Diseño de páginas web

Tener un Sitio web bien estructurado y con cuidado diseño es fundamental para que los clientes aprecien la calidad e imagen de su empresa. Una web siempre aportará valor a su negocio. Diseñamos webs optimizadas para el posicionamiento Web .

Ver mas

SEO

El objetivo final de una web empresarial es vender. El SEO hace que Google vea a su empresa como una de las mejores de su sector. En Google solo venden los que aparecen en la primera página. El resto, no existe. Nuestro éxito, hacer rentable su negocio en Internet.

Ver mas
Diseño Web Chihuahua : Agencia SEO Chihuahua
Title Image

Blog

Cómo mejorar la seguridad de su sitio web de WordPress

Con más de 75 millones de usuarios en línea , no hay duda de que WordPress es la plataforma preferida cuando se trata del desarrollo de sitios web para cualquier empresa. Los sitios web populares como el New York Times, eBay, Best Buy y Jay-Z funcionan con WordPress, que también controla más del 34% del mundo en línea en 2019.

Como resultado de su popularidad, WordPress también es, desafortunadamente, el objetivo de los cibercriminales en todo el mundo. ¡Las estadísticas de la industria revelan que se intentan alrededor de 90,000 ataques en el sitio web de WordPress cada minuto! No sorprende entonces que los propietarios de sitios web de WordPress siempre estén preocupados por mantener sus sitios web seguros y protegidos. En este artículo, evalúe por qué la seguridad de WordPress es importante, junto con 12 sencillos pasos que definitivamente pueden mejorar la seguridad de su sitio web.

Por qué es tan importante mantener seguro su sitio web de WordPress

¿Qué le hace un hack a tu sitio web? Dependiendo del tipo de ataque, los piratas informáticos podrían robar datos comerciales o información del cliente, redirigir el tráfico del sitio web a otros sitios web no solicitados o de phishing, o usar puertas traseras para dañar el mismo sitio web repetidamente. Además, los hackers explotan cualquier vulnerabilidad de seguridad encontrada en cualquier versión de WordPress para apuntar a otros sitios web que usan la misma versión.

Un hack exitoso puede dañar seriamente la reputación en línea ganada con esfuerzo de cualquier negocio, ya que puede alejar el tráfico entrante y los clientes potenciales, afectar la velocidad y el rendimiento del sitio web e incluso afectar los ingresos comerciales a largo plazo. Estas son algunas de las razones por las cuales cualquier propietario o empresa del sitio web de WordPress simplemente no puede darse el lujo de tomar a la ligera la seguridad del sitio web.

Entonces, ¿cómo haces para mejorar tu seguridad de WordPress ? Aquí hay una lista compilada de 12 medidas de seguridad que son fáciles   de implementar para cualquier usuario de WordPress. Si bien estas medidas no pueden eliminar por completo los peligros de un ataque, seguramente pueden mejorar su seguridad general y dificultar que los piratas informáticos dañen su sitio.

Paso 1: copias de seguridad regulares de su sitio web de WordPress

Ya sea una empresa de comercio electrónico o una plataforma de redes sociales, ninguna empresa puede permitirse perder sus datos comerciales, ya sean datos de clientes, comentarios en línea, consultas de clientes o transacciones financieras. Las pérdidas de datos pueden ocurrir debido a una variedad de razones que incluyen una violación exitosa de datos en un ciberataque, un error humano o una falla del sistema de hardware.

Tomar copias de seguridad o copias periódicas de todos los datos de su sitio web es la mejor   medida de seguridad contra la pérdida de datos. Las copias de seguridad aseguran que, en el desafortunado caso de una falla en el sitio web, sus datos puedan recuperarse restaurando las copias de seguridad almacenadas.

¿Cuáles son las diversas formas de realizar copias de seguridad y cuál es la preferida?

  • Copias de seguridad manuales que puede realizar usted mismo siempre que tenga los conocimientos técnicos y la experiencia necesarios.
  • Copias de seguridad realizadas por su proveedor de alojamiento web de WordPress .
  • Uso de complementos de respaldo automatizados que son fáciles de usar y fáciles de ejecutar para cualquier usuario de WordPress. Los complementos populares como Updraftplus, BlogVault y Backupbuddy se pueden instalar y activar en su sitio web de WordPress en solo unos minutos.

Paso 2: Ejecuta tu sitio web en la última versión de WordPress

Aquí hay una estadística reveladora que la mayoría de los usuarios del sitio web de WordPress ignora: se descubrió que alrededor del 60% de los sitios web comprometidos de WordPress se ejecutan en una versión anterior u obsoleta.

