{"id":6747,"date":"2016-03-17T15:05:15","date_gmt":"2016-03-17T15:05:15","guid":{"rendered":"https:\/\/www.jose-aguilar.com\/blog\/?p=6747"},"modified":"2019-04-08T10:11:03","modified_gmt":"2019-04-08T10:11:03","slug":"guia-seguridad-wordpress","status":"publish","type":"post","link":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/","title":{"rendered":"Gu\u00eda de seguridad en WordPress"},"content":{"rendered":"<p>WordPress es uno de los gestores de contenido m\u00e1s utilizados para crear sitios web o blogs de forma gratuita, r\u00e1pida y f\u00e1cil. El hecho de ser tan popular es claramente uno de los principales objetivos para los hackers.<\/p>\n<p>Hay muchos tipos de hackeos y en la inmensa mayor\u00eda no sabremos si nos han hackeado. Por ejemplo podr\u00edamos estar dentro de un botnet sin darnos cuenta.<\/p>\n<p>Mas vale prevenir que curar. La elecci\u00f3n del hosting va a ser una de las claves principales para prevenir ataques. Un hosting que no est\u00e9 bien preparado y configurado significa que el hackeo es previsible. Ser\u00e1 imprescindible entonces elegir un servicio de hosting que ofrezca seguridad. Es preferible gastar un dinero en alojamiento seguro que perder todo el trabajo realizado durante meses por vulnerabilidades del servidor. Lo digo por experiencia.<\/p>\n<p>Antes de contratar un servicio de hosting se debe prestar atenci\u00f3n a las prestaciones pero tambi\u00e9n saber si tiene instalado m\u00f3dulos de seguridad como suPHP o mod_ruid2.<\/p>\n<p>Para quienes no lo sepan, suPHP es un m\u00f3dulo de Apache y a su vez una utilidad independiente que permite que los scripts PHP se ejecuten con el usuario propietario del script. As\u00ed mismo, permite establecer restricciones de seguridad como evitar permisos 777 en directorios, etc. No es recomendable disponer de un servicio de hosting en el que necesit\u00e1is cambiar permisos para poder, por ejemplo, instalar un WordPress de forma correcta.<\/p>\n<p>Los permisos de los directorios deber\u00edan ser 750 o 755. Y para los archivos 644 o 640. En cambio, el archivo de configuraci\u00f3n wp-config.php podr\u00eda tener permisos 600.<\/p>\n<p>A la hora de instalar un WordPress debemos:<\/p>\n<ul>\n<li>Fijar un nombre de base de datos complejo<\/li>\n<li>Fijar un usuario de base de datos complejo<\/li>\n<li>Fijar una contrase\u00f1a de base de datos compleja<\/li>\n<li>Nunca dejar el prefijo wp_<\/li>\n<li>Crear un usuario de WordPress complejo<\/li>\n<li>Fijar una contrase\u00f1a de usuario compleja<\/li>\n<\/ul>\n<p>En cuanto a la estructura de la instalaci\u00f3n podemos <strong>mover wp-config.php al directorio superior. <\/strong>En este caso tan solo debemos mover el fichero de configuraci\u00f3n al directorio superior. WordPress observar\u00e1 que no existe en la raiz de la instalaci\u00f3n y lo ir\u00e1 a buscar al directorio superior. Esta medida de seguridad solo es posible aplicarla cuando se tiene una \u00fanica instalaci\u00f3n de WordPress. No es posible utilizarla en una instalaci\u00f3n de varios WordPress uno dentro de otro.<\/p>\n<p>Rellenar los Security Keys (claves secretas) es una buena medida de seguridad que hace casi imposible detectar la contrase\u00f1a de acceso a tu WordPress.<\/p>\n<p>Las claves secretas las puedes obtener en: <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/api.wordpress.org\/secret-key\/1.1\/<\/a><\/p>\n<p>Estas claves las debes copiar y pegar en tu archivo wp-config.php.