Poco Rendimiento en AdSense

Poco Rendimiento en AdSense

Si el sitio tiene poco tráfico o contenido nuevo, AdSense no genera impresiones suficientes. 👉 Solución: mejorar SEO y frecuencia de publicación. Falta de tráfico o contenido indexado.

b. Contenido no apto o escaso

AdSense penaliza páginas con:

  • Texto muy corto o duplicado
  • Temas legales o sensibles sin contexto educativo
  • Páginas sin valor añadido

👉 Solución: redactar artículos informativos, guías legales o comparativas con enfoque educativo.

c. Bloqueo por políticas

Si el dominio tuvo rechazos previos, puede estar en revisión o con limitación temporal. 👉 Solución: revisar el panel de AdSense → “Políticas” → “Problemas de sitio”.

d. Errores técnicos

  • Código mal insertado
  • Bloques dentro de etiquetas <script> o <noscript>
  • Conflictos con plugins de caché o privacidad

👉 Solución: usar el bloque estándar de AdSense y probar sin plugins de optimización.

Estrategia general para mejorar rendimiento

ÁreaAcción recomendadaImpacto
ContenidoPublicar artículos útiles y originalesAlto
Ubicación de anunciosColocar bloques visibles (inicio, sidebar, entre párrafos)Alto
Velocidad webOptimizar caché y compresiónMedio
Diseño responsiveAsegurar que los anuncios se adaptan a móvilAlto
SEOMejorar indexación y palabras claveAlto

La mejor forma de potenciar ambos sitios es reforzar contenido, estructura y visibilidad de los bloques publicitarios.

Cuando AdSense muestra ingresos muy bajos, hay un conjunto de indicadores clave dentro de la propia plataforma que te dicen exactamente qué está fallando y qué debes mejorar. Aquí tienes la información más importante que AdSense ofrece para diagnosticar y potenciar la monetización, explicada de forma clara y accionable.

RPM (Ingresos por cada 1000 visitas)

Es el indicador más importante cuando los ingresos son bajos.

  • Si el RPM es bajo, significa que:
    • Los anunciantes pagan poco por tu tráfico
    • O tus páginas no están optimizadas para mostrar anuncios
    • O el contenido no es atractivo para anunciantes

Puedes profundizar en: Mejorar RPM

CTR (Porcentaje de clics)

Si el CTR es bajo, AdSense te está diciendo:

  • Los anuncios no están bien colocados
  • El diseño no invita al clic
  • El contenido no coincide con la intención del usuario

Puedes ver más en: Optimizar CTR

Visibilidad de anuncios (Active View)

AdSense mide cuántos anuncios realmente se ven.

  • Si el Active View es bajo:
    • Los anuncios están demasiado abajo
    • El usuario hace scroll rápido
    • El diseño no favorece la visibilidad

Puedes revisar: Mejorar visibilidad

Bloques de anuncios con bajo rendimiento

AdSense te muestra:

  • Qué bloques generan ingresos
  • Cuáles no generan nada
  • Cuáles tienen errores

Esto te permite eliminar los que no funcionan y reforzar los que sí.

Puedes ver: Diagnóstico de bloques

Políticas y restricciones del sitio

Si un sitio tiene:

  • Contenido insuficiente
  • Contenido no apto
  • Problemas de navegación
  • Errores técnicos

AdSense limita o bloquea la monetización.

Puedes revisar: Problemas de políticas

Análisis de páginas con más ingresos

AdSense te muestra:

  • Qué páginas generan dinero
  • Cuáles no generan nada
  • Qué tipo de contenido atrae mejores anuncios

Esto te permite replicar lo que funciona.

Puedes ver: Páginas de alto rendimiento

Países que generan ingresos

Si tu tráfico viene de países con bajo CPC:

  • España → CPC medio
  • Latinoamérica → CPC bajo
  • India → CPC muy bajo

Esto afecta directamente a tus ingresos.

