Repositorio de Información
Nodor
Web Mastering
Enero 2026
Reporte mensual del sitio
Resumen de las tareas de seguridad, mantenimiento y SEO realizadas durante enero en nodor.com.ar.
Incidente de seguridad a escala global
Durante enero de 2026 se identificó un vector de ataque automatizado a escala global con patrones típicos de intrusión masiva orientada a sitios WordPress. El entorno de nodor.com.ar fue alcanzado de forma tangencial dentro de esa ola, en paralelo al mantenimiento habitual del mes.
Todo fue contenido y resuelto sin impacto operativo visible para los usuarios finales.
Indicadores detectados en la ola: creación masiva de usuarios falsos con rol "customer", archivos index.php inyectados, .htaccess contaminados y payloads ofuscados en includes.
Medidas correctivas aplicadas
- Reinstalación del core de WordPress con verificación de checksums y eliminación de archivos no pertenecientes a la distribución oficial.
- Limpieza de filesystem: revisión recursiva de directorios, sustitución de index.php alterados y regeneración de .htaccess limpios.
- Saneamiento de base de datos: limpieza de tablas wp_users y wp_usermeta y remoción de opciones inyectadas.
- Instalación y configuración de Wordfence como firewall de aplicación con escaneo programado.
- Bloqueo de vectores de login automatizado y limitación de intentos de acceso.
- Eliminación de endpoints de registro abierto y desactivación de comentarios públicos.
- Activación de 2FA para los usuarios administradores.
- Rotación de contraseñas administrativas y revisión de roles y capacidades.
Resultado: superficie de ataque reducida, firewall activo, monitoreo habilitado y el sitio operando con normalidad. Sin impacto en ventas ni en la experiencia del cliente final.
Mantenimiento web habitual
En paralelo a la respuesta al incidente, se ejecutaron las tareas estándar de mantenimiento mensual:
- Actualización de plugins activos y dependencias.
- Actualización del tema y child theme.
- Verificación de integridad de archivos del core.
- Control de errores PHP y logs de servidor.
- Validación de SSL y redirecciones HTTPS.
- Limpieza de transients y tablas temporales.
- Optimización básica de performance.
Seguimiento SEO
Acciones de monitoreo y optimización sobre el posicionamiento orgánico del sitio durante el mes:
Search Console
Revisión de cobertura, errores de indexación y sitemap XML tras el saneamiento del sitio.
Indexación
Verificación de que ninguna URL legítima quedara desindexada luego de la limpieza de archivos.
Metatags
Control de title, description, canonical y robots en las fichas de producto principales.
Core Web Vitals
Monitoreo de LCP, CLS e INP para mantener métricas de experiencia en rangos saludables.
Quedamos a disposición
Estamos atentos a cualquier validación adicional que requiera su equipo y a la coordinación de las próximas tareas planificadas para los meses siguientes.
Para cualquier consulta sobre las tareas realizadas o el roadmap del sitio, pueden contactarnos por los canales habituales.
Gracias por la confianza
Equipo Nifty Agency · nodor.com.ar
Febrero2026
Reporte mensual del sitio
Resumen de las tareas de web mastering, optimización y SEO realizadas durante febrero en nodor.com.ar.
Mantenimiento web mastering
Durante febrero de 2026, el trabajo en nodor.com.ar se centró en las tareas habituales de web mastering, manteniendo el entorno estable, actualizado y monitoreado de forma continua.
- Actualización de plugins activos y dependencias a versiones seguras.
- Revisión de compatibilidad de versiones entre core, tema y plugins.
- Actualización del tema y child theme.
- Verificación de integridad de archivos del core de WordPress.
- Control de errores PHP y revisión de logs de servidor.
- Validación de SSL y redirecciones HTTPS.
- Revisión de tareas cron internas de WordPress.
- Limpieza de transients y tablas temporales.
- Optimización básica de performance y tiempos de carga.
Base de datos y optimización
- Limpieza de revisiones acumuladas en wp_posts.
- Eliminación de transients expirados en wp_options.
- Depuración de metadatos huérfanos.
- Optimización de tablas de la base de datos.
Estado: sitio operativo y estable, con el mantenimiento mensual completado y monitoreo activo en curso.
Seguimiento SEO
Acciones de seguimiento y optimización SEO realizadas durante el mes:
Search Console
Revisión de cobertura, sitemap XML y consultas con mejor rendimiento orgánico.
