{"id":7873,"date":"2016-12-29T08:24:48","date_gmt":"2016-12-29T16:24:48","guid":{"rendered":"https:\/\/kinsta.com\/es\/?p=7873"},"modified":"2025-04-07T13:17:12","modified_gmt":"2025-04-07T11:17:12","slug":"seguridad-wordpress","status":"publish","type":"post","link":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/","title":{"rendered":"19 pasos para proteger tu sitio de WordPress de las amenazas"},"content":{"rendered":"<p>WordPress <a href=\"https:\/\/kinsta.com\/es\/blog\/wordpress-estadisticas\/\">alimenta m\u00e1s del 43,6% de la web<\/a>, lo que lo convierte en un objetivo principal para los ciberataques. Con miles de plugins y temas, se descubren y explotan vulnerabilidades constantemente.<\/p>\n<p>En 2023, un <a href=\"https:\/\/sucuri.net\/reports\/2023-hacked-website-report\/\" target=\"_blank\" rel=\"noopener noreferrer\">estudio de Sucuri<\/a> descubri\u00f3 que el 95,5% de todas las infecciones detectadas se produc\u00edan en sitios de WordPress \u2014 frente al <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">83% de 2017<\/a>. Aunque otras plataformas CMS como Joomla (1,7%) y Magento (0,6%) tambi\u00e9n tienen riesgos de seguridad, WordPress domina tanto en uso como en ataques.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-security-vulnerabilites.png\" alt=\"Vulnerabilidades de seguridad de WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Vulnerabilidades de seguridad de WordPress.<\/figcaption><\/figure>\n<p>Una de las principales razones de esto es el software obsoleto. Seg\u00fan Sucuri:<\/p>\n<ul>\n<li>El 39,1% de los sitios CMS hackeados ejecutaban versiones obsoletas en el momento de la infecci\u00f3n.<\/li>\n<li>El 13,97% de los sitios comprometidos ten\u00edan al menos un plugin o tema vulnerable, lo que convierte a los plugins y temas en los eslabones m\u00e1s d\u00e9biles.<\/li>\n<li>El 49,21% de los sitios infectados conten\u00edan puertas traseras, como plugins falsos o usuarios administradores inyectados, lo que permit\u00eda a los hackers recuperar el acceso incluso despu\u00e9s de la limpieza.<\/li>\n<\/ul>\n<p>La buena noticia es que WordPress ha mejorado significativamente en los \u00faltimos a\u00f1os. Funciones como las <a href=\"https:\/\/kinsta.com\/es\/blog\/actualizaciones-automaticas-wordpress\/\">actualizaciones autom\u00e1ticas<\/a> han ayudado a reducir las vulnerabilidades en el core del CMS. Sin embargo, las malas pr\u00e1cticas de seguridad \u2014\u00a0 como el uso de plugins anulados, contrase\u00f1as d\u00e9biles y temas obsoletos \u2014 siguen poniendo en peligro los sitios web.<\/p>\n<p>Como dice la <a href=\"https:\/\/developer.wordpress.org\/advanced-administration\/security\/hardening\/#what-is-security\" target=\"_blank\" rel=\"noopener noreferrer\">documentaci\u00f3n para desarrolladores de WordPress Security<\/a>:<\/p>\n<blockquote><p>La seguridad no consiste en sistemas perfectamente seguros. Tal cosa podr\u00eda ser poco pr\u00e1ctica o imposible de mantener. Sin embargo, la seguridad consiste en reducir el riesgo, no en eliminarlo. Se trata de emplear los controles apropiados de que dispongas, dentro de lo razonable, para mejorar tu nivel de protecci\u00f3n general y reducir las probabilidades de convertirte en un objetivo.<\/p><\/blockquote>\n<p>Con todo esto en mente, la verdadera pregunta es: \u00bfC\u00f3mo puedes evitar estos riesgos? Aunque ning\u00fan sistema es seguro al 100%, elegir el proveedor de alojamiento adecuado es una de las formas m\u00e1s eficaces de proteger tu sitio.<\/p>\n<p>Ahora vamos a repasar las formas m\u00e1s eficaces de proteger tu sitio de WordPress y evitar los hackeos.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-info\">\n            <h3>Info<\/h3>\n        <p>Si eres cliente de Kinsta, no tienes que preocuparte por muchas de ellas, \u00a1ya que ofrecemos soluciones gratuitas a los hackeos! Pero incluso con esta garant\u00eda, siempre debes seguir las mejores pr\u00e1cticas de seguridad.<\/p>\n<\/aside>\n\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>1. Invierte en un alojamiento seguro para WordPress<\/h2>\n<p>Un sitio de WordPress seguro empieza por un <a href=\"https:\/\/kinsta.com\/es\/blog\/lista-de-control-de-seguridad-del-sitio-web\/\">proveedor de alojamiento seguro<\/a>. No importa cu\u00e1ntos plugins de seguridad instales o con qu\u00e9 cuidado gestiones las actualizaciones, tu sitio est\u00e1 en peligro si tu entorno de alojamiento es vulnerable.<\/p>\n<p>Muchos propietarios de sitios web se centran en proteger el propio WordPress, pero a menudo pasan por alto donde vive realmente su sitio.<\/p>\n<p>Un entorno de alojamiento deficiente te deja expuesto a <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-un-ataque-de-ddos\/\">ataques DDoS<\/a>, <a href=\"https:\/\/kinsta.com\/es\/blog\/tipos-de-malware\/\">infecciones de malware<\/a>, <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-un-cortafuegos\/\">cortafuegos<\/a> d\u00e9biles y software de servidor obsoleto, todo lo cual aprovechan activamente los hackers. Por otro lado, un alojamiento seguro para WordPress te quita gran parte de la carga de la seguridad bloqueando proactivamente el tr\u00e1fico malicioso, buscando amenazas y aplicando parches de seguridad autom\u00e1ticamente.<\/p>\n<p>Una plataforma de alojamiento bien protegida debe incluir:<\/p>\n<ul>\n<li>Cortafuegos de nivel empresarial y protecci\u00f3n DDoS para filtrar el tr\u00e1fico da\u00f1ino antes de que llegue a tu sitio.<\/li>\n<li>Escaneado y eliminaci\u00f3n autom\u00e1ticos de malware para detectar infecciones antes de que se propaguen.<\/li>\n<li>Aislamiento seguro del servidor, para que si un sitio se ve comprometido, no afecte a los dem\u00e1s.<\/li>\n<li>Actualizaciones autom\u00e1ticas de software y parches, para garantizar que el entorno de tu servidor est\u00e9 siempre al d\u00eda.<\/li>\n<li>Copias de seguridad diarias y opciones de restauraci\u00f3n, para que incluso si algo va mal, puedas restaurar tu sitio al instante.<\/li>\n<\/ul>\n<p>La mayor\u00eda de los hackeos de WordPress no se deben a sofisticados exploits. Ocurren porque los <a href=\"https:\/\/kinsta.com\/es\/blog\/vulnerabilidad-plugins-wordpress\/#outdated-plugins\">plugins obsoletos<\/a>, las contrase\u00f1as d\u00e9biles y la escasa seguridad del servidor dejan la puerta abierta de par en par. Y cuando los hackers buscan puntos d\u00e9biles, suelen empezar por el propio servidor.<\/p>\n<h3>En Kinsta, la seguridad est\u00e1 integrada en la infraestructura<\/h3>\n<p>Desde el momento en que un sitio se despliega en nuestra plataforma, se beneficia de <a href=\"https:\/\/kinsta.com\/es\/wordpress-hosting\/seguridad\/\">protecciones de seguridad de nivel empresarial<\/a> que funcionan silenciosamente en segundo plano, bloqueando el tr\u00e1fico malicioso, deteniendo <a href=\"https:\/\/kinsta.com\/es\/blog\/xmlrpc-php\/#brute-force-attacks-via-xmlrpc\">los ataques de fuerza bruta<\/a> y manteniendo actualizado el software central sin que los propietarios del sitio tengan que mover un dedo.<\/p>\n<p>Adem\u00e1s, cada sitio est\u00e1 completamente aislado mediante la <a href=\"https:\/\/kinsta.com\/es\/blog\/tecnologia-de-contenedores-aislados\/\">tecnolog\u00eda de contenedores de Linux<\/a>, lo que significa que un sitio comprometido no puede afectar a los dem\u00e1s. Este nivel de aislamiento rara vez se encuentra en el alojamiento compartido tradicional, donde varios sitios en el mismo servidor comparten recursos y riesgos.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-architecture.png\" alt=\"Arquitectura del alojamiento WordPress de Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Arquitectura del alojamiento WordPress de Kinsta.<\/figcaption><\/figure>\n<p>Como se muestra en nuestra arquitectura de alojamiento de arriba, todos los sitios de Kinsta se ejecutan en la red de nivel premium de Google Cloud Platform, benefici\u00e1ndose de los m\u00e1s de 15 a\u00f1os de innovaciones de seguridad de Google, que tambi\u00e9n protegen servicios como Gmail y el Buscador.<\/p>\n<p>Adem\u00e1s de las s\u00f3lidas medidas de seguridad ya mencionadas, Kinsta tambi\u00e9n proporciona:<\/p>\n<ul>\n<li><a href=\"https:\/\/kinsta.com\/es\/integracion-cloudflare\/\">El cortafuegos de nivel empresarial de Cloudflare<\/a>, que filtra el tr\u00e1fico da\u00f1ino, bloquea los bots maliciosos y mitiga los ataques de fuerza bruta antes incluso de que lleguen a tu sitio.<\/li>\n<li>Protecci\u00f3n DDoS, que garantiza que tu sitio permanezca online incluso cuando es blanco de ataques de gran volumen.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/complementos-kinsta\/actualizaciones-automaticas-de-kinsta\/\">Actualizaciones autom\u00e1ticas<\/a> de plugins y temas, que garantizan que tu sitio se mantenga al d\u00eda con los \u00faltimos parches y funciones de seguridad.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/blog\/certificados-ssl-gratuitos\/\">Encriptaci\u00f3n SSL gratuita<\/a>, que protege todos los datos intercambiados entre tu sitio y los visitantes, con renovaci\u00f3n autom\u00e1tica de los certificados SSL para evitar fallos de seguridad.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/copias-de-seguridad-wordpress\/\">Copias de seguridad<\/a> autom\u00e1ticas diarias, que almacenan instant\u00e1neas de todo el sitio durante dos semanas, permitiendo la restauraci\u00f3n inmediata en caso de ataque o p\u00e9rdida accidental de datos.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/monitorizacion-wordpress\/monitorizacion-del-tiempo-de-actividad\/\">Monitorizaci\u00f3n del tiempo de actividad<\/a> en tiempo real, con comprobaciones cada tres minutos, es decir, 480 comprobaciones diarias para detectar incidencias antes de que se conviertan en problemas graves.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/soporte-kinsta\/\">Soporte 24 horas al d\u00eda, 7 d\u00edas a la semana, 365 d\u00edas al a\u00f1o<\/a>, que proporciona ayuda en tiempo real en 10 idiomas siempre que la necesites, garantizando que tu sitio funcione siempre sin problemas y de forma segura.<\/li>\n<\/ul>\n<p>La seguridad no consiste s\u00f3lo en reaccionar ante las amenazas, sino en prevenirlas antes de que se produzcan. El enfoque de seguridad de Kinsta significa que los propietarios de sitios de WordPress pueden dejar de preocuparse por el malware, los ataques DDoS y las vulnerabilidades del servidor, y centrarse en lo que importa \u2014 hacer crecer su negocio.