<\/p>\n<p>Existe la<strong> posibilidad de mover el directorio plugin. <\/strong>En este caso podemos cambiar el nombre del directorio y adem\u00e1s a\u00f1adir en el archivo wp-config.php el cambio de nombre del directorio. Como por ejemplo:<\/p>\n<div id=\"wpshdo_1\" class=\"wp-synhighlighter-outer\"><div id=\"wpshdt_1\" class=\"wp-synhighlighter-expanded\"><table border=\"0\" width=\"100%\"><tr><td align=\"left\" width=\"80%\"><a name=\"#codesyntax_1\"><\/a><a id=\"wpshat_1\" class=\"wp-synhighlighter-title\" href=\"#codesyntax_1\"  onClick=\"javascript:wpsh_toggleBlock(1)\" title=\"Click to show\/hide code block\">Source code<\/a><\/td><td align=\"right\"><a href=\"#codesyntax_1\" onClick=\"javascript:wpsh_code(1)\" title=\"Show code only\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/code.png\" \/><\/a>&nbsp;<a href=\"#codesyntax_1\" onClick=\"javascript:wpsh_print(1)\" title=\"Print code\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/printer.png\" \/><\/a>&nbsp;<a href=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/About.html\" target=\"_blank\" title=\"Show plugin information\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/info.gif\" \/><\/a>&nbsp;<\/td><\/tr><\/table><\/div><div id=\"wpshdi_1\" class=\"wp-synhighlighter-inner\" style=\"display: block;\"><pre class=\"php\" style=\"font-family:monospace;\"><a href=\"http:\/\/www.php.net\/define\"><span class=\"kw3\">define<\/span><\/a><span class=\"br0\">&#40;<\/span><span class=\"st_h\">'WP_PLUGIN_DIR'<\/span><span class=\"sy0\">,<\/span> <a href=\"http:\/\/www.php.net\/dirname\"><span class=\"kw3\">dirname<\/span><\/a><span class=\"br0\">&#40;<\/span><span class=\"kw4\">__FILE__<\/span><span class=\"br0\">&#41;<\/span> <span class=\"sy0\">.<\/span> <span class=\"st_h\">'\/wp-content\/modulos'<\/span><span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span><\/pre><\/div><\/div>\n<p>Tambi\u00e9n es posible <strong>mover el directorio themes y el directorio uploads<\/strong> de la misma forma.<\/p>\n<p>Otra medida de seguridad bastante utilizada en servidores no administrados es utilizar los archivos .htaccess para evitar ejecutar seg\u00fan qu\u00e9 tipo de archivos en seg\u00fan qu\u00e9 tipo de directorios.<\/p>\n<p>Por ejemplo, si queremos solo permitir algunos archivos en wp-content, podemos bloquear el acceso a todos los archivos excepto a unos cuantos empleando reglas en nuestro archivo .htaccess.<\/p>\n<p>Si dispones de IP est\u00e1tica es posible aceptar solo a determinadas IPs el acceso a wp-admin mediante reglas en el archivo .htaccess.<\/p>\n<p>Proteger el archivo wp-config.php es otra medida que no debes pasar por alto. En el archivo .htaccess principal tambi\u00e9n se puede proteger.<\/p>\n<p>Denegar el acceso a todos los ficheros .htaccess tambi\u00e9n es importante. Esto tambi\u00e9n se puede hacer con .htaccess.<\/p>\n<p>Es importante tambi\u00e9n proteger o esconder los archivos que muestran la versi\u00f3n de WordPress que se est\u00e1 utilizando. En este caso el archivo readme.html y license.txt.<\/p>\n<p>Mucha gente elimina estos archivos y se queda tan pancho pero cuando se actualiza el WordPress estos archivos vuelven a estar ah\u00ed. Para evitar tener que estar eliminando en cada actualizaci\u00f3n estos archivos es posible proteger estos archivos en nuestro archivo .htaccess.<\/p>\n<p>Adem\u00e1s de esto, tambi\u00e9n se puede esconder la versi\u00f3n de WordPress que aparece en la cabecera de la p\u00e1gina. Para ello deberemos editar el archivo functions.php de la plantilla activa a\u00f1adiendo el siguiente filtro por ejemplo:<\/p>\n<div id=\"wpshdo_2\" class=\"wp-synhighlighter-outer\"><div id=\"wpshdt_2\" class=\"wp-synhighlighter-expanded\"><table border=\"0\" width=\"100%\"><tr><td align=\"left\" width=\"80%\"><a name=\"#codesyntax_2\"><\/a><a id=\"wpshat_2\" class=\"wp-synhighlighter-title\" href=\"#codesyntax_2\"  onClick=\"javascript:wpsh_toggleBlock(2)\" title=\"Click to show\/hide code block\">Source code<\/a><\/td><td align=\"right\"><a