Muy bueno el video... me alegra saber que varios de los métodos de seguridad que planteas los pongo en práctica. Contenido súper enriquecedor lo de tu canal! Gracias!
Hola Matías, gracias por la info compartida. Cuento brevemente mi experiencia, que hace poco hackearon el sitio web de un cliente y tuve que aplicar medidas y capas de seguridad como las que mencionás. De tus consejos tomé algunos que no tenía en consideración, así que vinieron de diez. Desde ya, yo espero el video de consejos más avanzados de seguridad. También me gustaría, si es posible, que hables sobre cómo conseguir clientes y cómo desenvolverse para trabajar en lo relacionado con WordPress; y que cuentes tu experiencia personal. Yo empecé hace unos meses en esto, pero no sé cómo llegar a clientes potenciales que necesiten Diseño Web y Mantenimiento Web. Felicitaciones por el canal. Muchas gracias y un saludo.
Hola Matias gracias por todo tu aporte Te consulto que pasa con Google Authenticator si cambias el Celular ? porque lo pruebo pero no veo la posibilidad de rescate o de poder reconfigurar el plugin Gracias !!!
Consulta que me surgió al repasar el vídeo. ¿Hay forma de cambiar la URL de PHPMYADMIN?, al igual que se hizo con WP-ADMIN. Gracias y saludos otra vez.
Gracias Matias , tuve muchos ataques a una web y despues de rehacerla continuaban ya que estaba corrupta la base de datos ,espero no tener mas problemas con algunos cambios realizados muy buen tuto gracias
Hola Matías! Muchas gracias por tus videos y conocimientos, me gustaría preguntarte, si descargue los plug-in a Limit login attempts y WP hide Login, puedo descargar también Wordfence? O si instalo Wordfence va a crear interferencia entre los otros dos plug-ins que descargue?
Muchas Gracias Matías, pregunta: se puede ocultar la version de los plugin? puesto que es factor de vulnerabilidad? o como se puede usar plugins sin actualizar sin que sea un riesgo? gracias de nuevo
Excelente video, gracias bro :) Seguí todas tus recomendaciones pero cuando quize hacer el de cloudfare, quiero hacerlo con una guía tuya, porque todos lo muestran enfocado a tener mas velocidad y no por un tema de mayor seguridad.
Matias ...Buenos dias.Pregunta: No soy un experto en WordPress por los tanto necesito contratar un experto para hacer algun modulo de mi pagina. Por lo tanto si o si me toca darlo las claves ingreso a la pagina y asi poder recibir la ayuda que requiero. Que hacer despuesde recibir la ayuda con la pagina para bloquera el ingreso de la persona que fue contratada( obiamente cambiar las contraseñas ) pero ademas, como revisar mi sitio para comprobar que NO hay cambios internos que no se ven a simple vista. Son muchas las preguntas pero la ideo es QUE HACER EN ESE CASO !.. gracias por su opinion y felicitaciones por los videos que publica...Son lo Maximo.
Hola Ivan, se que es un poco tarde pero mejor tarde que nunca, todo dependerá de lo que necesites en tu sitio, si no necesita acceder a cpanel luego puedes cambiar la clave de administrador, ahora para lo segundo, pues lo mejor es que te asegures que la persona que contrates sea seria y tenga tiempo trabajando con la plataforma, por ejemplo yo trabajo con esto y tengo mis clientes a quienes les administro las páginas y pues no tengo intenciones de inyectar codigo malicioso.
Excelente material!! En estos días alguien ha creado un usuario de administrador, como puede ser esto y como puedo evitarlo (me llegó un mail y lo puede eliminar al usuario pero volvieron a crarlo )? gracias
Genial Matías! Una consulta, (punto 6, actualizaciones automáticas) no es contraproducente tener activada esa opción? Por un lado está bueno porque no da tiempo a generar debilidades, pero por otro, no te permite controlar posibles incompatibilidades de versiones entre plugins. Aún así, lo recomendás? Gracias!
Hola matias! Soy nueva en wordpress, habia empezado mi pagina hace unos meses y me hackearon todo.. incluido la web, pude acceder a wordpress ahora, mi pagina se ve muy distinta y no se como hacer para que sea como antes. Es posible? Me puedes dar alguna recomendacion por favor?
