Si est\u00e1s leyendo este post con certeza ya comprendes la importancia que tiene un sitio para la estrategia digital de una empresa, comenzando por elegir una plataforma adecuada para administrarlo.<\/p>\n
WordPress<\/a> es uno de los gestores de contenido m\u00e1s utilizados. Pero, \u00bfc\u00f3mo asegurarnos de que el sitio est\u00e9 bien protegido? \u00bfC\u00f3mo tener una buena seguridad en WordPress?<\/p>\n Los ataques de hackers son cada vez m\u00e1s comunes y, cuando da\u00f1an un sitio web pueden ser letales, ya que es el principal canal online para generar nuevos negocios<\/a> en muchas empresas. <\/p>\n Por esta raz\u00f3n, estos son los 17 consejos que debes conocer para que tu sitio de WordPress sea completamente seguro:<\/p>\n \u00a1Contin\u00faa leyendo y aprende m\u00e1s sobre este tema!<\/p>\n Piensa en el siguiente ejemplo: tienes un sitio web corporativo con mucho contenido guardado en \u00e9l, p\u00e1ginas que describen tus productos o servicios, una lista de clientes que ya han comprado en tu negocio y art\u00edculos producidos en tu blog<\/a>. <\/p>\n \u00bfQu\u00e9 suceder\u00eda si, de repente, todo desapareciera? \u00bfQu\u00e9 har\u00edas?<\/p>\n S\u00ed, esto es posible, por razones como un problema con tu servidor o, incluso, una invasi\u00f3n a tu sitio por malware. \u00a1Nunca lo dudes! <\/p>\n Por lo tanto, aseg\u00farate de realizar copias de seguridad en tu sitio peri\u00f3dicamente para que toda la informaci\u00f3n est\u00e9 segura.<\/p>\n Al crear un sitio de WordPress puedes elegir iniciar sesi\u00f3n con un nombre de usuario o con tu email. Para mayor seguridad, te recomendamos que optes por el email<\/a> y, a continuaci\u00f3n, te explicaremos por qu\u00e9.<\/p>\n Los nombres de usuario son f\u00e1ciles de predecir, lo que facilita que alguien los descubra, especialmente si es tu nombre original. <\/p>\n Los emails son m\u00e1s dif\u00edciles de adivinar, incluso si son para uso corporativo, ya que solo los miembros de tu empresa y las personas con las que estableces contacto lo conocer\u00e1n.<\/p>\n \u00a1Por lo tanto, si tienes un email alternativo que muy pocas personas lo conozcan, es m\u00e1s apropiado usarlo!<\/strong><\/p>\n Todos los sitios de WordPress tienen, como est\u00e1ndar, la URL http: \/\/tusitio.com\/wp-admin<\/strong>. Cuando los hackers intentan ingresar a tu sitio forzando el inicio de sesi\u00f3n, utilizando un GWDb (abreviatura de Guess Work Database).<\/p>\n Es decir, un banco que contiene varias combinaciones de nombres de usuario y contrase\u00f1as. Cuando uno de ellos coincide, el invasor puede ingresar a tu sitio web.<\/p>\n De ah\u00ed surge la necesidad de reemplazar la URL y eliminar las posibilidades de que eso suceda. Para hacerlo, usa el plugin de seguridad iThemes<\/a>, que te permite cambiar \/wp-admin\/<\/strong> a cualquier otro de tu elecci\u00f3n.<\/p>\n Wp-config.php<\/strong> es un archivo que contiene informaci\u00f3n sobre la instalaci\u00f3n de WordPress<\/a>, es el m\u00e1s importante de tu sitio web, por lo tanto, debe ser el m\u00e1s protegido contra ataques virtuales<\/a>.<\/p>\n Realizar esta protecci\u00f3n para que el archivo sea inaccesible es muy simple. Solo necesitas mover el archivo wp-config.php a un nivel superior dentro de tu directorio ra\u00edz<\/strong>.<\/p>\n La arquitectura de WordPress permite que el servidor<\/a> acceda al archivo, incluso si est\u00e1 en otro lugar. Los hackers no lo ver\u00e1n, pero WordPress s\u00ed.