5 pasos para la seguridad del sitio web en los que puede confiar

La seguridad del sitio web nunca ha sido más crítica. Los piratas informáticos, el ransomware y los ataques de denegación de servicio son preocupaciones para los sitios web empresariales modernos.

Nada erosionará más rápido la confianza de su audiencia en usted que visite su sitio web y reciba una advertencia de seguridad, o que Google muestre un mensaje “No puede confiar en este sitio” en sus resultados de búsqueda.

Peor aún, ¿alguna vez navegó a un sitio, comenzó a leer y de repente fue redirigido a alguna página de sorteos de aspecto sospechoso y spam? O peor… ¿intentas presionar el botón Atrás y no puedes?

Tengo. Es una señal bastante buena de que algo fue pirateado en el sitio original, ya sea el sitio en sí o un fragmento de código, como un guión publicitario. Definitivamente me hace pensar dos veces antes de volver a visitarlo.

¡No hagas que los visitantes de tu sitio web lo piensen dos veces!

Con WordPress , el poder de la plataforma es también la razón por la que se pueden desarrollar y explotar agujeros de seguridad. Si bien la capacidad de combinar varios temas y complementos con el sistema de administración de contenidos proporciona ese poder flexible, también aumenta el potencial de acceso malicioso.

Entonces, ¿cómo puedes proteger tu sitio web de los malhechores que no se detendrán ante nada para dañarlo para sus propios propósitos nefastos?

El primer paso a continuación es el más importante.

Paso 1: elija un proveedor de alojamiento centrado en la seguridad

La decisión más importante relacionada con la seguridad que tomará es dónde alojará su sitio web. Mientras examina diferentes opciones de alojamiento, o da un paso atrás y revisa su alojamiento actual desde esta perspectiva, haga esta sencilla pregunta:

¿Qué aporta mi anfitrión en términos de seguridad?

Necesita un host que esté diseñado específicamente para proporcionar un entorno integrado que mantenga su sitio web a salvo de los malos.

¿Cómo se ve eso?

Bueno, un anfitrión sólido básicamente debería encargarse del resto de estos pasos por usted. Suena como un trato bastante bueno, ¿verdad? Absolutamente.

No querrás preocuparte por la seguridad; desea trabajar en su contenido para construir relaciones con los miembros de su audiencia que, con suerte, se convertirán en futuros clientes.

Entonces, veamos estos otros pasos y veamos qué debe ofrecerle su proveedor de alojamiento.

Para ver qué proveedores de alojamiento recomendamos, consulte nuestra guía completa de herramientas y complementos de WordPress .

Paso #2: Implemente actualizaciones automáticas de WordPress

La belleza del software de código abierto como WordPress es que hay miles de personas que lo mejoran constantemente, así como miles de ojos que buscan problemas de seguridad.

Pero generalmente depende de usted asegurarse de actualizar su versión de WordPress cuando haya problemas con una versión anterior.

Esto significa que debe realizar un seguimiento de cuándo están disponibles las actualizaciones de WordPress, hacer una copia de seguridad de su sitio y luego cruzar los dedos para que la actualización no cause ningún problema. Y luego hágalo nuevamente unas semanas más tarde, cuando salga una nueva actualización.

Eso es engorroso. Y puede resultar estresante. Pero es necesario.

La mejor solución es alojar su sitio con un proveedor que tenga una función de actualización automática y activarla, si no está activada de forma predeterminada.

Entonces, su anfitrión esencialmente le quita esta responsabilidad y presión. Eso es bueno. Ese es el valor por el que pagas.

Paso #3: Respete el riesgo que presentan los temas y complementos

La siguiente pregunta es: ¿los temas o complementos que desea instalar agregarán agujeros de seguridad?

Si su proveedor de alojamiento incluye temas y complementos recomendados, puede estar seguro de que todo funcionará bien en conjunto y será lo más seguro posible.

Un tema y un código de complemento de mala calidad facilitan el acceso de los piratas informáticos. Además, puede acabar con la velocidad y el rendimiento de su sitio. Un doble golpe. Es por eso que usar temas y complementos que hayan sido completamente examinados por un anfitrión preocupado por la seguridad es una idea inteligente.

Tomemos como ejemplo el Genesis Framework . Este es el marco sobre el que se construyen todos los temas en StudioPress.

El Génesis bien codificado no sólo proporciona una sólida línea de defensa, sino que también se actualiza automáticamente cuando se lanza una nueva versión y agrega una capa de protección sobre la versión más reciente de WordPress.

La seguridad de los complementos también es importante. Primero debe seleccionar cuidadosamente qué complementos permite el ingreso al entorno de su sitio y luego monitorear esos complementos para asegurarse de que siempre estén actualizados a la última versión.

Los complementos pueden ser la bendición y la maldición de WordPress, y debes estar atento para mantenerlos actualizados en todo momento.

Consejo útil: si está ejecutando un complemento que no se actualiza rápidamente después de que salen nuevas versiones de WordPress, comience a buscar un nuevo complemento. Podría significar que el desarrollador del complemento lo ha abandonado, lo que no augura nada bueno para futuras mejoras. En el mejor de los casos, utilizará un complemento desactualizado, lo cual es una receta para un desastre de seguridad.

