WPBeginner - Tutoriales de WordPress para principiantes

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

75+ Alucinantes estadísticas de ciberseguridad de WordPress para 2025

By Editorial Staff | Reviewed by Syed Balkhi | | Reader Disclosure

Compartir WhatsApp

¿Sabías que el 72% de los sitios de WordPress han sufrido al menos una brecha de seguridad? Y lo que es aún más preocupante, ¡casi la mitad de estos sitios aún no disponen de un plan de recuperación!

Aquí en WPBeginner, hemos estado siguiendo las tendencias de seguridad de WordPress y ayudando a nuestros usuarios a protegerse contra las amenazas cibernéticas en evolución. Hemos constatado que la mayoría de las brechas de seguridad se pueden prevenir con los conocimientos y las herramientas adecuadas.

A lo largo de los años, hemos desarrollado una estrategia de seguridad de eficacia probada. Incluye el uso de un alojamiento seguro de WordPress, la realización de copias de seguridad periódicas, la implantación de una red de distribución de contenidos y el uso de un gestor de contraseñas.

Las investigaciones que hemos recopilado confirman que estas medidas de seguridad fundamentales son más importantes que nunca. Y por suerte para ti, hemos recopilado estas estadísticas esenciales de seguridad de WordPress para 2025, para que puedas tomar decisiones informadas acerca de la protección de tu sitio de WordPress.

Mindblowing WordPress Cybersecurity Statistics

Lista definitiva de estadísticas de seguridad de WordPress

Hemos recopilado las últimas estadísticas de ciberseguridad de WordPress y las hemos organizado en estas categorías. Sólo tienes que hacer clic en cualquier sección para saltar directamente allí:

Primeros pasos.

Visión general de la seguridad en WordPress

Si tienes un sitio web en WordPress, puede que te sorprenda saber a cuántas amenazas de seguridad te enfrentas cada día. Veamos algunas estadísticas reveladoras sobre la seguridad de WordPress que demuestran por qué proteger tu sitio debería ser una prioridad absoluta.

1. Los sitios web en WordPress sufren 90.000 ataques cada minuto.

WordPress websites face 90,000 attacks every minute.

Esta enorme cifra no es sorprendente, dado que WordPress alimenta más del 43% de todos los sitios web de Internet.

Con una cuota de mercado tan grande, WordPress se ha convertido en un objetivo atractivo para los ciberdelincuentes. Cuanto más popular se hace una plataforma, más atención recibe por parte de los malintencionados.

Si ya estás preocupado acerca de estas amenazas a la seguridad de WordPress, quizás quieras marcar / comprobar nuestra guía completa sobre seguridad en WordPress. Abarca todo lo que necesitas saber acerca de cómo mantener tu sitio seguro.

2. Más de 7 de cada 10 sitios de WordPress han informado de haber sufrido al menos un fallo de seguridad.

Estas brechas de seguridad afectan a sitios web WordPress de todos los tamaños, lo que demuestra que ningún sitio es inmune a los ataques. La elevada tasa de incidentes de seguridad pone de manifiesto por qué contar con una sólida estrategia de copias de seguridad es esencial para todo propietario de un sitio WordPress.

Por eso te recomendamos que utilices Duplicator, un fiable plugin de copia de seguridad para WordPress que crea copias completas de tus archivos y de tu base de datos. Es lo que muchos de nuestros sitios web asociados utilizan para mantener su contenido seguro.

Con Duplicator, puede restaurar rápidamente su sitio a un estado de funcionamiento si se produce un fallo de seguridad. En lugar de pasar horas tratando de recuperar su sitio hackeado, puede restaurarlo a una copia de seguridad limpia en unos pocos clics.

Además, gracias a las copias de seguridad automáticas programadas, siempre tendrá a mano una copia reciente de su sitio. Puede obtener más información acerca del plugin de copia de seguridad en nuestra reseña / valoración de Duplicator.

Is Duplicator the right backup and migration plugin for you?

