30 pasos importantes para asegurar un sitio web de WordPress

¿Crees que los hackers solo se dirigen a grandes sitios web como Microsoft y Time Magazine y no se preocupan por los sitios pequeños y medianos? Permítame darle la noticia: los piratas informáticos, de hecho, prefieren lanzar ataques en sitios pequeños y medianos, porque sé que estos sitios no tienen recursos ni habilidades para fortalecer su sitio. Y, por lo tanto, son fáciles de violar. Aquí, le mostraremos cómo asegurar un sitio web de WordPress. Su sitio web está bajo una amenaza igual y más importante de ser atacado por los piratas informáticos. Y lo peor es que cuando los piratas informáticos ingresan a su sitio, lo perderá todo, a diferencia de los grandes sitios que tienen recursos para remediar un sitio pirateado. Pero no tiene que preocuparse, en este artículo cubriremos todos los pasos importantes y fáciles de implementar que protegerán a su WordPress de piratas informáticos y robots.
Tl; DR: Muchas de las medidas de seguridad enumeradas en este artículo se pueden implementar con bastante facilidad con la ayuda de un complemento de seguridad. Realiza las 3 funciones más importantes que asegurarán que su sitio permanezca seguro y que sean escaneados, limpieza y protección.
se muestra contenido
¿WordPress no protege a sus usuarios?
¿Cómo asegurar un sitio web de WordPress?
1. Actualice periódicamente los complementos, los temas y el núcleo:
2. Elimine siempre los temas y complementos inactivos
3. Eliminar temas y complementos abandonados
4. Nunca use temas y complementos pirateados
5. Elija un buen plan de alojamiento
6. Use nombres de usuario únicos
7. Aplicar contraseñas seguras
8. Limite la tasa de intento de inicio de sesión fallido
9. Ocultar la página de autenticación de WordPress10. Eliminar el número de versión de WordPress
11. Configure un firewall WordPress
12. Use la autenticación HTTP
13. Implemento de la autenticación de dos factores
14. desconexión automática cuando no hay actividad
15. Establezca sus contraseñas para expirar
16. Realizar escaneo de malware diario
17. Programe sus hijos de repuesto diarios
18. Use los principios menos privilegiados
19. Bloquear direcciones IP sospechosas
20. Use un certificado SSL
21. Asegúrese de que los archivos para los archivos sean correctos
22. Monitorear actividades de tiempo real cada día
23. Deshabilitar la edición de archivos
24. Cambie el prefijo de la base de datos
25. Deshabilitar la ejecución del archivo PHP
26. Deshabilitar la navegación a través de los directores
27. Desactivar XML-RPC en WordPress
28. Ocultar wp-config.php & .htaccess
29. Cambie las claves de seguridad y las sales de WordPress
30. Monitorear la consola de búsqueda de Google para las amenazas de seguridad
Pensamientos finales
A principios de 2019, un grupo de hackers explotó más de 10 complementos de WordPress para crear cuentas de usuarios deshonestas y plantar códigos maliciosos en sitios piratas. Casi un año antes de que esto sucediera, otro grupo de piratas informáticos golpeó el oro mientras difamaron en más de 1,5 millones de páginas. Las noticias sobre las violaciones de seguridad no son nada nuevo, pero los intentos piratas de esta escala preguntan qué tan seguro es un sitio web de WordPress hoy. Y lo que es más importante, ¿por qué WordPress no hace nada para proteger a sus usuarios?
¿WordPress no protege a sus usuarios?Siendo el CMS más alto del mundo, WordPress asegura que pueda hacer todo lo posible para construir una plataforma segura para construir sitios web, pero desafortunadamente puede hacer mucho.Si bien hay un ejército de personas que trabajan para mantener a WordPress de manera segura, la plataforma no funciona aislada.Diferentes complementos y temas instalados en su sitio a menudo son responsables de hacer que su sitio sea vulnerable.De hecho, de los cientos y miles de sitios de WordPress pirateados que hemos investigado, la mayoría de los hacks podrían estar relacionados con un complemento vulnerable.Es muy lamentable porque el ecosistema diseñado para su sitio para prosperar causa todos estos problemas.
