Recurso gratuito
Checklist de Hardening WordPress
42 controles de seguridad organizados en 7 categorías. Revisa cada punto, corrige lo que falta, y reduce el riesgo de compromiso en tu sitio WordPress.
42controles accionables
7categorías
3niveles de dificultad
Qué cubre el checklist
-
Headers HTTP 8 controles — CSP, HSTS, X-Frame-Options, Referrer-Policy y más. El artículo CSP en WordPress cubre este bloque en detalle.
-
Autenticación y acceso wp-admin 7 controles — 2FA, URL de login, límite de intentos, XML-RPC, enumeración de usuarios.
-
Plugins y temas 6 controles — plugins inactivos, actualizaciones pendientes, fuentes oficiales, vulnerabilidades conocidas.
-
Actualizaciones 4 controles — core, automáticas menores, ciclo de revisión, entorno de staging.
-
Base de datos 5 controles — prefijo de tabla, privilegios mínimos, acceso remoto, backup, permisos de wp-config.php.
-
Archivos y permisos 6 controles — permisos 755/644, edición de archivos deshabilitada, versión oculta, uploads sin ejecución PHP.
-
Backups y monitoreo 6 controles — backup remoto, prueba de restauración, integridad de archivos, alertas, HTTPS forzado.
¿Quieres una revisión profesional de tu WordPress? Conoce nuestro servicio de Ethical Hacking o automatiza la vigilancia continua con Site Monitor.