31 plugins hackeados: supply chain attack WordPress 2026
31 plugins comprometidos, 400.000 instalaciones afectadas: el mayor ataque supply chain de WordPress en 2026 y cómo proteger tu sitio.
31 plugins comprometidos, 400.000 instalaciones afectadas: el mayor ataque supply chain de WordPress en 2026 y cómo proteger tu sitio.
Un resultado limpio no garantiza seguridad real. Analizamos qué detectan y qué no Wordfence, WPScan y Sucuri al escanear vulnerabilidades en WordPress.
Los ataques de fuerza bruta contra WordPress se duplicaron en 2026. Te cuento por qué WordPress es un blanco fácil y cómo proteger tu sitio con tres configuraciones gratuitas que llevan 15 minutos.
Wordfence permite deshabilitar xmlrpc.php, exigir 2FA o aplicar rate limiting desde su versión gratuita. Guía práctica con opciones, pasos y verificación para cortar ataques de fuerza bruta en WordPress.
CVE-2026-XXXX es una inyección SQL crítica que afectó a más de 2 millones de sitios WordPress en junio de 2026. Sucuri bloqueó el exploit en 4 horas con su WAF cloud, Wordfence Premium en 12. La versión gratuita de Wordfence recién aplicó protección 30 días después.
Cloudflare WAF y Wordfence no son rivales: son capas complementarias. Comparativa técnica con precios 2026 y configuración paso a paso.
Guía práctica para bloquear xmlrpc.php en WordPress y eliminar el vector de fuerza bruta amplificada más explotado por bots en 2026.
En abril 2026, atacantes comprometieron más de 30 plugins del repositorio oficial de WordPress, afectando 1,2 millones de sitios. Así los detectás y eliminás.
Cómo detectar y eliminar un pharma hack en WordPress con Wordfence: proceso completo paso a paso, herramientas y recuperación ante Google.