Un ataque a WordPress rara vez es un único golpe. Es una cadena de pasos, y basta romper uno para detenerla. Veámoslos.
1. Reconocimiento
El atacante (casi siempre un bot) escanea tu web buscando la versión de WordPress, plugins instalados, usuarios visibles y rutas mal protegidas. Es ruidoso y constante.
Sentinel: la defensa de bots verifica por DNS inverso —Googlebot pasa, los escáneres de vulnerabilidades se bloquean— y el WAF corta las sondas de enumeración.
2. Explotación
Encontrado un punto débil —un plugin vulnerable, un formulario sin validar— el atacante lanza el payload: inyección SQL, XSS, path traversal o una subida de archivo maliciosa.
Sentinel: el firewall de queries bloquea las inyecciones antes de que toquen la base de datos; la Fortaleza de Subidas inspecciona cada archivo; el RASP detiene comportamientos peligrosos en tiempo de ejecución.
3. Persistencia
Si logra ejecutar código, el atacante deja una puerta trasera —un webshell ofuscado— para volver cuando quiera, aunque parchees el fallo original.
Sentinel: el escáner forense detecta el webshell por su ADN (entropía alta, patrones ofuscados) aunque sea nuevo, y la cuarentena lo aísla sin romper tu web.
4. Exfiltración y abuso
Por último, roba datos, inyecta spam SEO, mina criptomonedas o usa tu servidor para atacar a otros. Aquí es donde el dueño suele enterarse… demasiado tarde.
Sentinel: las honeyrows en la base de datos y la detección de anomalías con IA levantan la alarma ante accesos y patrones que no encajan, y los informes forenses te dicen exactamente qué pasó.
No necesitas adivinar dónde está el eslabón débil: defiendes los cuatro a la vez.
Romper un solo eslabón basta
Esa es la idea de la defensa en profundidad. Un atacante necesita superar todas las fases; tú solo necesitas detener una. Con doce motores trabajando en capas, las probabilidades se ponen de tu lado.