Por favor ayudame, yo tengo una academia y requiero que mis usuarios ingresen a su cuenta, actualmente uso wp cerber pero si bloqueo el wp-login y sus solicitudes entonces mis usuarios no pueden ingresar, del mismo modo si bloqueo el wp-admin o lo redirecciono ya sea con hd login u wp cerber entonces como mi usurio desconectado no tiene acceso a este back end pue slo bloquea y es todo un dilema, quisiera pemitir que mis usurios inicien sesion pero sin comprometer mi web
Hola Mati. Puedes hacer un video de como implementar las cabeceras de WordPress desde cero. Muchos profes que vi por youtube usan algunos plugin para cifrar códigos de cabecera desde wordpress, como por ejemplo "Htaccess Editor", en mi caso mi sitio web es nuevo y estoy en comienzo de optimización. Hice un test de header para ver que cabeceras me faltaban de seguridad . Y la cabecera "Content Security Policy" que por lo general en algunas ocasiones se deja esta cabeceras como última en cifrar ya que por defecto puede romper la página si pones un código que no va con mi sitio, ya que todos los sitios son diferentes y para esta cabecera en específico no funciona uno genérico. "ojo, hablo por lo que dice el profe, puedo estar errada". ¿Qué sucede?, según el profe esta cabecera se deja para el final por esa razón. Entonces... Hago el test y me salta que todas las cabeceras están en calificación D y la de Content Security Policy no, esta me indica calificación A, que es justamente esa cabecera que menciono en el que recomendaban dejar al final o directamente no cifrar si no estabas seguro de lo que hacías, ahora no entiendo por qué justamente esa está bien. Pero bueno, procedo a cifrar los códigos que el profe proporciona de las cabeceras que me faltan con el plugin que mencione anteriormente que te deja cifrar desde WordPress y que además te deja testear o restaurar el último backup guardado. Coloco todo correctamente, los signos estaban todos bien, hago el test de Htaccess Editor y me salta okay, o sea que no había error de sintaxis y listo, guarde los cambios. Me redirijo ha volver a hacer el test de header y este me salta que siguen iguales las cabeceras, vacío el cache con el plugin de autoptimize porque capaz WordPress no lo asimilo y no, aun nada. Entonces necesito ver que otra opciones tengo que estudiar para solucionar el problema de las cabeceras de seguridad, ya que no puedo cifrar cualquier cosa y correr el riesgo de quebrar el sitio con un mal movimiento y no saber repararlo.
Hola Matías! Fíjate que soy novata, pero buena aprendiz autodidacta, gracias a personas como tú :) Sólo que con esto de la seguridad ya estoy confundida y por eso te pregunto: Qué es mejor, atacar cada uno de los frentes con plugins específicos (como lo explicas en este video), o utilizar un plugin que abarque todo o casi todo, tipo “All In One WP Security & Firewall”? Cabe señalar que uso Divi. Gracias de antemano por tu respuesta y muchos saludos desde México!!
Si te asegurás de tener una contraseña segura, modificás la página de inicio de sesión y, tal vez, implementás autenticación en dos pasos ya estás más que bien. Si a eso le sumás copias de seguridad automatizadas (lo cual te recomiendo) y mantenés todo actualizado no vas a hacer lenta tu web en lo más mínimo. Mucho depende de qué plugins decidas usar y cómo. Saludos!
Fantástico video. Muchas gracias, Matías.
Excelente video muchas gracias y siiii por fa haz una version mas avanzada de este video que ya casi termina 2022 Mil Graciaaas
Muchas gracias!👏👏 Les recomiendo usar KeePass para generar y almacenar contraseñas seguras. De 20 caracteres siempre que se pueda.
Video muy útil, gracias Matías, un saludo hasta Argentina.
Hola Matias! muy buen video! Excelente explicación e información. Esperamos un 2do video de seguridad avanzada!!
Sos el mejor en esto, estoy aprendiendo mucho con vos Matias. A otros no les entendì nada. Gracias!!!
Genio! Esperamos el segundo video de seguridad avanzada! Gracias por tu videos son lo más!
Excelente me encanta tu forma de EDUCAR, Gracias por el 2do Tutorial de Seguridad :)
gracias, porque estoy empezando y estoy confusa, con tus tuto lo aclaaras bastante bien, por lo menos para mi, graciassssss
Muy bueno el video... me alegra saber que varios de los métodos de seguridad que planteas los pongo en práctica. Contenido súper enriquecedor lo de tu canal! Gracias!
¡Muchas gracias! Al fin un video actualizado sobre seguridad de WordPress de VALOR!! Se agradece, ya tienes una suscriptora más.
