La seguridad de WordPress requiere un equipo de analistas dedicados que investiguen las últimas variantes de malware y exploits de WordPress, las conviertan en reglas de cortafuegos y firmas de malware, y las pongan a disposición de los clientes en tiempo real. Wordfence es ampliamente reconocido como el equipo de investigación de seguridad de WordPress número uno del mundo. Nuestro plugin proporciona un conjunto completo de funciones de seguridad, y la investigación de nuestro equipo es lo que impulsa nuestro plugin y proporciona el nivel de seguridad por el que somos conocidos.

En Wordfence, la seguridad de WordPress no es una división más de nuestro negocio: lo único que hacemos es seguridad de WordPress. Contamos con un equipo global de respuesta a incidentes dedicado las 24 horas del día que ofrece a nuestros clientes prioritarios un tiempo de respuesta de 1 hora para cualquier incidente de seguridad. El sol nunca se pone para nuestro equipo de seguridad global y gestionamos una sofisticada plataforma de inteligencia de amenazas para agregar, analizar y producir una investigación de seguridad innovadora sobre las amenazas de seguridad más recientes.

Wordfence incluye un cortafuegos variable, un explorador de malware, caractacterísticas de protección de acceso robustas, vistas de tráfico en vivo. Nuestro feed de defensa contra amenazas equipa Wordfence con las reglas de cortafuegos más recientes, firmas de malware y direcciones IP malintencionadas que necesitas para mantener tu web segura. Completado con 2FA y un conjunto de características adicionales, Wordfence es la solución de seguridad de WordPress más completa disponible.


  • El cortafuegos para aplicaciones web identifica y bloquea el tráfico maligno. Creado y mantenido por un gran equipo 100 % enfocado en la seguridad de WordPress.
  • [Premium] Actualizaciones de firmas de malware y reglas del cortafuegos en tiempo real a través de Threat Defense Feed (la versión gratuita se demora 30 días).
  • [Premium] La lista de bloqueo de IP en tiempo real bloquea todas las solicitudes de las IP más malintencionadas, protegiendo tu sitio mientras reduce la carga.
  • Protege tu sitio en el punto final, lo que permite una integración profunda con WordPress. A diferencia de las alternativas en la nube, no rompe el cifrado, no se puede omitir y no puede filtrar datos.
  • El explorador de malware integrado bloquea las solicitudes que incluyen código o contenido maligno.
  • Protección contra ataques de fuerza bruta al limitar los intentos de acceso.


  • El escáner de malware comprueba los archivos centrales, los temas y los plugins en busca de malware, URL incorrectas, puertas traseras, spam de SEO, redireccionamientos malintencionados e inyecciones de código.
  • [Premium] Actualizaciones de firmas de malware en tiempo real a través de Threat Defense Feed (la versión gratuita se demora 30 días).
  • Compara tus archivos principales, temas y plugins con lo que está en el repositorio de WordPress.org, comprueba su integridad y te informa de cualquier cambio.
  • Repara los archivos que han cambiado sobreescribiéndolos con una versión original impecable. Borra cualquier archivo que no pertenezca fácilmente a la interfaz de Wordfence.
  • Comprueba tu sitio en busca de vulnerabilidades de seguridad conocidas y te alerta sobre cualquier problema. También te advierte sobre posibles problemas de seguridad cuando un plugin ha sido cerrado o abandonado.
  • Comprueba la seguridad de tu contenido explorando el contenido de los archivos, entradas y comentarios en busca de URLs peligrosas y contenido sospechoso.
  • [Premium] Comprueba si tu sitio o IP han sido añadidos a una lista negra debido a una actividad maliciosa, por generar spam o por otro problema de seguridad.


  • Identificación de dos factores (2FA), una de las formas más seguras de identificación de sistema remoto disponible a través de cualquier aplicación o servicio de autenticación basado en TOTP.
  • Página de acceso CAPTCHA impide el acceso a los bots.
  • Desactiva o añade 2FA al XML-RPC.
  • Bloquea los accesos de los administradores que utilizan contraseñas comprometidas conocidas.