<\/p>\n Hablando de wp-admin, debemos recordar que es el directorio principal de tu sitio de WordPress, por lo que puede corromperse por completo si se viola esa parte. Por lo tanto, intenta protegerlo con una contrase\u00f1a para que solo el administrador del sitio pueda acceder a ella.<\/p>\n Esto hace que la p\u00e1gina de inicio de sesi\u00f3n, adem\u00e1s de mostrar un nombre de usuario y contrase\u00f1a, solicite tambi\u00e9n una segunda contrase\u00f1a para otorgar el acceso. <\/p>\n Existen plugins, como AskApache Password Protect<\/a> (de la corporaci\u00f3n Apache<\/a>), destinados a proteger esta \u00e1rea. Pero tambi\u00e9n puedes optar por la autenticaci\u00f3n de dos factores, de lo que hablaremos a continuaci\u00f3n.<\/p>\n La seguridad no debe limitarse al sitio web, sino tambi\u00e9n al sistema que utiliza para iniciar sesi\u00f3n y, por lo tanto, debe protegerse de la misma manera. Una forma es a trav\u00e9s de la autenticaci\u00f3n de dos factores.<\/p>\n Esta autenticaci\u00f3n trae la necesidad de un doble inicio de sesi\u00f3n en tu sitio web para garantizar una mayor seguridad. De esa forma, evita que intrusos ingresen al sistema y tengan acceso a tus datos.<\/p>\n Adem\u00e1s del inicio de sesi\u00f3n y la contrase\u00f1a, cuando se usa la autenticaci\u00f3n de dos factores, tambi\u00e9n debes ingresar un c\u00f3digo. Lo puedes informar por email, SMS o de otra manera.<\/p>\n No est\u00e1 de m\u00e1s mencionar que muchos servicios externos, como Google y Microsoft, ya utilizan este tipo de verificaci\u00f3n y lo han convertido casi en est\u00e1ndar. Adoptarlo en tu sitio, en serio, elimina muchas preocupaciones con ataques de fuerza bruta o con intentos de acceso de empleados que ya no forman parte del equipo. No es invulnerable, pero complica bastante el trabajo para los que buscan una puerta trasera.<\/p>\n Mucha gente se siente algo intimidada al principio, como si fuera a ser un proceso largo, tedioso, digno de manual t\u00e9cnico aburrido. Pero no es el caso: la mayor\u00eda de los plugins de autenticaci\u00f3n de dos factores para WordPress, como Google Authenticator o Wordfence, colocan tudo a un par de clics de distancia. No, n\u00e3o precisa ser um experto\u2014s\u00f3 seguir los pasos y, rapidito, ya tendr\u00e1s una protecci\u00f3n adicional en marcha.<\/p>\n Un certificado SSL<\/a> es esencial para que tu sitio web sea seguro y, tambi\u00e9n, garantiza la protecci\u00f3n de los visitantes (especialmente si necesitan ingresar informaci\u00f3n personal y de tarjeta de cr\u00e9dito). <\/p>\n Tambi\u00e9n aumenta las posibilidades de indexaci\u00f3n<\/a>, ya que los sitios seguros son parte del criterio de clasificaci\u00f3n de Google.<\/p>\n Para obtener el certificado, debes comunicarte con tu servidor de hospedaje<\/a>. Muchos lo ofrecen de forma gratuita. Despu\u00e9s de activarlo, debes aplicarlo en WordPress utilizando el complemento Really Simple SSL<\/a>.<\/p>\n Uno de los primeros pasos que debes seguir al crear un sitio de WordPress<\/a> es elegir el tema que se aplicar\u00e1. Tambi\u00e9n llamado plantilla, hay varios tipos que puedes seleccionar para que el sitio web se parezca a tu empresa.<\/p>\n Adem\u00e1s del dise\u00f1o, los temas<\/a> tambi\u00e9n presentan caracter\u00edsticas que pueden satisfacer tus necesidades. Sin embargo, para que funcione bien, debes instalar actualizaciones cada vez que se lanzan. De lo contrario, la plantilla puede perder algunas de sus funciones y no operar correctamente.