Puedes revisar: CPC por país

Análisis de dispositivos (móvil vs escritorio)

AdSense te muestra si:

  • El móvil no está mostrando anuncios
  • El diseño responsive falla
  • Los anuncios se cortan o no cargan

Puedes ver: Optimizar anuncios en móvil

Velocidad de carga (PageSpeed)

AdSense detecta si:

  • La página carga lenta
  • Los anuncios tardan en aparecer
  • El usuario abandona antes de verlos

Puedes revisar: Mejorar velocidad

Resumen claro

Los datos más importantes que AdSense te da para entender por qué ganas poco son:

  • RPM
  • CTR
  • Active View
  • Rendimiento por bloque
  • Políticas y restricciones
  • Páginas que generan ingresos
  • Países del tráfico
  • Rendimiento en móvil
  • Velocidad de carga

Si uno de estos indicadores está mal, los ingresos se desploman.

Nuevo contador de visitas para WordPress

Nuevo contador de visitas para WordPress

¿Quieres saber cuántas personas leen tus entradas y páginas en WordPress? Con nuestro contador de visitas automático, cada publicación registra en tiempo real las visitas que recibe y las muestra directamente al final del contenido, sin necesidad de shortcodes ni configuraciones complicadas.

Además, el plugin incluye un panel exclusivo en el administrador de WordPress donde podrás consultar un ranking de las entradas y páginas más visitadas. De un vistazo tendrás claro qué contenidos generan más interés en tu audiencia, lo que te ayudará a mejorar tu estrategia y potenciar tus publicaciones.

✨ Características principales

  • Contador visible automáticamente en todas las entradas y páginas.
  • Icono de ojo integrado para un diseño moderno y claro.
  • Ranking en el administrador con las publicaciones más visitadas.
  • Ligero, simple y adaptado al estilo de tu tema.

Este recurso está disponible en EE3.ES como parte de nuestras utilidades prácticas para desarrolladores y editores digitales.

Abrir Contador de Visitas

Plugin Honeypot

Plugin Honeypot

El Plugin Honeypot es un antispam para WordPress que te permite proteger los formularios de comentarios mediante la técnicas honeypot.

Puedes instalar nuestro Plugin, sin complicaciones y ahorrarte otros métodos antispam, como recaptcha.

El propósito de un honeypot es refinar el sistema de detección de intrusiones (IDS) y la respuesta a amenazas de una organización para que esté en una mejor posición para administrar y prevenir ataques.

Funcionamiento del Plugin

El Honeypot funciona como honeypot es una trampa o una operación engañosa diseñada para atraer y capturar espías o enemigos. La idea es crear un objetivo atractivo que incite a las personas a revelar sus verdaderas intenciones o a participar en actividades que puedan ser monitoreadas o controladas.

Instalación del Plugin

  1. Descarga el Plugin Honeypot.
  2. En WordPress haz clic en añadir nuevo plugin.
  3. Activa el Plugin.
  4. Listo. Tu plugin ya esta operativo.
  5. En el panel de administración de WordPress verás un icono del plugin.
  6. Haz clic en el para ver el número de boots bloqueados.

Descargar Plugin HoneyPot

PLUGIN HONEYPOT
Guía para insertar un reloj analógico en WordPress

Guía para insertar un reloj analógico en WordPress

Mantén a la vista el Reloj Analógico en tu sitio de WordPress, fácil de insertar, y con un potente efecto visual. El Reloj Analógico se adapta a todos los dispositivos.

⏰ Añade un reloj analógico en tu WordPress

¿Quieres mostrar la hora en tu sitio web con un reloj analógico elegante? Aquí tienes un código completo que puedes insertar en el widget de barra lateral de tu WordPress.

RELOJ WEB

Pasos:

  1. Entra en tu panel de administración de WordPress.
  2. Ve a Apariencia > Widgets.
  3. Añade un widget de tipo HTML personalizado en la barra lateral.
  4. Copia y pega el siguiente código completo en el widget:

html

<html>
<head>
<title>RELOJ WEB</title>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<style>
.reloj-container {
  display: flex;
  justify-content: center;
  align-items: center;
  width: 100%;
  max-width: 420px; /* tamaño máximo */
  margin: 0 auto;   /* centra horizontalmente */
  padding: 10px;
  box-sizing: border-box;
}
canvas {
  width: 100%;
  height: auto;
  display: block;
}
</style>
</head>

<body>
  <div class="reloj-container">
    <canvas id="my_canvas" width="420" height="420"></canvas>
  </div>