Hola Matías, gracias por la info compartida. Cuento brevemente mi experiencia, que hace poco hackearon el sitio web de un cliente y tuve que aplicar medidas y capas de seguridad como las que mencionás. De tus consejos tomé algunos que no tenía en consideración, así que vinieron de diez.
Desde ya, yo espero el video de consejos más avanzados de seguridad. También me gustaría, si es posible, que hables sobre cómo conseguir clientes y cómo desenvolverse para trabajar en lo relacionado con WordPress; y que cuentes tu experiencia personal. Yo empecé hace unos meses en esto, pero no sé cómo llegar a clientes potenciales que necesiten Diseño Web y Mantenimiento Web.
Felicitaciones por el canal.
Muchas gracias y un saludo.
Gran trabajo Matías , desde luego estas medidas ayudan mucho a ponerle las cosas difíciles a los malos.
Excelente informacion, Gracias Matias.
Excelente tutorial! nuevo suscriptor y like ⭐⭐⭐⭐⭐
Gracias! 😊
Mil gracias por tu video!!! Haz una versión más avanzada por favor!!!!! Gracias.
Gracias por toda la info. Excelente
gracias por tu video Nico!
Hola Matias gracias por todo tu aporte Te consulto que pasa con Google Authenticator si cambias el Celular ? porque lo pruebo pero no veo la posibilidad de rescate o de poder reconfigurar el plugin Gracias !!!
Consulta que me surgió al repasar el vídeo. ¿Hay forma de cambiar la URL de PHPMYADMIN?, al igual que se hizo con WP-ADMIN.
Gracias y saludos otra vez.
Gracias Matias , tuve muchos ataques a una web y despues de rehacerla continuaban ya que estaba corrupta la base de datos ,espero no tener mas problemas con algunos cambios realizados muy buen tuto gracias
Excelente video Matias, ¡muchas gracias!
Por otro lado, si me interesa tener un video de seguridad avanzada.
Saludos
Gracias por comentar! Dale, anotado. ;) Un saludo Sebastian!
Hola Matías! Muchas gracias por tus videos y conocimientos, me gustaría preguntarte, si descargue los plug-in a Limit login attempts y WP hide Login, puedo descargar también Wordfence? O si instalo Wordfence va a crear interferencia entre los otros dos plug-ins que descargue?
Gracias por el video 👍
Muchas Gracias Matías, pregunta: se puede ocultar la version de los plugin? puesto que es factor de vulnerabilidad? o como se puede usar plugins sin actualizar sin que sea un riesgo? gracias de nuevo
Excelente video, gracias bro :) Seguí todas tus recomendaciones pero cuando quize hacer el de cloudfare, quiero hacerlo con una guía tuya, porque todos lo muestran enfocado a tener mas velocidad y no por un tema de mayor seguridad.
Matias ...Buenos dias.Pregunta: No soy un experto en WordPress por los tanto necesito contratar un experto para hacer algun modulo de mi pagina. Por lo tanto si o si me toca darlo las claves ingreso a la pagina y asi poder recibir la ayuda que requiero. Que hacer despuesde recibir la ayuda con la pagina para bloquera el ingreso de la persona que fue contratada( obiamente cambiar las contraseñas ) pero ademas, como revisar mi sitio para comprobar que NO hay cambios internos que no se ven a simple vista. Son muchas las preguntas pero la ideo es QUE HACER EN ESE CASO !..
gracias por su opinion y felicitaciones por los videos que publica...Son lo Maximo.
Hola Ivan, se que es un poco tarde pero mejor tarde que nunca, todo dependerá de lo que necesites en tu sitio, si no necesita acceder a cpanel luego puedes cambiar la clave de administrador, ahora para lo segundo, pues lo mejor es que te asegures que la persona que contrates sea seria y tenga tiempo trabajando con la plataforma, por ejemplo yo trabajo con esto y tengo mis clientes a quienes les administro las páginas y pues no tengo intenciones de inyectar codigo malicioso.
Excelente material!! En estos días alguien ha creado un usuario de administrador, como puede ser esto y como puedo evitarlo (me llegó un mail y lo puede eliminar al usuario pero volvieron a crarlo )? gracias
genio total Gracias!
Genial Matías! Una consulta, (punto 6, actualizaciones automáticas) no es contraproducente tener activada esa opción? Por un lado está bueno porque no da tiempo a generar debilidades, pero por otro, no te permite controlar posibles incompatibilidades de versiones entre plugins. Aún así, lo recomendás? Gracias!
