Usuarios y contraseñas

La seguridad en WordPress comienza con la gestión de usuarios y contraseñas. Controlar quién puede acceder al sitio y cómo protege su acceso es fundamental para evitar ataques y mantener la integridad de la web.

Roles de usuario en WordPress

WordPress cuenta con distintos roles que determinan los permisos de cada usuario:

Administrador: acceso total al sitio, ideal para el propietario o desarrollador de confianza.
Editor: puede publicar y gestionar contenidos, pero no modificar la configuración principal.
Autor: solo puede publicar y gestionar sus propias entradas.
Colaborador: puede escribir y editar sus entradas, pero no publicarlas.
Suscriptor: acceso limitado, generalmente solo para leer contenido o recibir actualizaciones.

Buenas prácticas para contraseñas

Usar contraseñas fuertes, con mezcla de letras, números y símbolos.
No reutilizar contraseñas en otros sitios.
Cambiar las contraseñas periódicamente.
Evitar nombres de usuario genéricos como "admin".

Autenticación adicional

Para mayor seguridad, se recomienda implementar:

Autenticación en dos pasos (2FA): añade un segundo factor para confirmar el acceso.
Bloqueo de intentos de login: limita los intentos fallidos y bloquea IPs sospechosas.
Notificaciones de acceso: alertas cuando un nuevo usuario inicia sesión.

Gestión de usuarios

Asignar el rol mínimo necesario según la función del usuario.
Eliminar cuentas que no se usen.
Revisar regularmente la lista de usuarios y permisos.

Errores comunes

Usar nombres de usuario y contraseñas por defecto.
Dar permisos de administrador a todos los usuarios.
No aplicar autenticación adicional en sitios críticos.

Una correcta gestión de usuarios y contraseñas es la base de la seguridad en WordPress. Limitar permisos, usar contraseñas fuertes y añadir autenticación adicional protege el sitio de accesos no autorizados y reduce el riesgo de ataques.

Curso

Curso de WordPress

88 lecciones

1 Introducción y fundamentos
1.1 Qué es WordPress
1.1.1 Qué es un CMS
1.1.2 WordPress.com vs WordPress.org
1.1.3 Para qué sirve WordPress
1.1.4 Ejemplos reales de webs hechas con WordPress
1.2 Cómo funciona WordPress por dentro
1.2.1 Frontend y backend
1.2.2 Base de datos
1.2.3 Temas y plugins
1.2.4 Roles de usuario
2 Instalación y entorno
2.1 Requisitos técnicos
2.1.1 Dominio
2.1.2 Hosting
2.1.3 PHP, MySQL y HTTPS
2.2 Instalación de WordPress
2.2.1 Instalación automática
2.2.2 Instalación manual
2.2.3 Instalación en local (Local / XAMPP)
2.3 Primer acceso y configuración inicial
2.3.1 Escritorio de WordPress
2.3.2 Ajustes generales
2.3.3 Enlaces permanentes
2.3.4 Idioma y zona horaria
3 Gestión de contenidos
3.1 Entradas y páginas
3.1.1 Diferencias entre entradas y páginas
3.1.2 Categorías y etiquetas
3.1.3 Estados de publicación
3.2 Editor de bloques (Gutenberg)
3.2.1 Qué es Gutenberg
3.2.2 Bloques básicos
3.2.3 Bloques reutilizables
3.2.4 Patrones de bloques
3.3 Medios y recursos
3.3.1 Biblioteca de medios
3.3.2 Optimización de imágenes
3.3.3 Buenas prácticas
4 Diseño web con WordPress
4.1 Temas de WordPress
4.1.1 Qué es un theme
4.1.2 Temas gratuitos vs premium
4.1.3 Temas hijos
4.1.4 Instalación y personalización
4.2 Constructores visuales
4.2.1 Gutenberg avanzado
4.2.2 Elementor
4.2.3 Divi
4.2.4 Problemas habituales de los builders
4.3 Diseño responsive
4.3.1 Mobile first
4.3.2 Ajustes para móviles
4.3.3 Errores comunes
5 Plugins esenciales
5.1 Qué son los plugins
5.1.1 Buenas prácticas
5.1.2 Plugins gratuitos y de pago
5.2 Plugins imprescindibles
5.2.1 Seguridad
5.2.2 Caché y velocidad
5.2.3 SEO
5.2.4 Formularios
5.2.5 Copias de seguridad
6 SEO en WordPress
6.1 SEO básico en WordPress
6.1.1 Cómo indexa Google WordPress
6.1.2 Ajustes SEO básicos
6.2 Plugins SEO
6.2.1 Rank Math
6.2.2 Yoast
6.2.3 Configuración correcta
6.3 SEO on-page
6.3.1 Titles y metas
6.3.2 URLs
6.3.3 Contenido optimizado
7 Rendimiento y seguridad
7.1 Seguridad en WordPress
7.1.1 Usuarios y contraseñas
7.1.2 Ataques comunes
7.1.3 Plugins de seguridad
7.2 Velocidad y optimización
7.2.1 Core Web Vitals
7.2.2 Caché
7.2.3 Imágenes
7.2.4 Hosting
8 WordPress profesional
8.1 WordPress para empresas
8.1.1 Web corporativa
8.1.2 Blog profesional
8.1.3 Captación de leads
8.2 WordPress y ecommerce
8.2.1 WooCommerce
8.2.2 Productos
8.2.3 Pagos
8.2.4 Envíos
8.3 Multisite
8.3.1 Qué es WordPress Multisite
8.3.2 Cuándo usarlo
8.3.3 Configuración
9 Mantenimiento y gestión
9.1 Mantenimiento WordPress
9.1.1 Actualizaciones
9.1.2 Copias de seguridad
9.1.3 Monitorización
9.2 Migraciones
9.2.1 Cambiar de hosting
9.2.2 Clonar sitios
9.2.3 Entornos staging
10 Nivel experto
10.1 Personalización avanzada
10.1.1 CSS en WordPress
10.1.2 Hooks y filtros
10.1.3 Child themes avanzados
10.2 Automatizaciones
10.2.1 Formularios y CRM
10.2.2 Integraciones con IA
10.2.3 n8n y WordPress
10.3 Gestión de clientes
10.3.1 Presupuestos
10.3.2 Mantenimiento web
10.3.3 Escalado de proyectos
11 Cómo iniciar sesión en WordPress
12 Cómo publicar una nueva entrada en WordPress

Contenido optimizado

Ataques comunes