Más estadísticas generales sobre ciberseguridad en WordPress

  • Cada día se piratean unos 13.000 sitios web de WordPress, lo que supone un total de 4,7 millones de sitios al año.
  • 4 de cada 10 sitios web de WordPress tienen instalado al menos un programa vulnerable.
  • Más del 60% de los sitios de WordPress pirateados utilizaban software obsoleto.
  • Casi un tercio de los millones de sitios web más importantes utilizan versiones vulnerables de WordPress.
  • El 58% de los plugins abandonados de los que informa PatchStack, un plugin de seguridad y divulgador de vulnerabilidades de WordPress, son eliminados del repositorio de WordPress.

Vulnerabilidades y amenazas comunes a la seguridad de WordPress

Ahora que ya conoce la magnitud de las amenazas a la seguridad de WordPress, veamos dónde suelen producirse estas vulnerabilidades. Los resultados podrían sorprenderte.

3. 9 de cada 10 vulnerabilidades de WordPress provienen de plugins, no del núcleo de WordPress.

9 out of 10 WordPress vulnerabilities come from plugins, not WordPress core.

Cuando la mayoría de la gente piensa en las vulnerabilidades de seguridad de WordPress, asume que el problema reside en el propio WordPress. Sin embargo, muchas investigaciones han demostrado que los plugins son en realidad el mayor riesgo para la seguridad de tu sitio web.

Relacionado: ¿Está anticuado WordPress?

Por eso, elegir los plugins adecuados es esencial para mantener la seguridad de tu sitio. Siempre debes descargar plugins de fuentes de confianza, como el repositorio oficial de WordPress o desarrolladores de plugins premium de confianza.

En caso de duda, puedes consultar plataformas de reseña / valoración como el Centro de Soluciones WPBeginner. Aquí es donde hemos seleccionado cuidadosamente los plugins, temas y herramientas de WordPress más fiables para diferentes necesidades.

The WPBeginner Solution Center, your one-stop-shop for expert WordPress reviews

¿No está seguro de cómo elegir los plugins adecuados? Marque / compruebe nuestra guía sobre cómo elegir los mejores plugins de WordPress para su sitio web.

4. Los plugins gratuitos cuentan el 91% de las vulnerabilidades de WordPress de terceros.

Por otro lado, los plugins y temas premium solo suponen cerca del 9% de las vulnerabilidades informadas.

Esto no significa que los plugins gratuitos sean intrínsecamente inseguros. A menudo los recomendamos en nuestras reseñas de plugins para aquellos con un presupuesto estricto.

La clave está en descargar plugins gratuitos del repositorio oficial de WordPress. El repositorio tiene directrices estrictas y te avisará si un plugin no ha sido probado con la última versión de WordPress.

WordPress plugins directory

Además, que los plugins no hayan sido probados no significa que sean automáticamente inseguros. Dicho esto, vale la pena ser precavido. Cada sitio de WordPress es diferente, así que lo que funciona con seguridad en un sitio puede causar problemas en otro.

Por eso siempre recomendamos probar primero los nuevos plugins en un entorno seguro. Nos gusta usar WordPress Playground o un entorno de pruebas local. De esta forma, puedes marcar / comprobar cualquier problema / conflicto / incidencia de seguridad antes de instalar plugins en tu sitio.

5. Según PatchStack, el cross-site scripting (XSS) es responsable del 47% de todas las vulnerabilidades de seguridad de WordPress.

Este tipo de amenaza para la seguridad se produce cuando los piratas informáticos inyectan código malintencionado en su sitio web. Esto puede robar los datos de los visitantes o redirigirlos a sitios dañinos.

Piense en el XSS como un ladrón que se cuela por su propia puerta en su casa. Una vez que crean esta entrada, pueden entrar y salir a su antojo, robando potencialmente información sensible suya y de sus visitantes.

Para proteger su sitio de ataques XSS, debe añadir cabeceras de seguridad HTTP adecuadas. Recomendamos usar Cloudflare, que facilita la implementación de estas medidas de seguridad.

Click the Enable HSTS Button

Otras opciones fiables son Sucuri, All in One Security y Really Simple SSL. Puedes aprender más acerca de estos plugins de seguridad para WordPress en nuestro Centro de Soluciones WPBeginner.