Revisión técnica on-page
Control de meta tags, encabezados y atributos alt en imágenes de las fichas de producto.
Enlazado interno
Ajustes en la jerarquía de contenidos y el enlazado interno entre categorías y productos.
Velocidad de carga
Optimización de imágenes, caché y recursos para mantener tiempos competitivos.
Quedamos a disposición
Estamos atentos a cualquier validación adicional que requiera su equipo y a la coordinación de las próximas tareas planificadas para los meses siguientes.
Para cualquier consulta sobre las tareas realizadas o el roadmap del sitio, pueden contactarnos por los canales habituales.
Gracias por la confianza
Equipo Nifty Agency · nodor.com.ar
Marzo 2026
Reporte mensual del sitio
Resumen de las tareas de seguridad, mantenimiento y SEO realizadas durante marzo en nodor.com.ar.
Seguridad y hardening
Durante marzo de 2026, nodor.com.ar se mantuvo como el entorno más estable y con menor nivel de incidentes. Aun así, se aplicaron todas las medidas de endurecimiento y prevención, considerando que los ataques de fuerza bruta son hoy una constante en cualquier e-commerce expuesto públicamente.
- Actualización completa de plugins a versiones seguras.
- Escaneo de integridad de archivos (core, plugins y themes).
- Limitación de accesos a endpoints sensibles (login, xmlrpc, recuperación de contraseña).
- Activación y ajuste del firewall de aplicación (WAF).
- Rate limiting en accesos administrativos y protección anti-bots activa.
- Monitoreo de intentos de login automatizados.
Incidente bloqueado
Se registró y bloqueó un intento de acceso automatizado a un recurso sensible:
Origen: London, United Kingdom · IP: 193.32.176.87
Acceso intentado: /.env (URL prohibida) · Respuesta: bloqueado por el firewall.
El archivo .env no forma parte de una instalación estándar de WordPress; el intento corresponde a un patrón de escaneo automatizado en busca de configuraciones expuestas. El firewall respondió correctamente, sin exposición de información.
Mantenimiento habitual
- Actualizaciones periódicas de plugins y core.
- Optimización de base de datos.
- Revisión de rendimiento.
- Control de formularios y flujo de compra.
- Monitoreo de uptime.
- Verificación de backups.
Conclusión: los intentos de intrusión son detectados y bloqueados automáticamente, no se ejecutan acciones efectivas y no existe compromiso del sistema. Continúa el monitoreo activo y el mantenimiento preventivo.
Seguimiento SEO
Acciones de seguimiento SEO realizadas en paralelo durante el mes:
Indexación
Verificación de URLs indexadas y revisión de páginas excluidas o con advertencias.
Broken links
Detección y corrección de enlaces rotos internos y externos para preservar la autoridad del dominio.
Metatags
Revisión de title, description y canonical en páginas clave del catálogo.
Core Web Vitals
Monitoreo de LCP, CLS e INP en vistas de producto y categoría.
Quedamos a disposición
Estamos atentos a cualquier validación adicional que requiera su equipo y a la coordinación de las próximas tareas planificadas para los meses siguientes.
Para cualquier consulta sobre las tareas realizadas o el roadmap del sitio, pueden contactarnos por los canales habituales.
Gracias por la confianza
Equipo Nifty Agency · nodor.com.ar
Abril 2026
Reporte mensual del sitio
Resumen de las tareas de recuperación, seguridad y SEO realizadas durante abril en nodor.com.ar.
Gestión de incidente y recuperación
Durante abril de 2026, las tareas se centraron en la estabilidad operativa, la seguridad del entorno productivo y el análisis de incidentes. Se detectó un incidente relacionado con la eliminación parcial de assets multimedia (imágenes de productos y contenido) dentro del entorno productivo.
- Restauración controlada desde backup completo, asegurando la integridad del sitio.
- Validación post-restauración de la biblioteca multimedia (wp_posts tipo attachment).
- Revisión de referencias en wp_postmeta (meta _thumbnail_id y galerías).
- Verificación de URLs y rutas de archivos en el sistema.
- Reindexación y verificación manual de productos afectados en WooCommerce.
Análisis técnico del incidente
Se llevó a cabo una auditoría técnica para determinar la causa raíz, sin que se encontrara evidencia concluyente que la atribuya a un proceso o integración específica:
- Revisión de logs de WordPress (WP_DEBUG) y registros de servidor (PHP error logs).
