ejemplos de dark patterns: Reconocer el marketing y el diseño manipulativo

Suena el timbre y recibes un paquete en la mano. Lo abres y ves 20 calcetines negros. ¿Calcetines? ¡Pero tú no los has pedido! Oh, sí, lo hiciste. Simplemente no te diste cuenta. Cómo te manipulan a diario los patrones oscuros del marketing online y cómo puedes ... leer más

Ocultar WP Admin: ¿Cuál es la eficacia real de WPS Hide Login & Co.

Casi todo el mundo sabe cómo llegar a la barrera de acceso al área de administración de WordPress por defecto. Dado que más del 34 por ciento de todos los sitios web funcionan con WordPress, es fácil para los hackers encontrar y atacar las áreas de inicio de sesión de estos sitios web. Ésta es exactamente la razón por la que los ataques correspondientes, como los ataques de fuerza bruta, se encuentran entre los ataques más comunes contra los sitios web de WordPress. ... leer más

4 medidas para evitar ataques de fuerza bruta en tu WordPress

¿Qué son los ataques de fuerza bruta, por qué los utilizan los atacantes y cómo puedes evitar estos ataques en tu WordPress? Seguramente te harás preguntas como éstas al tratar este tema. Hemos recogido las respuestas a estas preguntas. ¿Qué son los ataques de fuerza bruta? Los ataques de fuerza bruta son intentos de acceder a tu sistema (en ... leer más

Cross Site Scripting: Cómo se secuestra a tu sitio web

XSS, Inyección SQL, XMLrpc: cuando se publica una actualización de seguridad de WordPress, los informes de actualización contienen en su mayoría siglas crípticas. Aunque está claro que estas actualizaciones son necesarias y que el plus en seguridad es muy agradable, es importante entender qué hay detrás de estas vulnerabilidades de seguridad. Porque sólo si entiendes qué lagunas ... leer más

¿Qué son los ataques DDoS y cómo puedes prevenirlos eficazmente?

Tener tu propio sitio web en el punto de mira de personajes sospechosos: es un escenario de terror. Por desgracia, cada vez es más fácil y barato utilizar servicios para hacer que los sitios web sean inaccesibles al tráfico normal. Los ataques DDoS, en particular, van en aumento. El peligro de un ataque DDoS se aplica a todos los sitios web, ... leer más

Cross Site Request Forgery: Las cookies como peligro

CSRF, esta abreviatura aparece una y otra vez en las notas de actualización del núcleo de WordPress. El método que se esconde detrás es ya antiguo y se aprovecha de las cookies, normalmente abundantes, de un navegador. Afortunadamente, sin embargo, puedes protegerte de la Falsificación de Petición de Sitio Cruzado con bastante facilidad. Todo lo que necesitas es un poco de tiempo ... leer más

La seguridad de WordPress: Su mayor fortaleza es también su mayor debilidad

¿Cómo es la seguridad de WordPress? No especialmente bien, porque presenta una serie de vulnerabilidades graves. Y como más del 40 por ciento de Internet funciona actualmente con WordPress, es un objetivo popular para los ataques. La buena noticia es que las vulnerabilidades más importantes pueden erradicarse fácilmente. Lo bueno de WordPress es que realmente ... leer más