Cómo proteger tu sitio web de WordPress de los hackers en 2026 (guía de 17 pasos)

Cada 6 segundos, un sitio de WordPress es comprometido.

Eso no es una metáfora. Según Sophos, aproximadamente 13.000 sitios de WordPress son hackeados cada día.

En 2025, el tiempo medio entre que una vulnerabilidad se divulga públicamente y los bots la explotan activamente fue de solo 5 horas. Para cuando lea la notificación de actualización en su bandeja de entrada, es muy probable que los bots ya la estén probando contra todos los sitios de WordPress que puedan encontrar.

He visto lo que sucede cuando los propietarios de sitios no están preparados. Los clientes han perdido años de contenido, las páginas de productos han tenido que reconstruirse desde cero y los rankings de Google han tardado meses en recuperarse después de una lista negra por malware.

Todos y cada uno de ellos se habían saltado el mismo paso: no tenían una copia de seguridad funcional con un plan de recuperación real.

Ahí es donde comienza esta guía. No con cortafuegos, no con contraseñas, sino con copias de seguridad. Porque la cruda realidad es que no puedes hacer que tu sitio sea inexpugnable. El objetivo es asegurarte de que un ataque no acabe con tu sitio.

Al final de esta guía, tendrá un punto de recuperación ante desastres más capas de endurecimiento que harán que su sitio sea difícil de comprometer.

Aquí están los puntos clave:

• Empieza por las copias de seguridad. Todos los demás pasos asumen que tienes un punto de restauración.
• Actualiza todo. Las vulnerabilidades de los plugins se explotan a las pocas horas de su divulgación.
• Deshazte del nombre de usuario "admin". Es la primera suposición en cada ataque de fuerza bruta.
• Añade 2FA. Un segundo factor evita que las contraseñas robadas se conviertan en accesos no autorizados.
• Instala un cortafuegos. Filtra el tráfico malicioso antes de que toque tu sitio.
• Rastrea la actividad del sitio. WordPress no registra nada por defecto.

Resumen rápido: Cómo proteger tu sitio web de los hackers

La mejor manera de proteger tu sitio web de los hackers es configurar copias de seguridad automáticas. Con un plugin de copias de seguridad como Duplicator, tus datos se guardarán constantemente en la nube. Asegúrate de establecer un punto de recuperación ante desastres para poder recuperar todo tu sitio, incluso si se corrompe.

También necesitarás realizar tareas de mantenimiento regulares para mejorar tu seguridad. Las actualizaciones, los escaneos de malware y las limpiezas de bases de datos a menudo pueden mantener a los hackers fuera de tu sitio web.

Tabla de Contenidos

Cualquier sitio web puede ser vulnerable a un ciberataque. WordPress es el Sistema de Gestión de Contenidos (CMS) más popular, lo que lo convierte en un objetivo frecuente para actividades maliciosas.

Para más explicaciones, lee nuestra entrada respondiendo a la pregunta: ¿Es seguro WordPress?

Estas son las razones más comunes por las que los hackers acceden a tu sitio web:

• Contraseñas débiles
• Permisos de archivo incorrectos
• Alojamiento web inseguro
• Versiones desactualizadas de WordPress, plugins o temas

Si no corriges estas vulnerabilidades de seguridad, podrías ser víctima de ataques de fuerza bruta, inyecciones SQL, ingeniería social, scripting entre sitios (XSS), ransomware y otros intentos de hackeo.

Sin las precauciones adecuadas, podrías sufrir problemas de seguridad como malware, código malicioso y filtraciones de datos que expongan información sensible. 

Utilizando buenas prácticas de seguridad, puedes minimizar la posibilidad de una brecha y mejorar la seguridad general de tu sitio web. Harás que tu sitio web sea un objetivo increíblemente difícil para los hackers. 

Cómo proteger su sitio web de hackers

Como propietario de un sitio web, querrás protegerlo de los hackers. Sin embargo, es posible que no sepas cómo hacerlo. Para evitar que tus datos sensibles se filtren, ¡hemos recopilado algunos consejos útiles de seguridad!

