Guía de la herramienta

Comprobación de sitio WordPress

Una comprobación de salud y exposición de sitios WordPress, segura y de solo lectura — salud de la página de inicio, SSL y señales de seguridad habituales de WordPress.

Probar la herramienta

Qué hace

La Comprobación de sitio WordPress combina una comprobación de salud de la página de inicio, una comprobación SSL y un conjunto de sondas públicas específicas de WordPress en un solo informe. Confirma si el sitio usa WordPress y luego revisa elementos públicos y seguros que suelen indicar un problema de seguridad o configuración: un número de versión expuesto, un endpoint XML-RPC accesible, un archivo readme legible, cabeceras de seguridad ausentes y el listado de directorios.

Es deliberadamente suave y de solo lectura — nunca inicia sesión, nunca envía formularios y solo hace unas pocas peticiones GET normales, igual que haría una visita.

Cómo usarla

  1. Introduce la dirección de tu sitio WordPress y pulsa Comprobar.
  2. Confirma que se detectó WordPress y luego lee el veredicto general.
  3. Repasa las señales de WordPress — trata los indicadores de seguridad (versión expuesta, XML-RPC accesible, readme expuesto) como una lista de tareas de refuerzo.

Qué significan los resultados

Resultado Qué significa
Sano WordPress detectado, la página de inicio y el SSL están bien y no se encontraron señales de exposición destacables.
Aviso Funciona, pero con cosas que conviene reforzar — versión expuesta, XML-RPC accesible, cabeceras de seguridad ausentes o una caducidad SSL próxima.
Crítico Un problema serio — error de servidor/backend, página en blanco, modo mantenimiento o un certificado SSL no válido.
WordPress no detectado Se comprobó la página pero no se encontraron señales de WordPress. El sitio puede no usar WordPress, o estar bien oculto tras una caché/CDN.

Errores y avisos explicados

Mensaje Qué significa
Error de servidor/backend, página en blanco, mantenimiento Las mismas señales críticas que el Comprobador de salud de la página de inicio — el sitio no se renderiza correctamente.
SSL no válido / SSL por caducar El certificado es no válido (crítico) o caduca pronto (aviso). Consulta la guía del Comprobador de caducidad SSL.
Versión de WordPress expuesta Tu versión de WordPress es visible en el HTML o las cabeceras, lo que ayuda a los atacantes a explotar vulnerabilidades conocidas. Ocúltala.
XML-RPC accesible /xmlrpc.php está accesible — un objetivo habitual de ataques de fuerza bruta y amplificación. Desactívalo si no lo necesitas.
Readme expuesto /readme.html es legible y revela la versión de WordPress. Elimínalo o bloquéalo.
Cabeceras de seguridad ausentes Falta una o más cabeceras recomendadas (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy).
Listado de directorios activado Un directorio de WordPress muestra su lista de archivos en vez de bloquear el acceso — puede filtrar estructura y archivos.
Falta el título / la meta descripción / el H1 Falta un elemento clave de SEO en la página.

Bueno saberlo

  • Gratis, sin registro, sin URL almacenadas. Solo lectura — sin inicios de sesión, sin envíos de formularios, solo peticiones GET.
  • Limitado a unas 3 comprobaciones por minuto por red (algo más estricto, ya que hace unas peticiones extra).
  • Solo ve lo que es públicamente visible desde fuera. El plugin Site Agent (para miembros) informa de problemas desde dentro de WordPress que una comprobación externa no puede ver.

Guías relacionadas

¿Quieres que lo vigilemos por ti, las 24 horas?

Estas herramientas son comprobaciones puntuales. Una cuenta de Monitrova monitoriza tus sitios de forma continua y te avisa por correo en cuanto algo falla.

Probar la herramienta Empezar a monitorizar gratis