href=\"#codesyntax_2\" onClick=\"javascript:wpsh_code(2)\" title=\"Show code only\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/code.png\" \/><\/a>&nbsp;<a href=\"#codesyntax_2\" onClick=\"javascript:wpsh_print(2)\" title=\"Print code\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/printer.png\" \/><\/a>&nbsp;<a href=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/About.html\" target=\"_blank\" title=\"Show plugin information\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/info.gif\" \/><\/a>&nbsp;<\/td><\/tr><\/table><\/div><div id=\"wpshdi_2\" class=\"wp-synhighlighter-inner\" style=\"display: block;\"><pre class=\"php\" style=\"font-family:monospace;\"><span class=\"kw2\">function<\/span> ja_delete_version<span class=\"br0\">&#40;<\/span><span class=\"br0\">&#41;<\/span> <span class=\"br0\">&#123;<\/span>\n    <span class=\"kw1\">return<\/span> <span class=\"st_h\">''<\/span><span class=\"sy0\">;<\/span>\n<span class=\"br0\">&#125;<\/span>\nadd_filter<span class=\"br0\">&#40;<\/span><span class=\"st_h\">'the_generator'<\/span><span class=\"sy0\">,<\/span> <span class=\"st_h\">'ja_delete_version'<\/span><span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span><\/pre><\/div><\/div>\n<p>Es importante protegerse del hotlinking. Hoy en d\u00eda hay muchos blogs que copian informaci\u00f3n de otros blogs, incluyendo las urls de las im\u00e1genes depositadas en tu servidor) provocando un aumento de la transferencia. Podemos prevenirnos mediante reglas en el archivo .htaccess de esta situaci\u00f3n mostrando otra imagen para reducir la transferencia y dar un susto al copiador.<\/p>\n<p>Muchos servidores ya lo evitan por defecto pero otros no. Es importante no dar pista a los posibles hackers mostrando errores en pantalla donde en la mayor\u00eda de los casos se muestra la ruta entera del archivo que est\u00e1 fallando. En el archivo wp-config.php podemos a\u00f1adir el siguiente c\u00f3digo:<\/p>\n<div id=\"wpshdo_3\" class=\"wp-synhighlighter-outer\"><div id=\"wpshdt_3\" class=\"wp-synhighlighter-expanded\"><table border=\"0\" width=\"100%\"><tr><td align=\"left\" width=\"80%\"><a name=\"#codesyntax_3\"><\/a><a id=\"wpshat_3\" class=\"wp-synhighlighter-title\" href=\"#codesyntax_3\"  onClick=\"javascript:wpsh_toggleBlock(3)\" title=\"Click to show\/hide code block\">Source code<\/a><\/td><td align=\"right\"><a href=\"#codesyntax_3\" onClick=\"javascript:wpsh_code(3)\" title=\"Show code only\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/code.png\" \/><\/a>&nbsp;<a href=\"#codesyntax_3\" onClick=\"javascript:wpsh_print(3)\" title=\"Print code\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/printer.png\" \/><\/a>&nbsp;<a href=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/About.html\" target=\"_blank\" title=\"Show plugin information\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/info.gif\" \/><\/a>&nbsp;<\/td><\/tr><\/table><\/div><div id=\"wpshdi_3\" class=\"wp-synhighlighter-inner\" style=\"display: block;\"><pre class=\"php\" style=\"font-family:monospace;\"><a href=\"http:\/\/www.php.net\/error_reporting\"><span class=\"kw3\">error_reporting<\/span><\/a><span class=\"br0\">&#40;<\/span>0<span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span>\n<span class=\"sy0\">@<\/span><a href=\"http:\/\/www.php.net\/ini_set\"><span class=\"kw3\">ini_set<\/span><\/a><span class=\"br0\">&#40;<\/span><span class=\"st_h\">'display_errors'<\/span><span class=\"sy0\">,<\/span> 0<span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span><\/pre><\/div><\/div>\n<p>WordPress dispone de un editor de c\u00f3digo en el que puedes editar el c\u00f3digo de tu plantilla para realizar cambios. Editar archivos desde el panel de WordPress es una locura. Personalmente recomiendo editarlos v\u00eda ftp. Desactivar esta opci\u00f3n es una medida m\u00e1s de seguridad que va a evitar que cualquiera que entre pueda editar los archivos de la plantilla.