Peor es que los sitios web de WordPress son un objetivo muy popular. Al momento de escribir esto, hay 75 millones de sitios web de WordPress en Internet y se construyen cientos de nuevos sitios todos los días. Este tipo de popularidad tiene un precio. Pone un objetivo en tu espalda. En tales circunstancias, a menos que decida alejarse de WordPress (que, por cierto, no garantiza que su sitio no sea pirateado), debe tomar medidas para asegurarse de que su sitio permanezca protegido. ¿Cómo asegurar un sitio web de WordPress? Hay 3 niveles de seguridad para un sitio web de WordPress: básico, intermedio y avanzado. Las medidas básicas son esenciales y fáciles de lograr. Mientras que las medidas intermedias y avanzadas agregan una capa adicional de seguridad y son ligeramente riesgosas. Lo que recomendamos es hacer una copia de seguridad completa del sitio web antes de practicar cualquiera de las medidas enumeradas a continuación. Cuando algo no sale de acuerdo con el plan, una restauración simple de su sitio web hará que la copia de seguridad funcione.
¿Quieres proteger tu sitio web de WordPress de hackers, robots y el resto? Sugerimos que realice una auditoría de seguridad del sitio web y siga los siguientes pasos: 1. Actualice periódicamente los complementos, los temas y el núcleo: las personas a menudo atrapan el hábito de omitir actualizaciones. Las actualizaciones son demasiado frecuentes o interrumpen su sitio web cuando las implementa o ambas. Pero omitir actualizaciones puede significar un desastre, porque las actualizaciones de WordPress no solo aportan nuevas funciones y mejoras, sino que también vienen con remedios y correcciones para vulnerabilidades de seguridad. Estas vulnerabilidades, ya sean complementos, temas o núcleo, encuentran intrusos en su sitio web. Por lo tanto, mantenerlos actualizados a la última versión es imprescindible si desea mantener a los piratas informáticos a distancia. Como las actualizaciones se lanzan con frecuencia, es mejor reservar algún tiempo cada semana para implementarlos. Se sabe que actualiza los sitios web de interrupción debido a problemas de compatibilidad. Pero la buena noticia es que puede probar actualizaciones en un sitio de intermediación (una respuesta de su sitio web) antes de hacerlo en su sitio real. Si lo desea, puede averiguar cómo organizar un sitio. 2. Siempre elimine los temas inactivos y los complementos de los temas y los arados vulnerables amenazan incluso en un estado inactivo. Si no los usa, es mejor eliminarlos. Pero si tiene la intención de usar el complemento o el tema en el futuro, asegúrese de mantenerlos actualizados.
3. Eliminar los temas y complementos libres de WordPress es el CMS más importante del mundo y tiene un almacenamiento en constante crecimiento de complementos y temas. Los desarrolladores los crean por varias razones, pero mantener un tema o complemento es un juego de pelota diferente. A veces, cuando los desarrolladores no pueden concentrarse en mejorar el software por razones como la falta de clientes que pagan, abandonan el software. Y la peor parte es que, sin actualizaciones regulares, las vulnerabilidades se encuentran en el tema y el complemento. Las vulnerabilidades, como sabemos, pueden ser explotadas para tener acceso a su sitio web. Es muy importante eliminar temas y complementos abandonados y tener en cuenta el software abandonado. Nunca usar temas y complementos pirateados es tentador usar arados y temas pirateados, pero sabía que el software pirateado es trampas. Tienen códigos maliciosos (llamados puertas traseras de su sitio de WordPress) preinstalados y tan pronto como active el complemento o el tema en su sitio web. Abre la puerta para acceder a los piratas informáticos a su sitio. Debe eliminar inmediatamente todos los programas pirateados y evitar su uso en el futuro. 5. Elija un buen plan de alojamiento Hay 3 hosts principales de WordPress: VP compartidos, administrados y alojados. El alojamiento compartido es el más barato en el lote y atrae la mayor atención. Las personas tienden a usarlo para crear sitios web sin aprender completamente sobre sus desventajas.
El alojamiento barato, que aparentemente funciona bien en la mayoría de las situaciones, a menudo no tiene recursos para lidiar con las amenazas a la seguridad.Se convierte en una tierra para serios problemas de seguridad cibernética.Por otro lado, los proveedores de alojamiento, como el alojamiento administrado y el alojamiento de VPS, están diseñados para mantener su sitio web seguro y funcional en cualquier momento.(Lectura recomendada: comparar los mejores proveedores de alojamiento). 6. Use el nombre de usuario único que la mayoría de los intentos de hack se lanzan en la página de autenticación de WordPress donde los piratas informáticos y los robots intentan adivinar el nombre de usuario y la contraseña.Si su nombre de usuario es fácil de adivinar, entonces el hacker solo tiene que descubrir la contraseña.Elija un nombre de usuario único que sea difícil de adivinar.