<script>
var angle_jump=6;
var dt= new Date();

sec = dt.getSeconds()*angle_jump;
var min=dt.getMinutes();
min=min*angle_jump; 
min=min + (sec/360)
var hour=dt.getHours();
hour=hour*30;   
hour=hour + (min/12);

var ang_second=90-sec;
var ang_minute=90-min;
var ang_hour=90-hour;

var r=100;
var my_canvas=document.getElementById("my_canvas");
var gctx = my_canvas.getContext("2d");

var x=my_canvas.width/2;
var y=my_canvas.height/2;
speed=1000;
arc_angle=10;

my_function=function my_function(){
gctx.clearRect(0, 0, my_canvas.width,my_canvas.height);

// círculo exterior con sombra
gctx.beginPath();
gctx.strokeStyle= '#0B033B';
gctx.lineWidth=10;
gctx.shadowColor = 'rgba(0,0,0,0.5)';
gctx.shadowBlur = 15;
gctx.shadowOffsetX = 5;
gctx.shadowOffsetY = 5;
gctx.arc(x,y,r*1.4,0,2*Math.PI);
gctx.stroke();

// reset sombra
gctx.shadowColor = 'transparent';
gctx.shadowBlur = 0;
gctx.shadowOffsetX = 0;
gctx.shadowOffsetY = 0;

gctx.lineWidth=1;

// números y marcas
var h=2;
gctx.textAlign = "center";
gctx.textBaseline = "middle";
gctx.font = '36px serif';

for(j=0;j<360;j += angle_jump){
  j_radian=j*(Math.PI/180);
  gctx.beginPath();
  gctx.strokeStyle= '#464623';

  if((j % (5*angle_jump))==0){
    var y1_text=y+ 0.85*r*Math.sin(j_radian);
    var x1_text=x+ 0.85*r*Math.cos(j_radian);
    if(h<12){ h=h+1; } else { h=1; }

    // sombra en números
    gctx.shadowColor = 'rgba(0,0,0,0.4)';
    gctx.shadowBlur = 6;
    gctx.shadowOffsetX = 2;
    gctx.shadowOffsetY = 2;
    gctx.fillText(h,x1_text,y1_text);

    // reset sombra
    gctx.shadowColor = 'transparent';
    gctx.shadowBlur = 0;
    gctx.shadowOffsetX = 0;
    gctx.shadowOffsetY = 0;

    // rayas largas en todos los números
    var y1_out = y + 1.05*r*Math.sin(j_radian);
    var x1_out = x + 1.05*r*Math.cos(j_radian);
    var y2_out = y + 1.3*r*Math.sin(j_radian);
    var x2_out = x + 1.3*r*Math.cos(j_radian);
    gctx.moveTo(x1_out,y1_out);
    gctx.lineTo(x2_out,y2_out);
    gctx.stroke();

  } else {
    // rayas normales
    var y1_out = y + 1.1*r*Math.sin(j_radian);
    var x1_out = x + 1.1*r*Math.cos(j_radian);
    var y2_out = y + 1.2*r*Math.sin(j_radian);
    var x2_out = x + 1.2*r*Math.cos(j_radian);
    gctx.moveTo(x1_out,y1_out);
    gctx.lineTo(x2_out,y2_out);
    gctx.stroke();
  }
}

// segundero
gctx.beginPath();
gctx.strokeStyle= '#7CC0F5';
var startAngle=(1/180) * (360-ang_second);
var a_end_ang=(1/180) * (360-(ang_second + 180 -arc_angle));
var a_start_ang=(1/180) *(360-(ang_second + 180 + arc_angle));
var y1=y+ r*Math.sin(startAngle*Math.PI);
var x1=x+ r*Math.cos(startAngle*Math.PI);
gctx.moveTo(x1,y1);
gctx.arc(x,y,0.3*r,a_start_ang*Math.PI,a_end_ang*Math.PI);
gctx.lineTo(x1,y1);
gctx.fillStyle = '#7CC0F5';
gctx.fill();
gctx.stroke();

// minutero
gctx.beginPath();
gctx.strokeStyle= '#181500';
var startAngle=(1/180) * (360-ang_minute);
var a_end_ang=(1/180) * (360-(ang_minute + 180 -arc_angle));
var a_start_ang=(1/180) *(360-(ang_minute + 180 + arc_angle));
var y1=y+ 0.9*r*Math.sin(startAngle*Math.PI);
var x1=x+ 0.9*r*Math.cos(startAngle*Math.PI);
gctx.moveTo(x1,y1);
gctx.arc(x,y,0.3*r,a_start_ang*Math.PI,a_end_ang*Math.PI);
gctx.lineTo(x1,y1);
gctx.fillStyle = '#181500';
gctx.fill();
gctx.stroke();