<\/p>\n<p>En WordPress es posible no permitir editar los archivos desde la administraci\u00f3n a\u00f1adiendo la siguiente definici\u00f3n en el archivo wp-config.php:<\/p>\n<div id=\"wpshdo_4\" class=\"wp-synhighlighter-outer\"><div id=\"wpshdt_4\" class=\"wp-synhighlighter-expanded\"><table border=\"0\" width=\"100%\"><tr><td align=\"left\" width=\"80%\"><a name=\"#codesyntax_4\"><\/a><a id=\"wpshat_4\" class=\"wp-synhighlighter-title\" href=\"#codesyntax_4\"  onClick=\"javascript:wpsh_toggleBlock(4)\" title=\"Click to show\/hide code block\">Source code<\/a><\/td><td align=\"right\"><a href=\"#codesyntax_4\" onClick=\"javascript:wpsh_code(4)\" title=\"Show code only\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/code.png\" \/><\/a>&nbsp;<a href=\"#codesyntax_4\" onClick=\"javascript:wpsh_print(4)\" title=\"Print code\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/printer.png\" \/><\/a>&nbsp;<a href=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/About.html\" target=\"_blank\" title=\"Show plugin information\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/info.gif\" \/><\/a>&nbsp;<\/td><\/tr><\/table><\/div><div id=\"wpshdi_4\" class=\"wp-synhighlighter-inner\" style=\"display: block;\"><pre class=\"php\" style=\"font-family:monospace;\"><a href=\"http:\/\/www.php.net\/define\"><span class=\"kw3\">define<\/span><\/a><span class=\"br0\">&#40;<\/span><span class=\"st_h\">'DISALLOW_FILE_EDIT'<\/span><span class=\"sy0\">,<\/span> <span class=\"kw4\">true<\/span><span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span><\/pre><\/div><\/div>\n<p>Si tenemos el certificado de seguridad contratado es importante forzar el SSL para el admin a\u00f1adiendo las siguientes definiciones al archivo wp-config.php:<\/p>\n<div id=\"wpshdo_5\" class=\"wp-synhighlighter-outer\"><div id=\"wpshdt_5\" class=\"wp-synhighlighter-expanded\"><table border=\"0\" width=\"100%\"><tr><td align=\"left\" width=\"80%\"><a name=\"#codesyntax_5\"><\/a><a id=\"wpshat_5\" class=\"wp-synhighlighter-title\" href=\"#codesyntax_5\"  onClick=\"javascript:wpsh_toggleBlock(5)\" title=\"Click to show\/hide code block\">Source code<\/a><\/td><td align=\"right\"><a href=\"#codesyntax_5\" onClick=\"javascript:wpsh_code(5)\" title=\"Show code only\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/code.png\" \/><\/a>&nbsp;<a href=\"#codesyntax_5\" onClick=\"javascript:wpsh_print(5)\" title=\"Print code\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/printer.png\" \/><\/a>&nbsp;<a href=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/About.html\" target=\"_blank\" title=\"Show plugin information\"><img decoding=\"async\" border=\"0\" style=\"border: 0 none\" src=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/plugins\/wp-synhighlight\/themes\/default\/images\/info.gif\" \/><\/a>&nbsp;<\/td><\/tr><\/table><\/div><div id=\"wpshdi_5\" class=\"wp-synhighlighter-inner\" style=\"display: block;\"><pre class=\"php\" style=\"font-family:monospace;\"><a href=\"http:\/\/www.php.net\/define\"><span class=\"kw3\">define<\/span><\/a><span class=\"br0\">&#40;<\/span><span class=\"st_h\">'FORCE_SSL_LOGIN'<\/span><span class=\"sy0\">,<\/span> <span class=\"kw4\">true<\/span><span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span>\n<a href=\"http:\/\/www.php.net\/define\"><span class=\"kw3\">define<\/span><\/a><span class=\"br0\">&#40;<\/span><span class=\"st_h\">'FORCE_SSL_ADMIN'<\/span><span class=\"sy0\">,<\/span> <span class=\"kw4\">true<\/span><span class=\"br0\">&#41;<\/span><span class=\"sy0\">;<\/span><\/pre><\/div><\/div>\n<p>Hasta ahora hemos hablado de un mont\u00f3n de cosas pero no hemos hablado de plugins que nos aporten seguridad. Conozco y he utilizado muy pocos:<\/p>\n<ul>\n<li>Duplicator: Un plugin muy completo y gratuito para hacer backups es<\/li>\n<li>Wordfence Security<\/li>\n<li>Antivirus<\/li>\n<\/ul>\n<p>No fiarse de temas o plugins que no est\u00e9n en sitios de confianza. Quiz\u00e1s pueda darse el caso que has encontrado un tema que te encanta y encima es gratuito. Es muy probable que lleve algo de regalo y no te puedes fiar.