Aquí tienes un resumen rápido de lo que cubrirán estos consejos de seguridad:

• Estrategias de copia de seguridad y restauración para recuperarse de cualquier ataque
• Técnicas de endurecimiento de la seguridad para bloquear vulnerabilidades comunes
• Mejores prácticas de contraseñas y autenticación
• Recomendaciones de seguridad para alojamiento y plugins
• Métodos de protección avanzados como firewalls y cifrado SSL
• Tareas de monitorización y mantenimiento para mantenerse al tanto de las amenazas

1. Haz una copia de seguridad de tu sitio web de WordPress

Una de las mejores maneras de proteger tu sitio web de los hackers es hacer copias de seguridad regularmente. Esto implica guardar una copia funcional de tus archivos y base de datos de WordPress. 

Si haces copias de seguridad de tu sitio web con frecuencia, podrás restaurar tus datos después de un ciberataque. No tendrás que preocuparte por eliminar malware, ya que tu sitio volverá a ser como era antes del hackeo.

Para empezar, te recomiendo instalar un plugin de copias de seguridad de WordPress. Una herramienta como Duplicator te permite crear fácilmente copias de seguridad de todo tu sitio y restaurarlas cuando lo necesites.

¡Mira cómo una agencia de diseño web restaura los sitios web de sus clientes en menos de 3 minutos con Duplicator!

Todo lo que necesitarás hacer es crear una nueva copia de seguridad. Dale un nombre único y asegúrate de que todos tus archivos y tablas de base de datos estén incluidos.

Luego, puedes descargar la copia de seguridad. Guárdala en un lugar seguro para tener siempre a mano tus archivos de copia de seguridad.

Si no quieres preocuparte por las copias de seguridad manuales, puedes configurar copias de seguridad automáticas. Creando un nuevo horario, te asegurarás de que tu sitio web se respalde cada hora, día, semana o mes.

Almacenar tu copia de seguridad en el mismo servidor que tu sitio anula el propósito. Si el servidor es comprometido, la copia de seguridad se va con él.

En Duplicator Pro, conecta un proveedor de almacenamiento en la nube. Soporta todas estas opciones:

• Duplicator Cloud
• Google Drive
• Dropbox
• Amazon S3
• Wasabi
• Google Cloud
• DreamObjects
• Vultr
• DigitalOcean Spaces
• Cloudflare R2
• Backblaze B2

Recomiendo usar Duplicator Cloud, ya que está realmente diseñado para el almacenamiento de copias de seguridad de WordPress. En lugar de simplemente almacenar tus datos, te permite restaurar copias de seguridad cuando lo necesites. El panel de control externo estará disponible incluso si tu sitio no lo está.

Sigue las indicaciones de autorización para conectar tu cuenta. Una vez conectada, vuelve a la configuración de tu copia de seguridad y establece esa ubicación en la nube como destino de la copia de seguridad.

Duplicator puede enviar tus datos fuera del sitio según un horario, para que nunca pierdas datos por hackeos.

2. Configura un plan de recuperación ante desastres

Por si acaso alguna vez te hackean, querrás tener un plan de recuperación ante desastres. Antes de que ocurra un incidente, puedes establecer una copia de seguridad reciente como punto de recuperación ante desastres.

En el registro de copias de seguridad de tu Duplicator, haz clic en el icono azul de recuperación ante desastres.

A continuación, configura la recuperación ante desastres.

Una vez que hagas esto, puedes recuperar una copia de seguridad de dos maneras diferentes. Una opción es copiar y guardar el enlace de recuperación ante desastres. Pegarlo en una ventana del navegador iniciará inmediatamente el asistente de recuperación.

También puedes descargar el lanzador de recuperación. Guarda este archivo HTML y ábrelo siempre que necesites recuperar tu sitio.

La recuperación ante desastres puede ser una buena opción para resolver hackeos, especialmente si tienes bloqueado el acceso a tu panel de WordPress. Simplemente pega el enlace de recuperación o usa el lanzador de recuperación para recuperar el acceso de inmediato.

Si todavía puedes iniciar sesión en WordPress, puedes restaurar tu sitio original con un solo clic. Ve a la página Copias de seguridad, busca una copia de seguridad limpia y pulsa Restaurar.

Al restaurar una copia de seguridad, eliminarás automáticamente cualquier actividad maliciosa que haya ocurrido después de crear la copia de seguridad. Sin embargo, continúa leyendo esta guía para mejorar tu seguridad y evitar futuros intentos de hackeo.

¡Tu sitio acaba de ser hackeado, pero olvidaste configurar la recuperación ante desastres! No tienes una copia de seguridad, ¿qué haces? Aquí te explicamos cómo restaurar tu sitio sin copia de seguridad.