// horario
gctx.beginPath();
gctx.strokeStyle= '#181500';
var startAngle=(1/180) * (360-ang_hour);
var a_end_ang=(1/180) * (360-(ang_hour + 180 -(arc_angle*2)));
var a_start_ang=(1/180) *(360-(ang_hour + 180 + (arc_angle*2)));
var y1=y+ 0.8*r*Math.sin(startAngle*Math.PI);
var x1=x+ 0.8*r*Math.cos(startAngle*Math.PI);
gctx.moveTo(x1,y1);
gctx.arc(x,y,0.15*r,a_start_ang*Math.PI,a_end_ang*Math.PI);
gctx.lineTo(x1,y1);
gctx.fillStyle = '#181500';
gctx.fill();
gctx.stroke();

// círculo central
gctx.beginPath();
gctx.strokeStyle= '#000000';
gctx.arc(x,y,3,0,2*Math.PI); 
gctx.fillStyle = '#282746';
gctx.fill();
gctx.stroke();

my_function2();
}

my_function2=function my_function2(){
if(ang_second > -264){  
  ang_second=ang_second-angle_jump;
  setTimeout('my_function()',speed);
}else{
  ang_second=90;
  if(ang_minute > -264){
    ang_minute=ang_minute - angle_jump;
  }else{
    ang_minute=90;
    ang_hour=ang_hour-angle_jump;
  } 
  setTimeout('my_function()',speed);
}
}

my_function();
</script>
</body>
</html>

3. Guardar y comprobar

  • Guarda el widget.
  • Ve a tu sitio y verás el reloj analógico funcionando en la barra lateral.

Resumen de la creación del reloj analógico

  1. Canvas de HTML5
    • El reloj se dibuja dentro de un elemento <canvas> de HTML.
    • Este canvas es un área gráfica donde se pueden trazar líneas, círculos y texto con JavaScript.
  2. Contexto gráfico (getContext("2d"))
    • Se obtiene el contexto 2D del canvas, que permite dibujar formas y aplicar estilos.
    • Con este contexto (gctx) se trazan los círculos, rayas y números.
  3. Cálculo de ángulos
    • Cada segundo equivale a 6° (360° / 60).
    • Cada minuto también equivale a 6°.
    • Cada hora equivale a 30° (360° / 12).
    • Se calculan los ángulos de las agujas en función de la hora actual (Date()).
  4. Dibujo de la esfera
    • Se dibuja un círculo exterior con borde azul oscuro y sombra para dar volumen.
    • Se añaden las rayas de los minutos y las rayas más largas en las posiciones de las horas.
    • Los números (1–12) se colocan alrededor del círculo, centrados y con sombra.
  5. Agujas del reloj
    • Segundero: delgado y de color azul claro.
    • Minutero: más grueso y oscuro.
    • Horario: más corto y ancho.
    • Cada aguja se dibuja como una línea con un pequeño arco en la base para dar efecto.
  6. Centro del reloj
    • Se dibuja un pequeño círculo en el centro para cubrir las uniones de las agujas.
  7. Animación
    • Una función (my_function) redibuja el reloj cada segundo.
    • Se usa setTimeout para actualizar los ángulos y mover las agujas en tiempo real.
  8. Estilos y centrado
    • El reloj se coloca dentro de un contenedor .reloj-container con CSS flexbox para que quede centrado en ordenador y móvil.
    • El canvas es responsivo (width:100%) para adaptarse al ancho del widget.

En resumen

El reloj se construye con:

  • HTML → para definir el canvas.
  • CSS → para centrarlo y hacerlo responsivo.
  • JavaScript → para calcular la hora, dibujar la esfera, los números, las rayas y las agujas, y actualizarlo cada segundo.

Esquema visual (imaginado)

  1. Círculo exterior → esfera del reloj.
  2. Rayas cortas → minutos.
  3. Rayas largas + números → horas.
  4. Agujas → hora, minuto y segundo.
  5. Centro → círculo pequeño que une las agujas.
  6. Animación → función que actualiza cada segundo.

