4 rápidos consejos para aumentar seguridad de tu sitio web

Hoy te voy a ofrecer unos excelentes consejos para aumentar seguridad de tu sitio web, y es que últimamente estoy recibiendo una oleada increíble de intentos de forzar el acceso de mi web así como las de mis clientes.

WordPress es a criterio de profesionales del desarrollo de páginas web el mejor CMS, y a su vez es también el objetivo de muchos hackers. Llevo más de 5 años trabajando en la creación de páginas web WordPress y soy testigo directo de cómo intentan atacarnos o dañar nuestros sitios web.

Si quieres tomarte en serio la seguridad de tu web, pon atención a estos consejos de seguridad que hoy compartiré contigo. Comencemos.

Importancia de la seguridad de tu sitio web

Lo que un hacker busca al intentar hacerse con el control de tu página web es la de robar información de los usuarios de tu web, instalar programas maliciosos o incluso enviar virus a tus visitantes del sitio.

Esta situación afecta directamente a la imagen y reputación de tu empresa puesto que causará estragos tanto en tu sitio web como en los ordenadores de tus clientes y potenciales clientes que te visiten.

Los hackers pretenden hacerse con información sensible tales como:

  • Números de teléfono
  • Correos electrónicos
  • Números de tarjetas de crédito o de débito
  • Números de documentos de identidad

Siempre he dicho que la página web de una extensión virtual del negocio físico de mis clientes, por tanto si un cliente mío paga por instalar cámaras y alarmas en su negocio físico, también deberá invertir en aumentar la seguridad del sitio web de su empresa.

Consejo #1. Mantén siempre actualizado tu WordPress

Las actualizaciones que WordPress lanza son importantes para la seguridad de tu sitio web, es por eso que debes asegurarte de que estén siempre al día. Es decir: actualizado.

Las actualizaciones “pequeñas” en WordPress suelen hacerse de manera automática. Esta misma mañana yo he recibido las correspondientes alertas de actualización automática de los más de 15 sitios web que administro.

Pero también existen otro tipo de actualizaciones mayores que requiere la intervención manual del gestor o propietario del sitio web. Estas actualizaciones deben hacerse siempre, y es recomendable hacer una copia de seguridad antes de proceder a realizarla.

No hay que olvidar el apartado de los plugins, puesto que también estos reciben actualizaciones periódicas por parte de sus desarrolladores para ofrecer mejoras en su funcionamiento, pero también para tapar agujeros de seguridad.

Los plugins son herramientas que se añaden o instalan en WordPress para agregar nuevas características o funconalidades a un sitio web. Son trozos de códigos o programas que hacen que una web tenga más potencia en cuanto a prestaciones tanto técnicas como de interacción con el visitante.

Consejo #2. Utiliza usuarios y contraseñas fuertes

Muchos de mis clientes prefieren las cosas fáciles y sencillas a la hora de crearles un usuario y contraseña para acceder a su sitio web. Y no les culpo, sus prioridades son otras al momento de gestionar sus empresas y no quieren perder el tiempo memorizando usuarios y contraseñas robustas para su acceso.

La manera más burda de intentar piratear un sitio web WordPress es a través del robo de contraseñas, algo que será difícil si el sitio web en cuestión ha utilizado nombres y claves seguras. Este mismo criterio aplico también al momento de crear una cuenta de hosting y de correo electrónico tanto para mi como para mis clientes.

Evita correr riesgos utilizando nombres de usuario o contraseñas que incluyan el nombre de la empresa, del sitio web o del propietario. Evita también nombres de tipo “admin” o “usuario1”. Es mejor utilizar combinaciones más largas que incluyan letras minúsculas y mayúsculas, números y de ser posible al menos un carácter especial. Ej. “&” o “*”.

Herramientas útiles que recomiendo

Generar nombre de usuario

Generar contraseñas seguras 

Consejo #3. Instala un certificado de seguridad SSL


Hoy en día es más fácil que un sitio web pueda instalar un certificado de seguridad y así poder ofrecer más seguridad al visitante de que sus datos introducidos en el sitio web no serán robados por terceras personas.

Habilitar el SSL hará que tu web comience a utilizar el protocolo HTTPS en vez del HTTP, además de añadir el clásico ícono del candado junto a la dirección web del navegador.

Comprar un certificado SSL puede costar entre 60 y 80€ por año y es muy fácil de instalar siguiendo las instrucciones del proveedor del hosting, caso contrario te recomiendo pedirle a un profesional que te lo instale.

También he de decir que algunos proveedores de hosting aquí en España ofrecen certificados de seguridad gratuitos, algo que evidentemente rompe una barrera que durante años ha hecho que muchos propietarios de sitios web no activaran este protocolo de seguridad.

¿Quieres saber con más detalle qué es un certificado de seguridad SSL.

▶ Haz clic aquí para leer más sobre certificados de seguridad

Consejo #4. Instala el plugin Wordfence

Wordfence es un plugin de seguridad en cuya versión gratuita ofrece herramientas muy útiles para mejorar la protección de un sitio web WordPress.

Es muy fácil de configurar para el usuario principiante, y en sus opciones más avanzadas existen en Internet muchos tutoriales que te guiarán paso a paso para dotar de seguridad tu web.

Este plugin de seguridad para WordPress nos permite poder buscar malware en la instalación de nuestra web, tiene una función de Firewall básica en su opción gratuita que también ayuda a proteger la web de ataques externos. Con este plugin también se puede bloquear bots y rastreadores web maliciosos de una manera muy fácil.

Instalar WordFence Security es muy fácil en la versión gratuita y está disponible desde el respositorio de WordPress. Si quieres conocer más de esta herramienta y aprender a configurarla en tu sitio web, te recomiendo este tutorial de Raiola. Así podrás aumentar la seguridad de tu sitio web, garantizado.

Y hasta aquí mi lista de rápidos de consejos para aumentar seguridad de tu sitio web. Son sencillas recomendaciones a tener en cuenta siempre. Más adelante publicaré contenido técnico y avanzado con respecto a este tema pero por el momento espero que te sirva como un manual de buenas prácticas.

Si tienes dudas o quieres comentarme algo, con gusto te atenderé a través de mi correo electrónico hola@raycubias.es. Hasta la próxima.

Ray Cubías
Ray Cubías
Profesional del Marketing Digital desde 2013. Community Manager, especialista en creación de páginas web y posicionamiento web. Valencia, España.