<\/p>\n Lo mismo ocurre con los plugins<\/a> que asignan funciones espec\u00edficas al sitio, como formularios de contacto, botones de redes sociales, creaci\u00f3n de banners de generaci\u00f3n de leads<\/a>, etc. Debes mantenerlos actualizados para que no se produzcan problemas con ellos.<\/p>\n La verdad es que muchas veces cuesta mantener el ritmo de todas las actualizaciones que salen, a\u00fan m\u00e1s si usas varios plugins en tu sitio. Es muy tentador posponer esa tarea para \u201cdespu\u00e9s\u201d o esperar un aviso m\u00e1s insistente del sistema, sobre todo en semanas agitadas. Solo que algunas actualizaciones corrigen vulnerabilidades explotadas por atacantes, as\u00ed que dejar para ma\u00f1ana puede volverse una dor de cabeza innecesaria.<\/p>\n Si te ayuda, puedes activar las actualizaciones autom\u00e1ticas en la mayor\u00eda de los temas y plugins, aunque hay quien prefiere hacerlo manualmente por precauci\u00f3n\u2014para asegurarse de que nada rompe el dise\u00f1o del sitio. En mi experiencia, vale la pena sacrificar un poco de control de vez en cuando para dormir con la cabeza tranquila, sin imaginar brechas de seguridad col\u00e1ndose mientras parpadeamos. Google tiene una gu\u00eda b\u00e1sica de buenas pr\u00e1cticas que no est\u00e1 de m\u00e1s consultar de tanto en tanto, as\u00ed que quiz\u00e1 quieras echarle un vistazo tambi\u00e9n.<\/p>\n Para que tu sitio web sea profesional y centrado en los resultados te recomendamos contratar un tema premium. <\/p>\n Por m\u00e1s que WordPress tenga una variedad de temas gratuitos, generalmente est\u00e1n dirigidos a sitios web o blogs personales<\/a>.<\/p>\n Sin embargo, dejamos una alerta: compra el template, no caigas en el error de piratearlo<\/strong>. Adem\u00e1s de ser ilegal, pones en riesgo tu sitio, ya que el archivo puede venir con alg\u00fan tipo de virus o malware y da\u00f1arlo.<\/p>\n Adem\u00e1s, al comprar el tema de esta manera, tampoco tienes derecho al equipo de soporte premium, en caso de que tengas alg\u00fan problema o necesites ayuda para adaptar la plantilla a la forma m\u00e1s adecuada para tu sitio web.<\/p>\n Al configurar tu contrase\u00f1a para entrar al panel de control de WordPress, el propio CMS<\/a> te informa si es d\u00e9bil, media o fuerte. Si bien algunas son m\u00e1s f\u00e1ciles de recordar, elige siempre contrase\u00f1as seguras que no sean muy obvias.<\/p>\n Despu\u00e9s de todo, ciertos accesos deben estar restringidos internamente dentro de la empresa. Adem\u00e1s, debemos protegernos de las invasiones que se producen debido al uso de contrase\u00f1as d\u00e9biles.<\/p>\n WordPress genera contrase\u00f1as autom\u00e1ticas como sugerencia, pero si deseas crear la tuya, intenta utilizar letras may\u00fasculas y min\u00fasculas, as\u00ed como n\u00fameros y algunos caracteres especiales.<\/p>\n \u00bfSabes cu\u00e1l es el tiempo m\u00e1ximo que la gente suele esperar a que se cargue un sitio web? \u00a1Tres segundos! <\/p>\n Por lo tanto, si tu sitio tarda m\u00e1s que eso en mostrar su contenido completo<\/a>, ten en cuenta que muchas personas pueden abandonarlo antes de realizar cualquier tipo de conversi\u00f3n<\/a>.<\/p>\n Uno de los factores que ralentiza los sitios web es el exceso de archivos, dentro de ellos: <\/p>\n Por supuesto, algunos necesitan estos archivos para proporcionarle una mejor experiencia a sus visitantes, pero recomendamos excluir aquellos que no sean estrictamente necesarios para optimizar la velocidad del sitio<\/a>.