En conclusión: el reloj se construye combinando HTML (canvas)CSS (centrado y responsivo) y JavaScript (cálculo de ángulos y animación).

Esquema visual del reloj analógico

1. Esfera del reloj

  • Un círculo exterior con borde azul oscuro y sombra.
  • Representa la base del reloj.

Código

   ●───────────────●
  /                 \
 ●                   ●
  \                 /
   ●───────────────●

2. Marcas de minutos y horas

  • 60 rayas alrededor de la esfera.
  • Las rayas de las horas (1–12) son más largas.
  • Sirven de guía para colocar los números.

Código

|   |   |   |   |   |   |   |   |   |

3. Números (1–12)

  • Colocados en posiciones radiales usando trigonometría.
  • Separados del borde para que no se peguen a las rayas.
  • Con sombra para dar volumen.

Código

       12
   11      1
10            2
   9        3
       6

4. Agujas

  • Segundero: delgado y azul claro.
  • Minutero: más largo y oscuro.
  • Horario: más corto y ancho.
  • Cada aguja se dibuja según el ángulo calculado con la hora actual.

Código

       |
       |
   ----●----
       |

5. Centro del reloj

  • Un pequeño círculo que cubre la unión de las agujas.
  • Da un acabado limpio y elegante.

6. Animación

  • Una función en JavaScript (my_function) redibuja el reloj cada segundo.
  • Se actualizan los ángulos de las agujas con la hora real (Date()).
  • Se usa setTimeout para que el reloj se mueva en tiempo real.

Resumen gráfico

  1. Esfera → círculo exterior con sombra.
  2. Marcas → rayas cortas y largas.
  3. Números → colocados alrededor con sombra.
  4. Agujas → hora, minuto y segundo.
  5. Centro → círculo pequeño.
  6. Animación → actualización cada segundo.
DIAGRAMA RELOJ

Ver otro ejemplo de Reloj Analógico.

El RSS

El RSS

El RSS es un formato basado en XML que permite suscribirse a sitios web para recibir automáticamente sus actualizaciones sin necesidad de visitarlos manualmente.

Definición

  • RSS significa Really Simple Syndication (Sindicación Realmente Simple).
  • Es un formato abierto de redifusión web que organiza y distribuye contenido actualizado de manera automática.
  • También se conoce como Rich Site Summary en algunos contextos.

⚙️ Cómo funciona

  • Los sitios web generan un feed RSS (archivo .xml) que contiene sus últimas publicaciones.
  • Los usuarios se suscriben a ese feed mediante un lector o agregador RSS.
  • Cada vez que el sitio publica algo nuevo, el lector lo muestra automáticamente en la lista de actualizaciones.

Ventajas principales

  • Centralización de información: puedes seguir varios blogs, periódicos o podcasts desde un único lugar.
  • Ahorro de tiempo: no necesitas entrar en cada página para comprobar si hay novedades.
  • Personalización: eliges exactamente qué fuentes seguir, evitando algoritmos de redes sociales.
  • Compatibilidad: funciona con noticias, blogs, podcasts y más.

📖 Ejemplo práctico

Imagina que sigues 10 blogs de tecnología. En lugar de abrirlos uno por uno, te suscribes a sus feeds RSS. Tu lector RSS te mostrará en una sola pantalla todas las nuevas publicaciones, ordenadas cronológicamente.

Contexto actual

  • El RSS fue muy popular en los años 2000 como herramienta para organizar el “caos” de información en internet.
  • Aunque perdió protagonismo frente a redes sociales y notificaciones push, sigue siendo usado por periodistas, investigadores y usuarios que quieren controlar su flujo de información sin depender de algoritmos.

👉 En resumen: el RSS es como un canal directo entre un sitio web y tu lector de noticias, que te mantiene informado de manera automática y organizada.