<\/p>\n<h2>2. Utiliza la \u00faltima versi\u00f3n de PHP<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-php\/\">PHP<\/a> es la columna vertebral de tu sitio de WordPress, por lo que utilizar la \u00faltima versi\u00f3n en tu servidor es esencial para la seguridad, el rendimiento y la estabilidad.<\/p>\n<p>Cada versi\u00f3n principal de PHP recibe <a href=\"http:\/\/php.net\/supported-versions.php\">soporte activo durante dos a\u00f1os<\/a>, durante los cuales se corrigen regularmente las vulnerabilidades y los errores de seguridad. Una vez que una versi\u00f3n llega al final de su vida \u00fatil, ya no recibe actualizaciones, lo que deja expuesto a cualquier sitio que se ejecute en ella a fallos de seguridad sin corregir.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/supported-php-versions.png\" alt=\"Versiones de PHP compatibles.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Versiones de PHP compatibles.<\/figcaption><\/figure>\n<p>Y, sin embargo, muchos sitios de WordPress siguen utilizando versiones obsoletas. Seg\u00fan la p\u00e1gina oficial de <a href=\"https:\/\/wordpress.org\/about\/stats\/\">Estad\u00edsticas de WordPress<\/a>, solo el 49,4% de los sitios de WordPress funcionan con PHP 8.1 o superior. Esto significa que m\u00e1s de la mitad de todos los sitios funcionan con versiones de PHP que ya no se soportan. De hecho, PHP 7.4, que perdi\u00f3 soporte de seguridad a finales de 2022, todav\u00eda alimenta el 31% de todos los sitios de WordPress. Esa es una estad\u00edstica preocupante para la seguridad.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-php-stat.png\" alt=\"Estad\u00edsticas de la versi\u00f3n PHP de WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Estad\u00edsticas de la versi\u00f3n PHP de WordPress.<\/figcaption><\/figure>\n<p>Si no est\u00e1s seguro de qu\u00e9 versi\u00f3n de PHP utiliza tu sitio, puedes comprobarlo en el panel de control de tu alojamiento o utilizar la herramienta <a href=\"https:\/\/wordpress.org\/documentation\/article\/site-health-screen\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Site Health<\/a>, que proporciona un desglose de su configuraci\u00f3n actual.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/tools-php-version.png\" alt=\"Confirma la versi\u00f3n PHP de WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Confirma la versi\u00f3n PHP de WordPress.<\/figcaption><\/figure>\n<p>Aqu\u00ed en Kinsta, recomendamos encarecidamente ejecutar <strong>PHP 8.1 y superior<\/strong> para una seguridad y un rendimiento \u00f3ptimos. Sin embargo, entendemos que una gran parte de los usuarios de WordPress \u2014 alrededor del 40,4 % \u2014 todav\u00eda dependen de versiones m\u00e1s antiguas como PHP 7.4 y 8.0.<\/p>\n<p>Para garantizar que estos usuarios puedan seguir benefici\u00e1ndose de nuestro entorno de alojamiento seguro, <a href=\"https:\/\/kinsta.com\/es\/changelog\/soporte-fin-de-vida-php\/\">seguimos dando soporte a estas versiones<\/a>, al tiempo que animamos a los clientes a realizar la transici\u00f3n a versiones m\u00e1s recientes.<\/p>\n<p>Cambiar entre versiones de PHP no supone ning\u00fan esfuerzo. En el panel de control de <a href=\"https:\/\/kinsta.com\/es\/mykinsta\/\">MyKinsta<\/a>, s\u00f3lo tienes que ir a la pesta\u00f1a <strong>Herramientas<\/strong>, ir a <strong>Configuraci\u00f3n de PHP<\/strong> y hacer clic en el bot\u00f3n <strong>Cambiar<\/strong> para actualizar la versi\u00f3n de PHP de tu sitio al instante.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-php-version.png\" alt=\"Cambiar la versi\u00f3n PHP de Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Cambiar la versi\u00f3n PHP de Kinsta.<\/figcaption><\/figure>\n<p>Para facilitar a\u00fan m\u00e1s las cosas, Kinsta ofrece <strong>actualizaciones autom\u00e1ticas de PHP<\/strong>. Si tu sitio funciona con una versi\u00f3n de PHP que est\u00e1 llegando al final de su vida \u00fatil, nuestro sistema lo actualiza autom\u00e1ticamente a la \u00faltima versi\u00f3n compatible. Esto garantiza que tu sitio permanezca seguro y totalmente optimizado sin necesidad de intervenci\u00f3n manual.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/auto-php-update.png\" alt=\"Actualizaciones autom\u00e1ticas de PHP.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Actualizaciones autom\u00e1ticas de PHP.<\/figcaption><\/figure>\n<p>Si est\u00e1s en un alojamiento para WordPress que utiliza <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-cpanel\/\">cPanel<\/a>, normalmente puedes cambiar de versi\u00f3n de PHP seleccionando la opci\u00f3n <strong>Seleccionar versi\u00f3n de PHP<\/strong> en la categor\u00eda <strong>Software<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/cpanel-php-version.png\" alt=\"versi\u00f3n PHP de cPanel.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">versi\u00f3n PHP de cPanel.<\/figcaption><\/figure>\n<h2>3. Utiliza siempre la \u00faltima versi\u00f3n de WordPress, plugins y temas<\/h2>\n<p>Otra forma muy importante de reforzar la seguridad de tu WordPress es mantenerlo siempre actualizado. Esto incluye el core de WordPress, los plugins y los temas (tanto los del <a href=\"https:\/\/wordpress.org\/plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">repositorio de WordPress<\/a> como los premium).<\/p>\n<p>Estas actualizaciones no se limitan a las nuevas funcionalidades \u2014 sino que a menudo contienen parches de seguridad cr\u00edticos que corrigen <a href=\"https:\/\/kinsta.com\/es\/blog\/vulnerabilidad-plugins-wordpress\/\">vulnerabilidades<\/a> antes de que los hackers puedan explotarlas.<\/p>\n<p>En los primeros a\u00f1os de WordPress, el core del software se enfrentaba a m\u00e1s amenazas de seguridad porque las actualizaciones no siempre se aplicaban a tiempo. WordPress dio un gran paso hacia la mejora de la seguridad con el lanzamiento de la versi\u00f3n 3.7, que introdujo <a href=\"https:\/\/kinsta.com\/es\/blog\/actualizaciones-automaticas-wordpress\/\">actualizaciones autom\u00e1ticas<\/a> para versiones menores, incluidas las actualizaciones de seguridad y mantenimiento.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-updates.png\" alt=\"Actualizaciones de WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Actualizaciones de WordPress.<\/figcaption><\/figure>\n<p>Esto redujo significativamente el n\u00famero de ataques a versiones obsoletas del core de WordPress. Sin embargo, aunque el core de WordPress es ahora m\u00e1s seguro, los plugins y los temas se han convertido en la mayor superficie de ataque.<\/p>\n<p>Seg\u00fan <a href=\"https:\/\/patchstack.com\/whitepaper\/state-of-wordpress-security-in-2024\/\" target=\"_blank\" rel=\"noopener noreferrer\">Patchstack<\/a>, el 96,77% de todas las nuevas vulnerabilidades de WordPress en 2023 proced\u00edan de plugins, mientras que los temas representaban s\u00f3lo el 3,01%, y las vulnerabilidades del core de WordPress no llegaban al 1%.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/patchstack-wp-vulnerabilities.png\" alt=\"Informe de PatchStack sobre vulnerabilidades de WordPress en 2023.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Informe de PatchStack sobre vulnerabilidades de WordPress en 2023.<\/figcaption><\/figure>\n<p>Esto significa que el verdadero riesgo para la seguridad no es el propio WordPress, sino los plugins y temas de terceros que ampl\u00edan su funcionalidad.<\/p>\n<p>El riesgo es a\u00fan mayor cuando se abandonan los plugins. En 2023, Patchstack inform\u00f3 al equipo de WordPress de 827 plugins y temas vulnerables. De ellos, 481 componentes se eliminaron del repositorio de plugins debido a su abandono, lo que supone un aumento del 450% respecto a 2022, cuando s\u00f3lo se se\u00f1alaron 147 plugins y temas y se eliminaron 87.<\/p>\n<p>Esto significa que miles de sitios de WordPress estaban ejecutando plugins que ya no recib\u00edan actualizaciones y eran objetivos f\u00e1ciles para los atacantes.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/vulnerable-plugins.png\" alt=\"Informe de plugins vulnerables de PatchStack.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Informe de plugins vulnerables de PatchStack.<\/figcaption><\/figure>\n<p>Los plugins y los temas son las principales fuentes de vulnerabilidades de WordPress, por lo que mantenerlos actualizados deber\u00eda ser una prioridad. Sin embargo, comprobar manualmente si hay actualizaciones en varios plugins, temas y sitios puede resultar abrumador.<\/p>\n<p>En Kinsta, hemos simplificado este proceso con las <a href=\"https:\/\/kinsta.com\/es\/complementos-kinsta\/actualizaciones-automaticas-de-kinsta\/\">Actualizaciones Autom\u00e1ticas de Kinsta<\/a>. Esta funcionalidad garantiza que todos los plugins y temas \u2014 activos o inactivos \u2014 se actualicen a diario. Cualquier plugin o tema reci\u00e9n instalado tambi\u00e9n se a\u00f1ade autom\u00e1ticamente al sistema de actualizaciones de Kinsta, asegurando que permanezcas protegido frente a vulnerabilidades sin necesidad de actuar.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/automatic-updates-status-page.png\" alt=\"P\u00e1gina de estado de Actualizaciones Autom\u00e1ticas de Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">P\u00e1gina de estado de Actualizaciones Autom\u00e1ticas de Kinsta.<\/figcaption><\/figure>\n<p>Para evitar problemas inesperados tras las actualizaciones, Kinsta realiza pruebas de regresi\u00f3n visual en tu sitio. Esto significa que comparamos capturas de pantalla de tus p\u00e1ginas antes y despu\u00e9s de una actualizaci\u00f3n para detectar cambios significativos. Puedes leer m\u00e1s sobre esta funcionalidad y c\u00f3mo funciona en <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/plugins-y-temas-wordpress\/actualizaciones-automaticas-plugins-y-temas-wordpress\/\">nuestra documentaci\u00f3n<\/a>.<\/p>\n<p>Para los usuarios que prefieren el control manual, puedes actualizar plugins y temas directamente a trav\u00e9s del panel de control de MyKinsta o mediante la secci\u00f3n Actualizaciones de WordPress de tu panel de <a href=\"https:\/\/kinsta.com\/es\/blog\/panel-control-administracion-wordpress\/\">administraci\u00f3n<\/a>. Simplemente selecciona los plugins que deseas actualizar y haz clic en <strong>Actualizar plugins<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-update-plugins.png\" alt=\"Actualizar plugins.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Actualizar plugins.