Hola matias! Soy nueva en wordpress, habia empezado mi pagina hace unos meses y me hackearon todo.. incluido la web, pude acceder a wordpress ahora, mi pagina se ve muy distinta y no se como hacer para que sea como antes. Es posible? Me puedes dar alguna recomendacion por favor?
instalaste algun plugin fuera de wordpress ?
quiero una versión mas avanzada ajajaj, me encanto
Por favor ayudame, yo tengo una academia y requiero que mis usuarios ingresen a su cuenta, actualmente uso wp cerber pero si bloqueo el wp-login y sus solicitudes entonces mis usuarios no pueden ingresar, del mismo modo si bloqueo el wp-admin o lo redirecciono ya sea con hd login u wp cerber entonces como mi usurio desconectado no tiene acceso a este back end pue slo bloquea y es todo un dilema, quisiera pemitir que mis usurios inicien sesion pero sin comprometer mi web
lograste solucionarlo ?
@@dianamariavargas1911 si
Hola Mati.
Puedes hacer un video de como implementar las cabeceras de WordPress desde cero.
Muchos profes que vi por youtube usan algunos plugin para cifrar códigos de cabecera desde wordpress, como por ejemplo "Htaccess Editor", en mi caso mi sitio web es nuevo y estoy en comienzo de optimización. Hice un test de header para ver que cabeceras me faltaban de seguridad .
Y la cabecera "Content Security Policy" que por lo general en algunas ocasiones se deja esta cabeceras como última en cifrar ya que por defecto puede romper la página si pones un código que no va con mi sitio, ya que todos los sitios son diferentes y para esta cabecera en específico no funciona uno genérico.
"ojo, hablo por lo que dice el profe, puedo estar errada".
¿Qué sucede?, según el profe esta cabecera se deja para el final por esa razón.
Entonces...
Hago el test y me salta que todas las cabeceras están en calificación D y la de Content Security Policy no, esta me indica calificación A, que es justamente esa cabecera que menciono en el que recomendaban dejar al final o directamente no cifrar si no estabas seguro de lo que hacías, ahora no entiendo por qué justamente esa está bien.
Pero bueno, procedo a cifrar los códigos que el profe proporciona de las cabeceras que me faltan con el plugin que mencione anteriormente que te deja cifrar desde WordPress y que además te deja testear o restaurar el último backup guardado. Coloco todo correctamente, los signos estaban todos bien, hago el test de Htaccess Editor y me salta okay, o sea que no había error de sintaxis y listo, guarde los cambios.
Me redirijo ha volver a hacer el test de header y este me salta que siguen iguales las cabeceras, vacío el cache con el plugin de autoptimize porque capaz WordPress no lo asimilo y no, aun nada.
Entonces necesito ver que otra opciones tengo que estudiar para solucionar el problema de las cabeceras de seguridad, ya que no puedo cifrar cualquier cosa y correr el riesgo de quebrar el sitio con un mal movimiento y no saber repararlo.
Gracias Matias, ya salió la versión actualizada de este video?
Hola Matías! Fíjate que soy novata, pero buena aprendiz autodidacta, gracias a personas como tú :) Sólo que con esto de la seguridad ya estoy confundida y por eso te pregunto: Qué es mejor, atacar cada uno de los frentes con plugins específicos (como lo explicas en este video), o utilizar un plugin que abarque todo o casi todo, tipo “All In One WP Security & Firewall”? Cabe señalar que uso Divi. Gracias de antemano por tu respuesta y muchos saludos desde México!!
Qué Plugin o método es más recomendable para crear un subdominio con usuario y pass de acceso para clientes persoanlizado?
Tantas capas de seguridad y plugin no hacen mas lenta la pagina?
Tener tantos plunning no hace lenta tu web?
Si te asegurás de tener una contraseña segura, modificás la página de inicio de sesión y, tal vez, implementás autenticación en dos pasos ya estás más que bien. Si a eso le sumás copias de seguridad automatizadas (lo cual te recomiendo) y mantenés todo actualizado no vas a hacer lenta tu web en lo más mínimo. Mucho depende de qué plugins decidas usar y cómo. Saludos!
Alguien sabe dónde está el artículo para ocultar CSS ?
me acaban de hackear pero lo solucione
Me ha dado pena poner el like 405, en 404 era gracioso jeje