<\/p>\n<p>Muchos piensan que montar un blog es instalar un WordPress y olvidarse. Es imprescindible estar siempre a la \u00faltima tanto en la instalaci\u00f3n de WordPress como de los plugins y temas. Adem\u00e1s de traer mejoras, las actualizaci\u00f3n suelen hacerse por seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress es uno de los gestores de contenido m\u00e1s utilizados para crear sitios web o blogs de forma gratuita, r\u00e1pida y f\u00e1cil. El hecho de ser tan popular es claramente uno de los principales objetivos para los hackers. Hay muchos tipos de hackeos y en la inmensa mayor\u00eda no sabremos si nos han hackeado. Por [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6748,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,32],"tags":[73],"class_list":["post-6747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-web","category-wordpress","tag-seguridad"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Gu\u00eda de seguridad en WordPress - Jose Aguilar Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gu\u00eda de seguridad en WordPress - Jose Aguilar Blog\" \/>\n<meta property=\"og:description\" content=\"WordPress es uno de los gestores de contenido m\u00e1s utilizados para crear sitios web o blogs de forma gratuita, r\u00e1pida y f\u00e1cil. El hecho de ser tan popular es claramente uno de los principales objetivos para los hackers. Hay muchos tipos de hackeos y en la inmensa mayor\u00eda no sabremos si nos han hackeado. Por [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"Jose Aguilar Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/joseaguilarblog\" \/>\n<meta property=\"article:published_time\" content=\"2016-03-17T15:05:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-04-08T10:11:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"375\" \/>\n\t<meta property=\"og:image:height\" content=\"340\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Jose Aguilar\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@JoseAguilarBlog\" \/>\n<meta name=\"twitter:site\" content=\"@JoseAguilarBlog\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Jose Aguilar\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/\",\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/\",\"name\":\"Gu\u00eda de seguridad en WordPress - Jose Aguilar Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg\",\"datePublished\":\"2016-03-17T15:05:15+00:00\",\"dateModified\":\"2019-04-08T10:11:03+00:00\",\"author\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#primaryimage\",\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg\",\"contentUrl\":\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg\",\"width\":375,\"height\":340},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.jose-aguilar.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gu\u00eda de seguridad en WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#website\",\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/\",\"name\":\"Jose Aguilar Blog\",\"description\":\"Desarrollo Web con PrestaShop, WordPress, PHP, jQuery y Ajax\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.jose-aguilar.