Como herramienta de código abierto, WordPress publica regularmente versiones principales junto con actualizaciones menores (que generalmente contienen errores o correcciones de seguridad). Si bien puede configurar su herramienta de WordPress para actualizar automáticamente a correcciones de actualización menores (por ejemplo, la versión 5.2.1), las principales versiones de WordPress solo se pueden instalar a través de su intervención manual.

Por lo tanto, como medida de seguridad, compruebe siempre qué versión de WordPress está alimentando su sitio web y actualícela a la última versión lanzada (versión 5.2 lanzada en mayo de 2019). Para hacer esto, debe descargar la última versión de WordPress del repositorio oficial de WordPress y luego instalarla después de iniciar sesión en su cuenta de WordPress.

Paso 3: use versiones actualizadas de plugins / temas de WordPress

Si bien una versión obsoleta de WordPress puede generar problemas de seguridad, lo mismo puede ser causado por complementos / temas obsoletos de WordPress instalados en su sitio web. Un estudio reciente estimó que de las 4.000 vulnerabilidades relacionadas con la seguridad conocidas en los sitios de WordPress, el 54% son causadas por complementos obsoletos, mientras que los temas obsoletos causan el 14.5%.

El uso de complementos / temas obsoletos en los sitios web de WordPress representa una oportunidad para que los piratas informáticos exploten problemas de seguridad y dañen sitios web completos. Los complementos / temas desactualizados también pueden generar problemas de incompatibilidad en su sitio web.

Entonces, además de usar la última versión de WordPress, recuerde actualizar todos sus complementos / temas actuales a su última versión. Además, por razones de seguridad, descargue sus complementos / temas solo desde una fuente confiable como el repositorio oficial de complementos / temas de WordPress o de desarrolladores de complementos / temas conocidos.

Paso 4: eliminar todos los plugins / temas abandonados

La administración de plugins y temas instalados no solo se limita a actualizarlos a la última versión disponible, sino que también se trata de hacer un inventario de todos los complementos / temas abandonados en su sitio web de WordPress. ¿Qué son los plugins / temas abandonados? Aquellos que ya no están siendo activamente apoyados o desarrollados por desarrolladores externos. Los hackers pueden controlar fácilmente su sitio web si contiene una gran cantidad de complementos / temas abandonados.

Revise todos los complementos / temas instalados que no tienen las últimas actualizaciones disponibles y elimínelos de su instalación de WordPress. Alternativamente, puede reemplazarlos con otros complementos / temas en los que sus respectivas compañías están trabajando activamente.

Paso 5: restringir la cantidad de complementos / temas instalados

¿Has instalado cientos de complementos / temas en tu sitio web de WordPress? En caso afirmativo, es posible que ya no esté utilizando muchos de estos complementos y temas. Una gran cantidad de complementos / temas instalados pueden reducir la velocidad de su sitio web y generar problemas de seguridad. Además de esto, sería engorroso seguir actualizando complementos / temas que ya no están en uso.

Elimine los complementos innecesarios en su sitio y conserve solo aquellos que agreguen un valor significativo a la funcionalidad y diseño de su sitio web. Puede optar por reemplazar los complementos / temas no utilizados con mejores alternativas o eliminarlos completamente de la instalación.

Fácil de ejecutar, cada uno de los últimos tres pasos puede resultar en la administración eficiente de los complementos / temas de WordPress y mejorar su seguridad de WordPress.

Paso 6: Fortalezca las contraseñas y las credenciales de administrador

Ya sea para su cuenta de administrador de WordPress o su cuenta de host web, las credenciales de usuario débiles, incluidos los nombres de usuario y las contraseñas, pueden ser la razón de los hacks exitosos de la cuenta y los datos robados. A la mayoría de los usuarios en línea, incluidos los usuarios de WordPress, les gusta usar credenciales de inicio de sesión simples que sean fáciles de recordar. Como resultado, los nombres de usuario débiles como «admin» o «admin123» junto con contraseñas como «contraseña» o «123456» hacen que sea más fácil para los hackers adivinar sus credenciales de usuario y obtener acceso no autorizado a su cuenta.

Para mejorar la seguridad de su sitio web, fortalezca sus credenciales de administrador con las siguientes medidas:

  • Cambie el nombre de usuario predeterminado de su administrador de WordPress de «admin» a un nombre de usuario único y robusto que es difícil de adivinar.
  • Utilice contraseñas más seguras que comprendan de 8 a 10 caracteres que incluyan letras minúsculas y mayúsculas, números y caracteres especiales seleccionados. Haga esto obligatorio para todos sus usuarios, incluido el usuario «administrador».
  • Asegúrese de que las contraseñas establecidas se cambien o actualicen regularmente.

