4 r√°pidos consejos para aumentar seguridad de tu sitio web

Hoy te voy a ofrecer unos excelentes consejos para aumentar seguridad de tu sitio web, y es que √ļltimamente¬†estoy recibiendo una oleada incre√≠ble de intentos de forzar el acceso de mi web as√≠ como las de mis clientes.

WordPress es a criterio de profesionales del desarrollo de p√°ginas web el mejor CMS, y a su vez es tambi√©n el objetivo de muchos hackers. Llevo m√°s de 5 a√Īos trabajando en la creaci√≥n de p√°ginas web WordPress y soy testigo directo de c√≥mo intentan atacarnos o da√Īar nuestros sitios web.

Si quieres tomarte en serio la seguridad de tu web, pon atención a estos consejos de seguridad que hoy compartiré contigo. Comencemos.

Importancia de la seguridad de tu sitio web

Lo que un hacker busca al intentar hacerse con el control de tu página web es la de robar información de los usuarios de tu web, instalar programas maliciosos o incluso enviar virus a tus visitantes del sitio.

Esta situación afecta directamente a la imagen y reputación de tu empresa puesto que causará estragos tanto en tu sitio web como en los ordenadores de tus clientes y potenciales clientes que te visiten.

Los hackers pretenden hacerse con información sensible tales como:

  • N√ļmeros de tel√©fono
  • Correos electr√≥nicos
  • N√ļmeros de tarjetas de cr√©dito o de d√©bito
  • N√ļmeros de documentos de identidad

Siempre he dicho que la página web de una extensión virtual del negocio físico de mis clientes, por tanto si un cliente mío paga por instalar cámaras y alarmas en su negocio físico, también deberá invertir en aumentar la seguridad del sitio web de su empresa.

Mantén siempre actualizado tu WordPress

Las actualizaciones que WordPress lanza son importantes para la seguridad de tu sitio web, es por eso que debes asegurarte de que estén siempre al día. Es decir: actualizado.

Las actualizaciones ¬ępeque√Īas¬Ľ en WordPress suelen hacerse de manera autom√°tica. Esta misma ma√Īana yo he recibido las correspondientes alertas de actualizaci√≥n autom√°tica de los m√°s de 15 sitios web que administro.

Pero también existen otro tipo de actualizaciones mayores que requiere la intervención manual del gestor o propietario del sitio web. Estas actualizaciones deben hacerse siempre, y es recomendable hacer una copia de seguridad antes de proceder a realizarla.

No hay que olvidar el apartado de los plugins, puesto que también estos reciben actualizaciones periódicas por parte de sus desarrolladores para ofrecer mejoras en su funcionamiento, pero también para tapar agujeros de seguridad.

Los plugins son herramientas que se a√Īaden o instalan en WordPress para agregar nuevas caracter√≠sticas o funconalidades a un sitio web.

Son trozos de códigos o programas que hacen que una web tenga más potencia en cuanto a prestaciones tanto técnicas como de interacción con el visitante.

Utiliza nombres de usuarios y contrase√Īas fuertes

Muchos de mis clientes prefieren las cosas f√°ciles y sencillas a la hora de crearles un usuario y contrase√Īa para acceder a su sitio web. Y no les culpo, sus prioridades son otras al momento de gestionar sus empresas y no quieren perder el tiempo memorizando usuarios y contrase√Īas robustas para su acceso.

La manera m√°s burda de intentar piratear un sitio web WordPress es a trav√©s del robo de contrase√Īas, algo que ser√° dif√≠cil si el sitio web en cuesti√≥n ha utilizado nombres y claves seguras. Este mismo criterio aplico tambi√©n al momento de crear una cuenta de hosting y de correo electr√≥nico tanto para mi como para mis clientes.

Evita correr riesgos utilizando nombres de usuario o contrase√Īas que incluyan el nombre de la empresa, del sitio web o del propietario. Evita tambi√©n nombres de tipo ¬ęadmin¬Ľ o ¬ęusuario1¬Ľ. Es mejor utilizar combinaciones m√°s largas que incluyan letras min√ļsculas y may√ļsculas, n√ļmeros y de ser posible al menos un car√°cter especial. Ej. ¬ę&¬Ľ o ¬ę*¬Ľ.

Herramientas √ļtiles que recomiendo

‚Ė∂ Generar nombre de usuario

‚Ė∂ Generar contrase√Īas seguras¬†

Instala un certificado de seguridad SSL


Hoy en día es más fácil que un sitio web pueda instalar un certificado de seguridad y así poder ofrecer más seguridad al visitante de que sus datos introducidos en el sitio web no serán robados por terceras personas.

Habilitar el SSL har√° que tu web comience a utilizar el protocolo HTTPS en vez del HTTP, adem√°s de a√Īadir el cl√°sico √≠cono del candado junto a la direcci√≥n web del navegador.

Comprar un certificado SSL puede costar entre 60 y 80‚ā¨ por a√Īo y es muy f√°cil de instalar siguiendo las instrucciones del proveedor del hosting, caso contrario te recomiendo pedirle a un profesional que te lo instale.

Tambi√©n he de decir que algunos proveedores de hosting aqu√≠ en Espa√Īa ofrecen certificados de seguridad gratuitos, algo que evidentemente rompe una barrera que durante a√Īos ha hecho que muchos propietarios de sitios web no activaran este protocolo de seguridad.

¬ŅQuieres saber con m√°s detalle qu√© es un certificado de seguridad SSL.

‚Ė∂¬†Haz clic aqu√≠ para leer m√°s sobre certificados de seguridad

Instala el plugin Wordfence

Wordfence es un plugin de seguridad en cuya versi√≥n gratuita ofrece herramientas muy √ļtiles para mejorar la protecci√≥n de un sitio web WordPress.

Es muy f√°cil de configurar para el usuario principiante, y en sus opciones m√°s avanzadas existen en Internet muchos tutoriales que te guiar√°n paso a paso para dotar de seguridad tu web.

Este plugin de seguridad para WordPress nos permite poder buscar malware en la instalación de nuestra web, tiene una función de Firewall básica en su opción gratuita que también ayuda a proteger la web de ataques externos. Con este plugin también se puede bloquear bots y rastreadores web maliciosos de una manera muy fácil.

Instalar WordFence Security es muy fácil en la versión gratuita y está disponible desde el respositorio de WordPress. Si quieres conocer más de esta herramienta y aprender a configurarla en tu sitio web, te recomiendo este tutorial de Raiola. Así podrás aumentar la seguridad de tu sitio web, garantizado.

Y hasta aquí mi lista de rápidos de consejos para aumentar seguridad de tu sitio web. Son sencillas recomendaciones a tener en cuenta siempre. Más adelante publicaré contenido técnico y avanzado con respecto a este tema pero por el momento espero que te sirva como un manual de buenas prácticas.

Si tienes dudas o quieres comentarme algo, con gusto te atenderé a través de mi correo electrónico hola@raycubias.es. Hasta la próxima.

Ray Cubías
Ray Cubías
Profesional del Marketing Digital desde 2013. Community Manager, especialista en creaci√≥n de p√°ginas web y posicionamiento web. Valencia, Espa√Īa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *