{"id":43492,"date":"2021-09-09T09:38:53","date_gmt":"2021-09-09T07:38:53","guid":{"rendered":"https:\/\/kinsta.com\/?p=100335"},"modified":"2025-02-07T15:14:31","modified_gmt":"2025-02-07T14:14:31","slug":"verificacion-seguridad-web","status":"publish","type":"post","link":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/","title":{"rendered":"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam"},"content":{"rendered":"<p>No es de extra\u00f1ar que la seguridad se haya convertido en una preocupaci\u00f3n importante para los desarrolladores y propietarios de sitios web. A medida que Internet ha ido ganando en popularidad y se ha convertido en el nuevo m\u00e9todo de comunicaci\u00f3n, investigaci\u00f3n y compra, los controles de seguridad de los sitios web son fundamentales para evitar la propagaci\u00f3n del <a href=\"https:\/\/kinsta.com\/es\/blog\/tipos-de-malware\/\">malware<\/a> y del spam.<\/p>\n<p>Tanto si gestionas un peque\u00f1o blog personal como una enorme tienda online multinacional, la amenaza de ser hackeado est\u00e1 siempre presente. Algunas personas desfigurar\u00e1n tu sitio e incrustar\u00e1n malware en \u00e9l, intentar\u00e1n robar tus datos o los de tus clientes y borrar\u00e1n contenido importante de tu servidor. Tienes que protegerte a ti mismo y a tu informaci\u00f3n sensible.<\/p>\n<p>Vamos a averiguar el grado de seguridad de tu sitio web en este momento. Tambi\u00e9n ofreceremos algunos consejos para eliminar las vulnerabilidades que aprovechan los autores de malware. <a href=\"https:\/\/kinsta.com\/es\/blog\/es-wordpress-seguro\/\">WordPress es seguro desde el principio<\/a>, pero se necesita un poco de trabajo para parchearlo por completo.<\/p>\n<h3>Mira Nuestro <a href=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\">Videotutorial<\/a> para Realizar una Comprobaci\u00f3n de Seguridad de tu Sitio Web<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\"><\/kinsta-video>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Verificaci\u00f3n de la seguridad del sitio web: \u00bfPor qu\u00e9 es importante?<\/h2>\n<p>Puede que pienses que tu sitio web es tan peque\u00f1o y sin importancia que nadie se molestar\u00eda en atacarlo. O tal vez nunca hayas pensado en la seguridad y pienses que no es lo suficientemente importante como para preocuparte por ella.<\/p>\n<p>Pensar as\u00ed es la raz\u00f3n por la que, en 2013, m\u00e1s del <a href=\"https:\/\/www.wpwhitesecurity.com\/statistics-70-percent-wordpress-installations-vulnerable\/\">70% de las instalaciones de WordPress eran vulnerables<\/a> a los ataques. Muchos de estos ataques se debieron a un <a href=\"https:\/\/sucuri.net\/reports\/2019-hacked-website-report\/\">software obsoleto<\/a>, porque la mayor\u00eda de la gente no sabe lo suficiente o no se preocupa por asegurar sus sitios, lo que condujo a una ola masiva de <a href=\"https:\/\/kinsta.com\/es\/blog\/wordpress-pirateado\/\">hackeos dirigidos a las instalaciones de WordPress<\/a>.<\/p>\n<figure id=\"attachment_100336\" aria-describedby=\"caption-attachment-100336\" style=\"width: 952px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100336 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/outdated-cms-infection.png\" alt=\"CMS anticuado vs actualizado en 2019.\" width=\"952\" height=\"550\"><figcaption id=\"caption-attachment-100336\" class=\"wp-caption-text\">CMS anticuado vs actualizado en 2019.<\/figcaption><\/figure>\n<p>\u00bfQu\u00e9 puede ocurrir si tu sitio web sufre una intrusi\u00f3n no deseada? No se trata de una simple molestia que se soluciona f\u00e1cilmente cambiando la contrase\u00f1a.<\/p>\n<ul>\n<li>Tu sitio podr\u00eda tener <a href=\"https:\/\/kinsta.com\/es\/blog\/inyeccion-sql\/\">un c\u00f3digo inyectado<\/a> que hace que los visitantes se infecten con malware, que podr\u00eda ser extremadamente dif\u00edcil de localizar y eliminar.<\/li>\n<li>Tus p\u00e1ginas cr\u00edticas pueden estar desfiguradas, en blanco o llenas de enlaces a sitios ilegales.<\/li>\n<li>Puede dar lugar a la eliminaci\u00f3n de contenidos como entradas de blog y p\u00e1ginas.<\/li>\n<li>La informaci\u00f3n sensible, como los datos de acceso o de la tarjeta de cr\u00e9dito que te pertenecen, a tus usuarios o a tus clientes, puede ser robada y vendida en l\u00ednea.<\/li>\n<li>Los ataques podr\u00edan extenderse a otros sitios web de tu servidor.<\/li>\n<li>Si Google detecta alg\u00fan tipo de malware en tu sitio, bloquear\u00e1 tu acceso y lo eliminar\u00e1 de los resultados de b\u00fasqueda, destruyendo tus <a href=\"https:\/\/kinsta.com\/es\/blog\/wordpress-seo\/\">esfuerzos de optimizaci\u00f3n de motores de b\u00fasqueda (SEO)<\/a>.<\/li>\n<li>El nombre de usuario y la contrase\u00f1a de la cuenta de administrador podr\u00edan ser cambiados, impidiendo el acceso a tu backend en absoluto.<\/li>\n<\/ul>\n<p>Los sitios hackeados pueden ser un gran problema si <a href=\"https:\/\/kinsta.com\/es\/blog\/plataformas-comercio-electronico\/\">tienes una tienda de comercio electr\u00f3nico<\/a>.<\/p>\n<p>Y aunque digas que tu sitio no es lo suficientemente importante, no todos los ataques son dirigidos. Muchos ataques a WordPress est\u00e1n <a href=\"https:\/\/www.zdnet.com\/article\/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug\/\">automatizados<\/a>: un bot sondea tu sitio en busca de vulnerabilidades e inicia un ataque sin intervenci\u00f3n humana.<\/p>\n<p>Por eso es necesario que <a href=\"https:\/\/kinsta.com\/es\/hojas-de-trucos\/hoja-de-trucos-seguridad-del-sitio\/\">tomes medidas para asegurar tu sitio<\/a>, sea cual sea.<\/p>\n<h3>\u00bfPor qu\u00e9 WordPress se hackea?<\/h3>\n<p>El hackeo est\u00e1 muy extendido, pero \u00bfcu\u00e1les son las vulnerabilidades m\u00e1s comunes que los hackers aprovechan para entrar en los sitios?<\/p>\n<p>Puedes imaginar que entrar en un sitio web es un proceso dif\u00edcil que requiere d\u00edas o semanas de trabajo y amplios conocimientos sobre ordenadores, codificaci\u00f3n y servidores. Esta situaci\u00f3n podr\u00eda ser cierta en el caso de los intentos dirigidos a superar las defensas de un sitio grande y bien protegido, pero la historia es muy diferente cuando se trata de peque\u00f1os dominios de WordPress.<\/p>\n<p>La gran mayor\u00eda de los ataques a WordPress tienen \u00e9xito debido a que la gente utiliza contrase\u00f1as f\u00e1ciles de adivinar y no actualiza sus temas y plugins. Los hackers entran en la mayor\u00eda de estos sitios utilizando programas automatizados.<\/p>\n<p>El robo de contrase\u00f1as es la forma m\u00e1s sencilla de pirateo posible, pero es tan com\u00fan porque funciona. Mucha gente deja su inicio de sesi\u00f3n en WordPress en el \u00abadmin\u00bb por defecto, eliminando la mitad de las conjeturas, y luego utiliza una contrase\u00f1a simple y adivinable adem\u00e1s.<\/p>\n<p>Cuando eso falla, los piratas inform\u00e1ticos aprovechan las vulnerabilidades comunes de los plugins m\u00e1s populares o las versiones obsoletas de WordPress. Por eso es tan importante mantener todo actualizado.<\/p>\n<p>Hay formas mucho m\u00e1s complicadas y complejas de entrar en un sitio web. Sin embargo, la mayor\u00eda de los ataques a WordPress se valen de una contrase\u00f1a insegura y de un software obsoleto que hace que sea muy f\u00e1cil entrar en un sitio.<\/p>\n<h2>C\u00f3mo realizar una verificaci\u00f3n de seguridad del sitio web<\/h2>\n<p>El primer paso para asegurar tu sitio web: determinar el grado de seguridad de tu sitio web. \u00bfExiste alguna vulnerabilidad evidente en tu backend que debas parchear inmediatamente, o alguna correcci\u00f3n sencilla que puedas hacer ahora?<\/p>\n<h3>Utiliza una herramienta online<\/h3>\n<p>Una forma r\u00e1pida y sencilla de comprobar si tu sitio web contiene malware y vulnerabilidades es utilizar un esc\u00e1ner en l\u00ednea. Estos escanean su sitio de forma remota e identifican los problemas m\u00e1s comunes. Es muy c\u00f3modo, ya que no requiere ning\u00fan software o plugin y solo lleva unos segundos.<\/p>\n<p>Hay docenas de esc\u00e1neres para elegir en l\u00ednea, y vamos a enumerar algunos otros en nuestra secci\u00f3n de herramientas a continuaci\u00f3n, pero por ahora, vamos a elegir uno popular que es f\u00e1cil de usar: <a href=\"https:\/\/sitecheck.sucuri.net\/\">Sucuri SiteCheck<\/a>.<\/p>\n<figure id=\"attachment_100337\" aria-describedby=\"caption-attachment-100337\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100337 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri.png\" alt=\"Screenshot of Sucuri's homepage showing \"Free website security check &#038; malware scanner\"\" width=\"1268\" height=\"488\"><figcaption id=\"caption-attachment-100337\" class=\"wp-caption-text\">Sucuri SiteCheck.<\/figcaption><\/figure>\n<p>Esta herramienta es una buena opci\u00f3n, ya que puedes instalar el <a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">plugin de Sucuri<\/a> y empezar a solucionar cualquier problema que detecte.<\/p>\n<p>Una vez que escanees tu sitio, Sucuri lo comparar\u00e1 con las listas de bloqueo, buscar\u00e1s problemas obvios como spam inyectado o software desactualizado, y escanear\u00e1s brevemente cualquier c\u00f3digo al que puedas acceder en busca de malware. Tambi\u00e9n ofrece algunas sugerencias para reforzar tu sitio contra los ataques.<\/p>\n<figure id=\"attachment_100338\" aria-describedby=\"caption-attachment-100338\" style=\"width: 1265px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100338 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri-results.jpg\" alt=\"Escanear un sitio web con el plugin Sucuri.\" width=\"1265\" height=\"482\"><figcaption id=\"caption-attachment-100338\" class=\"wp-caption-text\">Escanear un sitio web con el plugin Sucuri.<\/figcaption><\/figure>\n<p>Herramientas como \u00e9sta son un gran punto de partida para detectar malware oculto y otros problemas.<\/p>\n<h3>Escanee tu sitio web con un plugin de WordPress<\/h3>\n<p>Aunque los esc\u00e1neres en l\u00ednea funcionan bastante bien, es a\u00fan mejor instalar un plugin que sea capaz de profundizar en la ra\u00edz de su c\u00f3digo y pescar vulnerabilidades o malware dif\u00edcil de detectar.<\/p>\n<p>Ya hemos mencionado a Sucuri como una opci\u00f3n. Tambi\u00e9n hay dos plugins de seguridad a\u00fan m\u00e1s populares: <a href=\"https:\/\/wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\">All in One WP Security &#038; Firewall<\/a>, y el m\u00e1s descargado en el repositorio, <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence Security<\/a>.<\/p>\n<p>Una vez que hayas instalado el plugin de tu elecci\u00f3n, es probable que te indique que ejecute un escaneo inmediatamente. La ventaja de estos plugins sobre los esc\u00e1neres remotos es que pueden eliminar el malware y hacer cambios autom\u00e1ticamente.<\/p>\n<h3>Busca cambios extra\u00f1os<\/h3>\n<p>Si sospechas o sabes que tu sitio web ha sido infectado con malware, localizar el origen puede ser a veces un reto. A continuaci\u00f3n, te presentamos algunos cambios inexplicables que puede notar, as\u00ed como los archivos que suelen atraer a los hackers:<\/p>\n<ul>\n<li>Enlaces repentinos a sitios web extra\u00f1os que no has a\u00f1adido t\u00fa mismo<\/li>\n<li>Nuevos art\u00edculos y p\u00e1ginas que no has creado, o el contenido de las p\u00e1ginas existentes que cambia repentinamente<\/li>\n<li>Cambios en la configuraci\u00f3n que no has hecho<\/li>\n<li>Un nuevo usuario, especialmente uno con privilegios de alto nivel, que no has agregado<\/li>\n<li>Plugins o temas que no has instalado<\/li>\n<li>El malware a menudo puede inyectar c\u00f3digo malicioso en tus archivos. Comprueba los archivos de plugins y temas, la carpeta <strong>wp-content\/uploads<\/strong>, los archivos del n\u00facleo de WordPress situados en un directorio incorrecto, <strong>wp-config.php <\/strong>y <strong>.htaccess<\/strong>. Deber\u00edas hacer una <a href=\"https:\/\/kinsta.com\/es\/blog\/copia-seguridad-sitio-wordpress\/\">copia de seguridad de tu sitio<\/a> y conocer el c\u00f3digo antes de realizar cualquier cambio sensible.<\/li>\n<\/ul>\n<p>Si <a href=\"https:\/\/kinsta.com\/es\/blog\/mejores-clientes-ftp\/\">te conectas a tu sitio con FTP<\/a>, puedes ordenar por los archivos modificados recientemente en busca de c\u00f3digo que no deber\u00eda estar all\u00ed.<\/p>\n<p>Si tu sitio se infecta peri\u00f3dicamente con malware y no puede encontrar ninguna causa en los archivos, el problema puede estar en su servidor o en otro sitio de su servidor.<\/p>\n<h3>Aseg\u00farate de que todo est\u00e1 al d\u00eda<\/h3>\n<p>Como ya hemos mencionado, el software desactualizado es, con mucho, el vector de infecci\u00f3n m\u00e1s com\u00fan en WordPress. Si hay una sola cosa que puedes hacer para mantener tu sitio seguro, deber\u00eda ser <a href=\"https:\/\/kinsta.com\/es\/blog\/version-wordpress\/\">mantener WordPress actualizado<\/a>.<\/p>\n<p>La forma m\u00e1s f\u00e1cil de comprobar el estado de todo el software de su sitio es ir a <strong>Escritorio<\/strong>&gt; <strong>Actualizaciones<\/strong>, que te avisar\u00e1 si tu n\u00facleo, tema o plugins est\u00e1n desactualizados.<\/p>\n<figure id=\"attachment_100339\" aria-describedby=\"caption-attachment-100339\" style=\"width: 1284px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100339 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-updates.jpg\" alt=\"Actualizaciones de WordPress\" width=\"1284\" height=\"640\"><figcaption id=\"caption-attachment-100339\" class=\"wp-caption-text\">Actualizaciones de WordPress<\/figcaption><\/figure>\n<p>Como <a href=\"https:\/\/kinsta.com\/es\/blog\/actualizaciones-automaticas-wordpress\/\">WordPress realiza ahora actualizaciones autom\u00e1ticas<\/a> desde la versi\u00f3n 5.5, nada deber\u00eda estar obsoleto a menos que tengas una versi\u00f3n obsoleta de WordPress. Si no la tienes, puedes actualizar todo desde esta pantalla.<\/p>\n<p>Si sabes que hay una nueva versi\u00f3n de WordPress, pero no aparece, haz clic en el bot\u00f3n <strong>Comprobar de nuevo <\/strong>debajo de <strong>Versi\u00f3n actual<\/strong>.<\/p>\n<p>Tambi\u00e9n puedes comprobar si existen actualizaciones en las p\u00e1ginas <strong>Plugins <\/strong>&gt; <strong>Plugins instalados <\/strong>o <strong>Apariencia <\/strong>&gt; <strong>Temas<\/strong>.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\"><aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Es esencial <a href=\"https:\/\/kinsta.com\/es\/blog\/versiones-de-php\/\">mantener PHP actualizado<\/a>, especialmente si se utiliza una versi\u00f3n anterior a la 7.3, ya que puede presentar importantes vulnerabilidades de seguridad.<\/span><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\"><\/p>\n<\/aside>\n<\/span><\/p>\n<h3>Cuentas y contrase\u00f1as seguras<\/h3>\n<p>Una contrase\u00f1a d\u00e9bil en tu cuenta principal hace que sea f\u00e1cil para cualquiera entrar en tu sitio con programas de fuerza bruta, d\u00e1ndoles acceso de administrador y la capacidad de cambiar cualquier cosa.<\/p>\n<p>Mientras que una contrase\u00f1a complicada puede ser ardua de recordar, haciendo que el inicio de sesi\u00f3n sea menos conveniente, es a\u00fan m\u00e1s inconveniente tener que recuperar su sitio de un hack. Merece la pena utilizar una contrase\u00f1a m\u00e1s segura, aunque tengas que llevarla escrita.<\/p>\n<p>Tu contrase\u00f1a debe utilizar una mezcla de letras may\u00fasculas y min\u00fasculas, n\u00fameros y s\u00edmbolos. Lo mejor ser\u00eda que no la basaras en palabras del diccionario o en informaci\u00f3n personal que se pueda adivinar, como tu direcci\u00f3n o el nombre de un familiar.<\/p>\n<p>En el mejor de los casos, tu contrase\u00f1a ser\u00eda una larga y enmara\u00f1ada cadena de caracteres especiales. Te recomendamos encarecidamente que utilices un <a href=\"https:\/\/kinsta.com\/es\/blog\/administradores-contrasenas\/\">gestor de contrase\u00f1as<\/a>. Utiliza un sitio como <a href=\"https:\/\/1password.com\/password-generator\/\">1Password <\/a>o LastPass para generar una contrase\u00f1a segura e indescifrable.<\/p>\n<figure id=\"attachment_100340\" aria-describedby=\"caption-attachment-100340\" style=\"width: 1258px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100340 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/lastpass-password-generator.jpg\" alt=\"Generar una contrase\u00f1a segura con LastPass.\" width=\"1258\" height=\"582\"><figcaption id=\"caption-attachment-100340\" class=\"wp-caption-text\">Generar una contrase\u00f1a segura con LastPass.<\/figcaption><\/figure>\n<p>Puedes <a href=\"https:\/\/kinsta.com\/es\/blog\/cambiar-contrasenas-wordpress\/\">actualizar tu contrase\u00f1a<\/a> y correo electr\u00f3nico en WordPress yendo a <strong>Usuarios <\/strong>&gt; <strong>Todos los usuarios <\/strong>o directamente a <strong>Usuarios <\/strong>&gt; <strong>Tu<\/strong> <strong>Perfil<\/strong>. Despl\u00e1zate hacia abajo y encuentra <strong>el correo electr\u00f3nico <\/strong>en <strong>Informaci\u00f3n de contacto, <\/strong>y la <strong>nueva contrase\u00f1a <\/strong>en <strong>Gesti\u00f3n de cuentas<\/strong>.<\/p>\n<figure id=\"attachment_100341\" aria-describedby=\"caption-attachment-100341\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100341 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-change-password.jpg\" alt=\"Establecer una nueva contrase\u00f1a en WordPress\" width=\"900\" height=\"246\"><figcaption id=\"caption-attachment-100341\" class=\"wp-caption-text\">Establecer una nueva contrase\u00f1a en WordPress<\/figcaption><\/figure>\n<p>Mientras est\u00e1s en la p\u00e1gina de <strong>Usuarios<\/strong>, echa un vistazo a todos tus usuarios y aseg\u00farate de que no hay ninguno que no reconozcas o que tenga permisos inapropiados. Debes eliminar inmediatamente cualquier usuario no identificado con permisos de administrador.<\/p>\n<p>Tambi\u00e9n te animamos a que mires <a href=\"https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/#file-permissions\">esta gu\u00eda sobre c\u00f3mo restringir los permisos de los usuarios<\/a> para que solo tu cuenta pueda cambiar los archivos sensibles de tu sitio.<\/p>\n<h3>Comprueba tu certificado SSL<\/h3>\n<p>Si tu <a href=\"https:\/\/kinsta.com\/es\/blog\/como-funciona-ssl\/\">certificado SSL<\/a> est\u00e1 caducado, normalmente lo sabr\u00e1s al instante; los navegadores como Google Chrome bloquear\u00e1n el acceso a tu sitio con una enorme advertencia sobre el certificado caducado. Si no est\u00e1s seguro o ya recibes este error, comprueba tu certificado SSL para ver si est\u00e1 actualizado y si est\u00e1s utilizando <a href=\"https:\/\/kinsta.com\/es\/blog\/tls-vs-ssl\/\">la \u00faltima versi\u00f3n de SSL\/TLS<\/a>.<\/p>\n<p>Cuando visites un sitio web, ver\u00e1s un icono de candado en la barra de direcciones en la mayor\u00eda de los navegadores. Si tu certificado est\u00e1 caducado, este candado puede ser de color rojo o tener una barra atravesada.<\/p>\n<p>Haz clic en el icono del candado y, a continuaci\u00f3n, vuelve a hacer clic para ver la informaci\u00f3n del certificado, incluida su fecha de caducidad.<\/p>\n<figure id=\"attachment_100342\" aria-describedby=\"caption-attachment-100342\" style=\"width: 1230px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100342 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/kinsta-ssl-certificate.jpg\" alt=\"Comprobaci\u00f3n del certificado SSL de un sitio web.\" width=\"1230\" height=\"672\"><figcaption id=\"caption-attachment-100342\" class=\"wp-caption-text\">Comprobaci\u00f3n del certificado SSL de un sitio web.<\/figcaption><\/figure>\n<p>Tambi\u00e9n puedes utilizar un <a href=\"https:\/\/www.digicert.com\/help\/\">comprobador de certificados SSL<\/a> para escanear tu sitio y asegurarte de que tu certificado no ha caducado y de que no hay vulnerabilidades en tu protocolo SSL.<\/p>\n<h3>Vulnerabilidades comunes<\/h3>\n<p>Muchos sitios de WordPress est\u00e1n llenos de peque\u00f1os vectores de ataques que pueden parecer inocuos pero que pueden proporcionar m\u00e1s informaci\u00f3n de la que se quiere compartir.<\/p>\n<p>Tener una <a href=\"https:\/\/kinsta.com\/es\/blog\/comprobar-su-version-de-wordpress\/\">versi\u00f3n visible de WordPress<\/a> en tu frontend le dice a los hackers exactamente qu\u00e9 vulnerabilidades est\u00e1n presentes en tu sitio. Especialmente si est\u00e1s usando una versi\u00f3n obsoleta de WordPress, es posible que quieras ocultar esta informaci\u00f3n.<\/p>\n<p>Ver\u00e1s que los editores de archivos est\u00e1n en <strong>Apariencia <\/strong>&gt; <strong>Editor de temas <\/strong>y en <strong>Plugins <\/strong>&gt; <strong>Editor de plugins <\/strong>en tu backend.<\/p>\n<figure id=\"attachment_100343\" aria-describedby=\"caption-attachment-100343\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100343 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-theme-editor.png\" alt=\"A\u00f1adir c\u00f3digo al editor de temas\" width=\"1268\" height=\"457\"><figcaption id=\"caption-attachment-100343\" class=\"wp-caption-text\">A\u00f1adir c\u00f3digo al editor de temas<\/figcaption><\/figure>\n<p>Si bien estas herramientas son muy convenientes, tambi\u00e9n hace que cualquier persona que hackea tu sitio pueda romper algo, por lo que es posible que desee desactivarlas. Puedes hacerlo a\u00f1adiendo esta funci\u00f3n a <strong>wp-config.php<\/strong>:<\/p>\n<pre><code class=\"language-php\">define( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n<p>Las inyecciones SQL son una forma com\u00fan de entrar en un sitio. Si tienes formularios u otras entradas de usuario, restringe el uso de caracteres especiales y permite que solo se carguen tipos de archivos seguros y comunes.<\/p>\n<p>Por \u00faltimo, para una capa adicional de protecci\u00f3n, puedes <a href=\"https:\/\/kinsta.com\/es\/blog\/proteger-contrasena-wordpress\/#directory\">proteger con directorios de archivos<\/a>.<\/p>\n<h2>C\u00f3mo proteger tu sitio web: Consejos y herramientas<\/h2>\n<p>Si tu sitio tiene malware, un <a href=\"https:\/\/kinsta.com\/es\/blog\/plugins-seguridad-wordpress\/\">buen plugin de seguridad<\/a> deber\u00eda ser suficiente para eliminarlo. Y hemos cubierto m\u00e1s arriba algunas vulnerabilidades que querr\u00e1s comprobar.<\/p>\n<h3>Mira Nuestro <a href=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\">Videotutorial<\/a> para Asegurar tu Sitio Web<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\"><\/kinsta-video>\n<p>Tenemos algunos otros consejos r\u00e1pidos para asegurar tu sitio web y prevenir la infecci\u00f3n antes de que pueda ocurrir. Puedes aplicar la mayor\u00eda de estos consejos en cuesti\u00f3n de minutos, por lo que deber\u00edan ser f\u00e1ciles de configurar incluso si no est\u00e1s familiarizado con WordPress y la seguridad web.<\/p>\n<h3>Elige un alojamiento seguro<\/h3>\n<p>Cuando los piratas inform\u00e1ticos buscan una forma de entrar en tu sitio, a menudo se dirigen al servidor en busca de exploits. Hay muchos alojamientos baratos, pero no siempre invierten en los servidores m\u00e1s seguros.<\/p>\n<p>El alojamiento compartido puede ser un vector de infecci\u00f3n. Si un sitio web se infecta con malware, puede extenderse potencialmente a todos los sitios del servidor. As\u00ed que podr\u00edas terminar con un sitio lleno de virus y spam de SEO, y ni siquiera ser\u00eda tu culpa.<\/p>\n<p>Por eso es fundamental investigar y elegir un alojamiento que se <a href=\"https:\/\/kinsta.com\/es\/docs\/servicio-de-informacion\/revelar-una-vulnerabilidad-de-seguridad\/\">preocupe por la seguridad<\/a> e invierta en <a href=\"https:\/\/kinsta.com\/es\/wordpress-hosting\/seguridad\/\">servidores seguros<\/a>. Tendr\u00e1s que seguir trabajando para asegurar tu sitio web, pero a nivel de servidor, tus datos estar\u00e1n seguros.<\/p>\n<h3>Activar la autenticaci\u00f3n en dos pasos (2FA)<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/es\/blog\/autenticacion-de-dos-factores\/\">La autenticaci\u00f3n en dos pasos<\/a> (tambi\u00e9n conocida como autenticaci\u00f3n de dos factores o 2FA) a\u00f1ade otro paso de inicio de sesi\u00f3n. Adem\u00e1s del nombre de usuario y la contrase\u00f1a, t\u00fa o cualquiera que se haga pasar por ti necesitar\u00e1 otro dato: un c\u00f3digo \u00fanico adicional.<\/p>\n<p>Puede ser un c\u00f3digo num\u00e9rico enviado a tu tel\u00e9fono, que puede hacer que tu cuenta de WordPress sea casi imposible de descifrar mediante fuerza bruta. Tambi\u00e9n puede requerir una verificaci\u00f3n por correo electr\u00f3nico o un dato que solo t\u00fa conoces.<\/p>\n<p>Aunque no hay una forma integrada de activar la autenticaci\u00f3n de dos factores, muchos plugins a\u00f1aden la funcionalidad a WordPress.<\/p>\n<p>Kinsta ofrece <a href=\"https:\/\/kinsta.com\/es\/docs\/configuracion-de-usuario\/inicio-de-sesion\/#enable-twofactor-authentication-2fa\">autenticaci\u00f3n de dos factores<\/a> a todos los clientes. Sin embargo, si no eres usuario de Kinsta, el plugin de seguridad <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence<\/a> que mencionamos antes viene con 2FA incorporado. Tambi\u00e9n puedes probar otras herramientas de seguridad de sitios web, como el <a href=\"https:\/\/wordpress.org\/plugins\/two-factor\/\">plugin Two-Factor<\/a> para c\u00f3digos de correo electr\u00f3nico o <a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo<\/a> para configurar la autenticaci\u00f3n telef\u00f3nica de dos factores a trav\u00e9s de una aplicaci\u00f3n.<\/p>\n<figure id=\"attachment_100344\" aria-describedby=\"caption-attachment-100344\" style=\"width: 948px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100344 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/duo-wordpress-plugin.jpg\" alt=\"Plugin de autenticaci\u00f3n de dos factores Duo\" width=\"948\" height=\"433\"><figcaption id=\"caption-attachment-100344\" class=\"wp-caption-text\">Plugin de autenticaci\u00f3n de dos factores Duo<\/figcaption><\/figure>\n<h3>Crea copias de seguridad todos los d\u00edas<\/h3>\n<p>Hacer una copia de seguridad de tu sitio no puede salvarlo de que alguien intente entrar, pero si alguna vez ocurre algo, tener una copia de seguridad ser\u00e1 de gran valor. Puede significar la diferencia entre perder semanas o incluso a\u00f1os de trabajo y simplemente restaurar a una copia de seguridad de antes del hackeo.<\/p>\n<p>Si est\u00e1s con Kinsta, te cubrimos con copias de <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/copias-de-seguridad-wordpress\/#wordpress-backup\">seguridad diarias automatizadas<\/a> que se almacenan durante dos semanas (30 d\u00edas para los que tienen <a href=\"https:\/\/kinsta.com\/es\/wordpress-hosting\/agencias\/\">Programa de Socios de Agencia de Kinsta<\/a>). Adem\u00e1s, puedes crear cinco copias de seguridad manuales y una copia de seguridad descargable a la semana, y hay complementos opcionales para hacer copias de seguridad cada hora o exportarlas a la nube.<\/p>\n<p>Plugins como <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\">UpdraftPlus<\/a> tambi\u00e9n pueden ayudar. Lo mejor es elegir un servicio que haga copias de seguridad diarias como m\u00ednimo para minimizar la p\u00e9rdida de datos.<\/p>\n<h3>Utilicza un cortafuegos de aplicaciones web<\/h3>\n<p>Un <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-un-cortafuegos\/\">cortafuegos de aplicaciones web<\/a>, o WAF, utiliza reglas estrictas para filtrar el tr\u00e1fico entrante, bloqueando las IPs que se sabe que est\u00e1n asociadas con la pirater\u00eda o los ataques DDoS. Evita que muchos ataques lleguen a tu servidor.<\/p>\n<p>Aunque se pueden aplicar WAFs a nivel de servidor, lo m\u00e1s f\u00e1cil es adquirir un servicio basado en la nube como el que proporcionan <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> o <a href=\"https:\/\/kinsta.com\/es\/blog\/sucuri-firewall\/\">Sucuri<\/a>.<\/p>\n<h3>Conectar a trav\u00e9s de SSH o SFTP<\/h3>\n<p>A veces necesitas <a href=\"https:\/\/kinsta.com\/es\/blog\/mejores-clientes-ftp\/\">conectarte a tu sitio conFTP<\/a> para a\u00f1adir o modificar archivos all\u00ed. Siempre es mejor usar <a href=\"https:\/\/kinsta.com\/es\/blog\/ftp-vs-sftp\/\">SFTP que FTP<\/a>; la diferencia es simple: SFTP es seguro, y FTP no lo es.<\/p>\n<p>Con el FTP, tus datos no est\u00e1n encriptados. Si alguien logra interceptar la conexi\u00f3n entre ti y tu servidor, podr\u00eda ver todo, desde tus credenciales de acceso al FTP hasta los archivos que subas. Con\u00e9ctate siempre con SFTP.<\/p>\n<p>Tambi\u00e9n puedes considerar el uso de <a href=\"https:\/\/kinsta.com\/es\/blog\/ssh-vs-ssl\/\">acceso SSH<\/a>, que te permite conectarse a un s\u00edmbolo del sistema y gestionar tu sitio m\u00e1s directamente. Es seguro, protegido y puede manejar remotamente tareas simples. <a href=\"https:\/\/kinsta.com\/es\/blog\/guia-desarrollador-usar-ssh\/\">Nuestra gu\u00eda sobre SSH<\/a> puede ayudarte si est\u00e1s atascado.<\/p>\n<h3>Prevenir los ataques DDoS<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-un-ataque-de-ddos\/\">Los ataques DDoS<\/a> ralentizan tu sitio web al inundar tu servidor con miles de peticiones falsas, impidiendo que los lectores o clientes potenciales accedan a \u00e9l. Aqu\u00ed tienes algunos consejos para detenerlos antes de que se produzcan:<\/p>\n<ul>\n<li>Ten un plan para <a href=\"https:\/\/kinsta.com\/es\/blog\/ataque-ddos\/\">cuando se produzca un ataque DDoS<\/a>. No querr\u00e1s que cunda el p\u00e1nico cuando tengas que alertar a tu proveedor de Internet y detener el ataque.<\/li>\n<li>Utiliza un cortafuegos de aplicaciones web que pueda detectar el tr\u00e1fico falso.<\/li>\n<li>Utiliza un software anti-DDoS espec\u00edficamente adaptado.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/blog\/xmlrpc-php\/\">Desactive xmlrpc.php<\/a> para evitar que aplicaciones de terceros utilicen tu servidor.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/disable-json-api\/\">Desactivar la API REST<\/a> para los usuarios generales.<\/li>\n<\/ul>\n<h3>Evitar los ataques de fuerza bruta<\/h3>\n<p>Los ataques de fuerza bruta pueden ser similares a los ataques DDoS, pero el objetivo es adivinar tu contrase\u00f1a de administrador y entrar en el sitio en lugar de hacer caer tu servidor. Dicho esto, estos tambi\u00e9n pueden ralentizar tu sitio.<\/p>\n<ul>\n<li>Una vez m\u00e1s, un WAF puede filtrar el tr\u00e1fico de bots y los intentos descarados de fuerza bruta.<\/li>\n<li>Utiliza la autenticaci\u00f3n en dos pasos en tu cuenta de administrador.<\/li>\n<li>Establece un <a href=\"https:\/\/wordpress.org\/plugins\/aryo-activity-log\/\">registro de actividad<\/a> y vigila los intentos de inicio de sesi\u00f3n no autorizados.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/blog\/encontrar-wordpress-url\/\">Cambia la URL de la p\u00e1gina de acceso<\/a> y limitar el n\u00famero de intentos de acceso.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/brute-force-attacks\/#password-protect-wp-login-php\">Protege a tu p\u00e1gina de acceso con una contrase\u00f1a<\/a>.<\/li>\n<li>Utiliza una contrase\u00f1a larga y generada aleatoriamente y c\u00e1mbiala cada a\u00f1o aproximadamente.<\/li>\n<\/ul>\n<h2>Herramientas de seguridad para sitios web que debes conocer<\/h2>\n<p>Adem\u00e1s de las que ya hemos mencionado, aqu\u00ed hay otras herramientas de seguridad en l\u00ednea que le ayudar\u00e1n a bloquear su sitio web:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.intruder.io\/\">Intruder.io<\/a>: Busca las \u00faltimas vulnerabilidades.<\/li>\n<li><a href=\"https:\/\/www.ssllabs.com\/ssltest\/\">SSL Server Test<\/a>: Herramienta para desarrolladores que analiza su certificado SSL e identifica los puntos d\u00e9biles.<\/li>\n<li><a href=\"http:\/\/htmlpurifier.org\/\">HTML Purifier<\/a>: Filtra el c\u00f3digo malicioso\/XSS, ideal si tienes c\u00f3digo infectado que necesitas limpiar.<\/li>\n<li><a href=\"https:\/\/observatory.mozilla.org\/\">Mozilla Observatory<\/a>: Consejos pr\u00e1cticos para purgar tu c\u00f3digo de las vulnerabilidades m\u00e1s comunes.<\/li>\n<li><a href=\"https:\/\/sqlmap.org\/\">sqlmap<\/a>: Una herramienta de pruebas de penetraci\u00f3n para identificar exploits en su c\u00f3digo SQL.<\/li>\n<li><a href=\"https:\/\/detectify.com\/\">Detectify<\/a>: Escanea tus aplicaciones web con la ayuda de hackers \u00e9ticos.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/wordpress-security-scanner\">WPScan<\/a>: Un esc\u00e1ner de WordPress basado en CLI.<\/li>\n<li><a href=\"https:\/\/www.sonarqube.org\/\">SonarQube<\/a>: Escriba c\u00f3digo conforme a los est\u00e1ndares y libre de vulnerabilidades de seguridad.<\/li>\n<\/ul>\n<h2>Lista de verificaci\u00f3n de la seguridad del sitio web<\/h2>\n<p>\u00bfEst\u00e1 tu sitio web a salvo de ataques? Aseg\u00farate de que has marcado casi todo en esta lista de comprobaci\u00f3n:<\/p>\n<ul>\n<li>\u00bfUtiliza un <a href=\"https:\/\/kinsta.com\/es\/integracion-cloudflare\/\">entorno de alojamiento seguro y de alta calidad<\/a>?<\/li>\n<li>\u00bfHas <a href=\"https:\/\/kinsta.com\/es\/blog\/sucuri-contra-wordfence\/\">escaneado su sitio con un plugin<\/a> o un esc\u00e1ner en l\u00ednea para comprobar si hay virus?<\/li>\n<li>\u00bfHas instalado un registro de actividad y lo supervisa para detectar cambios inusuales?<\/li>\n<li>\u00bfT\u00fa y cualquier usuario con privilegios de alto nivel utilizan contrase\u00f1as seguras y autenticaci\u00f3n de dos factores? \u00bfSon correctos todos los correos electr\u00f3nicos?<\/li>\n<li>\u00bfEst\u00e1n actualizados WordPress, tus temas y plugins, y los sistemas subyacentes como PHP?<\/li>\n<li>\u00bfTu certificado SSL es seguro y est\u00e1 actualizado?<\/li>\n<li>\u00bfHas comprobado si hay cambios inexplicables, eliminaci\u00f3n o adici\u00f3n de contenido, o enlaces que no has a\u00f1adido en tus p\u00e1ginas web, configuraciones o archivos?<\/li>\n<li>\u00bfTu p\u00e1gina de acceso est\u00e1 protegida por una contrase\u00f1a y tiene <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">limitados los intentos de acceso<\/a>?<\/li>\n<li>\u00bfHas comprobado si hay nuevos usuarios que no has a\u00f1adido?<\/li>\n<li>\u00bfEst\u00e1n protegidos los formularios, los cuadros de comentarios y otras fuentes de entrada del usuario? (No permita caracteres especiales y restrinja la carga de archivos a tipos de archivo conocidos).<\/li>\n<li>\u00bfHa desactivado <strong>xmlrpc.php <\/strong>y la API REST para evitar ataques DDoS?<\/li>\n<li>\u00bfHas desactivado la edici\u00f3n de temas y plugins en el panel de control?<\/li>\n<li>\u00bfDispones de un servicio de copias de seguridad diarias?<\/li>\n<li>\u00bfTienes configurado un cortafuegos de aplicaciones web?<\/li>\n<\/ul>\n<h2>Resumen<\/h2>\n<p>La seguridad de los sitios web no es un asunto menor, as\u00ed que si a\u00fan no est\u00e1s al tanto de ella, es el momento de convertirla en una prioridad. Ser hackeado no solo molesta, sino que puede acabar con un SEO da\u00f1ado, una p\u00e9rdida de datos devastadora, la p\u00e9rdida de confianza de los usuarios y un malware que vuelve una y otra vez.<\/p>\n<p>No es necesario ser un desarrollador experimentado para tomar algunas medidas adicionales para asegurar tu sitio. Y eso comienza con una adecuada comprobaci\u00f3n de la seguridad del sitio web. Incluso algo tan sencillo como elegir una mejor contrase\u00f1a o cambiar a un <a href=\"https:\/\/kinsta.com\/es\/docs\/servicio-de-informacion\/eliminacion-de-malware\/\">alojamiento m\u00e1s seguro<\/a> puede marcar la diferencia.<\/p>\n<p><em>\u00bfNecesitas m\u00e1s consejos de seguridad? Conozce <\/em><a href=\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\"><em>otras 19 formas de proteger tu sitio web<\/em><\/a><em>. Y no dudes en compartir tus sugerencias en los comentarios de abajo.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>No es de extra\u00f1ar que la seguridad se haya convertido en una preocupaci\u00f3n importante para los desarrolladores y propietarios de sitios web. A medida que Internet &#8230;<\/p>\n","protected":false},"author":117,"featured_media":43495,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[193,269],"topic":[1323,1353],"class_list":["post-43492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-security-plugin","tag-site-security","topic-consejos-seguridad","topic-seguridad-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam<\/title>\n<meta name=\"description\" content=\"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam\" \/>\n<meta property=\"og:description\" content=\"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinsta.es\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-09T07:38:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-07T14:14:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salman Ravoof\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg\" \/>\n<meta name=\"twitter:creator\" content=\"@salmanravoof\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_ES\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salman Ravoof\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\"},\"author\":{\"name\":\"Salman Ravoof\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\"},\"headline\":\"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam\",\"datePublished\":\"2021-09-09T07:38:53+00:00\",\"dateModified\":\"2025-02-07T14:14:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\"},\"wordCount\":4069,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg\",\"keywords\":[\"security plugin\",\"site security\"],\"articleSection\":[\"Seguridad WordPress\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\",\"url\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\",\"name\":\"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg\",\"datePublished\":\"2021-09-09T07:38:53+00:00\",\"dateModified\":\"2025-02-07T14:14:31+00:00\",\"description\":\"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg\",\"width\":1460,\"height\":730,\"caption\":\"Comprobaci\u00f3n de la seguridad del sitio web: Asegure su sitio web contra el malware y el spam\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Consejos de Seguridad\",\"item\":\"https:\/\/kinsta.com\/es\/secciones\/consejos-seguridad\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/es\/#website\",\"url\":\"https:\/\/kinsta.com\/es\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Soluciones de alojamiento premium, r\u00e1pidas y seguras\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/es\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinsta.es\/\",\"https:\/\/x.com\/Kinsta_ES\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\",\"name\":\"Salman Ravoof\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"caption\":\"Salman Ravoof\"},\"description\":\"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.