Crear un plugin RSS en WordPress

1. Crear la carpeta del plugin

En tu servidor, dentro de la instalación de WordPress:

bash

cd /var/www/tusitio.com/wordpress/wp-content/plugins/
sudo mkdir rss-tusitio
cd rss-tusitio

2. Crear el archivo principal

bash

sudo nano rss-tusitio.php

3. Pegar el código del plugin

php

<?php
/*
Plugin Name: RSS Tusitio
Description: Muestra el feed RSS de tusitio.com en tu web mediante shortcode.
Version: 1.0
Author: Francisco
*/

function rss_tusitio_shortcode() {
    include_once(ABSPATH . WPINC . '/feed.php');

    $rss = fetch_feed('https://tusitio.com/feed');

    if (is_wp_error($rss)) {
        $msg = esc_html($rss->get_error_message());
        return '<p>No se pudo cargar el feed: ' . $msg . '</p>';
    }

    $maxitems = $rss->get_item_quantity(5);
    $rss_items = $rss->get_items(0, $maxitems);

    if ($maxitems === 0) {
        return '<p>No hay elementos en el feed.</p>';
    }

    $output = '<ul class="rss-tusitio-list">';
    foreach ($rss_items as $item) {
        $title = esc_html($item->get_title());
        $link  = esc_url($item->get_permalink());
        $date  = $item->get_date('d/m/Y');

        $output .= '<li class="rss-tusitio-item">';
        $output .= '<a href="' . $link . '" target="_blank" rel="noopener">' . $title . '</a>';
        if ($date) {
            $output .= ' <span class="rss-tusitio-date">(' . esc_html($date) . ')</span>';
        }
        $output .= '</li>';
    }
    $output .= '</ul>';

    return $output;
}

add_shortcode('rss_tusitio', 'rss_tusitio_shortcode');

4. Ajustar permisos

bash

sudo chown www-data:www-data rss-tusitio.php
sudo chmod 644 rss-tusitio.php

5. Activar el plugin

  • Ve al panel de WordPress → Plugins.
  • Activa “RSS Tusitio”.

6. Usar el shortcode

En cualquier página o entrada (por ejemplo, en Divi dentro de un módulo de texto):

Código

[rss_tusitio]

Esto mostrará los últimos 5 enlaces del feed de https://tusitio.com/feed.

Como se combate un Ciberataque

Como se combate un Ciberataque

Explicación sobre como se combate un Ciberataque. Para combatir un ciberataque se requiere una respuesta rápida, estructurada y coordinada que incluya detección, contención, erradicación, recuperación y análisis posterior. La prevención y preparación previa son claves para minimizar el impacto.

Fases para combatir un ciberataque

Según el modelo Cyber Kill Chain y expertos en ciberseguridad, estas son las etapas clave para enfrentar un ataque:

Prevención (antes del ataque)

  • Auditorías de seguridad periódicas
  • Actualización constante de sistemas, software y contraseñas
  • Formación en ciberseguridad para empleados (evitar phishing, ingeniería social)
  • Segmentación de redes y uso de firewalls/WAF
  • Copias de seguridad externas y cifradas

Detección (inicio del ataque)

  • Monitorización activa con SIEMs y herramientas como Snort, Suricata o CrowdStrike
  • Alertas por comportamiento anómalo: accesos no autorizados, tráfico inusual, cambios en archivos

Contención

  • Desconectar sistemas comprometidos de la red para evitar propagación
  • Bloquear accesos sospechosos (IPs, usuarios, puertos)
  • Activar protocolos de emergencia definidos en el plan de respuesta

Erradicación

  • Eliminar malware, scripts o accesos maliciosos
  • Reinstalar sistemas si es necesario
  • Revocar credenciales comprometidas

Recuperación

  • Restaurar servicios desde backups seguros
  • Verificar integridad de los datos
  • Reforzar medidas de seguridad antes de reabrir el sistema

Análisis post-incidente

  • Revisar logs y vectores de ataque
  • Documentar el incidente
  • Ajustar políticas y protocolos para evitar futuras brechas

Herramientas clave para combatir ataques

  • EDR (Endpoint Detection & Response): CrowdStrike, SentinelOne
  • Antivirus avanzado: Bitdefender, Kaspersky, Sophos
  • Firewall y WAF: pfSense, Cloudflare, Fortinet
  • SIEM: Splunk, IBM QRadar, Elastic Security
  • Backup y recuperación: Veeam, Acronis, Backblaze

Consejos prácticos

  • Mantén la calma: actuar con rapidez pero sin precipitación.
  • No pagues rescates: en ataques de ransomware, salvo que sea absolutamente necesario.
  • Informa a las autoridades: en España, puedes contactar con INCIBE o la Guardia Civil (Grupo de Delitos Telemáticos).
  • Revisa el cumplimiento del RGPD: especialmente si se han comprometido datos personales.