<\/figcaption><\/figure>\n<p>Tambi\u00e9n es importante ser selectivo con los plugins que instalas. <a href=\"https:\/\/patchstack.com\/articles\/security-implications-of-wordpress-repository-access-restrictions-and-plugin-closures\/\" target=\"_blank\" rel=\"noopener noreferrer\">Patchstack ha demostrado<\/a> que muchos plugins del repositorio de WordPress ya no reciben mantenimiento.<\/p>\n<p>Antes de instalar un plugin, comprueba la fecha de la <strong>\u00daltima Actualizaci\u00f3n<\/strong> y lee las opiniones de los usuarios. Si un plugin no se ha actualizado en mucho tiempo o tiene malas valoraciones, es mejor que busques una alternativa.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/outdated-plugin.png\" alt=\"Plugin obsoleto.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Plugin obsoleto.<\/figcaption><\/figure>\n<p>Como se ve en la imagen anterior, WordPress tambi\u00e9n se\u00f1ala los plugins obsoletos con una advertencia en la parte superior de su lista, lo que facilita la detecci\u00f3n de riesgos potenciales.<\/p>\n<p>Para adelantarte a las amenazas de seguridad de WordPress, recursos como <a href=\"https:\/\/wpscan.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPScan<\/a>, que rastrea m\u00e1s de 10.000 vulnerabilidades en el core, los plugins y los temas de WordPress, y el <a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Archivo Oficial de Seguridad de WordPress<\/a>, que registra todos los cambios relacionados con la seguridad, te ayudar\u00e1n a mantenerte informado sobre los riesgos m\u00e1s recientes.<\/p>\n<p>Puedes reducir dr\u00e1sticamente los riesgos de seguridad de tu sitio manteniendo actualizados WordPress, los plugins y los temas, utilizando un sistema de actualizaciones fiable y siendo prudente en la selecci\u00f3n de plugins.<\/p>\n<h2>4. Oculta tu versi\u00f3n de WordPress<\/h2>\n<p>Ocultar tu versi\u00f3n de WordPress es otra forma de reducir los posibles riesgos de seguridad. Si los hackers pueden ver que utilizas una versi\u00f3n obsoleta de WordPress, tu sitio se convierte en objetivo de ataques que aprovechan vulnerabilidades conocidas.<\/p>\n<p>Por defecto, WordPress muestra su n\u00famero de versi\u00f3n en el c\u00f3digo fuente HTML de tu sitio.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-version.png\" alt=\"Versi\u00f3n de WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Versi\u00f3n de WordPress.<\/figcaption><\/figure>\n<p>Aunque lo mejor es mantener siempre actualizado WordPress, puedes eliminar el n\u00famero de versi\u00f3n del c\u00f3digo fuente a\u00f1adiendo este fragmento al archivo <code>functions.php<\/code> de tu tema:<\/p>\n<pre><code class=\"language-bash\">function wp_version_remove_version() {\n    return '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/code><\/pre>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Editar los archivos del tema puede romper tu sitio si se hace incorrectamente. Para evitar problemas, considera la posibilidad de utilizar un <a href=\"https:\/\/kinsta.com\/es\/blog\/temas-child-wordpress\/\">tema hijo<\/a> o de realizar primero los cambios en un <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/entorno-staging\/\">entorno staging<\/a>. Si no est\u00e1s seguro, consulta a un <a href=\"https:\/\/kinsta.com\/es\/blog\/contratar-desarrollador-de-wordpress\/\">desarrollador<\/a> antes de proceder.<\/p>\n<\/aside>\n\n<p>Para una soluci\u00f3n m\u00e1s sencilla, el plugin <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a> te permite ocultar la versi\u00f3n de WordPress con un solo clic, junto con otras optimizaciones de rendimiento y seguridad.<\/p>\n<h2>5. Bloquea el administrador de WordPress<\/h2>\n<p>Aunque la <strong>seguridad por ocultaci\u00f3n de WordPress<\/strong> no es una soluci\u00f3n infalible, dificultar a los hackers encontrar y explotar tu panel de administraci\u00f3n reduce tu exposici\u00f3n a ataques de fuerza bruta y bots maliciosos.<\/p>\n<p>Los hackers suelen atacar <code>wp-admin<\/code> porque es la puerta de entrada a tu sitio. Si pueden acceder a tu \u00e1rea de administraci\u00f3n, pueden tomar el control total \u2014 inyectando malware, modificando archivos o incluso bloque\u00e1ndote.<\/p>\n<p>Reforzar el acceso a tu panel de control de WordPress a\u00f1ade una capa adicional de seguridad, garantizando que los atacantes no puedan acceder a tu sitio aunque exista una vulnerabilidad en otro lugar.<\/p>\n<p>Las formas m\u00e1s efectivas de asegurar tu admin de WordPress incluyen:<\/p>\n<ul>\n<li>Cambiar la URL de inicio de sesi\u00f3n predeterminada para que los atacantes y los robots no puedan encontrarla f\u00e1cilmente.<\/li>\n<li>Limitar los intentos de inicio de sesi\u00f3n para bloquear los ataques de fuerza bruta.<\/li>\n<li>A\u00f1adir autenticaci\u00f3n HTTP para requerir un nombre de usuario y una contrase\u00f1a adicionales antes de cargar la p\u00e1gina de inicio de sesi\u00f3n.<\/li>\n<li>Restringir el acceso del administrador a IP espec\u00edficas mediante un cortafuegos o reglas del servidor web.<\/li>\n<\/ul>\n<p>Estos m\u00e9todos funcionan conjuntamente para evitar intentos de inicio de sesi\u00f3n no autorizados y reducir el riesgo de ataques al panel de administraci\u00f3n. Repas\u00e9moslos uno a uno.<\/p>\n<h3>Cambiar la URL de inicio de sesi\u00f3n de WordPress<\/h3>\n<p>Por defecto, los sitios de WordPress utilizan <code>domain.com\/wp-admin<\/code> o <code>domain.com\/wp-login.php<\/code> como URL de inicio de sesi\u00f3n. El problema es que los hackers y los bots tambi\u00e9n lo saben. Escanean constantemente los sitios, buscando p\u00e1ginas de inicio de sesi\u00f3n para atacar.<\/p>\n<p>Cambiar tu URL de inicio de sesi\u00f3n no hace que tu sitio sea invulnerable, pero lo convierte en un objetivo mucho m\u00e1s dif\u00edcil, reduciendo significativamente los ataques automatizados.<\/p>\n<p>Para cambiar tu URL de inicio de sesi\u00f3n, puedes utilizar plugins gratuitos como <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide Login<\/a> o soluciones premium como <a href=\"https:\/\/perfmatters.io\/docs\/change-wordpress-login-url\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a>. Estos plugins te permiten establecer una ruta de inicio de sesi\u00f3n personalizada, haciendo mucho m\u00e1s dif\u00edcil que los atacantes encuentren tu p\u00e1gina de inicio de sesi\u00f3n de administrador. Solo aseg\u00farate de elegir una URL \u00fanica que no sea f\u00e1cil de adivinar para los bots.<\/p>\n<h3>Limitar los intentos de inicio de sesi\u00f3n<\/h3>\n<p>Incluso con una URL de inicio de sesi\u00f3n oculta, los atacantes pueden intentar adivinar las contrase\u00f1as mediante ataques de fuerza bruta, en los que intentan miles de combinaciones de nombre de usuario y contrase\u00f1a hasta dar con la correcta. Por defecto, WordPress no limita los intentos de inicio de sesi\u00f3n, lo que significa que los robots pueden seguir intent\u00e1ndolo indefinidamente.<\/p>\n<p>Puedes bloquear estos ataques limitando el n\u00famero de intentos de inicio de sesi\u00f3n fallidos antes de bloquear temporalmente una direcci\u00f3n IP. El plugin <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener noreferrer\">Limit Login Attempts Reloaded<\/a> es una forma sencilla de hacerlo \u2014 te permite configurar la duraci\u00f3n de los bloqueos, establecer l\u00edmites de intentos de inicio de sesi\u00f3n e incluso incluir IPs en listas de permitidas o bloqueadas.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/limit-login-reloaded.png\" alt=\"Limit Login Attempts Reloaded\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Limit Login Attempts Reloaded<\/figcaption><\/figure>\n<p>Como alternativa,\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown &#038; Protection<\/a>\u00a0registra las direcciones IP y las marcas de tiempo de los intentos fallidos de inicio de sesi\u00f3n, bloqueando el acceso si se producen demasiados intentos en un periodo corto. Esto ayuda a prevenir los ataques automatizados, al tiempo que evita que los usuarios leg\u00edtimos se bloqueen con demasiada facilidad.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/login-protection-settings.png\" alt=\"Ajustes de Login Lockdown &#038; Protection\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Ajustes de Login Lockdown &#038; Protection<\/figcaption><\/figure>\n<h3>A\u00f1adir autenticaci\u00f3n HTTP para una capa extra de seguridad<\/h3>\n<p>Otra forma eficaz de asegurar tu p\u00e1gina de inicio de sesi\u00f3n es a\u00f1adir una capa extra de protecci\u00f3n de contrase\u00f1a antes de que nadie pueda acceder a ella. Esto significa que antes de que alguien vea la pantalla de inicio de sesi\u00f3n de WordPress, primero tiene que introducir un nombre de usuario y una contrase\u00f1a.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/http-authentication.png\" alt=\"Autenticaci\u00f3n HTTP.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Autenticaci\u00f3n HTTP.<\/figcaption><\/figure>\n<p>Este m\u00e9todo es muy eficaz, pero no es ideal para sitios de comercio electr\u00f3nico o de membres\u00eda, ya que los usuarios tienen que iniciar sesi\u00f3n con frecuencia. Sin embargo, puede reducir significativamente los intentos de inicio de sesi\u00f3n no autorizados para blogs, sitios corporativos o proyectos personales.<\/p>\n<p>Muchos proveedores de alojamiento ofrecen herramientas integradas para ello. Por ejemplo, Kinsta ofrece una funci\u00f3n de <strong>protecci\u00f3n por contrase\u00f1a<\/strong> en el panel de MyKinsta, en la p\u00e1gina <strong>Herramientas<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/password-protection.png\" alt=\"Protecci\u00f3n de contrase\u00f1a de Kinsta\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Protecci\u00f3n de contrase\u00f1a de Kinsta<\/figcaption><\/figure>\n<p>Esta funcionalidad permite la autenticaci\u00f3n HTTP con s\u00f3lo unos clics, exigiendo a los usuarios que introduzcan un nombre de usuario y una contrase\u00f1a adicionales antes de acceder a la p\u00e1gina de inicio de sesi\u00f3n de WordPress.<\/p>\n<p>Para <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-apache\/\">servidores Apache<\/a>, esto puede configurarse manualmente creando un archivo <code>.htpasswd<\/code>. Puedes utilizar esta pr\u00e1ctica <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">herramienta generadora<\/a>, y luego subir el archivo a un directorio de tu carpeta <code>wp-admin<\/code>, como por ejemplo:<\/p>\n<pre><code class=\"language-bash\">home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>A continuaci\u00f3n, crea un archivo <code>.htaccess<\/code> con el siguiente c\u00f3digo y s\u00fabelo a tu directorio <code>\/wp-admin\/<\/code>. Aseg\u00farate de actualizar la ruta del directorio y el nombre de usuario.