3. No olvides las actualizaciones

Actualizar el software de tu sitio web (incluyendo temas, plugins y el núcleo de WordPress) es una parte importante de la seguridad del sitio web. Los hackers a menudo explotan vulnerabilidades conocidas en software obsoleto. 

Al mantener todo actualizado, eliminas posibles puntos de entrada para ciberataques. Las actualizaciones de software a menudo vienen con parches de seguridad, que añadirán protección adicional a tu sitio web.

Puedes gestionar las actualizaciones de tu software en la página Actualizaciones de tu panel de WordPress. Verás cualquier versión nueva del núcleo de WordPress, plugins y temas.

¿Te preocupa que una actualización haga que tu sitio se caiga? Hazlo sin miedo, porque puedes revertir tu versión de WordPress fácilmente después de una mala actualización.

4. Elimina software inactivo o no utilizado

Además de mantener tu software actualizado, es importante eliminar cualquier plugin y tema que no estés utilizando activamente. 

Las vulnerabilidades en plugins desactualizados pueden ser explotadas para comprometer la seguridad de tu sitio web. Esto podría potencialmente llevar a brechas de datos, acceso no autorizado e incluso distribución de malware.

Al eliminar plugins no utilizados, minimizas los riesgos de seguridad potenciales y creas una mejor defensa contra las amenazas de ciberseguridad.

Ve a Plugins, luego filtra por Inactivos. Para cualquier cosa que no estés usando activamente, haz clic en Eliminar, no solo en Desactivar.

Desactivar deja los archivos en tu servidor. Eliminar los quita.

Haz lo mismo para los temas. Ve a Apariencia, luego a Temas. Haz clic en un tema inactivo y luego en Eliminar en la esquina inferior derecha.

WordPress requiere un tema activo y recomienda mantener un tema predeterminado como opción de reserva. Todo lo demás puede eliminarse.

Este paso dura 5 minutos y reduce tu superficie de ataque inmediatamente.

5. Usa contraseñas seguras

Tu primera línea de defensa contra los hackers es una contraseña segura. Podrías verte tentado a elegir una contraseña simple y corta porque es fácil de recordar, pero esto puede dejar tu sitio vulnerable.

WordPress facilita el uso de una contraseña de administrador segura. Mientras cambias tu contraseña, WordPress generará automáticamente una con una combinación única de letras, números y caracteres especiales.

Me gusta usar un gestor de contraseñas para almacenar contraseñas de forma segura. Para asegurarte de que nadie más conozca tus credenciales de administrador, también deberías dar a los miembros de tu equipo sus propios roles y permisos de usuario. 

Ten en cuenta que también necesitarás contraseñas seguras para tu panel de control de hosting, cuenta FTP y dirección de correo electrónico. De esta manera, los hackers no podrán acceder ni explotar ninguna de tus cuentas. 

6. Cambia el nombre de usuario de tu administrador

Si tu sitio ha existido durante un tiempo, es posible que todavía inicies sesión con "admin" como tu nombre de usuario. Esto puede facilitar que los hackers exploten tu sitio web, ya que "admin" será una de sus primeras suposiciones.

También puedes tener un nombre de usuario "admin" si utilizaste la función de instalación de un clic de tu proveedor de hosting. En este caso, querrás cambiar tu nombre de usuario de WordPress para asegurar tu sitio web. 

WordPress no te permite renombrar un usuario existente, así que crearás una nueva cuenta de administrador en su lugar. Ve a Usuarios y luego a Añadir nuevo.

Introduce un nombre de usuario nuevo y establece el rol como Administrador. Usa una contraseña segura y única: al menos 20 caracteres con una combinación de mayúsculas, minúsculas, números y símbolos.

Guarda la nueva cuenta, cierra sesión y vuelve a iniciarla como tu nuevo usuario administrador. Vuelve a Usuarios, busca la cuenta antigua de "admin" y elimínala.

WordPress te preguntará qué hacer con el contenido atribuido a ese usuario. Selecciona tu nuevo nombre de usuario y confirma.

7. Selecciona un proveedor de hosting seguro para WordPress

Tu proveedor de hosting web puede hacer o deshacer tu sitio web. Con la elección incorrecta, es posible que no tengas suficientes precauciones de seguridad para proteger tu sitio web de los hackers.