Vulnerabilidades más comunes de WordPress

  • Después de las secuencias de comandos en sitios cruzados, el control de acceso roto (14,3%) y la falsificación de peticiones en sitios cruzados (11,3%) completan las principales amenazas a la seguridad.
  • Según Wordfence, un plugin de seguridad para WordPress, las inyecciones SQL son el tercer tipo de ataque más común. Los atacantes intentan corromper la base de datos.
  • Más del 70% de las vulnerabilidades conocidas de WordPress ya disponen de parches de seguridad.
  • Casi 6 de cada 10 vulnerabilidades de WordPress pueden explotarse sin necesidad de acceder.
  • Acerca de 65% de amenazas de seguridad son valoradas como riesgos de nivel medio, que a menudo implican ataques que requieren acceso de colaborador o autor.

Malware para WordPress y patrones de ataque

Echemos un vistazo más de cerca a cómo los hackers realmente intentan violar los sitios de WordPress. Comprender sus patrones puede ayudarle a proteger mejor su sitio web.

6. El año pasado se encontraron archivos malintencionados en más de un millón de sitios de WordPress.

Malicious files were found on over 1 million WordPress sites in the past year.

Los hackers pueden introducir archivos malintencionados en su sitio de WordPress a través de varios puntos de entrada. Las vulnerabilidades más comunes incluyen plugins obsoletos, contraseñas débiles, temas comprometidos y permisos de archivo no seguros.

Hablamos más acerca de esto en nuestro artículo sobre por qué los sitios de WordPress son hackeados.

Si sospecha que su sitio ha sido hackeado, nuestro equipo de WPBeginner Pro Services puede ayudarle. Nuestro servicio de reparación de sitios hackeados incluye exploraciones exhaustivas de seguridad de WordPress que identifican vulnerabilidades, limpieza de malware y restauración rápida del sitio.

WPBeginner Pro Services Hacked Site Repair

Nuestro servicio de reparación de sitios hackeados comienza en $249. Usted recibirá la eliminación completa de malware, actualizaciones de seguridad a fondo, y una copia de seguridad del sitio limpio.

No dude en reservar una llamada de consulta con nuestro equipo al hacer clic en el botón de abajo. De esta manera, podemos averiguar la mejor manera de ayudar a su sitio web tenga éxito.

→ Reserva una cita GRATIS con los servicios profesionales de WPBeginner ←.

Como alternativa, si prefiere el bricolaje, puede leer nuestro artículo sobre los signos de que su sitio WordPress ha sido pirateado y nuestra guía para principiantes sobre cómo corregir un sitio WordPress pirateado.

7. Los piratas informáticos dedican el 88% de su tiempo a intentar entrar en sitios web.

Esta sorprendente estadística revela algo importante acerca de la seguridad de WordPress. La mayoría de los hackers invierten la mayor parte de su esfuerzo en intentar obtener el acceso inicial a su sitio. Una vez dentro, el daño real se produce con bastante rapidez.

Por eso es tan importante su primera línea de defensa: impedir el acceso no autorizado. Las contraseñas seguras y la identificación multifactor son las mejores herramientas para detener los intentos de intrusión. Más adelante hablaremos de estas medidas de seguridad esenciales con más detalle.

También es importante encontrar y eliminar la puerta trasera de un hacker después de limpiar su sitio. De lo contrario, pueden volver a acceder fácilmente incluso después de que hayas quitado el código malintencionado.

Para más información, compruebe nuestra guía sobre cómo encontrar una puerta trasera en un sitio WordPress hackeado y corregirla.

8. El 55% de los sitios web con malware de bases de datos tienen al menos una cuenta de administrador falsa.

Un hacker con acceso de administrador puede causar graves daños a su sitio WordPress. Pueden instalar plugins malintencionados, modificar su contenido, robar datos de los usuarios o incluso bloquearle el acceso a su propio sitio web.

Por eso, gestionar adecuadamente los perfiles y permisos de los usuarios es crucial para la seguridad de WordPress.

Para proteger su sitio de accesos de administrador no autorizados, le recomendamos limitar los intentos de acceder / acceso para evitar ataques de fuerza bruta y restringir el acceso de administrador a direcciones IP específicas. También debería revisar periódicamente su reseña / ficha de usuarios en busca de cuentas sospechosas.

También puede marcar / comprobar nuestra lista de consejos vitales para proteger su administrador / administración de WordPress para obtener una guía paso a paso.