<\/p>\n<pre><code class=\"language-bash\">AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>La \u00fanica advertencia de hacerlo de esta manera es que rompe AJAX (admin-ajax) en el frontend de tu sitio. Algunos plugins de terceros lo requieren. Por lo tanto, tambi\u00e9n tienes que a\u00f1adir el siguiente c\u00f3digo al archivo <code>.htaccess<\/code> anterior.<\/p>\n<pre><code class=\"language-bash\">&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<p>Si utilizas <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-nginx\/\">Nginx<\/a>, tambi\u00e9n puedes restringir el acceso con la autenticaci\u00f3n b\u00e1sica HTTP. Consulta <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">este tutorial<\/a>.<\/p>\n<h3>Restringir el acceso al administrador por direcci\u00f3n IP<\/h3>\n<p>Los hackers suelen utilizar ataques de fuerza bruta contra la p\u00e1gina de inicio de sesi\u00f3n de WordPress, probando miles de combinaciones de contrase\u00f1as hasta que consiguen entrar. Pero si ni siquiera pueden acceder a la pantalla de inicio de sesi\u00f3n, sus ataques resultan in\u00fatiles.<\/p>\n<p>Puedes hacerlo restringiendo el acceso a direcciones IP espec\u00edficas. Esto garantiza que s\u00f3lo los usuarios de ubicaciones aprobadas puedan iniciar sesi\u00f3n, bloqueando a todos los dem\u00e1s, aunque tengan las credenciales correctas.<\/p>\n<p>Si utilizas un <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-un-cortafuegos\/\">Cortafuegos de Aplicaciones Web<\/a> (WAF, Web Application Firewall) como Cloudflare, su funcionalidad de <a href=\"https:\/\/developers.cloudflare.com\/waf\/tools\/zone-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bloqueo de Zonas<\/a> te permite limitar el acceso a <code>\/wp-admin\/<\/code> y <code>\/wp-login.php\/<\/code> s\u00f3lo a las direcciones IP aprobadas.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/cloudflare-zone-lockdown.png\" alt=\"Regla de bloqueo de zona de Cloudflare.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Regla de bloqueo de zona de Cloudflare.<\/figcaption><\/figure>\n<p>Sin embargo, Cloudflare ahora recomienda utilizar <a href=\"https:\/\/developers.cloudflare.com\/waf\/custom-rules\/\" target=\"_blank\" rel=\"noopener noreferrer\">reglas WAF personalizadas<\/a> en su lugar, ya que proporcionan m\u00e1s flexibilidad.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/custom-waf-rules.png\" alt=\"Reglas WAF personalizadas.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Reglas WAF personalizadas.<\/figcaption><\/figure>\n<p>Para los usuarios de Sucuri, el cortafuegos restringe autom\u00e1ticamente el acceso a las p\u00e1ginas de administraci\u00f3n a menos que una IP est\u00e9 en la lista de permitidos. Si est\u00e1s bloqueado, puedes a\u00f1adir manualmente tu IP actual a la lista de permitidas desde el panel de control de Sucuri.<\/p>\n<p>Si administras tu propio servidor y tienes una direcci\u00f3n IP est\u00e1tica, puedes restringir manualmente el acceso a trav\u00e9s de la configuraci\u00f3n de <code>.htaccess<\/code> (Apache) o Nginx especificando las IP permitidas. Sin embargo, esto s\u00f3lo es pr\u00e1ctico para usuarios que no cambian frecuentemente de red.<\/p>\n<p>De nuevo, este m\u00e9todo no es ideal para sitios de comercio electr\u00f3nico o plataformas de membres\u00eda, ya que dependen del acceso frecuente al backend por parte de m\u00faltiples usuarios. Bloquear el acceso por IP podr\u00eda impedir que clientes leg\u00edtimos o miembros del equipo gestionen sus cuentas, por lo que otras medidas de seguridad \u2014 como la autenticaci\u00f3n de dos factores (2FA) y las pol\u00edticas de contrase\u00f1as seguras \u2014 son una mejor opci\u00f3n para ese tipo de sitios.<\/p>\n<h2>6. Utiliza nombres de usuario y contrase\u00f1as seguros<\/h2>\n<p>Las credenciales d\u00e9biles siguen siendo una de las formas m\u00e1s f\u00e1ciles para los hackers de entrar en un sitio WordPress. Cada a\u00f1o, los <a href=\"https:\/\/nordpass.com\/most-common-passwords-list\/\" target=\"_blank\" rel=\"noopener noreferrer\">informes de seguridad<\/a> muestran que millones de personas siguen utilizando contrase\u00f1as como \u00ab123456\u00bb, \u00abpassword\u00bb o \u00abqwerty\u00bb, que pueden descifrarse en cuesti\u00f3n de segundos. Los hackers se basan en ataques de fuerza bruta, utilizando scripts automatizados para adivinar r\u00e1pidamente las credenciales de inicio de sesi\u00f3n.<\/p>\n<p>Para proteger tu sitio, utiliza siempre contrase\u00f1as largas y complejas, con una mezcla de letras may\u00fasculas y min\u00fasculas, n\u00fameros y s\u00edmbolos. Gestionar contrase\u00f1as seguras es m\u00e1s f\u00e1cil que nunca con herramientas como <a href=\"https:\/\/passwords.google.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Password Manager<\/a> (Gestor de Contrase\u00f1as de Google), que sugiere y almacena contrase\u00f1as de forma segura por ti.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/google-password-manager.png\" alt=\"Gestor de contrase\u00f1as de Google.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Gestor de contrase\u00f1as de Google.<\/figcaption><\/figure>\n<p>Si utilizas Kinsta, nuestra plataforma genera autom\u00e1ticamente contrase\u00f1as seguras al configurar una nueva cuenta de WordPress. Puedes almacenarlas de forma segura en un gestor de contrase\u00f1as como <a href=\"https:\/\/kinsta.com\/es\/blog\/administradores-contrasenas\/#8-1password\">1Password<\/a> o <a href=\"https:\/\/kinsta.com\/es\/blog\/administradores-contrasenas\/#6-lastpass\">LastPass<\/a>, garantizando que nunca tengas que reutilizar contrase\u00f1as en diferentes sitios.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-auto-password.png\" alt=\"Generar contrase\u00f1a en Kinsta\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Generar contrase\u00f1a en Kinsta<\/figcaption><\/figure>\n<p>Otro paso fundamental es evitar el nombre de usuario predeterminado \u00abadmin\u00bb. Los hackers suelen utilizar este nombre de usuario en ataques de fuerza bruta. En su lugar, crea un nombre de usuario de administrador \u00fanico y elimina el usuario \u00abadmin\u00bb predeterminado. Puedes hacerlo en <strong>Usuarios<\/strong> &gt; <strong>A\u00f1adir nuevo<\/strong> en tu panel de WordPress.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wordpress-role.png\" alt=\"Rol de WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Rol de WordPress.<\/figcaption><\/figure>\n<p>Una vez configurada la nueva cuenta, elimina la antigua y reasigna el contenido a tu nueva cuenta de administrador.<\/p>\n<p>Si gestionas directamente la base de datos, puedes cambiar el nombre de usuario administrador en <a href=\"https:\/\/kinsta.com\/es\/blog\/instalar-phpmyadmin\/\">phpMyAdmin<\/a> con el siguiente comando (haz siempre una copia de seguridad de la base de datos antes de realizar cambios):<\/p>\n<pre><code class=\"language-bash\">UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2>7. Activa la autenticaci\u00f3n de dos factores (2FA)<\/h2>\n<p>Por muy segura que sea tu contrase\u00f1a, siempre existe el riesgo de que te la roben o la adivinen. La <a href=\"https:\/\/kinsta.com\/es\/blog\/autenticacion-de-dos-factores\/\">autenticaci\u00f3n de dos factores<\/a> (2FA) a\u00f1ade una capa adicional de seguridad al requerir una segunda forma de verificaci\u00f3n antes de conceder el acceso.<\/p>\n<p>Esto suele implicar la introducci\u00f3n de un c\u00f3digo de un solo uso generado por una <a href=\"https:\/\/kinsta.com\/es\/blog\/autenticacion-de-dos-factores\/#google-authenticator\">aplicaci\u00f3n autenticadora<\/a>, un mensaje SMS o una clave de seguridad. Dado que los atacantes rara vez tienen acceso tanto a tu contrase\u00f1a como a tu dispositivo 2FA, activar el 2FA es una de las formas m\u00e1s eficaces de evitar inicios de sesi\u00f3n no autorizados.<\/p>\n<p>Hay dos \u00e1reas clave en las que se debe habilitar la autenticaci\u00f3n de dos factores:<\/p>\n<ul>\n<li>Tu cuenta de alojamiento: Si alguien consigue acceder al panel de control de tu proveedor de alojamiento, podr\u00eda cambiar contrase\u00f1as, modificar la configuraci\u00f3n DNS o incluso eliminar tu sitio. En Kinsta, proporcionamos <a href=\"https:\/\/kinsta.com\/es\/docs\/configuracion-de-usuario\/inicio-de-sesion\/#enable-two-factor-authentication-2-fa\">2FA para MyKinsta<\/a>, que requiere un c\u00f3digo de un solo uso de una aplicaci\u00f3n de autenticaci\u00f3n como Google Authenticator para garantizar que s\u00f3lo los usuarios autorizados puedan acceder a las cuentas de alojamiento.<\/li>\n<li>Tu p\u00e1gina de inicio de sesi\u00f3n de WordPress: Aunque WordPress no incluye 2FA integrado, puedes activarlo utilizando plugins como <a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a> o <a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a>. Estos plugins se integran con las aplicaciones de autenticaci\u00f3n y te piden que introduzcas un c\u00f3digo de seguridad de un solo uso al iniciar sesi\u00f3n.<\/li>\n<\/ul>\n<p>Una vez configurado, tu p\u00e1gina de inicio de sesi\u00f3n de WordPress te solicita un c\u00f3digo de seguridad adicional, reduciendo significativamente el riesgo de acceso no autorizado, incluso si alguien roba tu contrase\u00f1a.<\/p>\n<h2>8. Utiliza HTTPS para conexiones cifradas con un certificado SSL<\/h2>\n<p>Una de las formas m\u00e1s olvidadas de reforzar la seguridad de WordPress es <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/dominios-wordpress\/certificados-ssl-wordpress\/\">instalar un certificado SSL<\/a> y ejecutar tu sitio a trav\u00e9s de HTTPS (Protocolo Seguro de Transferencia de Hipertexto, Hypertext Transfer Protocol Secure).<\/p>\n<p>HTTPS cifra los datos intercambiados entre tu sitio web y sus visitantes, impidiendo que los atacantes intercepten informaci\u00f3n sensible. Aunque mucha gente asume que los certificados SSL s\u00f3lo son necesarios para los sitios de comercio electr\u00f3nico, la realidad es que cualquier sitio web que recopile credenciales de inicio de sesi\u00f3n, datos de usuario o incluso simplemente anal\u00edticas de tr\u00e1fico se beneficia del cifrado.