  • Wordfence Central es una forma potente y eficaz de gestionar la seguridad de múltiples sitios en un solo lugar.
  • Evalúa de forma eficaz el estado de seguridad de todas tus webs en un solo vistazo. Ve los resultados de seguridad en detalle sin salir de Wordfence Central.
  • Las potentes plantillas hacen que configurar Wordfence sea muy sencillo.
  • Las alertas altamente configurables se pueden enviar por correo electrónico, SMS o Slack. Mejorar la relación señal-ruido mediante el aprovechamiento de las opciones de nivel de importancia y una opción de resumen diario.
  • Realiza un seguimiento y recibe alertas sobre eventos de seguridad importantes, incluidos accesos del administrador, uso de contraseñas violadas y aumentos repentinos de la actividad de ataque.
  • De uso gratuito para sitios ilimitados.


  • Con el tráfico en vivo, supervisa las visitas y los intentos de hackeo que no se muestran en otros paquetes de análisis en tiempo real; incluido el origen, su dirección IP, la hora del día y el tiempo que pasa en tu sitio.
  • Bloquea a los atacantes por IP o construye reglas avanzadas basadas en el rango de IP, el hostname, el agente de usuario y el referente.
  • Bloqueo de país disponible con Wordfence Premium.


  • El escritorio te brinda una descripción general de la seguridad de tu sitio, incluidas los avisos, las estadísticas de ataques y el estado de las características de Wordfence.
  • El cortafuegos protege tu sitio de ataques comunes y vulnerabilidades de seguridad detectadas.
  • Wordfence Security Scanner te permite saber si tu sitio ha sido comprometido y te alerta sobre otros problemas de seguridad que deben ser tratados.
  • Wordfence es altamente configurable, con un amplio conjunto de opciones disponibles para cada característica. Las opciones de exploración de alto nivel se muestran arriba.
  • Las características de protección de fuerza bruta te protegen de los ataques de adivinación de contraseñas.
  • Bloquea atacantes por IP, país, rango de IP, hostname, navegador o referido.
  • La vista tráfico en vivo de Wordfence te muestra la actividad en tiempo real en tu sitio, incluido el tráfico de bots y los intentos de explotación.
  • Lleva la seguridad de acceso al siguiente nivel con la identificación de dos factores.
  • Acceder es fácil con Wordfence 2FA.


Asegura tu sitio web siguiendo los próximos pasos para instalar Wordfence:

  1. Instala Wordfence automáticamente o subiendo el archivo ZIP.
  2. Activa Wordfence a través del menú «Plugins» en WordPress. Wordfence está ahora activado.
  3. Ve al menú de exploración e inicia tu primera exploración. También se activará la exploración programada.
  4. Una vez que se haya completado tu primera exploración, aparecerá una lista de amenazas. Revíselas una por unw para asegurar tu sitio.
  5. Visita la página de opciones de Wordfence Security para introducir tu correo electrónico y poder recibir las alertas de seguridad por correo.
  6. Opcionalmente cambia tu nivel de seguridad o ajusta las opciones avanzadas para configurar escaneos de seguridad individuales y opciones de protección para tu web.
  7. Haz clic en la opción de menú «tráfico en vivo» para ver la actividad de tu sitio en tiempo real. La conciencia de la situación es una parte importante de la seguridad de una web.

Para instalar Wordfence en instalaciones de sitios múltiples de WordPress:

  1. Instala Wordfence Security a través del directorio de plugins o subiendo el archivo ZIP.
  2. Red Activar Wordfence. Este paso es importante porque hasta que lo actives en red, tus sitios verán la opción del plugin en tu menú de plugins. Una vez activada esa opción desaparece.
  3. Ahora que Wordfence está activado en la red, aparecerá en el menú administrador de red. Wordfence no aparecerá en el menú de ningún sitio individual.
  4. Ve al menú «Escanear» y empieza tu primer escaneo de seguridad.
  5. Wordfence explorará todos los archivos de tu instalación de WordPress, incluidos los del directorio blogs.dir de tus sitios individuales.
  6. Live Traffic aparecerá para todos los sitios de tu red. Si tienes un sistema con mucho tráfico, es posible que desees desactivar el tráfico en vivo, lo que dejará de registrarse en la base de datos.
  7. Las reglas del cortafuegos y las reglas de acceso se aplican a todo el sistema. Por lo tanto, si falla un acceso en site1.example.com y site2.example.com, cuenta como 2 fallos. El tráfico del rastreador se cuenta entre blogs, por lo que si llega a tres sitios en la red, se suman todos los accesos y eso cuenta como la tasa de acceso al sistema.


Visita nuestra web para acceder a nuestra documentación oficial que incluye descripciones de las características de seguridad, soluciones comunes y ayuda exhaustiva.

¿Cómo protege Wordfence Security los sitios de los atacantes?

El plugin de seguridad de WordPress proporciona la mejor protección disponible para tu web. Wordfence Firewall, que cuenta con la actualización constante de Threat Defense Feed, evita que te pirateen. Wordfence Scan aprovecha la misma fuente patentada, lo que le alerta rápidamente sobre problemas de seguridad o si tu sitio está comprometido. La vista de tráfico en vivo te brinda visibilidad en tiempo real del tráfico y los intentos de pirateo en tu web. Un amplio conjunto de herramientas adicionales completan la solución de seguridad de WordPress más completa disponible.

¿Qué características activa Wordfence Premium?

Ofrecemos una clave de API Premium que te brinda actualizaciones en tiempo real de Threat Defense Feed, que incluye una lista de bloqueo de IP en tiempo real, reglas de cortafuegos y firmas de malware. También se incluyen soporte premium, bloqueo de países, análisis más frecuentes y comprobaciones de spam y publicidad no deseada. Haz clic aquí para registrarte en Wordfence Premium ahora o simplemente instala Wordfence gratis y comience a proteger tu web.

¿Cómo protege el cortafuegos Wordfence WordPress las web?

  • El cortafuegos de la aplicación web previene que seas atacado identificando tráfico malicioso, bloqueando atacantes antes de que pueda acceder a tu sitio web.
  • El feed de defensa ante amenazas actualiza automáticamente las reglas del cortafuegos que te protege de las últimas amenazas. Los miembros Premium reciben la versión actualizada en tiempo real.
  • Bloquea amenazas de seguridad comunes como falsos Googlebots, escaneos maliciosos de hackers y botnets.

¿Qué comprobaciones realiza el explorador de seguridad de Wordfence?

  • Explorar los archivos del núcleo, los temas y los plugins con las versiones del repositorio de WordPress.org para verificar su integridad. Verifica la seguridad de su fuente.
  • Ver cómo han cambiado los archivos. Opcionalmente, reparar los archivos modificados que sean amenazas a la seguridad.
  • Explorar firmas de más de 44.000 variantes de malware conocidas que son amenazas de seguridad conocidas de WordPress.
  • Explora muchas puertas traseras conocidas que crean agujeros de seguridad, incluidos C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx y muchos más.
  • Analiza continuamente el malware y phishing de URLs, incluyendo todas las URL de la lista de navegación segura de Google en todos tus comentarios, publicaciones y archivos que sean amenazas de seguridad.
  • Explora la heurística de puertas traseras, troyanos, código sospechoso y otros problemas de seguridad.

¿Qué características de seguimiento de seguridad incluye Wordfence?

  • Ver todo tu tráfico en tiempo real, incluidos robots, humanos, errores 404, accesos y cierres de sesión y quién consume la mayor parte de tu contenido. Mejora tu conocimiento de la situación de las amenazas de seguridad que enfrenta tu sitio.
  • Una vista en tiempo real de todo el tráfico, incluidos los bots automatizados que a menudo constituyen amenazas de seguridad que los paquetes de análisis de Javascript nunca te muestran.
  • El tráfico en tiempo real incluye DNS inverso y geolocalización a nivel de ciudad. Sabrás de qué áreas geográficas se originan las amenazas a la seguridad.
  • Supervisa el espacio en disco que está relacionado con la seguridad porque muchos ataques DDoS intentan consumir todo el espacio en disco para crear una denegación de servicio.