- Análisis de logs de WooCommerce (hooks, procesos batch y eventos de productos).
- Inspección de integridad en base de datos MySQL y búsqueda de ejecuciones masivas de borrado.
- Seguimiento de integraciones: Centum y Wanderlust operativas, sin correlación directa confirmada.
Seguridad y mantenimiento
- Eliminación de usuarios administradores inactivos, reduciendo la superficie de ataque.
- Revisión de roles y permisos (wp_users, wp_usermeta) y actualización de credenciales.
- Actualización de plugins, themes y core de WordPress.
- Optimización de base de datos: limpieza de revisiones, transients y metadatos huérfanos.
- Validación de integridad de archivos core de WordPress.
Estado general: estable, con el incidente de imágenes resuelto mediante restauración, medidas de seguridad reforzadas, integraciones funcionando correctamente y monitoreo activo en curso.
Seguimiento SEO
Tareas de SEO técnico y on-page mantenidas durante el mes:
Metatags
Revisión e implementación de title, description, canonical y robots.
Estructura semántica
Optimización de la estructura HTML e indexabilidad / crawlability del sitio.
Enlazado interno
Ajustes en el enlazado interno y la jerarquía de contenidos.
Permalinks
Control de URLs y consistencia de permalinks tras la restauración.
Quedamos a disposición
Estamos atentos a cualquier validación adicional que requiera su equipo y a la coordinación de las próximas tareas planificadas para los meses siguientes.
Para cualquier consulta sobre las tareas realizadas o el roadmap del sitio, pueden contactarnos por los canales habituales.
Gracias por la confianza
Equipo Nifty Agency · nodor.com.ar
Mayo 2026
Reporte mensual del sitio
Resumen de las tareas de mantenimiento, métodos de pago, seguridad y SEO realizadas durante mayo en nodor.com.ar.
Mantenimiento general
Durante mayo de 2026, el trabajo en nodor.com.ar siguió la línea de mantenimiento tradicional: actualización de componentes, supervisión de la base de datos, control de los métodos de pago y refuerzo continuo de las medidas de seguridad.
- Actualización de plugins activos y dependencias a versiones seguras.
- Revisión de compatibilidad entre core, tema y plugins.
- Actualización del tema y child theme.
- Verificación de integridad de archivos del core de WordPress.
- Control de errores PHP y revisión de logs de servidor.
- Validación de SSL y redirecciones HTTPS.
Base de datos
- Optimización y revisión general de tablas.
- Limpieza de revisiones acumuladas en wp_posts.
- Eliminación de transients expirados en wp_options.
- Depuración de metadatos huérfanos.
Métodos de pago y checkout
Se supervisó el funcionamiento de los medios de pago y el flujo de compra para asegurar la operatoria del e-commerce:
- Verificación del funcionamiento de los métodos de pago habilitados.
- Pruebas de flujo de compra end-to-end (carrito, checkout y confirmación).
- Control de campos y validaciones del checkout.
- Revisión de reglas de envío y consistencia de órdenes.
Seguridad
- Firewall de aplicación (WAF) activo con escaneo programado.
- Monitoreo de intentos de login automatizados y rate limiting.
- Revisión de roles, permisos y usuarios administradores.
- Verificación de backups y monitoreo de uptime.
Estado: sitio operativo y estable, métodos de pago funcionando correctamente, seguridad reforzada y mantenimiento mensual completado.
Seguimiento SEO
Acciones de seguimiento SEO realizadas durante el mes:
Search Console
Revisión de cobertura, sitemap XML y consultas con mejor rendimiento.
Core Web Vitals
Monitoreo de LCP, CLS e INP para mantener la experiencia de usuario en rangos saludables.
Revisión on-page
Control de meta tags, encabezados y atributos alt en fichas de producto.
Broken links
Detección y corrección de enlaces rotos internos y externos.
Quedamos a disposición
Estamos atentos a cualquier validación adicional que requiera su equipo y a la coordinación de las próximas tareas planificadas para los meses siguientes.
Para cualquier consulta sobre las tareas realizadas o el roadmap del sitio, pueden contactarnos por los canales habituales.
Gracias por la confianza
Equipo Nifty Agency · nodor.com.ar
Junio 2026
Reporte mensual del sitio
Resumen de las tareas de contenido, mantenimiento, seguridad y SEO realizadas entre el 10 de mayo y el 19 de junio de 2026 en nodor.com.ar.