<\/p>\n<p>Muchos proveedores de alojamiento, incluido Kinsta, emiten autom\u00e1ticamente <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/dominios-wordpress\/certificados-ssl-wordpress\/\">certificados SSL gratuitos<\/a> con compatibilidad wildcard a trav\u00e9s de nuestra integraci\u00f3n con Cloudflare, por lo que proteger tu sitio es m\u00e1s f\u00e1cil que nunca.<\/p>\n<p>Si tu sitio sigue funcionando en HTTP, estos son los motivos por los que deber\u00edas cambiarlo inmediatamente:<\/p>\n<ul>\n<li><strong>Seguridad:<\/strong> Sin HTTPS, las credenciales de inicio de sesi\u00f3n y los datos de usuario se env\u00edan en texto plano, lo que los convierte en objetivos f\u00e1ciles para los hackers. HTTPS cifra esta informaci\u00f3n, evitando ataques de intermediario y protegiendo todas las interacciones en tu sitio.<\/li>\n<li><strong>SEO:<\/strong> <a href=\"https:\/\/developers.google.com\/search\/blog\/2014\/08\/https-as-ranking-signal\" target=\"_blank\" rel=\"noopener noreferrer\">Google ha confirmado<\/a> que HTTPS es un factor de posicionamiento. Aunque puede ser menor, una conexi\u00f3n segura indica fiabilidad, lo que puede mejorar la visibilidad en las b\u00fasquedas.<\/li>\n<li><strong>Confianza y credibilidad:<\/strong> Los visitantes buscan indicadores de seguridad como el icono del candado. Seg\u00fan una antigua encuesta de <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a>, el 84% de los compradores abandona una compra si los datos se env\u00edan a trav\u00e9s de una conexi\u00f3n no segura, y el 29% comprueba activamente si hay HTTPS antes de interactuar con un sitio.<\/li>\n<li><strong>Advertencias del navegador:<\/strong> <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">Chrome<\/a> y otros navegadores ahora marcan los sitios HTTP como \u00abNo seguros\u00bb, disuadiendo a los visitantes de continuar. Chrome tambi\u00e9n incluye una opci\u00f3n <strong>(Utilizar siempre conexiones seguras)<\/strong> para advertir a los usuarios antes de visitar sitios que no admiten HTTPS.<\/li>\n<li><strong>Datos de referencia:<\/strong> HTTPS conserva los datos de referencia en Google Analytics, mientras que el tr\u00e1fico HTTP a menudo se clasifica err\u00f3neamente como tr\u00e1fico directo, lo que dificulta el seguimiento de las fuentes.<\/li>\n<li><strong>Rendimiento:<\/strong> HTTPS permite <a href=\"https:\/\/kinsta.com\/es\/aprender\/que-es-http2\/\">HTTP\/2<\/a>, mejorando la velocidad del sitio con una mejor multiplexaci\u00f3n y compresi\u00f3n. <a href=\"https:\/\/kinsta.com\/es\/blog\/tls-vs-ssl\/\">TLS 1.3<\/a> optimiza a\u00fan m\u00e1s el rendimiento al reducir los tiempos de enlace. Si tu sitio est\u00e1 alojado en Kinsta, <a href=\"https:\/\/kinsta.com\/es\/blog\/tls-1-3\/\">ambos son compatibles<\/a> en todos los servidores, y <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-http3\/\">HTTP\/3 es totalmente compatible<\/a> gracias a nuestra integraci\u00f3n con Cloudflare, lo que garantiza conexiones a\u00fan m\u00e1s r\u00e1pidas y fiables.<\/li>\n<\/ul>\n<p>Para aplicar HTTPS en tu sitio WordPress, puedes definir la aplicaci\u00f3n de SSL en tu archivo <code>wp-config.php<\/code> a\u00f1adiendo la siguiente l\u00ednea:<\/p>\n<pre><code class=\"language-bash\">define('FORCE_SSL_ADMIN', true);<\/code><\/pre>\n<p>Si todav\u00eda utilizas HTTP, ahora es el momento de migrar. El cambio a HTTPS ya no es opcional, es un paso esencial para la seguridad, el SEO y la confianza del usuario. Si necesitas ayuda, consulta nuestra <a href=\"https:\/\/kinsta.com\/es\/blog\/http-a-https\/\">gu\u00eda de migraci\u00f3n a HTTPS para <\/a><a href=\"https:\/\/kinsta.com\/es\/blog\/http-a-https\/\">WordPress<\/a> para garantizar una transici\u00f3n sin problemas.<\/p>\n<h2>9. A\u00f1ade las \u00faltimas cabeceras de seguridad HTTP<\/h2>\n<p>Otra forma de reforzar la seguridad de tu WordPress es implementar las cabeceras de seguridad HTTP. Estas cabeceras indican a los navegadores c\u00f3mo manejar el contenido de tu sitio, ayudando a prevenir ataques como XSS (<a href=\"https:\/\/portswigger.net\/web-security\/cross-site-scripting\" target=\"_blank\" rel=\"noopener noreferrer\">Cross-Site Scripting<\/a>) y clickjacking. Normalmente se configuran a nivel del servidor web, y aunque hay muchas disponibles, las m\u00e1s importantes son:<\/p>\n<ul>\n<li><strong>Pol\u00edtica de Seguridad de Contenidos (CSP):<\/strong> Restringe qu\u00e9 recursos (scripts, estilos, im\u00e1genes) pueden cargarse en tu sitio para evitar inyecciones maliciosas.<\/li>\n<li><strong>Seguridad de Transporte Estricto (HSTS):<\/strong> Obliga a los navegadores a utilizar siempre HTTPS, garantizando conexiones seguras.<\/li>\n<li><strong>Opciones X-Frame:<\/strong> Evita que tu sitio se incruste en iframes, protegiendo contra el clickjacking.<\/li>\n<li><strong>X-Content-Type-Options:<\/strong> Impide que los navegadores detecten MIME, reduciendo el riesgo de ciertos tipos de ataques.<\/li>\n<\/ul>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Es posible que te encuentres con art\u00edculos antiguos que recomiendan el encabezado X-XSS-Protection para evitar el cross-site scripting. Pero este encabezado <a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Reference\/Headers\/X-XSS-Protection\">est\u00e1 obsoleto<\/a> y no debe utilizarse, ya que no es est\u00e1ndar, no es compatible con los navegadores modernos e incluso puede introducir nuevas vulnerabilidades. En su lugar, utiliza una Content-Security-Policy s\u00f3lida para protegerte contra los ataques XSS.<\/p>\n<\/aside>\n\n<p>Para comprobar qu\u00e9 cabeceras de seguridad est\u00e1n activas en tu sitio de WordPress, abre <strong>Chrome DevTools<\/strong>, ve a la pesta\u00f1a <strong>Red<\/strong> y mira las cabeceras de respuesta de la solicitud inicial de tu sitio.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/devtools-network.png\" alt=\"Red de Chrome DevTools.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Red de Chrome DevTools.<\/figcaption><\/figure>\n<p>Tambi\u00e9n puedes escanear tu sitio utilizando la herramienta gratuita <a href=\"https:\/\/securityheaders.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">securityheaders.io<\/a> para ver qu\u00e9 cabeceras est\u00e1n activas y cu\u00e1les faltan.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Ten en cuenta que a\u00f1adir ciertas cabeceras, como <a href=\"https:\/\/content-security-policy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Content-Security-Policy<\/a>, puede afectar a los <a href=\"https:\/\/kinsta.com\/es\/blog\/subdominios-wordpress\/\">subdominios<\/a>, as\u00ed que aseg\u00farate de que los subdominios necesarios est\u00e1n incluidos en tu configuraci\u00f3n.<\/p>\n<\/aside>\n\n<h2>10. Utiliza siempre conexiones seguras<\/h2>\n<p>No nos cansaremos de repetir lo importante que es <a href=\"https:\/\/kinsta.com\/es\/blog\/como-usar-sftp\/\">utilizar conexiones seguras<\/a> Aseg\u00farate de que alojamiento para WordPress toma precauciones, como ofrecer <a href=\"https:\/\/kinsta.com\/es\/blog\/funcionalidades-sftp-ssh\/\">SFTP o SSH<\/a>, ya que encriptan los datos durante la transmisi\u00f3n, impidiendo que los atacantes intercepten informaci\u00f3n sensible. Es un m\u00e9todo m\u00e1s seguro que el <a href=\"https:\/\/kinsta.com\/es\/blog\/ftp-vs-sftp\/\">FTP<\/a> est\u00e1ndar.<\/p>\n<p>En Kinsta, s\u00f3lo admitimos <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/conectar-con-sftp\/\">conexiones SFTP<\/a> para mantener tus datos seguros, y a diferencia de la mayor\u00eda de los alojamientos que utilizan el puerto 22, cada sitio en Kinsta tiene un puerto aleatorio para mayor seguridad. Puedes encontrar los detalles de tu SFTP en el panel de control MyKinsta.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-sftp-port.png\" alt=\"Puerto SFTP de Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Puerto SFTP de Kinsta.<\/figcaption><\/figure>\n<p>M\u00e1s all\u00e1 de la seguridad del servidor, proteger tu red dom\u00e9stica es igual de importante. Un router dom\u00e9stico comprometido podr\u00eda exponer datos cr\u00edticos sobre tus sitios de WordPress. Para reducir el riesgo:<\/p>\n<ul>\n<li>Desactiva la gesti\u00f3n remota (VPN) a menos que sea absolutamente necesario.<\/li>\n<li>Utiliza un rango de IP privadas no predeterminado en lugar de 192.168.1.1 (como 10.9.8.7 en su lugar).<\/li>\n<li>Activa un cifrado fuerte en tu red WiFi.<\/li>\n<li>Haz una lista de direcciones IP para restringir el acceso a dispositivos de confianza.<\/li>\n<li>Mant\u00e9n actualizado el firmware de tu router para parchear vulnerabilidades.<\/li>\n<\/ul>\n<p>Adem\u00e1s, ten cuidado al iniciar sesi\u00f3n en WordPress desde redes p\u00fablicas. El WiFi gratuito de cafeter\u00edas o aeropuertos no es seguro, y los hackers pueden interceptar f\u00e1cilmente el tr\u00e1fico. Si debes acceder a tu sitio desde una red p\u00fablica, utiliza un servicio <a href=\"https:\/\/kinsta.com\/es\/blog\/como-funciona-una-vpn\/\">VPN<\/a> de confianza como <a href=\"https:\/\/www.expressvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ExpressVPN<\/a> o <a href=\"https:\/\/nordvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">NordVPN<\/a> para cifrar tu conexi\u00f3n y ocultar tu IP a posibles atacantes.<\/p>\n<h2>11. Desactiva la edici\u00f3n de archivos en tu panel de WordPress<\/h2>\n<p>WordPress permite a los administradores editar archivos de temas y plugins directamente desde el panel de control mediante el <strong>Editor de archivos de temas<\/strong> o el <strong>Editor de archivos de plugins<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/theme-file-editor.png\" alt=\"Editor de archivos de temas.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Editor de archivos de temas.<\/figcaption><\/figure>\n<p>Aunque esta funcionalidad puede parecer c\u00f3moda, puede suponer un grave riesgo para la seguridad, especialmente en sitios con varios usuarios. Si un atacante consigue acceder a una cuenta de administrador, lo primero que podr\u00eda hacer es modificar los archivos PHP para inyectar c\u00f3digo malicioso.<\/p>\n<p>Incluso para los propietarios de sitios, editar archivos directamente en el panel de control es arriesgado. Un peque\u00f1o error de programaci\u00f3n podr\u00eda provocar la <a href=\"https:\/\/kinsta.com\/es\/blog\/pantalla-blanca-muerte-wordpress\/\">pantalla blanca de la muerte<\/a>, haciendo que tu sitio sea inaccesible. Siempre es m\u00e1s seguro editar los archivos localmente y subirlos por SFTP, preferiblemente primero en un entorno staging.