9. El Spam SEO es uno de los tipos más comunes de ataques a WordPress, afectando a más de 234.000 sitios web.

Spam SEO es cuando los hackers inyectan contenido spam en sus páginas. El objetivo es robar el posicionamiento de su sitio en los motores de búsqueda y redirigir a sus visitantes a sitios web malintencionados.

¿Y lo más astuto? La mayoría de estos ataques utilizan contenido oculto que sus visitantes no pueden ver, pero los motores de búsqueda sí. Básicamente, los piratas informáticos se aprovechan de la buena reputación de su sitio para promocionar sus estafas o contenidos malintencionados.

Afortunadamente, los servicios de seguridad de WordPress como WPBeginner Pro Services y los plugins de seguridad de WordPress pueden ayudarle a detectar y eliminar el Spam SEO antes de que dañe sus rankings.

Además, también recomendamos instalar All in One SEO (AIOSEO).

All in One SEO for WordPress

Este plugin SEO para WordPress viene con una potente lista de comprobación de auditoría SEO que explora su sitio web en busca de problemas de SEO. Le alertará acerca de problemas críticos y le sugerirá mejoras para proteger la posición de su sitio en las búsquedas.

Puede obtener más información acerca de estas características en nuestra detallada reseña / valoración de AIOSEO.

Más estadísticas sobre malware en WordPress

  • El 69% de las infecciones de WordPress implican inyecciones de malware y redireccionamientos malintencionados.
  • El 75% de los ataques a la identidad no utilizan malware, sino suplantación de identidad e ingeniería social.
  • Más del 70% de los ataques de malware se dirigen a sitios web específicos y no a objetivos aleatorios.
  • 4 de cada 10 ataques de malware potencialmente provocan fugas de datos, comprometiendo información sensible.
  • Las principales motivaciones de los piratas informáticos son el beneficio económico (77%) y aprender acerca de la seguridad (64%).
  • El inyector Balada representa el 21% de las inyecciones de malware, redirigiendo a los visitantes a sitios fraudulentos.
  • El malware Sign1 ha afectado a 57.000 sitios, mostrando indicaciones CAPTCHA falsas para robar los datos de los usuarios y redirigirlos a páginas fraudulentas.
  • SocGholish ha causado el 12% de las infecciones, engañando a los usuarios con falsas actualizaciones del navegador para instalar malware.
  • El contenido oculto constituye el 26% del Spam SEO, ocultando código malintencionado a los propietarios de los sitios.
  • Los ataques DDoS han crecido un 31%, con 44.000 ataques diarios que abruman los servidores de sitios web hasta hacerlos inaccesibles.
  • El relleno de credenciales sigue siendo el ataque más común. En este caso, los hackers utilizan combinaciones robadas de nombre de usuario y contraseña para entrar en sitios WordPress.
  • Los ataques a la base de datos tienen como objetivo las tablas wp_options y wp_posts en el 70% de los casos.
  • Se ha encontrado malware deregistros DNS TXT en 23.820 sitios. Este malware crea puertas traseras ocultas para mantener el acceso incluso después de la limpieza.
  • Los acortadores de URL falsos han infectado 16.000 sitios, redirigiendo a los usuarios a páginas de baja calidad llenas de anuncios.
  • El 52% de los sitios ha experimentado una interrupción significativa de su actividad debido al ransomware.
  • El 83% de los sitios atacados han pagado el rescate para recuperar el acceso a sus datos.
  • Más del 50% de las víctimas de ransomware han pagado más de 100.000 dólares en rescates.

Veamos ahora algunas estadísticas preocupantes acerca de la seguridad de las tiendas online, especialmente para sitios WordPress y WooCommerce.

10. El 80% de los sitios web de comercio electrónico tienen problemas / conflictos / incidencias de seguridad sospechosos (de los que pueden aprovecharse los piratas informáticos).

Los problemas / conflictos / incidencias de seguridad más comunes son:

  • JavaScript obsoleto que crea vulnerabilidades que los atacantes pueden explotar.
  • Scripts analíticos y publicitarios que se ejecutan durante la finalización de la compra / pago y que podrían dar lugar al robo de datos a través de publicidad malintencionada.
  • Software sin parches o anticuado que hace que su sitio sea vulnerable a los ataques.
  • Faltan cabeceras de seguridad HTTP que dejan su sitio expuesto.
  • Finalización de compra / pago doble sospechosa que obliga a los usuarios a introducir los datos de la tarjeta de crédito más de una vez, lo que podría indicar un riesgo para la seguridad.