 

Paso 7: Restringir el acceso del usuario a su panel de WordPress

Se sabe que los sitios web de WordPress tienen una gran cantidad de usuarios con derechos de «administrador» que hacen que la administración del sitio web sea más conveniente, pero también pueden aumentar las preocupaciones relacionadas con la seguridad. Esto se debe a que los piratas informáticos pueden obtener acceso ilegal a cualquiera de estas cuentas de «administrador» y dañar los archivos de fondo.

Como medida de seguridad, primero debe restringir la cantidad de usuarios con derechos de «administrador» y también derechos de accesibilidad a su importante panel de WordPress.

Para hacer esto, asigne los privilegios de tablero más altos a los usuarios confiables o aquellos que pueden realizar las tareas relacionadas con el administrador. Además, puede ejecutar la lista blanca de direcciones IP que restringe el acceso de usuarios externos a su panel de control. Para esta tarea, agregue el siguiente código después de crear un nuevo archivo «htaccess» en la carpeta wp-admin de su instalación de WordPress:

order deny,

allow

allow from YOUR IP ADDRESS

deny from all

Paso 8: use la herramienta CAPTCHA

¿Ha implementado una herramienta CAPTCHA para restringir la cantidad de intentos fallidos de inicio de sesión en su cuenta de WordPress? La herramienta CAPTCHA es la mejor protección contra ataques de fuerza bruta de hackers que están diseñados para adivinar las credenciales de su página de inicio de sesión y obtener acceso no autorizado a su cuenta.

Esta herramienta se puede utilizar para restringir el número de inicios de sesión fallidos a solo 3 y también puede determinar si un usuario humano genuino o un robot automatizado está intentando acceder a la cuenta.

Paso 9: Autenticación de dos factores

Junto con el uso de la herramienta CAPTCHA, la autenticación de dos factores (o 2FA) es una solución efectiva para evitar el acceso no autorizado a cualquier cuenta en línea. 2FA garantiza que el usuario tenga que pasar por un proceso de 2 pasos para iniciar sesión con éxito en su cuenta. Primero, deben ingresar sus credenciales de usuario correctas y, segundo, ingresar el código de validación secreto que solo es accesible en el número de teléfono registrado del usuario.

Las herramientas de WordPress como Google Authenticator se pueden usar fácilmente para implementar la autenticación de dos factores.

Paso 10: uso de la certificación SSL y el protocolo HTTPS

¿Su sitio web de WordPress tiene la certificación Secure Socket Layer o SSL que puede asegurar efectivamente su sitio web? ¿Cómo funciona SSL? El certificado SSL asegura su sitio web con el protocolo HTTPS (o HTTP seguro) que se utiliza para transferir toda la transferencia de datos entre el navegador del usuario y el servidor de su sitio web. En resumen, HTTPS garantiza que los piratas informáticos no puedan violar ni acceder a los datos que se transfieren.

¿Cómo se obtiene la certificación SSL ? Puede obtener el certificado de su proveedor de alojamiento web o utilizar herramientas de terceros como ‘Let’s Encrypt’ de cualquier sitio web externo.

Paso 11: Ocultar la versión de WordPress

Los hackers pueden planificar sus ataques en línea de manera más efectiva al saber qué versión de WordPress está impulsando su sitio web. Pueden encontrar fácilmente esta información en el código fuente de su sitio web o en los canales RSS.

La mejor protección contra esto es ocultar su versión de WordPress de su instalación, incluidos los complementos / temas instalados. Por ejemplo, puede ocultar la versión de WordPress de cualquier tema instalado agregando las siguientes líneas de código al archivo «functions.php» en su tema instalado.

function remove_wp_version() {

return »;

}

<span style="line-height: 1.8em;">add_filter( 'the_generator', 'remove_wp_version' );

Paso 12: use el complemento de seguridad correcto de WordPress

Por último, pero no menos importante, le recomendamos que invierta en un complemento de seguridad de WordPress que pueda proteger su sitio web de diversas amenazas en línea como malware, ataques de fuerza bruta e infracciones de datos.

Los complementos de seguridad automatizados como Sucuri y MalCare están diseñados para detectar cualquier código malicioso en su sitio web y eliminar el malware. Fácil de instalar, los complementos generalmente ofrecen una variedad de características como protección de firewall y medidas de fortalecimiento del sitio web.

En conclusión

Si bien este proceso de 12 pasos no puede garantizar el 100% de inmunidad contra los ataques cibernéticos para los sitios web de WordPress, pueden elevar el nivel de seguridad del sitio web y dificultar a los piratas informáticos ejecutar un hack exitoso. Un sitio web de WordPress seguro y bien protegido puede ser de gran ayuda para construir la reputación de su negocio y atraer más tráfico a su negocio.

Diseño Web