Ahora analicemos dos áreas más en las que usted y su proveedor de alojamiento deben tomarse muy en serio la seguridad.

Paso #4: Proteja su sitio de ataques DDoS

¿Alguna vez has oído hablar de un ataque DDoS?

Probablemente hayas escuchado el término, incluso si no sabías lo que significa.

Una denegación de servicio distribuida (DDoS) es un ataque de fuerza bruta que es el resultado de múltiples sistemas comprometidos (por ejemplo, bots) que inundan su sitio con tráfico.

Debe asegurarse de que el host de su sitio tenga tecnología proactiva que le permita detectar y mitigar ataques rápidamente, mientras que los infractores reincidentes son detectados y prohibidos en consecuencia.

Un buen alojamiento de WordPress probablemente tendrá algún tipo de tecnología patentada para esto, algo así como una tecnología de prevención de intrusiones "siempre activa" que funciona continuamente para mantener su instalación de WordPress a salvo de vulnerabilidades, intrusiones y exploits.

Sería prudente preguntarle a su anfitrión cómo manejan los ataques DDoS y esperar que tenga una explicación detallada.

Los ataques DDoS son un problema grave y deben tratarse con soluciones serias.

Paso #5: Implementar monitoreo continuo de malware

Por último, necesita una supervisión continua del malware. Esto realmente no es negociable.

A menos que supervises constantemente todas las carpetas y archivos que componen tu sitio web, ¿cómo sabrás si un hacker ha entrado y dejado algo?

No todos los hacks y códigos maliciosos se revelan inmediatamente de forma pública y obvia.

Y si su sitio tiene una bomba de tiempo enterrada en su interior (en realidad, si tiene algo que usted no puso allí), necesita saberlo para poder tomar medidas.

Muchos proveedores de alojamiento de WordPress se asocian con Sucuri para realizar monitoreo, escaneo y corrección continuos de malware. Si se encuentra malware, el host (a través de Sucuri) asume la responsabilidad de eliminarlo para que usted no tenga que preocuparse por ello.

Además, la mayoría de los hosts (es decir, cualquiera que valga la pena usar) también analizan en busca de amenazas avanzadas, incluido el malware condicional y las últimas intrusiones cibernéticas. Todo esto debería incluirse como parte de su plan de hosting.

La seguridad adecuada del sitio web no debería ser un complemento por el que usted pague más o algo por lo que deba depender completamente de terceros. Una seguridad sólida debería ser una parte estándar de cualquier paquete de alojamiento web, así que asegúrese de tenerla.

¿Que deberías hacer después?

Me gustaría que elijas una de las siguientes acciones. Tu también puedes …

Cree un calendario recurrente o un elemento de lista de tareas pendientes que le recuerde revisar cada dos semanas las actualizaciones de WordPress, complementos o temas.

De esta manera, nunca pasarás más de dos semanas sin verificar, si por alguna razón no inicias sesión en tu panel de WordPress y/o te pierdes las alertas allí.

Ahora, si su proveedor de alojamiento tiene actualizaciones automáticas para WordPress e incluso su tema y ciertos complementos, es posible que no necesite hacer esto. Solo asegúrese de que las actualizaciones automáticas estén activadas. Entonces puedes elegir la opción n.° 2...

Si aún no lo sabe, pregúntele a su proveedor de alojamiento cómo lo protegen de ataques DDoS e inyecciones de malware. Es posible que deba presentar una solicitud de soporte o encontrar las respuestas en la base de conocimientos o la documentación de su proveedor de alojamiento.

Necesitas saber esto, aunque sea sólo por tu propia tranquilidad.

Espero que esas opciones le ayuden a orientar su próximo paso de hoy. Sigamos construyendo juntos sitios web de WordPress potentes, exitosos y seguros.

¿Necesita recomendaciones para proveedores de alojamiento y seguridad?

Entonces debes consultar La guía de Copyblogger sobre las mejores herramientas de WordPress: alojamiento, SEO, seguridad, complementos y más .

A lo largo de los años, nuestro equipo ha investigado, probado y utilizado miles de herramientas esenciales de WordPress y hemos compartido consejos útiles sobre los temas más importantes de WordPress:

  • ¿Qué alojamiento de WordPress es la mejor opción para su sitio?
  • ¿Qué tipo de precauciones de seguridad necesitas tomar?
  • ¿Qué complementos y servicios de SEO debería comprar?
  • ¿Qué otras herramientas y complementos necesita para difundir sus palabras, generar una audiencia e impulsar resultados comerciales?

En esta página, hemos recopilado nuestras mejores y más actuales recomendaciones de WordPress para responder todas estas preguntas y más.

Si va a utilizar WordPress para crear una audiencia o respaldar un negocio, esta es su ventanilla única para todas las herramientas y servicios básicos que absolutamente debe tener.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
Suscribete a Nuestro Boletin
Ingresa tu correo y suscribete  Learn more!
icon