\",\"sameAs\":[\"https:\/\/salmanravoof.com\",\"https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/\",\"https:\/\/x.com\/salmanravoof\"],\"url\":\"https:\/\/kinsta.com\/es\/blog\/author\/salmanravoof\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam","description":"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/","og_locale":"es_ES","og_type":"article","og_title":"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam","og_description":"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.","og_url":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinsta.es\/","article_published_time":"2021-09-09T07:38:53+00:00","article_modified_time":"2025-02-07T14:14:31+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg","type":"image\/jpeg"}],"author":"Salman Ravoof","twitter_card":"summary_large_image","twitter_description":"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.","twitter_image":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg","twitter_creator":"@salmanravoof","twitter_site":"@Kinsta_ES","twitter_misc":{"Escrito por":"Salman Ravoof","Tiempo de lectura":"18 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/"},"author":{"name":"Salman Ravoof","@id":"https:\/\/kinsta.com\/es\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987"},"headline":"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam","datePublished":"2021-09-09T07:38:53+00:00","dateModified":"2025-02-07T14:14:31+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/"},"wordCount":4069,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/es\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg","keywords":["security plugin","site security"],"articleSection":["Seguridad WordPress"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/","url":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/","name":"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam","isPartOf":{"@id":"https:\/\/kinsta.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg","datePublished":"2021-09-09T07:38:53+00:00","dateModified":"2025-02-07T14:14:31+00:00","description":"Mejorar la verificaci\u00f3n de la seguridad del sitio web no tiene por qu\u00e9 ser una tarea agotadora cuando se tienen a mano las herramientas adecuadas. Aqu\u00ed te mostramos c\u00f3mo.","breadcrumb":{"@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#primaryimage","url":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg","contentUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2021\/08\/website-security-check.jpeg","width":1460,"height":730,"caption":"Comprobaci\u00f3n de la seguridad del sitio web: Asegure su sitio web contra el malware y el spam"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/es\/blog\/verificacion-seguridad-web\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/es\/"},{"@type":"ListItem","position":2,"name":"Consejos de Seguridad","item":"https:\/\/kinsta.com\/es\/secciones\/consejos-seguridad\/"},{"@type":"ListItem","position":3,"name":"Verificaci\u00f3n de la Seguridad del Sitio Web: Protege Tu Sitio Web Contra el Malware y el Spam"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/es\/#website","url":"https:\/\/kinsta.com\/es\/","name":"Kinsta\u00ae","description":"Soluciones de alojamiento premium, r\u00e1pidas y seguras","publisher":{"@id":"https:\/\/kinsta.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/es\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinsta.es\/","https:\/\/x.com\/Kinsta_ES","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/es\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987","name":"Salman Ravoof","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/kinsta.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","caption":"Salman Ravoof"},"description":"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.","sameAs":["https:\/\/salmanravoof.com","https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/","https:\/\/x.com\/salmanravoof"],"url":"https:\/\/kinsta.com\/es\/blog\/author\/salmanravoof\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts\/43492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/users\/117"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/comments?post=43492"}],"version-history":[{"count":15,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts\/43492\/revisions"}],"predecessor-version":[{"id":54685,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts\/43492\/revisions\/54685"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/pt"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/translations\/se"},{"href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/43492\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/media\/43495"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/media?parent=43492"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/tags?post=43492"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/topic?post=43492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}