<\/p>\n<p>Para desactivar la edici\u00f3n de archivos y evitar modificaciones no autorizadas, a\u00f1ade la siguiente l\u00ednea a tu archivo <code>wp-config.php<\/code>:<\/p>\n<pre><code class=\"language-bash\">define('DISALLOW_FILE_EDIT', true);<\/code><\/pre>\n<p>Para mayor seguridad, considera la posibilidad de desactivar por completo la modificaci\u00f3n de archivos, lo que impide la instalaci\u00f3n o actualizaci\u00f3n de plugins y temas a trav\u00e9s del panel de control:<\/p>\n<pre><code class=\"language-bash\">define('DISALLOW_FILE_MODS', true);<\/code><\/pre>\n<h2>12. Endurece tu archivo wp-config.php<\/h2>\n<p>Tu archivo <code><a href=\"https:\/\/kinsta.com\/es\/blog\/wp-config-php\/\">wp-config.php<\/a><\/code> es uno de los componentes m\u00e1s cr\u00edticos de tu instalaci\u00f3n de WordPress. Almacena credenciales de acceso a la base de datos, claves de autenticaci\u00f3n y otra informaci\u00f3n sensible, lo que lo convierte en un objetivo principal para los atacantes. Asegurar este archivo es un paso esencial para proteger tu sitio.<\/p>\n<p>Aqu\u00ed tienes tres formas de proteger tu archivo <code><a href=\"https:\/\/kinsta.com\/es\/blog\/wp-config-php\/\">wp-config.php<\/a><\/code>:<\/p>\n<ol start=\"1\">\n<li><strong>Mueve wp-config.php:<\/strong> Por defecto, wp-config.php se encuentra en el directorio ra\u00edz de tu instalaci\u00f3n de WordPress (<code>\/public_html\/<\/code>). Moverlo a un directorio no accesible desde www <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\" target=\"_blank\" rel=\"noopener noreferrer\">a\u00f1ade una capa extra de protecci\u00f3n<\/a>. Aunque este m\u00e9todo funciona para muchos proveedores de alojamiento, los clientes de Kinsta no deber\u00edan intentarlo, ya que nuestras restricciones de seguridad ya impiden el acceso no autorizado a <code>wp-config.php<\/code>.<\/li>\n<li><strong>Actualiza las claves de seguridad de WordPress:<\/strong> Las <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">claves de seguridad de WordPress<\/a> (<code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code>, <code>NONCE_KEY<\/code>) cifran la informaci\u00f3n almacenada en las cookies, haciendo que tu sitio sea m\u00e1s seguro. Si tu sitio ha pasado por varias migraciones o cambios de propietario, es una buena idea generar nuevas claves de seguridad. Puedes utilizar el <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener noreferrer\">generador de claves secretas de WordPress<\/a> para crear nuevas claves y actualizarlas en <code>wp-config.php<\/code>.<\/li>\n<li><strong>Cambia los permisos de los archivos:<\/strong> El permiso de archivo por defecto para <code>wp-config.php<\/code> suele ser 644, lo que permite que otros usuarios del mismo servidor puedan leerlo. Para mayor seguridad y de acuerdo con la <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">documentaci\u00f3n de WordPress<\/a>, cambia sus permisos a 440 \u00f3 400, restringiendo el acceso s\u00f3lo al propietario del archivo. Esto puede hacerse a trav\u00e9s de un <a href=\"https:\/\/kinsta.com\/es\/blog\/mejores-clientes-ftp\/\">cliente FTP<\/a> o de la l\u00ednea de comandos. Si no est\u00e1s seguro, consulta con tu proveedor de alojamiento para confirmar la mejor configuraci\u00f3n para tu entorno.<\/li>\n<\/ol>\n<h2>13. Comprueba los permisos de archivo y servidor<\/h2>\n<p>Unos permisos de archivo y servidor adecuados son esenciales para proteger tu sitio de WordPress. Si los permisos son demasiado laxos, usuarios no autorizados podr\u00edan acceder y modificar archivos. Si son demasiado estrictos, pueden romperse funciones cr\u00edticas del sitio. Conseguir el equilibrio adecuado garantiza la seguridad al tiempo que mantiene la funcionalidad.<\/p>\n<p>Los permisos de archivo determinan qui\u00e9n puede leer, escribir o ejecutar archivos, mientras que los permisos de directorio controlan el acceso a las carpetas y la capacidad de modificar su contenido. Para WordPress, los permisos recomendados son<\/p>\n<ul>\n<li><strong>Archivos:<\/strong> Deben establecerse en <strong>644<\/strong> o <strong>640<\/strong>, excepto para <code>wp-config.php<\/code>, que deben ser <strong>440<\/strong> o <strong>400<\/strong> para evitar accesos no autorizados.<\/li>\n<li><strong>Directorios:<\/strong> Deben ser <strong>755<\/strong> \u00f3 <strong>750<\/strong> para permitir que WordPress funcione correctamente, a la vez que se restringe el acceso innecesario.<\/li>\n<li><strong>Nunca utilices permisos 777<\/strong>, ni siquiera para los directorios de subida, ya que esto permite un acceso sin restricciones, haciendo que tu sitio sea vulnerable.<\/li>\n<\/ul>\n<p>Puedes comprobar y ajustar los permisos de los archivos utilizando un cliente FTP o un plugin de seguridad como <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Solid Security<\/a>, que analiza tu sitio en busca de permisos incorrectos.<\/p>\n<p>Para obtener una gu\u00eda detallada sobre c\u00f3mo cambiar los permisos de los archivos, consulta la <a href=\"https:\/\/developer.wordpress.org\/advanced-administration\/server\/file-permissions\/\">documentaci\u00f3n oficial de WordPress<\/a> para asegurarte de que tu configuraci\u00f3n sigue las mejores pr\u00e1cticas de seguridad.<\/p>\n<h2>14. Refuerza la seguridad de la base de datos<\/h2>\n<p>Proteger tu <a href=\"https:\/\/kinsta.com\/es\/blog\/base-de-datos-wordpress\/\">base de datos de WordPress<\/a> a\u00f1ade una capa adicional de protecci\u00f3n contra los ataques. Una forma sencilla de hacerlo es utilizando un nombre de base de datos \u00fanico en lugar del formato predeterminado, que a menudo incluye el nombre del sitio, lo que facilita su identificaci\u00f3n por parte de los hackers.<\/p>\n<p>Por ejemplo, si tu sitio se llama <strong>Trucos de Voleibol<\/strong>, tu base de datos podr\u00eda llamarse por defecto <code>wp_volleyballtricks<\/code>. Si la cambias por algo menos predecible, ser\u00e1 m\u00e1s dif\u00edcil atacarla.<\/p>\n<p>Otro paso importante es modificar el prefijo predeterminado de la tabla de la base de datos de <code>wp_<\/code> a algo m\u00e1s extra\u00f1o, como <code>39xw_<\/code>, lo que ayuda a evitar ataques automatizados dirigidos a estructuras de tablas est\u00e1ndar. Esto puede hacerse durante la instalaci\u00f3n de WordPress o cambiarse posteriormente con las precauciones adecuadas.<\/p>\n<p>Si necesitas orientaci\u00f3n, esta <a href=\"https:\/\/kinsta.com\/es\/blog\/prefijo-tabla-wordpress\/\">gu\u00eda paso a paso<\/a> explica c\u00f3mo cambiar el prefijo de tabla de WordPress manualmente o mediante plugins.<\/p>\n<h2>15. Desactivar XML-RPC<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/es\/blog\/xmlrpc-php\/\">XML-RPC<\/a> se ha convertido en un objetivo habitual de los ataques de fuerza bruta en los \u00faltimos a\u00f1os. Una de sus vulnerabilidades ocultas es el m\u00e9todo <strong>system.multicall<\/strong>, que permite ejecutar varios comandos en una \u00fanica petici\u00f3n HTTP.<\/p>\n<p>Aunque originalmente se concibi\u00f3 como una funci\u00f3n \u00fatil, los atacantes la explotan para enviar miles de intentos de inicio de sesi\u00f3n a la vez, haciendo m\u00e1s eficientes los ataques de fuerza bruta.<\/p>\n<p>Algunos plugins, como <a href=\"https:\/\/kinsta.com\/es\/blog\/wordpress-jetpack\/\">Jetpack<\/a>, todav\u00eda dependen de XML-RPC, pero la mayor\u00eda de los sitios de WordPress no lo necesitan. Si no est\u00e1s seguro de si <a href=\"https:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC<\/a> est\u00e1 activado en tu sitio, puedes utilizar la <a href=\"https:\/\/xmlrpc.blog\/\" target=\"_blank\" rel=\"noopener noreferrer\">herramienta Validador XML-RPC<\/a>. Ejecutando tu sitio a trav\u00e9s de la herramienta se confirma si XML-RPC est\u00e1 activo.<\/p>\n<figure id=\"attachment_105553\" aria-describedby=\"caption-attachment-105553\" style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/image3-1.png\" alt=\"xml-rpc\" width=\"1001\" height=\"471\"><figcaption id=\"caption-attachment-105553\" class=\"wp-caption-text\">XML-RPC.<\/figcaption><\/figure>\n<p>Si no necesitas XML-RPC, desactivarlo puede mejorar la seguridad de tu sitio. Puedes:<\/p>\n<ul>\n<li>Instalar el <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin <\/a><a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">Disable XML-RPC-API<\/a>\u00a0para desactivarlo completamente.<\/li>\n<li>Utilizar el plugin <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a> para desactivar XML-RPC y, al mismo tiempo, mejorar el rendimiento del sitio.<\/li>\n<\/ul>\n<p>Para los clientes de Kinsta, no es necesario tomar ninguna medida. Cuando <a href=\"https:\/\/kinsta.com\/es\/blog\/xmlrpc-php\/\">se detecta un ataque XML-RPC<\/a>, se a\u00f1ade autom\u00e1ticamente una regla de seguridad a la configuraci\u00f3n de Nginx, que bloquea la solicitud y devuelve un error 403.<\/p>\n<pre><code class=\"language-bash\">location ~* ^\/xmlrpc.php$ {\n  return 403;\n}<\/code><\/pre>\n<p>Si tu sitio no depende de XML-RPC, desactivarlo es una forma sencilla de reducir tu superficie de ataque y mejorar la seguridad de WordPress.<\/p>\n<h2>16. Evitar el hotlinking<\/h2>\n<p>El hotlinking se produce cuando otro sitio web enlaza directamente a tus im\u00e1genes, utilizando tu ancho de banda en lugar de alojar el archivo en su propio servidor. Aunque pueda parecer inofensivo, puede aumentar los costes del servidor y ralentizar el rendimiento del sitio, especialmente si un sitio con mucho tr\u00e1fico enlaza a varias im\u00e1genes.<\/p>\n<p>Un ejemplo muy conocido es cuando The Huffington Post insert\u00f3 un enlace a una caricatura de <a href=\"http:\/\/theoatmeal.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">The Oatmeal<\/a>, provocando un uso excesivo del ancho de banda y gener\u00f3 m\u00e1s de 1000 d\u00f3lares en costes adicionales de alojamiento.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/hotlinking-bill.png\" alt=\"Factura de hotlinking.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Factura de hotlinking.<\/figcaption><\/figure>\n<p>Para evitar el hotlinking, puedes configurar los ajustes de tu servidor o CDN para bloquear las peticiones de im\u00e1genes no autorizadas:<\/p>\n<ul>\n<li><strong>Apache:<\/strong> <a href=\"https:\/\/www.simplified.guide\/apache\/hotlinking-prevent\" target=\"_blank\" rel=\"noopener noreferrer\">A\u00f1ade una regla<\/a> en tu archivo <code>.htaccess<\/code> para restringir las peticiones de im\u00e1genes a tu propio dominio.