SEGURIDAD en Wordpress (Actualizado a 2023)

Muchas gracias!👏👏 Les recomiendo usar KeePass para generar y almacenar contraseñas seguras. De 20 caracteres siempre que se pueda.

Genio! Esperamos el segundo video de seguridad avanzada! Gracias por tu videos son lo más!

Hola Matias! muy buen video! Excelente explicación e información. Esperamos un 2do video de seguridad avanzada!!

Excelente video muchas gracias y siiii por fa haz una version mas avanzada de este video que ya casi termina 2022 Mil Graciaaas

Video muy útil, gracias Matías, un saludo hasta Argentina.

Excelente informacion, Gracias Matias.

Muy bueno el video... me alegra saber que varios de los métodos de seguridad que planteas los pongo en práctica. Contenido súper enriquecedor lo de tu canal! Gracias!

Matías muchas gracias por tus tutoriales, nos haces la vida mas fácil a las personas que no somos programadores, de verdad que son muy claros y faciles de entender, muchas gracias otra vez. Saludos desde Zacatecas México

Sos el mejor en esto, estoy aprendiendo mucho con vos Matias. A otros no les entendì nada. Gracias!!!

Excelente me encanta tu forma de EDUCAR, Gracias por el 2do Tutorial de Seguridad :)

Gracias por toda la info. Excelente

¡Muchas gracias! Al fin un video actualizado sobre seguridad de WordPress de VALOR!! Se agradece, ya tienes una suscriptora más.

Gran trabajo Matías , desde luego estas medidas ayudan mucho a ponerle las cosas difíciles a los malos.

Hola Matías, gracias por la info compartida. Cuento brevemente mi experiencia, que hace poco hackearon el sitio web de un cliente y tuve que aplicar medidas y capas de seguridad como las que mencionás. De tus consejos tomé algunos que no tenía en consideración, así que vinieron de diez.
Desde ya, yo espero el video de consejos más avanzados de seguridad. También me gustaría, si es posible, que hables sobre cómo conseguir clientes y cómo desenvolverse para trabajar en lo relacionado con WordPress; y que cuentes tu experiencia personal. Yo empecé hace unos meses en esto, pero no sé cómo llegar a clientes potenciales que necesiten Diseño Web y Mantenimiento Web.
Felicitaciones por el canal.
Muchas gracias y un saludo.

Gracias por el video 👍

gracias, porque estoy empezando y estoy confusa, con tus tuto lo aclaaras bastante bien, por lo menos para mi, graciassssss

genio total Gracias!

gracias por tu video Nico!

Excelente tutorial! nuevo suscriptor y like ⭐⭐⭐⭐⭐

Excelente video Matias, ¡muchas gracias!
Por otro lado, si me interesa tener un video de seguridad avanzada.
Saludos

Gracias Matias , tuve muchos ataques a una web y despues de rehacerla continuaban ya que estaba corrupta la base de datos ,espero no tener mas problemas con algunos cambios realizados muy buen tuto gracias

Excelente video, gracias bro :) Seguí todas tus recomendaciones pero cuando quize hacer el de cloudfare, quiero hacerlo con una guía tuya, porque todos lo muestran enfocado a tener mas velocidad y no por un tema de mayor seguridad.

Consulta que me surgió al repasar el vídeo. ¿Hay forma de cambiar la URL de PHPMYADMIN?, al igual que se hizo con WP-ADMIN.
Gracias y saludos otra vez.

Hola Matías! Muchas gracias por tus videos y conocimientos, me gustaría preguntarte, si descargue los plug-in a Limit login attempts y WP hide Login, puedo descargar también Wordfence? O si instalo Wordfence va a crear interferencia entre los otros dos plug-ins que descargue?

Hola Matias gracias por todo tu aporte Te consulto que pasa con Google Authenticator si cambias el Celular ? porque lo pruebo pero no veo la posibilidad de rescate o de poder reconfigurar el plugin Gracias !!!

Muchas Gracias Matías, pregunta: se puede ocultar la version de los plugin? puesto que es factor de vulnerabilidad? o como se puede usar plugins sin actualizar sin que sea un riesgo? gracias de nuevo

Matias ...Buenos dias.Pregunta: No soy un experto en WordPress por los tanto necesito contratar un experto para hacer algun modulo de mi pagina. Por lo tanto si o si me toca darlo las claves ingreso a la pagina y asi poder recibir la ayuda que requiero. Que hacer despuesde recibir la ayuda con la pagina para bloquera el ingreso de la persona que fue contratada( obiamente cambiar las contraseñas ) pero ademas, como revisar mi sitio para comprobar que NO hay cambios internos que no se ven a simple vista. Son muchas las preguntas pero la ideo es QUE HACER EN ESE CASO !..
gracias por su opinion y felicitaciones por los videos que publica...Son lo Maximo.