7. Aplicar contraseñas seguras La página de autenticación de WordPress es la favorita para los hackers. Debe protegerlo de los intentos de hack de hacks, como los ataques de fuerza bruta. Un ataque de fuerza bruta involucra robots automatizados que prueban varias combinaciones de nombre de usuario y contraseñas hasta que encuentran los correctos. Una contraseña fácil de verificar en unos minutos. Pero si tiene una contraseña segura, puede defenderse de contraseñas sofisticadas. Aquí hay instrucciones que lo ayudarán a establecer contraseñas seguras. 8. Limite la tasa de prueba de conexión fallida como mencionamos anteriormente, en los ataques de fuerza bruta, los robots adivinan las contraseñas diseñadas para piratear su sitio web. Limitar el número de intentos de conexión fallidos podría evitar perfectamente que un hocico adivine las credenciales correctas. La protección basada en Captcha (como la ofrecida por el Malcare) podría contrarrestar fácilmente los ataques de fuerza bruta. Obtenga más información sobre la protección basada en CAPTCHA en esta guía en profundidad para la protección de autenticación de WordPress. Protección basada en Captcha
9. Ocultar la página de autenticación de WordPress Todos los sitios web de WordPress tienen una página de autenticación predeterminada que se ve como- “usted mismo.com/wp-admin. Debido a este conocimiento, los piratas informáticos construyen robots automatizados diseñados para lanzar ataques de fuerza bruta en cientos de miles de sitios web de WordPress. Una forma de evitar tales ataques es cambiar su página de conexión desde “su suyo.com/wp-admin a algo como” suyo.com/newlogInpage. Hay bastantes complementos en el almacén de WordPress utilizando el cual puede cambiar la URL de la página de autenticación predeterminada. 10. Elimine el número de versión de WordPress Aunque mantener su sitio actualizado es un paso importante para asegurar el sitio de WordPress, hay momentos en que puede retrasar las actualizaciones. Por ejemplo, el nuevo editor de WordPress Gutenberg es bastante diferente del antiguo clásico. Gutenberg ha sido lanzado con WordPress 5.0 y muchos propietarios de sitios, siendo reacios a pasar al nuevo editor retrasado para actualizar el núcleo. Un núcleo obsoleto puede ser un signo de bienvenida para los intrusos. Si oculta su versión de WordPress, no debe preocuparse por ejecutar un núcleo obsoleto. Si desea evitar que las personas exteriores descubran qué versión de WordPress está ejecutando su sitio, le recomendamos leer este artículo: cómo eliminar el número de versión de WordPress. 11. ¿Configurar un firewall WordPress no sería genial si pudiera bloquear el hacker o el maldito antes de acceder a su página de autenticación web? ¡Eso es exactamente lo que hace el firewall!
Filtra el tráfico de entrada que desea visitar su sitio web de WordPress. Una pantalla de protección de WordPress evitará un mal tráfico (es decir, hackers y robots), asegurándose de que su sitio se mantenga seguro. Debido a que la página de conexión se ataca con más frecuencia que cualquier otra página en un sitio web de WordPress, es lógico agregar una capa protectora sobre la página. Haga clic para enviar un tweet 12. Use la autenticación HTTP porque la página de conexión se ataca con más frecuencia que cualquier otra página en un sitio web de WordPress, es lógico agregar una capa de protección en la página. Esto es lo que la autenticación HTTP lo ayudará a lograr. Autoridad HTTP implementada en el sitio
La autenticación HTTP le brinda una forma de bloquear a los visitantes no deseados en la página de autenticación. Después de instalar la autenticación HTTP en su sitio, es imposible acceder a la página de autenticación sin un conjunto especial de credenciales HTTP.