<\/li>\n<li><strong>NGINX:<\/strong> <a href=\"https:\/\/www.cybrosys.com\/blog\/how-to-prevent-image-hotlinking-in-nginx\" target=\"_blank\" rel=\"noopener noreferrer\">Modifica tu archivo de configuraci\u00f3n<\/a> para bloquear las peticiones de fuentes externas.<\/li>\n<li><strong>Protecci\u00f3n CDN:<\/strong> La mayor\u00eda de las CDN, incluidas <a href=\"https:\/\/developers.cloudflare.com\/waf\/tools\/scrape-shield\/hotlink-protection\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cloudflare<\/a> y <a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">KeyCDN<\/a>, ofrecen protecci\u00f3n integrada contra hotlinks que puede activarse en su configuraci\u00f3n.<\/li>\n<\/ul>\n<h2>17. Utiliza plugins de seguridad de WordPress<\/h2>\n<p>Hay muchos <a href=\"https:\/\/kinsta.com\/es\/blog\/plugins-seguridad-wordpress\/\">plugins de seguridad para WordPress<\/a> dise\u00f1ados para ayudar a proteger tu sitio de las amenazas. Aunque un entorno de alojamiento seguro es la primera l\u00ednea de defensa, a\u00f1adir una capa adicional de seguridad con un plugin puede ayudar a controlar, detectar y prevenir posibles vulnerabilidades.<\/p>\n<p>Algunos de los plugins de seguridad m\u00e1s populares son:<\/p>\n<ul>\n<li><a href=\"https:\/\/kinsta.com\/es\/blog\/sucuri-firewall\/\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/es\/blog\/sucuri-contra-wordfence\/\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/malcare-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">MalCare Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Solid Security<\/a>\u00a0(<a style=\"background-color: var(--kmt-sys-color-background-neutral-weak, #f9f5f3);font-weight: var(--kmt-sys-typography-body-font-weight)\" href=\"https:\/\/solidwp.com\/looking-for-ithemes\" target=\"_blank\" rel=\"noopener noreferrer\">Antes iThemes Security<\/a><span style=\"background-color: var(--kmt-sys-color-background-neutral-weak, #f9f5f3);font-weight: var(--kmt-sys-typography-body-font-weight)\">)<\/span><\/li>\n<\/ul>\n<p>Cada uno de estos plugins ofrece distintas funcionalidades de seguridad, como por ejemplo:<\/p>\n<ul>\n<li>Imponer contrase\u00f1as seguras y pol\u00edticas de caducidad de contrase\u00f1as<\/li>\n<li>Registrar las acciones de los usuarios para rastrear cambios y comportamientos sospechosos<\/li>\n<li>Escanear en busca de malware y modificaciones de archivos<\/li>\n<li>Implementar la autenticaci\u00f3n de dos factores (2FA)<\/li>\n<li>A\u00f1adir protecci\u00f3n reCAPTCHA a los formularios de inicio de sesi\u00f3n<\/li>\n<li>Configurar cortafuegos, listas de IP permitidas y listas de bloqueo<\/li>\n<li>Monitorizar los cambios de DNS y bloquear las redes maliciosas<\/li>\n<\/ul>\n<p>Una funcionalidad especialmente \u00fatil que se encuentra en muchos plugins de seguridad es una <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">herramienta de verificaci\u00f3n por suma de comprobaci\u00f3n (checksum)<\/a>, que escanea <a href=\"https:\/\/kinsta.com\/es\/blog\/archivos-wordpress\/\">los archivos del core de WordPress<\/a> y los compara con las versiones oficiales de WordPress.org. Si se detectan modificaciones no autorizadas, esto puede indicar un hackeo o una <a href=\"https:\/\/kinsta.com\/es\/blog\/inyeccion-sql\/\">inyecci\u00f3n de c\u00f3digo<\/a> malicioso.<\/p>\n<p>Aseg\u00farate de leer nuestra <a href=\"https:\/\/kinsta.com\/es\/blog\/file-itegrity-monitoring\/\">gu\u00eda completa sobre la monitorizaci\u00f3n de la integridad de los archivos<\/a>.<\/p>\n<p>Para configuraciones de WordPress <a href=\"https:\/\/kinsta.com\/es\/wordpress-hosting\/multisitio\/\">multisitio<\/a> o multiautor, <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Audit Log<\/a> es otro gran plugin que proporciona un registro detallado de la actividad, haciendo un seguimiento de los cambios en los inicios de sesi\u00f3n, contrase\u00f1as, temas, widgets, entradas y actualizaciones de WordPress. Permite a los administradores controlar la actividad de los usuarios en tiempo real, mejorando la seguridad y la responsabilidad.<\/p>\n<p>En Kinsta, cada sitio est\u00e1 protegido por <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/como-empezar-con-wordpress\/infraestructura-de-wordpress\/#kinsta-firewall\">cortafuegos Cloudflare, Google Cloud y Kinsta<\/a>, con monitorizaci\u00f3n de seguridad en tiempo real y <a href=\"https:\/\/kinsta.com\/es\/docs\/servicio-de-informacion\/eliminacion-de-malware\/\">eliminaci\u00f3n de malware sin ning\u00fan tipo de coste<\/a>. Comprobamos el <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/monitorizacion-wordpress\/monitorizacion-del-tiempo-de-actividad\/\">tiempo de actividad del sitio cada tres minutos<\/a> y respondemos inmediatamente a cualquier problema, garantizando un entorno de alojamiento seguro y resistente.<\/p>\n<h2>18. Haz siempre copias de seguridad<\/h2>\n<p>Por muchas medidas de seguridad que pongas en marcha, <strong>ning\u00fan sitio es seguro al 100%<\/strong>. Las copias de seguridad son tu \u00faltima l\u00ednea de defensa en caso de hackeos, borrados accidentales o fallos importantes del sitio. Sin embargo, muchos propietarios de sitios descuidan las copias de seguridad peri\u00f3dicas \u2014 y s\u00f3lo se dan cuenta de su importancia cuando ocurre un desastre.<\/p>\n<p>La mayor\u00eda de los proveedores de <a href=\"https:\/\/kinsta.com\/es\/wordpress-hosting\/\">alojamiento administrado para WordPress<\/a> ofrecen copias de seguridad integradas. En Kinsta, las copias de seguridad se gestionan a nivel de servidor, con <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/copias-de-seguridad-wordpress\/\">seis tipos diferentes<\/a>, incluyendo copias de seguridad diarias automatizadas y opciones de restauraci\u00f3n con un solo clic en MyKinsta, lo que garantiza que tu sitio pueda recuperarse r\u00e1pidamente si algo va mal.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-backups-1.png\" alt=\"Copias de seguridad en MyKinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Copias de seguridad en MyKinsta.<\/figcaption><\/figure>\n<p>Si tu proveedor de alojamiento no ofrece copias de seguridad, hay varios servicios y plugins de copia de seguridad disponibles:<\/p>\n<ul>\n<li>Los servicios de copia de seguridad como <a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>, <a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a> y <a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a> almacenan las copias de seguridad de forma segura en la nube.<\/li>\n<li>Los plugins de copia de seguridad como <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a>, <a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a> y <a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a> te permiten guardar las copias de seguridad en un almacenamiento externo como Google Drive, Amazon S3 o Dropbox.<\/li>\n<\/ul>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Para los usuarios de Kinsta, los plugins de copia de seguridad de terceros no son necesarios, ya que las <a href=\"https:\/\/kinsta.com\/es\/docs\/alojamiento-wordpress\/plugins-y-temas-wordpress\/plugins-anulados-e-incompatibles-wordpress\/#backup-plugins\">copias de seguridad no incrementales no est\u00e1n permitidas<\/a> debido a problemas de rendimiento. En su lugar, las copias de seguridad se gestionan a nivel de servidor, lo que garantiza un impacto nulo en el rendimiento del sitio y mantiene tus datos a salvo.<\/p>\n<\/aside>\n\n<h2>19. Protecci\u00f3n DDoS<\/h2>\n<p>Los ataques <a href=\"https:\/\/kinsta.com\/es\/blog\/que-es-un-ataque-de-ddos\/\">DDoS<\/a> (Denegaci\u00f3n de Servicio Distribuido, Distributed Denial of Service) inundan un sitio web con cantidades masivas de tr\u00e1fico, saturando sus recursos y provocando tiempos de inactividad. A diferencia de los hackeos tradicionales, los ataques DDoS no comprometen los datos ni inyectan malware, pero pueden dejar un sitio fuera de servicio durante horas o incluso d\u00edas, con la consiguiente p\u00e9rdida de ingresos y visitantes frustrados.<\/p>\n<p>Una de las formas m\u00e1s eficaces de protegerse contra los ataques DDoS es utilizar un servicio de seguridad de terceros como <a href=\"https:\/\/kinsta.com\/es\/blog\/instalar-cloudflare\/\">Cloudflare<\/a> o <a href=\"https:\/\/kinsta.com\/es\/blog\/sucuri-firewall\/\">Sucuri<\/a>. Estos servicios act\u00faan como un escudo protector, filtrando el tr\u00e1fico malicioso antes de que llegue a tu servidor. Tambi\u00e9n ocultan tu direcci\u00f3n IP de origen para dificultar que los atacantes se dirijan directamente a tu sitio.<\/p>\n<p>Para los usuarios de Kinsta, la protecci\u00f3n DDoS est\u00e1 incorporada a trav\u00e9s de nuestra <a href=\"https:\/\/kinsta.com\/es\/integracion-cloudflare\/\">integraci\u00f3n gratuita con Cloudflare<\/a>, que detecta y mitiga autom\u00e1ticamente todo tipo de ataques DDoS, incluidos UDP, ICMP, inundaciones SYN\/ACK, amplificaci\u00f3n DNS y ataques de Capa 7.<\/p>\n<p>Un <a href=\"https:\/\/kinsta.com\/es\/blog\/prevenir-ataques-ddos\/#how-we-mitigated-a-massive-ddos-attack-for-a-financial-client\">ejemplo real de protecci\u00f3n DDoS<\/a> en acci\u00f3n: Una empresa financiera migr\u00f3 a Kinsta mientras se enfrentaba a un ataque DDoS masivo. Inmediatamente despu\u00e9s de entrar en funcionamiento, su sitio fue bombardeado con millones de peticiones, causando interrupciones.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/bandwidth-ddos.png\" alt=\"Las anal\u00edticas del panel de MyKinsta muestran el ancho de banda y otra informaci\u00f3n.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Las anal\u00edticas del panel de MyKinsta muestran el ancho de banda y otra informaci\u00f3n.<\/figcaption><\/figure>\n<p>Nuestro equipo de SysOps trabaj\u00f3 r\u00e1pidamente con Cloudflare para bloquear el tr\u00e1fico sospechoso. En 27 minutos, se mitigaron m\u00e1s de 516 millones de solicitudes maliciosas, garantizando que el sitio siguiera online.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/ddos-mitigation.png\" alt=\"La infraestructura de Kinsta mitig\u00f3 516,9 millones de peticiones.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">La infraestructura de Kinsta mitig\u00f3 516,9 millones de peticiones.<\/figcaption><\/figure>\n<p>Si dependes de tu sitio web para tu negocio, invertir en un sistema de protecci\u00f3n DDoS s\u00f3lido es crucial para evitar el tiempo de inactividad y mantener tu sitio funcionando sin problemas.