Una forma segura de proteger su tienda online de estas amenazas es utilizar un proveedor de alojamiento WordPress seguro con características de seguridad integradas.

Utilizamos SiteGround aquí en WPBeginner. Incluye actualizaciones automáticas para el núcleo de WordPress y parches de seguridad. Además, hay un cortafuegos de aplicaciones web (WAF) que bloquea los scripts malintencionados y añade cabeceras de seguridad adecuadas.

SiteGround website

También recomendamos utilizar pasarelas de pago de confianza que proporcionen entornos de finalización de compra / pago seguros y aislados de scripts publicitarios potencialmente dañinos. Tenemos una lista de las mejores pasarelas de pago de WooCommerce si necesitas algunas recomendaciones.

Para obtener una guía completa sobre la aplicación de estas medidas de seguridad, marque / compruebe nuestra guía detallada sobre las mejores prácticas de seguridad para el comercio electrónico en WordPress.

11. El 52% de las tiendas en línea ha experimentado un aumento del abuso de promociones.

El abuso de promociones ocurre cuando malos actores explotan tus códigos de cupón de WooCommerce de maneras que no pretendías.

Entre los patrones de abuso más comunes se incluyen compartir códigos de descuento privados en sitios web de cupones, utilizar bots para generar múltiples pedidos con el mismo código, crear cuentas falsas para utilizar repetidamente descuentos de clientes primerizos y utilizar códigos de cupones caducados o no autorizados.

La buena noticia es que puede evitar la mayoría de estos problemas creando códigos de cupón personalizados de un solo uso. Estos códigos solo se pueden utilizar una vez y por clientes específicos, lo que hace que sea mucho más difícil abusar de ellos.

Method 1: Creating a Single Use or Limited Use Coupon

Más estadísticas sobre seguridad en el comercio electrónico

  • Más de un tercio de los sitios WooCommerce hackeados tenían instalados skimmers para finalizar compra / pago. Estos scripts malintencionados copian en secreto los datos de pago del cliente durante la finalización de la compra / pago y los envían a los hackers.
  • El fraude por apropiación de cuentas ha crecido un 131%. Esto ocurre cuando los piratas informáticos roban las credenciales de acceso de los clientes para hacer pedidos falsos con los métodos de pago guardados en la cuenta o robar puntos de recompensa.
  • 3 de cada 10 pequeñas empresas afirman que los ataques de suplantación de identidad son su mayor preocupación en materia de seguridad.
  • 7 de cada 10 tiendas en línea utilizan cortafuegos de aplicaciones web (WAF) para proteger sus sitios.
  • El 11% de los compradores abandona el carrito porque no confía en la seguridad del sitio.

Prácticas y lagunas en la protección de sitios web en WordPress

Esta sección examinará algunas estadísticas sorprendentes acerca de cómo los propietarios de sitios WordPress manejan las medidas básicas de seguridad.

12. 7 de cada 10 sitios WordPress no activan las actualizaciones automáticas.

7 out of 10 WordPress sites don't enable automatic updates.

En otras palabras, muchos sitios web de WordPress son vulnerables a problemas de seguridad conocidos que las actualizaciones suelen corregir.

Aunque en general se recomiendan las actualizaciones autom áticas, la decisión de activarlas depende de las necesidades de su sitio. Para sitios web pequeños, las actualizaciones automáticas pueden proporcionar correcciones de seguridad inmediatas, reducir el trabajo de mantenimiento y mantener su sitio protegido cuando está ocupado.

Updating WordPress Core From the Dashboard

Sin embargo, si tiene un sitio web WordPress grande o de nivel empresarial, es posible que prefiera realizar actualizaciones manuales con regularidad. Esto puede evitar problemas de compatibilidad inesperados y darle el control sobre el calendario y la programación de copias de seguridad.

En ese caso, le recomendamos que cree una versión de su sitio web y pruebe allí la nueva versión de WordPress.

¿No está seguro de cómo gestionar correctamente las actualizaciones? Marque / compruebe nuestra guía sobre cómo actualizar WordPress de forma segura.