Aquí tienes algunas características de seguridad esenciales que debería proporcionar tu plan de hosting de WordPress:

• Monitorización continua de la red para detectar actividades sospechosas
• Herramientas para prevenir ataques DDOS
• Software de servidor web, versión de PHP y hardware actualizados
• Plan de recuperación ante desastres

Si acabas de iniciar un blog pequeño, es posible que hayas elegido un plan de hosting compartido debido a su asequibilidad. Sin embargo, compartirás recursos con muchos otros sitios web. Esto significa que si otro sitio en tu servidor es hackeado, tus datos podrían estar en riesgo.

Para mejorar tu seguridad, te recomendamos que te mudes a un nuevo proveedor de hosting web. Opciones como Bluehost, SiteGround y Hostinger tienen características de seguridad de alta calidad para prevenir hackeos y otros ciberataques.

También podrías considerar un proveedor de hosting gestionado como WP Engine. Esto a menudo proporciona una plataforma más segura con firewalls, certificados SSL, copias de seguridad automáticas y actualizaciones automáticas. 

¿Listo para mudarte a un proveedor de hosting más seguro? ¡Lee nuestro tutorial sobre cómo mover un sitio web de WordPress a un nuevo host!

8. Instala un plugin de seguridad

Además de un buen proveedor de hosting web, necesitarás instalar un plugin de seguridad para WordPress. Estas herramientas de seguridad para sitios web pueden detectar y frustrar actividades maliciosas, proporcionar protección de firewall e incluso realizar escaneos de malware.

Uno de los mejores plugins de seguridad disponibles hoy en día es Sucuri Security. Hay una versión gratuita que ofrece escaneo de malware, monitorización de listas negras, endurecimiento de la seguridad y acciones para después de que tu sitio sea hackeado.

Después de instalar Sucuri, todo lo que necesitarás hacer es abrir la configuración y encontrar la opción Endurecimiento. Aquí, puedes revisar la lista de características de seguridad y hacer clic en Aplicar endurecimiento junto a cada una.

Esto protegerá tu sitio web contra técnicas de hackeo comunes. Sin embargo, ten en cuenta que tendrás que actualizar a la versión premium para acceder al Firewall de Aplicaciones Web (WAF).  

9. Ten un firewall de aplicaciones web

Un Web Application Firewall (WAF) es una potente herramienta de seguridad diseñada para proteger los sitios web de una amplia gama de amenazas y ataques cibernéticos. Un firewall filtra el tráfico entrante y saliente, bloqueando solicitudes maliciosas, intentos de acceso no autorizado y actividades sospechosas. 

Como mencionamos anteriormente, Sucuri es un plugin de seguridad integral que viene con un firewall. Esta función de seguridad es tan útil que ayudó a WPBeginner a bloquear 450.000 hackeos en solo 3 meses.

¡Mejora la seguridad de tu WordPress con el firewall de Sucuri hoy mismo!

10. Usa cifrado SSL

SSL (Secure Sockets Layer) es un tipo de cifrado que asegura la transferencia de datos entre tu sitio web y un navegador web. Garantiza que los datos intercambiados entre estos dos puntos permanezcan confidenciales y protegidos de terceros no autorizados como los hackers. 

Para un sitio web de WordPress, el cifrado SSL no es solo un lujo; es una necesidad.

Esta precaución de seguridad hace que sea casi imposible para los hackers interceptar información sensible como contraseñas, detalles de tarjetas de crédito y datos personales. Es importante para los sitios web que manejan registros de usuarios, credenciales de inicio de sesión o transacciones de comercio electrónico.

Una vez que habilites el cifrado SSL, tu sitio web usará HTTPS en lugar de HTTP. También verás un candado junto a la dirección de tu web, indicando a los visitantes que tu sitio es seguro.

Los precios de los certificados SSL solían oscilar entre 80 y cientos de dólares al año. Sin embargo, una organización sin fines de lucro llamada Let’s Encrypt comenzó a ofrecer opciones gratuitas. Esto llevó a las empresas de alojamiento web a incluir certificados SSL en sus planes.

Si necesitas empezar a usar SSL, comprueba si tu proveedor de alojamiento ofrece uno de forma gratuita. Si no es así, puedes comprar uno en Domain.com.

11. Escanea en busca de malware

Una vez que tengas instalado un plugin de seguridad, escaneará regularmente tu sitio web en busca de malware y te enviará una notificación si encuentra alguno. Sin embargo, es posible que notes una caída en el tráfico orgánico o en la clasificación SEO y quieras comprobar el malware tú mismo.

Tu plugin de seguridad normalmente te permitirá iniciar un nuevo escaneo de malware. Alternativamente, puedes usar un escáner de malware en línea. 