Hay un puñado de complementos que le permitirán activar la autenticación HTTP en su sitio. Puede buscarlos en el almacén de WordPress. 13. Las contraseñas de autenticación de dos factores implementadas han sido un medio principal de protección en el mundo de WordPress durante mucho tiempo. Sin embargo, en estos días hay muchas contraseñas sofisticadas para el agrietamiento de la contraseña. Por lo tanto, una buena manera de fortalecer la página de conexión es usar un segundo factor de identificación de acuerdo con la etapa de usuario y contraseña. Esto es lo que la autenticación de dos factores lo ayudará a lograr. Aprenda a agregar la autenticación de dos factores. 14. Desconexión automática Cuando no hay actividad para sitios web con más usuarios, las posibilidades de un compromiso de seguridad son muy altas. Un usuario que deja el panel abierto en la pantalla mientras participa en otras actividades urgentes presenta serias amenazas para la seguridad. Un transeúnte puede robar información, cambiar el sitio sin el conocimiento del usuario o incluso romper el sitio. Para aliviar dichos riesgos, tiene la opción de configurar su sitio de una manera que se desconecte automáticamente de los usuarios inactivos. Hay depósitos en el depósito de WordPress para desconectar a los usuarios cuando están inactivos por un cierto período. 15. Establezca las contraseñas para expirar a los usuarios comunes de los portales de banca electrónica que sabrían sobre las contraseñas que caducan cada pocos meses. El propósito es asegurarse de que si su cuenta está pirateada, el hacker recibe solo una ventana limitada para explotar su cuenta. Si aplica la misma práctica en su sitio.
WordPress, esto te ayudará a reducir el daño de un ataque de hack. Aplique una política en la que todos sus usuarios deberán cambiar la contraseña cada pocos meses. Es una buena práctica y un excelente recordatorio sobre cómo la seguridad es un procedimiento continuo. 16. Realizar el escaneo diario de la piratería de malware es un proceso en constante evolución. Cada año, encontramos piratas informáticos que desarrollan herramientas sofisticadas y encuentran mejores formas de violar los sitios web. En tales circunstancias, el uso de un escáner de seguridad puede marcar una gran diferencia para su posición de seguridad. Con la ayuda de un escáner de seguridad de WordPress, puede detectar malware antes de provocar daños a su sitio. Aquí hay un resumen de los primeros 5 escáneres de WordPress de malware para elegir. 17. Programe sus hijos de repuesto diarios que cualquiera que haya administrado los sitios web de WordPress durante mucho tiempo sabe que habrá desastres imprevistos. Aunque no puede prever qué forma tomará, puede concebir un plan de recuperación antes del desastre. La mejor manera de asegurar su sitio de WordPress es cuando no tiene nada que perder. Aquí es donde intervienen las copias de repuesto. Son tus redes de seguridad. Cuando las cosas salen mal, por ejemplo, su sitio se interrumpe debido a una actualización, puede restaurar su sitio a la normalidad, con un hijo de repuesto. Por lo tanto, haga copias de seguridad completas de su sitio regularmente. (Lectura recomendada: los mejores 5 complementos de WordPress de respaldo). 18. Use los principios menos privilegiados Cada usuario registrado de WordPress tiene un rol de usuario. Él o ella podría ser administrador o editor, autor, colaborador, suscriptor o Supermanor.
Debería pensarlo dos veces antes de asignar los roles de los usuarios.Cada rol viene con un conjunto de poderes y responsabilidades.La transmisión de grandes roles, como el administrador, a las personas en las que no confía en su totalidad, podría conducir al abuso de poder y grandes problemas de seguridad.