¿Problemascon tu sitio WordPress? Deja que los expertos de WPBeginner se ocupen de todos los detalles técnicos de WordPress, desde copias de seguridad y actualizaciones hasta seguridad. Mantenemos tu sitio funcionando en todo momento para que puedas centrarte en lo que realmente importa.

→ ¡Consigue hoy mismo nuestro servicio de mantenimiento de WordPress! ←

13. El 41% de los sitios web con WordPress no obligan a los usuarios a utilizar contraseñas seguras.

Entre los errores más comunes en el uso de contraseñas se encuentran utilizar la misma contraseña en varios sitios, incluir información personal como cumpleaños o nombres de empresas, utilizar patrones simples como “123456” o “contraseña” y no actualizar las contraseñas con regularidad.

Una contraseña segura para WordPress debería:

  • Tener al menos 12 caracteres
  • Incluir números, símbolos y letras mayúsculas y minúsculas.
  • Evitar palabras o frases comunes
  • Ser único para cada sitio web

Aquí en WPBeginner, utilizamos un gestor de contraseñas para generar y almacenar contraseñas seguras para nuestro equipo. Herramientas como 1Password facilitan la creación de contraseñas complejas sin tener que recordarlas todas.

1Password

Además, utilizamos la autenticación multifactor para reforzar aún más la seguridad de nuestro acceso / acceso.

También es bueno obligar a los usuarios a cambiar las contraseñas de vez en cuando. Esto ayuda a proteger tu sitio incluso si las contraseñas se filtran en filtraciones de datos o si antiguos miembros del equipo siguen teniendo acceso a credenciales antiguas.

Aparte de eso, es posible que desee aprender a proteger con contraseña su área de administrador / administración de WordPress para una capa adicional de seguridad.

14. El 17% de los sitios web no redirigen automáticamente a los visitantes a una conexión segura HTTPS.

Esto significa que la información confidencial, como contraseñas y datos de pago, podría ser interceptada.

El cifrado HTTPS protege los datos de los usuarios durante las transacciones y evita los ataques de intermediarios. Además, puede generar confianza entre los clientes potenciales y los motores de búsqueda al mostrar un icono de candado en la barra de direcciones del navegador.

Secure website padlock

La buena noticia es que proteger su sitio con HTTPS es relativamente sencillo. Solo tiene que instalar un certificado SSL en su sitio de WordPress.

Muchos proveedores de alojamiento como Bluehost y Hostinger incluso incluyen certificados SSL gratuitos con sus planes de alojamiento.

¿No sabe cómo establecer HTTPS? Sólo tienes que marcar / comprobar estas guías a continuación:

15. Solo el 6% de los sitios web estadounidenses están preparados para cumplir el RGPD.

Aunque tu blog de WordPress no tenga sede en la UE, debes cumplir el Reglamento General de Protección de Datos (RGPD) si tienes visitantes y clientes de países europeos.

El incumplimiento puede acarrear graves consecuencias. Los ejemplos más comunes incluyen multas de miles de dólares, daños a la reputación de su marca, pérdida de confianza de los visitantes preocupados por la privacidad y posibles problemas legales.

La buena noticia es que WordPress facilita el cumplimiento del RGPD con las herramientas y ajustes adecuados. Hemos creado una guía definitiva sobre el cumplimiento del RGPD en WordPress que te guía paso a paso.

También puede marcar / comprobar nuestros plugins de WordPress RGPD recomendados que ayudan a automatizar muchos requisitos de cumplimiento.

Nuestro favorito es MonsterInsights. Este plugin viene con una extensión de cumplimiento de la UE que anonimiza automáticamente las direcciones IP de los visitantes para ayudarle a cumplir con los requisitos del RGPD.