<\/p>\n<h2>Resumen<\/h2>\n<p>Como puedes ver, hay numerosas formas de reforzar la seguridad de tu WordPress. Utilizar contrase\u00f1as seguras, mantener actualizados el core y los plugins, y elegir un alojamiento para WordPress seguro y administrado desempe\u00f1an un papel clave para mantener tu sitio seguro.<\/p>\n<p>Como hemos dicho, tu alojamiento web desempe\u00f1a un papel crucial, y en Kinsta, la <a href=\"https:\/\/kinsta.com\/es\/wordpress-hosting\/seguridad\/\">seguridad est\u00e1 integrada en nuestra infraestructura<\/a>. Con nuestra integraci\u00f3n de Cloudflare, cada sitio se beneficia de la mitigaci\u00f3n autom\u00e1tica de DDoS, un cortafuegos de nivel empresarial y escaneado de malware en tiempo real con eliminaci\u00f3n gratuita de malware. Nuestro sistema de doble cortafuegos bloquea las amenazas antes de que lleguen a tu sitio, mientras que las copias de seguridad diarias automatizadas y la monitorizaci\u00f3n proactiva del tiempo de actividad garantizan que tu sitio permanezca online y seguro.<\/p>\n<p>Para muchos de vosotros, vuestro sitio de WordPress es vuestra fuente de ingresos, por lo que tomar medidas ahora sobre las mejores pr\u00e1cticas de seguridad es esencial. Protege tu sitio con un alojamiento que haga el trabajo duro por ti. C\u00e1mbiate a Kinsta hoy mismo y consigue tu <a href=\"https:\/\/kinsta.com\/es\/blog\/primer-mes-con-kinsta-gratuito\/\">primer mes gratis<\/a>.<\/p>\n<p>\u00bfTienes alg\u00fan consejo importante sobre seguridad en WordPress que se nos haya pasado? \u00a1H\u00e1znoslo saber en los comentarios!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress alimenta m\u00e1s del 43,6% de la web, lo que lo convierte en un objetivo principal para los ciberataques. Con miles de plugins y temas, se &#8230;<\/p>\n","protected":false},"author":287,"featured_media":78809,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[481,172],"topic":[1353],"class_list":["post-7873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress","topic-seguridad-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>19 pasos para proteger tu sitio de WordPress de amenazas<\/title>\n<meta name=\"description\" content=\"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"19 pasos para proteger tu sitio de WordPress de las amenazas\" \/>\n<meta property=\"og:description\" content=\"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinsta.es\/\" \/>\n<meta property=\"article:published_time\" content=\"2016-12-29T16:24:48+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-04-07T11:17:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1470\" \/>\n\t<meta property=\"og:image:height\" content=\"735\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Joel Olawanle\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats-1024x512.png\" \/>\n<meta name=\"twitter:creator\" content=\"@olawanle_joel\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_ES\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Joel Olawanle\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"52 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\"},\"author\":{\"name\":\"Joel Olawanle\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07\"},\"headline\":\"19 pasos para proteger tu sitio de WordPress de las amenazas\",\"datePublished\":\"2016-12-29T16:24:48+00:00\",\"dateModified\":\"2025-04-07T11:17:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\"},\"wordCount\":8225,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"Seguridad WordPress\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\",\"url\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\",\"name\":\"19 pasos para proteger tu sitio de WordPress de amenazas\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"datePublished\":\"2016-12-29T16:24:48+00:00\",\"dateModified\":\"2025-04-07T11:17:12+00:00\",\"description\":\"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"contentUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"width\":1470,\"height\":735},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguridad en WordPress\",\"item\":\"https:\/\/kinsta.com\/es\/secciones\/seguridad-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"19 pasos para proteger tu sitio de WordPress de las amenazas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/es\/#website\",\"url\":\"https:\/\/kinsta.com\/es\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Soluciones de alojamiento premium, r\u00e1pidas y seguras\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/es\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinsta.es\/\",\"https:\/\/x.com\/Kinsta_ES\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07\",\"name\":\"Joel Olawanle\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/kinsta.com\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g\",\"caption\":\"Joel Olawanle\"},\"description\":\"Joel is a Frontend developer working at Kinsta as a Technical Editor. He is a passionate teacher with love for open source and has written over 300 technical articles majorly around JavaScript and it's frameworks.\",\"sameAs\":[\"https:\/\/joelolawanle.com\/\",\"https:\/\/www.linkedin.com\/in\/olawanlejoel\/\",\"https:\/\/x.com\/olawanle_joel\",\"https:\/\/www.youtube.com\/@joelolawanle\"],\"gender\":\"male\",\"knowsAbout\":[\"JavaScript\",\"React\",\"Next.js\"],\"knowsLanguage\":[\"English\"],\"jobTitle\":\"Technical Editor\",\"worksFor\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/es\/blog\/author\/joelolawanle\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"19 pasos para proteger tu sitio de WordPress de amenazas","description":"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/","og_locale":"es_ES","og_type":"article","og_title":"19 pasos para proteger tu sitio de WordPress de las amenazas","og_description":"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.","og_url":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinsta.es\/","article_published_time":"2016-12-29T16:24:48+00:00","article_modified_time":"2025-04-07T11:17:12+00:00","og_image":[{"width":1470,"height":735,"url":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png","type":"image\/png"}],"author":"Joel Olawanle","twitter_card":"summary_large_image","twitter_description":"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.","twitter_image":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats-1024x512.png","twitter_creator":"@olawanle_joel","twitter_site":"@Kinsta_ES","twitter_misc":{"Escrito por":"Joel Olawanle","Tiempo de lectura":"52 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/"},"author":{"name":"Joel Olawanle","@id":"https:\/\/kinsta.com\/es\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07"},"headline":"19 pasos para proteger tu sitio de WordPress de las amenazas","datePublished":"2016-12-29T16:24:48+00:00","dateModified":"2025-04-07T11:17:12+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/"},"wordCount":8225,"commentCount":4,"publisher":{"@id":"https:\/\/kinsta.com\/es\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png","keywords":["websec","WordPress"],"articleSection":["Seguridad WordPress"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/","url":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/","name":"19 pasos para proteger tu sitio de WordPress de amenazas","isPartOf":{"@id":"https:\/\/kinsta.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png","datePublished":"2016-12-29T16:24:48+00:00","dateModified":"2025-04-07T11:17:12+00:00","description":"Hay muchos trucos y consejos que puedes implementar para reforzar la seguridad de tu WordPress. Esta gu\u00eda explica 19 pasos para proteger tu sitio.","breadcrumb":{"@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#primaryimage","url":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png","contentUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2016\/12\/19-steps-to-protect-your-wordpress-site-from-threats.png","width":1470,"height":735},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/es\/blog\/seguridad-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/es\/"},{"@type":"ListItem","position":2,"name":"Seguridad en WordPress","item":"https:\/\/kinsta.com\/es\/secciones\/seguridad-wordpress\/"},{"@type":"ListItem","position":3,"name":"19 pasos para proteger tu sitio de WordPress de las amenazas"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/es\/#website","url":"https:\/\/kinsta.com\/es\/","name":"Kinsta\u00ae","description":"Soluciones de alojamiento premium, r\u00e1pidas y seguras","publisher":{"@id":"https:\/\/kinsta.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/es\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinsta.es\/","https:\/\/x.com\/Kinsta_ES","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/es\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07","name":"Joel Olawanle","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/kinsta.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g","caption":"Joel Olawanle"},"description":"Joel is a Frontend developer working at Kinsta as a Technical Editor. He is a passionate teacher with love for open source and has written over 300 technical articles majorly around JavaScript and it's frameworks.","sameAs":["https:\/\/joelolawanle.com\/","https:\/\/www.linkedin.com\/in\/olawanlejoel\/","https:\/\/x.com\/olawanle_joel","https:\/\/www.youtube.com\/@joelolawanle"],"gender":"male","knowsAbout":["JavaScript","React","Next.js"],"knowsLanguage":["English"],"jobTitle":"Technical Editor","worksFor":"Kinsta","url":"https:\/\/kinsta.com\/es\/blog\/author\/joelolawanle\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts\/7873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/users\/287"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/comments?post=7873"}],"version-history":[{"count":21,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts\/7873\/revisions"}],"predecessor-version":[{"id":78811,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/posts\/7873\/revisions\/78811"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/translations\/dk"},{"href":"https:\/\/kinsta.com\/es\/wp-json\/kinsta\/v1\/posts\/7873\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/media\/78809"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/media?parent=7873"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/tags?post=7873"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/es\/wp-json\/wp\/v2\/topic?post=7873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}