Limitar el acceso a su sitio de WordPress es una de las mejores maneras de proteger su sitio web de WordPress. Haga clic para enviar un tweet 19. Bloquear las direcciones IP suspanas que limitar el acceso a su sitio de WordPress es una de las mejores maneras de proteger su sitio web de WordPress. En la sección anterior, hablamos sobre cómo la pantalla de protección de WordPress bloquea el mal tráfico de visitar su sitio web. Pero si algunos piratas informáticos y robots malos se deslizan, tienes la opción de bloquearlos. Si tiene un complemento de seguridad de WordPress como Malcare, puede ver a las personas que no se conectan a su sitio. Una vez que no sea uno de sus usuarios registrados, puede bloquear las direcciones IP del intruso y puede proteger su sitio web de WordPress. 20. Use un certificado SSL Un certificado SSL le permitirá cambiar de HTTP a HTTPS. Espera, ¿qué es HTTP y HTTPS? ¿Debe haber notado la dirección del sitio web que comienza con HTTP o HTTPS? Puede llamar a HTTP un facilitador de comunicación. Cuando accede a una página web, su navegador se comunica con el servidor del sitio web al que desea acceder. Él le dice al servidor qué página está buscando exactamente. Después de que el servidor responde, el navegador le muestra la página. Esta comunicación entre el navegador y el servidor es posible gracias a HTTP. Pero HTTP es incierto. La línea de comunicación puede ser secuestrada y explotada. HTTPS es una versión más segura de HTTP. Proporciona esta línea de comunicación. El sitio tiene un certificado SSL instalado
La aprobación de su sitio a HTTPS tendrá 3 ventajas principales: una, cifrará toda la información transmitida entre el visitante y su sitio web, manteniendo así la información crucial segura. Como resultado, crea confianza en los visitantes de su sitio. Este es el beneficio número dos. Y la ventaja número tres es que el certificado mejora su clasificación de Google, porque Google cree que un certificado SSL es un factor de clasificación importante. 21. Asegúrese de que los archivos para los archivos sean correctos, un sitio web de WordPress consta de archivos y bases de datos. Cada archivo tiene un conjunto de permisos que determinan si el archivo se puede cambiar o no. Los permisos de archivos de WordPress juegan un papel vital en la obtención de su sitio para tener un conjunto incorrecto de permisos pueden conducir a varios errores o incluso a una violación de seguridad. Por ejemplo, el archivo WP-Config es un WordPress muy importante y no debe confundirse. Debe estar configurado en “solo lectura”. Supongamos que esto se cambia en “leer y escribir”, cualquiera puede editar el archivo e implementar cambios en su sitio sin su conocimiento. Es importante establecer todos los archivos importantes, como el archivo .htaccess wp-config en solo leer. Modificar el permiso del archivo

22. Monitoree las actividades en tiempo real todos los días con cuidado, mantener todo en su sitio de WordPress le permite identificar un comportamiento sospechoso en una etapa temprana. Esto lo ayudará a contrarrestar cualquier intrusión antes de provocar daños a su sitio web. Hay varios complementos en el almacén que lo ayudarán a monitorear actividades de tiempo real. Aquí hay uno que analicé: el WP Security Audit Journal. 23. Deshabilitar la edición de archivos de WordPress permite a los usuarios editar y agregar fragmentos de código a complementos y temas instalados desde el tablero. Esto plantea serios problemas de seguridad, porque si un hacker recibe acceso al administrador, puede editar los temas y complementos. Debido a que la mayoría de los usuarios de WordPress no editan temas y complementos, es un buen lugar para agregar códigos maliciosos y pasar desapercibidos. El código ayudará al atacante a acceder al sitio web en el futuro. Pero si deshabilita la edición de archivos, no debe preocuparse por los códigos maliciosos almacenados en su tarea y complementos. Deshabilitar la edición de archivos manuales es arriesgada, pero si fuera un cliente malcarcional, podría desactivar la edición de archivos haciendo clic en un botón. Descive. el editor de archivos con MalCare
24. Cambie el prefijo de la base de datos de la base de datos de WordPress es una instalación de almacenamiento en la que se almacenan el contenido y las configuraciones de su sitio web. Es una parte muy importante de su sitio que pone un objetivo en su espalda. Los piratas informáticos usan inyección de enlace de spam o inyección de SQL para acceder y explotar la base de datos. Se conoce la estructura de la base de datos. Viene con 11 tablas estándar y cada tabla tiene un prefijo “WP_”. Si cambia el prefijo, puede arrojarlos a los hackers con descuido y dificultar la explotación de la base de datos. Cambiar este prefijo con algo más es una buena práctica de seguridad de WordPress. 25. Desactivar la ejecución del archivo PHP Un sitio web de WordPress está formado por muchos archivos y carpetas. El archivo de carga es el lugar donde se almacenan las imágenes de su sitio web. Nunca encontrará un archivo PHP en la carpeta de carga. Los archivos PHP contienen un conjunto de comandos y se utilizan para realizar funciones. Los archivos PHP son fáciles de identificar porque tienen una extensión .php. Si encuentra dicho archivo en la carpeta de carga, es muy probable que sea colocado por un intruso. Él o ella usará el archivo PHP para realizar actividades maliciosas, como enviar correos electrónicos de spam. Deshabilitar la ejecución de PHP en la carpeta de carga puede ayudar a asegurar su sitio web. Aquí le mostramos cómo deshabilitar la ejecución de PHP. 26. Deshabilite la navegación a través de directorios A veces, un sitio web puede mostrar una lista de archivos y carpetas en lugar de una página de inicio estándar. En general, ocurre cuando no hay archivo de índice (index.html, index.php, etc.). En tales casos, los datos están expuestos y pueden explotarse fácilmente. Le gustaría consultar si su sitio.