MonsterInsights EU compliance addon

Más estadísticas sobre protección de sitios web

  • El 39% de los sitios de WordPress estaban desactualizados cuando fueron pirateados.
  • El 81% de los sitios WordPress no utilizan un WAF para protegerse de los ataques.
  • El 78% de los sitios web carecen de políticas de seguridad de contenidos, que ayudan a impedir que los piratas informáticos inyecten código malintencionado.
  • En el 73% de los sitios faltan las cabeceras X-Frame-Options. Esto los hace vulnerables a los ataques de clickjacking, en los que los hackers superponen contenido falso en páginas legítimas.
  • 6 de cada 10 usuarios de WordPress no han activado la identificación de dos factores.
  • Los sitios sin WAF se enfrentan a un 25% más de costes cuando se producen fallos de seguridad.
  • El 64% de los sitios que utilizan WAF informan de menos vulnerabilidades de seguridad.
  • Solo el 46% de los principales sitios web utilizan una red de distribución de contenidos (CDN), que ayuda a protegerse de los ataques DDoS al tiempo que mejora la velocidad del sitio.
  • El 53% de los usuarios lleva más de un año sin actualizar sus contraseñas.
  • El 44% utiliza la misma contraseña para las cuentas personales y de trabajo.
  • El 37% incluye el nombre de su empresa en sus contraseñas, lo que hace que sean fáciles de adivinar.
  • El 62% ha compartido contraseñas a través de canales no seguros como el correo electrónico o los mensajes de texto.
  • El 8% de los sitios de WordPress son pirateados porque utilizan contraseñas débiles y fáciles de adivinar.

Gestión de la seguridad y respuesta en WordPress

He aquí algunas formas en que los propietarios de sitios WordPress gestionan sus necesidades de seguridad. Vamos a ver qué enfoque podría funcionar mejor para usted.

16. El 45% de los usuarios de WordPress gestiona la seguridad internamente, lo que significa que ellos mismos gestionan las actualizaciones, vigilan las amenazas y responden a los problemas / conflictos / incidencias de seguridad.

45% of WordPress users handle security in-house, meaning they manage updates, monitor threats, and respond to security issues themselves.

El 55% restante subcontrata estas tareas a servicios profesionales como WPBeginner Pro Services.

Ambos enfoques tienen sus ventajas. Si gestiona su seguridad internamente, tendrá un control total sobre sus medidas de seguridad y podrá responder a los problemas inmediatamente. Sin embargo, esto requiere conocimientos técnicos y le quita tiempo para gestionar su empresa.

Por otro lado, la subcontratación de expertos en mantenimiento y seguridad de WordPress le ofrece experiencia profesional y seguimiento / vigilancia / supervisión las 24 horas del día, los 7 días de la semana. Pero conlleva costes adicionales y menos control directo sobre la configuración de seguridad.

La elección correcta depende de varios factores, como los conocimientos técnicos, el tiempo y los recursos disponibles, el presupuesto, la complejidad del sitio y los requisitos de seguridad.

Por lo general, recomendamos la subcontratación si gestiona un sitio web empresarial o maneja datos confidenciales de clientes. El coste de una brecha de seguridad supera con creces la inversión en servicios de seguridad profesionales.

17. El 86% de los usuarios de WordPress que supervisan la actividad de su sitio se sienten seguros acerca de la detección de amenazas a la seguridad.

Los registros de actividad rastrean acciones importantes en su sitio, como intentos fallidos de acceso, cambios de plugins o modificaciones no autorizadas de archivos.

Recomendamos utilizar un plugin de registro de actividad de WordPress para realizar un seguimiento automático y almacenar esta información. Estos plugins pueden alertarte cuando ocurre algo sospechoso, como múltiples intentos fallidos de acceder / acceso o cambios inesperados en la administración.

Improving your website security with an activity log

¿Quiere saber más acerca de cómo supervisar su sitio? Compruebe nuestra guía sobre cómo supervisar la actividad de los usuarios en WordPress.

18. El 47% de los usuarios de WordPress que no han sufrido una brecha de seguridad no tienen un plan de recuperación.

Esto es preocupante porque no se trata de si su sitio se enfrentará a una amenaza de seguridad, sino de cuándo.

Afortunadamente, crear un plan de recuperación no es tan difícil. Tenemos una guía completa sobre cómo hacer un plan de recuperación de desastres de WordPress si necesita instrucciones paso a paso.

Además, si utiliza Duplicator, puede asignar un archivo de copia de seguridad como punto de recuperación en caso de desastre. Esto creará una instantánea completa de su sitio web en funcionamiento y un archivo de inicio que puede utilizar para restaurar su sitio con sólo unos clics.