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11\",\"name\":\"Jose Aguilar\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g\",\"caption\":\"Jose Aguilar\"},\"description\":\"Director ejecutivo y tecnol\u00f3gico en JA Modules. Experto programador PrestaShop y Experto programador WordPress.\",\"sameAs\":[\"https:\/\/plus.google.com\/114357189801512615537\"],\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/author\/josea902\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gu\u00eda de seguridad en WordPress - Jose Aguilar Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"es_ES","og_type":"article","og_title":"Gu\u00eda de seguridad en WordPress - Jose Aguilar Blog","og_description":"WordPress es uno de los gestores de contenido m\u00e1s utilizados para crear sitios web o blogs de forma gratuita, r\u00e1pida y f\u00e1cil. El hecho de ser tan popular es claramente uno de los principales objetivos para los hackers. Hay muchos tipos de hackeos y en la inmensa mayor\u00eda no sabremos si nos han hackeado. Por [&hellip;]","og_url":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/","og_site_name":"Jose Aguilar Blog","article_publisher":"https:\/\/www.facebook.com\/joseaguilarblog","article_published_time":"2016-03-17T15:05:15+00:00","article_modified_time":"2019-04-08T10:11:03+00:00","og_image":[{"width":375,"height":340,"url":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg","type":"image\/jpeg"}],"author":"Jose Aguilar","twitter_card":"summary_large_image","twitter_creator":"@JoseAguilarBlog","twitter_site":"@JoseAguilarBlog","twitter_misc":{"Escrito por":"Jose Aguilar","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/","url":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/","name":"Gu\u00eda de seguridad en WordPress - Jose Aguilar Blog","isPartOf":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg","datePublished":"2016-03-17T15:05:15+00:00","dateModified":"2019-04-08T10:11:03+00:00","author":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11"},"breadcrumb":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#primaryimage","url":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg","contentUrl":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2016\/03\/seguridad-wordpress.jpg","width":375,"height":340},{"@type":"BreadcrumbList","@id":"https:\/\/www.jose-aguilar.com\/blog\/guia-seguridad-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.jose-aguilar.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Gu\u00eda de seguridad en WordPress"}]},{"@type":"WebSite","@id":"https:\/\/www.jose-aguilar.com\/blog\/#website","url":"https:\/\/www.jose-aguilar.com\/blog\/","name":"Jose Aguilar Blog","description":"Desarrollo Web con PrestaShop, WordPress, PHP, jQuery y Ajax","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.jose-aguilar.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11","name":"Jose Aguilar","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g","caption":"Jose Aguilar"},"description":"Director ejecutivo y tecnol\u00f3gico en JA Modules. Experto programador PrestaShop y Experto programador WordPress.","sameAs":["https:\/\/plus.google.com\/114357189801512615537"],"url":"https:\/\/www.jose-aguilar.com\/blog\/author\/josea902\/"}]}},"_links":{"self":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/posts\/6747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/comments?post=6747"}],"version-history":[{"count":0,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/posts\/6747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/media\/6748"}],"wp:attachment":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/media?parent=6747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/categories?post=6747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/tags?post=6747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}