Web presenta datos cruciales al público. Si es así, debe asegurarse de que el director que navega por el sitio de WordPress haya sido deshabilitado. Este artículo lo ayudará a hacer exactamente: ¿cómo deshabilitar su directorio? 27. Desactivar XML-RPC en WordPress XML-RPC es una función de WordPress que permite a los usuarios realizar muchas operaciones en sus sitios remotos. Le permite acceder a su sitio utilizando la aplicación móvil de WordPress. En un sitio web de WordPress, XML-RPC se activa deficitivamente, que presenta ciertos riesgos de seguridad. Sabemos que XML-RPC permite a los usuarios acceder a su sitio remoto, pero deberá autenticar su identidad antes de que WordPress le permita acceder al sitio. Los hackers explotan este proceso de autenticación e intentan acceder a su sitio. Por lo tanto, si no usa WordPress remoto, considere desactivar XML-RPC. 28. Ocultar wp-config.php & .htaccess wp-config.php y .htaccess Los archivos son dos de los archivos más importantes de un sitio web de WordPress. Le permiten hacer cambios en su sitio web. Por ejemplo, puede agregar fragmentos de códigos al archivo .htaccess y entrenar a WordPress para proteger ciertas páginas por contraseña. También puede usar el archivo WP-Config para activar o deshabilitar las actualizaciones automatizadas de WordPress. Si estos archivos ingresan las manos incorrectas, puede conducir al desastre para su sitio web. Lo peor es que se conoce la ubicación de ambos archivos, lo que facilita el acceso a ellos.

Es una buena práctica ocultar los archivos, esconderlos en otra carpeta donde es poco probable que los hackers lo encuentren. Descubra cómo puede ocultar el archivo WP-Config y el archivo .htaccess. 29. Cambie las gargantas de seguridad y las sales de WordPress ¿Alguna vez ha notado cómo no se conecta cada vez que desea acceder al tablero de su sitio web? Después de conectarse a su cuenta, WordPress almacena su información de conexión en la cookie de su navegador de manera cifrada. WordPress usa claves y sales de seguridad para cifrar contraseñas, por lo que incluso si los hackers logran robar su cookie, no pueden decorar su contraseña. Considere una situación en la que un hacker roba sus claves de seguridad y logra decodificar y acceder a su sitio sin su conocimiento. Será expulsado del sitio. Camisa las llaves de seguridad con Malcare
Tendrá que robar las nuevas claves y sales de seguridad, intentar decodificarlas y luego acceder a su sitio nuevamente es un proceso difícil, que puede no querer comenzar de nuevo. Aprenda a cambiar las gargantas de seguridad de WordPress y la seguridad de la seguridad. 30. Monitoree la consola de búsqueda de Google para las amenazas de seguridad de Google acceda regularmente a los sitios web para verificar si hay un contenido lo suficientemente valioso para sus usuarios. Al hacerlo, detecta actividades dañinas en su sitio para proteger a sus propios usuarios, Google muestra dichos sitios web en la lista negra e informa al propietario del sitio. Si usa la consola de búsqueda de Google, Google también le enviará una notificación en las consolas cada vez que detecta actividades dañinas en su sitio web. Asegúrese de consultar la consola de búsqueda de Google regularmente para estar informada sobre la condición de su sitio. Esto es mucho que tomar, especialmente para un principiante, alguien que tiene un conocimiento limitado de cómo funciona WordPress. Pero tomar estas medidas representa un paso en la dirección correcta. Dicho esto, muchas de las medidas de seguridad se pueden ejecutar con un solo enchufe de seguridad. Todo lo que tiene que hacer es hacer clic en un botón. Por ejemplo, un complemento de seguridad como el malware es escanear, protege su página de autenticación, ejecutando un firewall para bloquear el tráfico malicioso, cambiar las llaves de seguridad y las sales y muchas otras cosas.