REST API de WordPress: cómo protegerla en 2026
Cómo proteger la REST API de WordPress en 2026: restringir endpoints públicos, implementar autenticación JWT o Application Passwords y activar rate limiting.
Categorizado en:
Hardening
10 Artículos
10
Solid Security vs Wordfence 2026: ¿cuál elegir?
Comparativa directa entre Solid Security y Wordfence en 2026: firewall WAF, autenticación 2FA, precios y qué plugin conviene según tu tipo de hosting y sitio.
Sucuri WAF en WordPress: guía paso a paso 2026
Guía completa para configurar Sucuri WAF en WordPress: cambio de DNS, SSL, reglas personalizadas y whitelist de IPs en menos de 30 minutos.
No guardés claves API en functions.php (2026)
Guardar credenciales directamente en functions.php expone tu tienda WooCommerce a ataques. Esta guía muestra cómo migrar a variables de entorno de forma segura.
DDoS Layer 7 en WordPress: detectalo y frenalo ya
Cómo detectar y mitigar un ataque DDoS de capa 7 en WordPress: WAF, rate limiting, XML-RPC y plan de acción durante el ataque.
Permisos seguros WordPress: guía hardening 2026
Guía práctica 2026 para auditar y corregir permisos de archivos y carpetas en WordPress: valores recomendados, comandos CHMOD y automatización con constantes.
NIS2 2026: Cumplimiento para WordPress y WooCommerce
La Directiva NIS2 aplica en 2026 a empresas con WordPress y WooCommerce. Conocé las medidas obligatorias, plazos y sanciones de hasta 10 millones de euros.
30 sitios WordPress auditados: esto encontramos
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.
Ataques fuerza bruta WordPress: bots que usan tu dominio
Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.