En Pambly trabajamos cada día para mantener tu sitio web y correo electrónicos seguros. Contamos con sistemas de protección avanzados como Imunify360, que bloquean y neutralizan cientos de amenazas diariamente.

Sin embargo, la seguridad también comienza por las acciones de los propios usuarios. Si no se aplican las medidas adecuadas, la eficacia de nuestros sistemas de protección puede verse considerablemente reducida.

Para proteger tu web y tus datos, te recomendamos entre otras acciones:

 

1 - Actualizaciones y mantenimiento

  • Mantén WordPress, plugins y temas siempre actualizados a su última versión estable.
  • Elimina plugins y temas que no uses (pueden ser una puerta de entrada).
  • Usa solo plugins y themes de fuentes oficiales o de desarrolladores confiables.
  • No uses plugins y themes que no reciban frecuentemente actualizaciones de seguridad o compatibilidad.

 

 

2 - Accesos y contraseñas

  • Usa contraseñas seguras (largas, con letras, números y símbolos).
  • Activa la autenticación en dos pasos (2FA) para área de cliente, WordPress, cPanel y webmail.
  • Modificar las contraseñas regularmente (área de clientes, cPanel, WordPress, email, etc...).
  • Evita compartir contraseñas por correo electrónico o chats sin cifrar.
  • Crea usuarios con roles limitados (no todos deben tener acceso de administrador).

 

 

3 - Copias de seguridad -  MUY IMPORTANTE 

  • Realiza backups (adicionales a los que realiza Pambly) al menos una vez por semana (diarias para tiendas online).
  • Guarda copias de seguridad en un lugar externo al servidor (Google Drive, Dropbox, o almacenamiento local).
  • Prueba restaurar una copia cada cierto tiempo en un entorno de prueba para asegurarte de que funcione.

 

 

4 - Servidor y archivos

  • Revisa periódicamente los permisos de archivos y carpetas (por ejemplo, 644 para archivos y 755 para carpetas).
  • No dejes archivos de copias de seguridad accesibles en el servidor.
  • Usa conexiones seguras (SFTP, TLS...) en lugar de FTP clásico.
  • Evita almacenar contraseñas o datos sensibles en sitios no seguros o archivos públicos.

 

 

5 - Monitoreo y detección

  • Usa herramientas como Imunify360, Wordfence, o Sucuri para escanear malware y actividad sospechosa.
  • Configura alertas de inicio de sesión.
  • Revisa los logs del servidor periódicamente (errores, accesos, etc.).
  • Habilita notificaciones automáticas cuando haya intentos fallidos de acceso.

 

 

6 - Conexiones seguras

  • Asegúrate de tener un certificado SSL válido y activo.
  • Fuerza el uso de HTTPS con redirección desde cPanel.
  • Evita acceder al panel de control desde redes Wi-Fis públicas.
  • Si usas Wi-Fi, asegúrate de que esté protegido con WPA2 o superior.
  • Cierra sesión cuando termines de administrar tu web.
  • Accede siempre desde dispositivos seguros y actualizados.

 

 

7 - Educación y hábitos digitales

  • Mantente alerta ante phishing o correos falsos que imitan servicios de hosting.
  • No descargues ni subas archivos desconocidos al servidor/hosting.
  • Educa a tu equipo o colaboradores sobre buenas prácticas digitales.
  • No uses software pirata ni nulled (plugins o temas con código alterado).

 

 

8 - Medidas extra (nivel avanzado)

  • Implementa limitación de intentos de login en WordPress.
  • Configura un firewall perimetral o CDN seguro (Cloudflare, por ejemplo).
  • Usa HTTP Security Headers como CSP, X-Frame-Options, etc.
  • Desactiva la edición de archivos desde el panel de WordPress (define('DISALLOW_FILE_EDIT', true);).
  • Protege el acceso al panel de administración con un usuario distinto a “admin”.

 

Estas prácticas, junto con nuestros sistemas de seguridad, son la mejor defensa frente a ataques o vulnerabilidades.

Si tienes dudas o necesitas ayuda para reforzar la seguridad de tu hosting o para descargar una copia de seguridad , solo tienes que abrir un ticket al departamento de soporte, nuestro equipo estará encantado de ayudarte.

 

IMPORTANTE: Antes de realizar cualquier actualización, aplicación de medidas de seguridad o cualquier otra acción en tu sitio web, te recomendamos realizar una copia de seguridad del mismo y contar con asesoramiento profesional.

Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

Crear cuentas de correo desde cPanel

Para crear una nueva cuenta de correo electrónico puedes hacerlo desde cPanel, de ese modo...
Liberar espacio cuentas de email

Si te has quedado sin espacio en tu email y necesitas liberar un poco de ese espacio en lugar de...
Modificar registros MX desde cPanel

En el caso de que quieras usar GSuite, Gmail u otro servicio de correo externo con tu dominio...
Añadir una cuenta FTP desde cPanel

FTP son las siglas de File Transfer Portocol, o protocolo de transferencia de archivo, un método...
Configurar cuenta FTP en Filezilla

Si en algún momento necesitas crear una cuenta FTP para realizar algunos cambios o subir/bajar...