Combatir un Ciberataque

Aquí tienes una guía práctica para combatir un ciberataque, adaptada a empresas, sitios web y usuarios individuales:

Estrategia completa para combatir un ciberataque

🔍 1. Detección inmediata

  • Usa herramientas como WordfenceSucuri, o CrowdStrike para detectar actividad sospechosa.
  • Revisa logs de acceso, cambios en archivos, y alertas de tu firewall o antivirus.

🛑 2. Contención rápida

  • Desconecta el sistema afectado de la red para evitar propagación.
  • Cambia contraseñas de administradores y usuarios clave.
  • Bloquea IPs maliciosas y desactiva accesos externos si es necesario.

3. Erradicación del ataque

  • Elimina malware, scripts o accesos no autorizados.
  • Reinstala plugins o componentes comprometidos.
  • Escanea todo el sistema con herramientas como MalCareVirusdie, o ClamAV.

4. Recuperación segura

  • Restaura desde una copia de seguridad limpia.
  • Verifica integridad de archivos y base de datos.
  • Reabre el sistema solo cuando esté completamente limpio.

5. Análisis post-incidente

  • Documenta el ataque: origen, vector, impacto.
  • Revisa qué falló: plugins, contraseñas, configuración.
  • Ajusta tu plan de respuesta y refuerza medidas.

Herramientas recomendadas

Tipo de herramientaEjemplos destacados
Antivirus/EDRBitdefender, SentinelOne, CrowdStrike
Firewall/WAFCloudflare, Fortinet, pfSense
Backup y restauraciónUpdraftPlus, Acronis, Veeam
MonitorizaciónWPVulnerability, WP Activity Log, Splunk

Consejos clave

  • Actúa rápido pero con cabeza. No tomes decisiones sin evaluar el alcance.
  • No pagues rescates. En ataques de ransomware, busca ayuda profesional.
  • Informa a las autoridades. En España, puedes contactar con INCIBE o la Guardia Civil (Grupo de Delitos Telemáticos).
  • Revisa el cumplimiento del RGPD. Si se han comprometido datos personales, debes notificarlo.

Configurar Alertas Automáticas

Aquí tienes una guía para configurar alertas automáticas de seguridad en WordPress.org, ideal para detectar vulnerabilidades, accesos sospechosos y cambios no autorizados:

🔔 1. Instalar WPVulnerability

Este plugin gratuito te alerta sobre vulnerabilidades en WordPress, plugins y temas.

Pasos:

  1. Ve a Plugins > Añadir nuevo.
  2. Busca WPVulnerability.
  3. Instálalo y actívalo.
  4. Accede a Herramientas > WPVulnerability para ver el estado de seguridad.
  5. Activa las notificaciones por correo en su configuración.

🕵️ 2. Configurar Wordfence Security

Wordfence es uno de los plugins más potentes para alertas automáticas.

Funciones clave:

  • Escaneo de malware.
  • Alertas por correo ante accesos sospechosos.
  • Bloqueo de IPs maliciosas.

Pasos:

  1. Instala Wordfence Security desde el repositorio.
  2. Ve a Wordfence > All Options.
  3. En Alertas por correo, activa:
    • Notificarme cuando alguien acceda como administrador.
    • Notificarme cuando se detecte una amenaza crítica.
    • Notificarme cuando se actualice WordPress, plugins o temas.

📋 3. Registro de actividad con WP Activity Log

Este plugin registra todo lo que ocurre en tu sitio: cambios de contenido, accesos, modificaciones de plugins, etc.

Pasos:

  1. Instala WP Activity Log.
  2. Configura alertas en Activity Log > Notificaciones.
  3. Puedes recibir correos o integrarlo con Slack, Teams o Discord.

📧 4. Alertas por correo desde el servidor

Si usas un VPS, puedes configurar alertas automáticas con herramientas como:

  • Fail2ban: bloquea IPs tras intentos fallidos de login.
  • Logwatch o Logcheck: envían informes diarios de actividad sospechosa.
  • Monit: supervisa servicios y te avisa si alguno falla.

Consejo extra ante Ciberataque

Activa autenticación en dos pasos (2FA) con plugins como:

  • WP 2FA
  • Google Authenticator

RED.ES