Actualizaciones del período
Durante el período se atendieron las solicitudes específicas elevadas por el equipo de Nodor, junto con las tareas habituales de mantenimiento preventivo del sitio.
- Actualización masiva de títulos de productos: se recibió y procesó el archivo Excel con los SKU y sus nuevos títulos. Todos los cambios fueron aplicados en el sitio tal como fueron indicados, para mantener la consistencia con las publicaciones activas.
- Sección "Sets y conjuntos" ocultada: la sección fue removida de la vista tanto en pantallas de escritorio como en dispositivos móviles, según lo solicitado.
- Corrección del enlace de Instagram: el link a la cuenta @nodorargentina en la web fue validado y corregido. El enlace directo activo es instagram.com/nodorargentina.
- Ajustes generales de la web: intervención puntual sobre elementos del sitio confirmada y aplicada por el equipo técnico.
- Acceso de administradora: se concedió acceso al backend del sitio a Martina Mazzara (mmazzara@praga.com.ar) con rol de administradora, para facilitar la gestión operativa directa del contenido.
Mantenimiento general
En paralelo a las solicitudes del equipo, se continuó con el ciclo habitual de mantenimiento preventivo del sitio:
- Actualización de plugins activos y dependencias a versiones seguras.
- Revisión de compatibilidad entre core de WordPress, tema activo y plugins instalados.
- Actualización del tema y child theme.
- Verificación de integridad de archivos del core de WordPress.
- Control de errores PHP y revisión de logs de servidor.
- Validación de SSL y redirecciones HTTPS.
- Limpieza de caché y archivos temporales acumulados.
Base de datos
- Optimización y revisión general de tablas.
- Limpieza de revisiones acumuladas en
wp_posts. - Eliminación de transients expirados en
wp_options. - Depuración de metadatos huérfanos.
- Verificación de índices y tiempos de respuesta de consultas frecuentes.
Métodos de pago y checkout
Se supervisó el funcionamiento de los medios de pago y el flujo de compra para asegurar la operatoria del e-commerce:
- Verificación del funcionamiento de los métodos de pago habilitados.
- Pruebas de flujo de compra end-to-end: carrito, checkout y confirmación de pedido.
- Control de campos y validaciones del checkout.
- Revisión de reglas de envío y consistencia de órdenes generadas.
Seguridad
- Firewall de aplicación (WAF) activo con escaneo programado de malware y código malicioso.
- Monitoreo de intentos de login automatizados y rate limiting sobre el acceso al panel.
- Revisión de roles, permisos y usuarios administradores activos.
- Verificación de backups automatizados y monitoreo de uptime.
- Control de Cloudflare: reglas activas, protección DDoS y caché configurada.
Estado: sitio operativo y estable, métodos de pago funcionando correctamente, seguridad reforzada y mantenimiento del período completado sin incidentes registrados.
Seguimiento SEO
Acciones de seguimiento SEO realizadas durante el período:
Search Console
Revisión de cobertura, estado de indexación, sitemap XML y consultas con mejor rendimiento orgánico. Seguimiento de páginas con errores o caídas de impresiones.
Core Web Vitals
Monitoreo de LCP, CLS e INP para mantener la experiencia de usuario en rangos saludables y evitar penalidades de posicionamiento.
Revisión on-page
Control de meta tags, encabezados H1/H2 y atributos alt en fichas de producto. La actualización masiva de títulos tiene impacto directo en la relevancia orgánica de cada producto.
Broken links
Detección y corrección de enlaces rotos internos y externos, incluyendo el enlace de Instagram que fue corregido durante el período.
Estructura de URLs y categorías
Revisión de slugs, jerarquía de categorías y consistencia de la navegación interna para mantener una arquitectura de sitio favorable al rastreo de Google.
Titles de productos
Los títulos actualizados en el período, en formato singular y consistente, mejoran tanto la relevancia del buscador interno como el posicionamiento en búsquedas orgánicas de producto específico.
Quedamos a disposición
Estamos atentos a cualquier validación adicional que requiera su equipo y a la coordinación de las tareas planificadas para los meses siguientes.
Para consultas sobre las tareas realizadas o el estado del sitio, pueden contactarnos por los canales habituales.
Gracias por la confianza
Equipo Nifty Agency · nodor.com.ar