¿Qué características de seguridad de acceso están incluidas?

  • Ver todo tu tráfico en tiempo real, incluidos robots, humanos, errores 404, accesos y cierres de sesión y quién consume la mayor parte de tu contenido. Mejora tu conocimiento de la situación de las amenazas de seguridad que enfrenta tu sitio.
  • Una vista en tiempo real de todo el tráfico, incluidos los bots automatizados que a menudo constituyen amenazas de seguridad que los paquetes de análisis de Javascript nunca te muestran.
  • El tráfico en tiempo real incluye DNS inverso y geolocalización a nivel de ciudad. Sabrás de qué áreas geográficas se originan las amenazas a la seguridad.
  • Supervisa el espacio en disco que está relacionado con la seguridad porque muchos ataques DDoS intentan consumir todo el espacio en disco para crear una denegación de servicio.

¿Cómo seré alertado de que mi sitio web tiene un problema de seguridad?

Wordfence Security envía alertas de seguridad por correo electrónico. Una vez lo instales, configurarás una lista de direcciones de correo electrónico en las que recibirás las alertas de seguridad.
Cuando recibas una alerta de seguridad, asegúrate pronto de que tu sitio web permanece seguro.

¿Necesito un plugin de seguridad como Wordfence si uso un cortafuegos basado en la nube (WAF)?

Wordfence proporciona una verdadera seguridad de punto final para tu web de WordPress. A diferencia de los cortafuegos basados ​​en la nube, Wordfence se ejecuta dentro del entorno de WordPress, lo que le brinda conocimientos como si el usuario ha accedido, su identidad y el nivel de acceso que tiene. Wordfence usa el nivel de acceso del usuario en más del 80% de las reglas del cortafuegos que usa para proteger las web de WordPress. Obten más información sobre el problema de identidad WAF en la nube aquí .
Además, los cortafuegos basados ​​en la nube se pueden eludir, dejando tu sitio expuesto a los atacantes. Debido a que Wordfence es una parte integral del punto final (tu web de WordPress), no se puede omitir. Obten más información sobre el problema de omisión de WAF en la nube aquí . Para proteger completamente la inversión que has realizado en tu web, debes emplear un enfoque de defensa en profundidad para la seguridad. Wordfence adopta este enfoque.

¿Qué características de bloqueo incluye Wordfence?

  • Bloqueo en tiempo real de atacantes conocidos. Si otro sitio que usa Wordfence es atacado y bloquea al atacante, tu sitio se protege automáticamente.
  • Bloquea redes completas malintencionadas. Incluye IP avanzada y WHOIS de dominio para informar IP o redes malintencionadas y bloquear redes enteras mediante el cortafuegos. Informa de las amenazas de seguridad de WordPress al propietario de la red.
  • Limita o bloquea las amenazas de seguridad de WordPress como rastreadores agresivos, raspadores y bots que realizan exploraciones de seguridad en busca de vulnerabilidades en tu sitio.
  • Elige si deseas bloquear o limitar a los usuarios y robots que infrinjan las reglas de seguridad de WordPress.
  • Los usuarios premium también pueden bloquear países y programar exploraciones para momentos específicos y una frecuencia más alta.

¿Qué diferencia a Wordfence de otros plugins de seguridad de WordPress?