Excelente material!! En estos días alguien ha creado un usuario de administrador, como puede ser esto y como puedo evitarlo (me llegó un mail y lo puede eliminar al usuario pero volvieron a crarlo )? gracias

quiero una versión mas avanzada ajajaj, me encanto

Hola Mati.
Puedes hacer un video de como implementar las cabeceras de WordPress desde cero.
Muchos profes que vi por youtube usan algunos plugin para cifrar códigos de cabecera desde wordpress, como por ejemplo "Htaccess Editor", en mi caso mi sitio web es nuevo y estoy en comienzo de optimización. Hice un test de header para ver que cabeceras me faltaban de seguridad .
Y la cabecera "Content Security Policy" que por lo general en algunas ocasiones se deja esta cabeceras como última en cifrar ya que por defecto puede romper la página si pones un código que no va con mi sitio, ya que todos los sitios son diferentes y para esta cabecera en específico no funciona uno genérico.
"ojo, hablo por lo que dice el profe, puedo estar errada".
¿Qué sucede?, según el profe esta cabecera se deja para el final por esa razón.
Entonces...
Hago el test y me salta que todas las cabeceras están en calificación D y la de Content Security Policy no, esta me indica calificación A, que es justamente esa cabecera que menciono en el que recomendaban dejar al final o directamente no cifrar si no estabas seguro de lo que hacías, ahora no entiendo por qué justamente esa está bien.
Pero bueno, procedo a cifrar los códigos que el profe proporciona de las cabeceras que me faltan con el plugin que mencione anteriormente que te deja cifrar desde WordPress y que además te deja testear o restaurar el último backup guardado. Coloco todo correctamente, los signos estaban todos bien, hago el test de Htaccess Editor y me salta okay, o sea que no había error de sintaxis y listo, guarde los cambios.
Me redirijo ha volver a hacer el test de header y este me salta que siguen iguales las cabeceras, vacío el cache con el plugin de autoptimize porque capaz WordPress no lo asimilo y no, aun nada.
Entonces necesito ver que otra opciones tengo que estudiar para solucionar el problema de las cabeceras de seguridad, ya que no puedo cifrar cualquier cosa y correr el riesgo de quebrar el sitio con un mal movimiento y no saber repararlo.

Genial Matías! Una consulta, (punto 6, actualizaciones automáticas) no es contraproducente tener activada esa opción? Por un lado está bueno porque no da tiempo a generar debilidades, pero por otro, no te permite controlar posibles incompatibilidades de versiones entre plugins. Aún así, lo recomendás? Gracias!

Hola matias! Soy nueva en wordpress, habia empezado mi pagina hace unos meses y me hackearon todo.. incluido la web, pude acceder a wordpress ahora, mi pagina se ve muy distinta y no se como hacer para que sea como antes. Es posible? Me puedes dar alguna recomendacion por favor?

Gracias Matias, ya salió la versión actualizada de este video?

Qué Plugin o método es más recomendable para crear un subdominio con usuario y pass de acceso para clientes persoanlizado?

Por favor ayudame, yo tengo una academia y requiero que mis usuarios ingresen a su cuenta, actualmente uso wp cerber pero si bloqueo el wp-login y sus solicitudes entonces mis usuarios no pueden ingresar, del mismo modo si bloqueo el wp-admin o lo redirecciono ya sea con hd login u wp cerber entonces como mi usurio desconectado no tiene acceso a este back end pue slo bloquea y es todo un dilema, quisiera pemitir que mis usurios inicien sesion pero sin comprometer mi web

Tantas capas de seguridad y plugin no hacen mas lenta la pagina?

Hola Matías! Fíjate que soy novata, pero buena aprendiz autodidacta, gracias a personas como tú :) Sólo que con esto de la seguridad ya estoy confundida y por eso te pregunto: Qué es mejor, atacar cada uno de los frentes con plugins específicos (como lo explicas en este video), o utilizar un plugin que abarque todo o casi todo, tipo “All In One WP Security & Firewall”? Cabe señalar que uso Divi. Gracias de antemano por tu respuesta y muchos saludos desde México!!

Alguien sabe dónde está el artículo para ocultar CSS ?

Tener tantos plunning no hace lenta tu web?

me acaban de hackear pero lo solucione

Me ha dado pena poner el like 405, en 404 era gracioso jeje