Setting a backup file as a disaster recovery point in Duplicator

Además, puedes guardar tus copias de seguridad en almacenamientos remotos como Google Drive, OneDrive y Dropbox para mayor seguridad.

Más estadísticas sobre gestión de la seguridad

  • Se tarda una media de 292 días en detectar y detener los ataques que implican el robo de credenciales de acceso / acceso.
  • El 46% de todos los ciberataques van dirigidos a pequeñas y medianas empresas con menos de 1.000 empleados.
  • Solo 1 de cada 5 sitios de WordPress forma a los miembros de su equipo en buenas prácticas de seguridad.
  • Las empresas que gestionan la seguridad internamente tienen un 22% más de probabilidades de contar con un plan de recuperación, probablemente porque comprenden mejor sus necesidades de seguridad.
  • El 58% de las empresas que externalizan la seguridad admiten que no se sienten técnicamente seguras acerca de la comprensión de las herramientas de seguridad.
  • Las organizaciones que no forman a su personal y subcontratan la seguridad tienen un 13% más de probabilidades de ser pirateadas.
  • Incluso después de sufrir una brecha, el 33% de los sitios de WordPress aún no han creado un plan de recuperación.

IA en ciberseguridad

A medida que las amenazas a la seguridad se vuelven más sofisticadas, la inteligencia artificial (IA) desempeña un perfil cada vez más importante en la protección de los sitios web de WordPress. Veamos cómo la IA está cambiando el panorama de la seguridad.

19. Los sitios que utilizan la detección por IA pueden identificar las brechas de seguridad 100 días antes.

Sites using AI detection can identify security breaches 100 days faster.

Esto se debe a que la IA puede supervisar continuamente su sitio de WordPress en busca de actividades sospechosas y responder a las amenazas de forma automática.

Las herramientas de seguridad de IA pueden detectar patrones de acceso / acceso inusuales, bloquear direcciones IP malintencionadas en tiempo real, identificar posibles vulnerabilidades antes de que sean explotadas, analizar patrones de tráfico en busca de indicios de ataques y automatizar las respuestas de seguridad.

Si desea utilizar un escáner para su sitio web, marque / compruebe nuestra lista de los mejores escáneres de seguridad de WordPress para mantener su sitio seguro.

Más estadísticas de seguridad de la IA

  • Las organizaciones que utilizan herramientas de seguridad de IA guardan o ahorran una media de 1,88 millones de dólares por violación de datos (5,72 millones sin IA frente a 3,84 millones con IA).
  • El 74% de las empresas informan de haberse visto afectadas por ciberataques que funcionan con IA.
  • La adopción de herramientas de seguridad de IA ha crecido un 3%, con un 31% de organizaciones que ahora utilizan ampliamente la IA.
  • El 88 % de las empresas prefiere utilizar plataformas de seguridad de IA integrales en lugar de varias herramientas independientes.
  • Las organizaciones están utilizando la IA para la seguridad con el fin de mejorar la detección de amenazas (57%), encontrar vulnerabilidades (50%) y automatizar tareas de seguridad rutinarias (43%).

Fuentes:

Astra, BigCommerce, Crowdstrike, Dark Trace, IBM, MasterCard, Melapress, National University, PatchStack, SentinelOne, Statista, Sucuri, Terranova Security, Wordfence y WP Mayor.

Esperamos que este artículo te haya ayudado a descubrir las últimas estadísticas y tendencias sobre ciberseguridad en WordPress. Si quieres leer más artículos basados en investigaciones como este, no dudes en marcarlos a continuación:

Descubra más acerca de WordPress

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Popular en WPBeginner ¡Ahora mismo!

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Descargar ahora

Reader Interactions

Comentarios

  1. Felicidades, tienes la oportunidad de ser el primer comentarista de este artículo.
    ¿Tiene alguna pregunta o sugerencia? Por favor, deje un comentario para iniciar la discusión.

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Todos los derechos reservados. WPBeginner® es una marca registrada.

Gestionado por Awesome Motive | Alojamiento de WordPress por SiteGround

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

Necesito ayuda con…

Búsquedas populares:

Iniciar un blog WordPress SEO Rendimiento de WordPress Errores de de WordPress Seguridad WordPress Creación de una tienda online