Usando una herramienta como el escáner de malware de Sucuri, puedes introducir la URL de tu sitio web. Luego, te informará si detectó malware o si has sido incluido en la lista negra de los motores de búsqueda.

Esto te permite comprobar la seguridad de tu WordPress de forma gratuita en cualquier momento. Si Sucuri detecta algún malware, puedes empezar a limpiar tu sitio o restaurar una copia de seguridad sin errores. 

12. Limita los intentos de inicio de sesión

Otra cosa que puedes hacer para proteger tu sitio web de los hackers es limitar los intentos de inicio de sesión. Esta medida de seguridad evitará los ataques de fuerza bruta, una forma de hackeo en la que un bot intentará adivinar contraseñas hasta que tu sitio sea comprometido.

Por defecto, WordPress permite intentos de inicio de sesión ilimitados. Sin embargo, puedes establecer fácilmente un límite con el plugin Limit Login Attempts Reloaded. Esta herramienta gratuita bloqueará cualquier dirección IP que intente iniciar sesión en tu sitio web demasiadas veces.

Para obtener más detalles sobre este proceso, consulta esta útil guía sobre cómo limitar los intentos de inicio de sesión en WordPress. 

13. Añade autenticación de dos factores

La autenticación de dos factores (2FA) añade una capa adicional de seguridad a los inicios de sesión de WordPress. Los usuarios deben proporcionar una segunda información, como un código enviado a su teléfono, además de su contraseña.

La forma más sencilla de configurar la 2FA es instalar un plugin como WP 2FA. Puedes usarlo para habilitar la autenticación de dos factores para todos los usuarios que intenten acceder a tu sitio de WordPress.

Para ver instrucciones paso a paso, consulta este tutorial sobre cómo añadir autenticación de dos factores a tu sitio de WordPress.

14. Oculta tu página de inicio de sesión

La mayoría de los sitios web de WordPress utilizan una URL de inicio de sesión que termina en wp-admin o wp-login. Dado que WordPress es el CMS más popular, los hackers sabrán cómo ver tu página de inicio de sesión y empezar a intentar acceder a tu sitio.

Para añadir una capa adicional de seguridad, podrías ocultar tu página de inicio de sesión de WordPress. Esto implica usar una URL de inicio de sesión personalizada en lugar de las opciones predeterminadas.

Con el plugin WPS Hide Login, podrás actualizar fácilmente tu URL de inicio de sesión. Hace que tu página wp-login.php sea inaccesible y redirige a tu URL de inicio de sesión personalizada en su lugar.

¿Necesitas ayuda para ocultar tu página de inicio de sesión? Aquí tienes cómo añadir una URL de inicio de sesión personalizada en WordPress.

15. Deshabilita la edición de archivos

En tu panel de WordPress, verás editores de código integrados para editar los archivos de tu tema y plugin. Si un hacker accede a tu área de administración, podría usar estos editores para dañar tu sitio web.

Para evitar que esto suceda, considera desactivar esta función. Todo lo que necesitarás hacer es añadir este código a tu archivo wp-config.php:

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Si instalaste Sucuri, también puedes desactivar la edición de archivos en la configuración de endurecimiento de la seguridad. ¡Esto evitará que usuarios no autorizados editen los archivos de tu sitio!

16. Deshabilita la ejecución de archivos PHP

Una forma en que los hackers podrían explotar tu sitio web es añadiendo un archivo a un directorio y ejecutando su PHP. Dado que WordPress hace que algunos directorios sean escribibles, esta función podría ser abusada por usuarios malintencionados.

Afortunadamente, puedes deshabilitar la ejecución de archivos PHP para cualquier directorio en el que no la necesites. Esto evita que se ejecuten archivos PHP en esos directorios específicos.

Para hacer esto, abre un editor de texto y añade este código:

<Files *.php>
deny from all
</Files>

Guarda este archivo como .htaccess y súbelo a tu carpeta de uploads. 

Para una guía completa paso a paso sobre este proceso, puede que te guste esta publicación sobre cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress. 

Ten en cuenta que Sucuri puede ayudarte a deshabilitar los editores de archivos de WordPress con un solo clic. Esta puede ser una buena alternativa para principiantes. 

17. Rastrea cada acción en tu sitio con un registro de auditoría

WordPress no registra la actividad de los usuarios. Nunca lo ha hecho.