  • Wordfence Security proporciona un cortafuegos de WordPress desarrollado específicamente para WordPress y bloquea a los atacantes que buscan vulnerabilidades en tu sitio. El cortafuegos funciona con nuestro Threat Defense Feed, que se actualiza continuamente a medida que surgen nuevas amenazas. Los clientes Premium reciben actualizaciones en tiempo real.
  • Wordfence verifica la integridad del código fuente de tu web con el repositorio oficial de WordPress y te muestra los cambios.
  • Las exploraciones de Wordfence comprueban todos sus archivos, comentarios y entradas en busca de URL en la lista de navegación segura de Google. Somos el único plugin que ofrece esta importante mejora de seguridad.
  • Las exploraciones de Wordfence no consumen grandes cantidades de tu ancho de banda porque todos los escaneos de seguridad ocurren en tu servidor web, lo que los hace muy rápidos.
  • Wordfence es totalmente compatible con WordPress Multisitio, lo que significa que puede explorar todos los blogs de su instalación de Multisitio con un solo clic.
  • Wordfence incluye identificación de dos factores, la forma más segura de detener a los atacantes de fuerza bruta en seco.
  • Wordfence es totalmente compatible con IPv6, incluida la posibilidad de buscar la ubicación de direcciones IPv6, bloquear rangos de IPv6, detectar el país IPv6 y realizar una búsqueda whois en direcciones IPv6 y más.

¿Wordfence ralentizará mi web?

No. Wordfence Security es extremadamente rápido y utiliza técnicas como almacenar en caché sus propios datos de configuración para evitar búsquedas en la base de datos y bloquear ataques malintencionados que ralentizarían tu sitio.

¿Qué pasa si mi sitio ya ha sido pirateado?

Wordfence Security is able to repair core files, themes and plugins on sites where security is already compromised. You can follow this guide on how to clean a hacked website using Wordfence. If you are cleaning your own site after a hack, note that site security cannot be assured unless you do a full reinstall if your site has been hacked. We recommend you only use Wordfence Security to get your site into a running state in order to recover the data you need to do a full reinstall. If you need help with a security issue, check out Wordfence Care, which offers hands-on support from our team, including dealing with a hacked site. For mission-critical sites, check out Wordfence Response.

¿Wordfence Security soporta IPv6?

Sí. Somos totalmente compatibles con IPv6 con todas las funciones de seguridad, incluyendo el bloqueo por país, por rango, por ciudad, por WhoIs y otras funciones de seguridad. Si no estás ejecutando IPv6, Wordfence también funcionará bien en tu sitio. Somos totalmente compatibles con IPv4 e IPv6, tanto si ejecutas un esquema de direcciones con ambos o solo con uno.

¿Soporta Wordfence Security instalaciones multisitio?

Sí. WordPress Multisitio es totalmente compatible. Con Wordfence, puedes explorar todos los blogs de tu red en busca de malware con un solo clic. Si uno de tus clientes publica una página o una entrada con una URL de malware conocida que amenaza todo tu dominio con ser bloqueado por Google, te avisaremos en la siguiente exploración.

¿Qué opciones de soporte están disponibles para los usuarios de Wordfence?

Proporcionar un excelente servicio de atención al cliente es muy importante para nosotros. Nuestros usuarios gratuitos reciben soporte de nivel voluntario en nuestros foros de soporte. Los clientes de Wordfence Premium reciben asistencia de pago basada en tickets. Los clientes de Wordfence Care reciben asistencia práctica, que incluye ayuda en caso de incidentes de seguridad y una auditoría de seguridad anual. Los clientes de Wordfence Response reciben asistencia 24 horas al día, 7 días a la semana, 365 días al año de nuestro equipo de respuesta a incidentes, con un tiempo de respuesta de 1 hora y un máximo de 24 horas para resolver un problema de seguridad.

¿Dónde puedo aprender más sobre seguridad para WordPress?

Diseñado para cada nivel de habilidad, El Centro de aprendizaje de seguridad de WordPress está dedicado a profundizar la comprensión de los usuarios sobre las mejores prácticas de seguridad al proporcionar acceso gratuito a artículos de nivel de entrada, artículos detallados, videos, resultados de encuestas de la industria, gráficos y más.

¿Dónde puedo encontrar los términos del servicio y la política de privacidad de Wordfence?

Están disponibles en nuestra web: Términos del servicio y política de privacidad