Por defecto, si alguien inicia sesión en tu sitio, instala un plugin, cambia una configuración o crea una nueva cuenta de administrador, no hay ningún registro de ello en ninguna parte. Solo te enteras de que algo ha sucedido cuando notas el daño.

Esto hace que los incidentes de seguridad sean mucho más difíciles de investigar. Además, en cualquier sitio con más de un usuario, no tienes ningún mecanismo de rendición de cuentas.

Registro de actividad de Duplicator soluciona esto. Rastrea más de 60 tipos de eventos en todo tu sitio de WordPress. Cada entrada incluye una marca de tiempo y la dirección IP asociada a la acción.

Registro de actividad está disponible como un plugin independiente a partir de 29 $/año. También se incluye gratis con el plan Duplicator Elite junto con Duplicator Pro y WP Media Cleanup.

Una vez activo, ve a Registro de actividad en la barra lateral de WordPress para ver el feed de eventos. Los eventos se etiquetan por gravedad: Crítico, Alto, Medio, Bajo e Info.

No necesitas leer cada entrada. El etiquetado de gravedad y los filtros te permiten identificar lo que realmente importa.

Habilita las notificaciones por correo electrónico para eventos de gravedad Crítica y Alta en la configuración del plugin. De esa manera, si alguien crea una nueva cuenta de administrador, instala un plugin que no autorizaste o desencadena una serie de intentos de inicio de sesión fallidos, te enteras inmediatamente en lugar de días después.

La combinación de Registro de actividad con Duplicator Pro completa tu pila de seguridad. El registro te dice qué sucedió y cuándo. La copia de seguridad te permite restaurar tu sitio a antes de que ocurriera.

Otras formas de proteger tu sitio web de los hackers

En esta publicación, hemos enumerado muchos consejos para mantener tu sitio seguro frente a ciberataques. Si ya has revisado esta lista, aquí tienes algunos pasos adicionales que podrías dar:

• No abras correos electrónicos ni enlaces sospechosos
• Limita los datos que los visitantes pueden subir a tu sitio
• Contrata una agencia de seguridad para auditar tu sitio web
• Eduque a los usuarios de su sitio sobre ciberseguridad para que puedan informar sobre actividades sospechosas
• Limitar los permisos de archivos
• Forzar tiempos de espera de sesión de usuario después de un cierto período

Preguntas frecuentes sobre cómo proteger su sitio web de hackers

Si no estableció un punto de recuperación antes de que lo piratearan, ¡no se preocupe! Busque los archivos de copia de seguridad más recientes que descargó en su computadora o guardó en la nube. Luego, use un cliente FTP o un administrador de archivos para volver a cargar estos archivos en su sitio.

Tu sitio no será inexpugnable. Haz que no valga la pena el esfuerzo.

Los hackers ejecutan scripts automatizados que escanean millones de sitios en busca de aquellos que no se han actualizado, usan nombres de usuario predeterminados, no tienen firewall o almacenan credenciales en texto plano.

Cuando tu sitio tiene copias de seguridad recientes, software actualizado, 2FA, un cortafuegos y un registro de auditoría, el script pasa de largo. Hay objetivos más fáciles.

Lo que has construido es una defensa en capas: un punto de restauración limpio al que puedes acceder incluso si tu panel está bloqueado, controles de acceso reforzados que bloquean los vectores de ataque más comunes y monitorización activa que te avisa en cuestión de minutos si algo cambia.

Esa combinación no te hace inmune. Hace que una brecha sea supervivible y la investigación posible.

Trata esto como un mantenimiento, no como un proyecto puntual. Configura un recordatorio mensual en tu calendario para comprobar las actualizaciones de plugins, revisar tu registro de actividad en busca de algo inusual y confirmar que tus copias de seguridad programadas se completan correctamente.

¿Está listo para proteger su sitio web contra futuros intentos de pirateo? Descargue Duplicator Pro para guardar copias de seguridad periódicas y revertir fácilmente su sitio cuando lo necesite.

Mientras está aquí, puede que le gusten estos tutoriales adicionales de WordPress:

• ¿Es WordPress seguro? Revelando la verdad
• Cómo recuperar un sitio de WordPress hackeado
• Cómo prevenir el tiempo de inactividad del sitio web
• Lista de verificación de seguridad de WordPress: Guía paso a paso para proteger tu sitio
• Los 11 mejores servicios de almacenamiento en la nube para copias de seguridad de WordPress (elección de expertos)
• Dominar la depuración de WordPress: de los conceptos básicos a las técnicas avanzadas