<\/p>\n La verdad sea dicha: \u00a1a nadie le gusta un spam<\/a>! Se ve com\u00fanmente en los mensajes de email, aunque tambi\u00e9n est\u00e1n en las redes sociales. <\/p>\n Pero, tambi\u00e9n puede ser que te preguntes: \u00bfc\u00f3mo se puede aplicar a los sitios web?<\/p>\n Lo m\u00e1s com\u00fan es como respuesta a tus formularios de contacto o como comentarios de blog<\/a>. Por esta raz\u00f3n, recomendamos tener herramientas espec\u00edficas para administrar comentarios, como Disqus<\/a><\/strong>.<\/p>\n Sin embargo, hoy en d\u00eda, las t\u00e9cnicas de spam son m\u00e1s avanzadas, por lo que invaden tu sitio e inyectan c\u00f3digos que solo se muestran a los robots de Google, lo que perjudica su indexaci\u00f3n en las SERPs<\/a>. Esto refuerza la necesidad de un sitio web seguro para que este tipo de amenaza no suceda.<\/p>\n Un sitio de WordPress puede involucrar a varias personas seg\u00fan sus funciones laborales. Pero es necesario que dichos accesos sean cuidadosamente elegidos y asignados. <\/p>\n Observa a continuaci\u00f3n las funciones de WordPress:<\/p>\n Por lo tanto, debes autorizar el acceso \u00fanicamente a las personas adecuadas para cada funci\u00f3n. Despu\u00e9s de todo, los principales datos digitales de tu empresa son administrados por WordPress, por lo que el perfil del administrador debe restringirse a unas pocas personas de confianza.<\/p>\n Adem\u00e1s de los usuarios, tambi\u00e9n es importante que las carpetas y los archivos tengan permisos restringidos para preservar la seguridad digital<\/a> de tu sitio web. <\/p>\n Imagina lo da\u00f1ino que ser\u00eda si una persona con acceso a ellos, incluso por accidente, eliminara un archivo esencial y afectara el rendimiento de la p\u00e1gina y la experiencia de navegaci\u00f3n del usuario<\/a>.<\/p>\n Por lo tanto, aseg\u00farate de que los archivos esenciales para el sitio web de tu empresa, como wp-config.php, debug.log, entre otros, tambi\u00e9n est\u00e9n restringidos al acceso de solo personas involucradas en la administraci\u00f3n del sitio web.<\/p>\n El archivo de depuraci\u00f3n recopila la informaci\u00f3n m\u00e1s confidencial sobre tu sitio web. Por lo tanto, deben mantenerse lo m\u00e1s ocultos posible para que los atacantes no los vean. <\/p>\n Si un desarrollador<\/a> que trabaja para tu empresa necesita utilizar la depuraci\u00f3n en alg\u00fan momento, aseg\u00farate de que el archivo debug.log tenga un permiso seguro.<\/p>\n La base de datos<\/a> se utiliza para almacenar y organizar informaci\u00f3n sobre tu sitio web. El prefijo de tu tabla de datos est\u00e1 representado por wp-table. Al igual que wp-admin, te recomendamos que lo cambies para un nombre diferente.2<\/p>\n Despu\u00e9s de todo, el uso del prefijo predeterminado hace que la base de datos sea vulnerable a los ataques. Si no est\u00e1s seguro de c\u00f3mo hacer este cambio dentro del sitio, hay plugins que realizan esta funci\u00f3n.<\/p>\n WP-DBManager<\/a> es uno de ellos, como iThemes Security, que mencionamos anteriormente. Antes de realizar esta o cualquier modificaci\u00f3n en tu banco, te recomendamos que hagas una copia de seguridad del sitio.<\/p>\n Al configurar tu sitio con el servidor dale preferencia al uso de SFTP<\/a> o SSH<\/a>. Aunque muchos desarrolladores prefieren FTP los dos mencionados tienen m\u00e1s caracter\u00edsticas de seguridad.<\/p>\n De esa manera, puedes transferir archivos al host de una manera m\u00e1s segura. En realidad, hay servidores de alojamiento que ofrecen estos servicios, por lo que no tienes que ejecutarlos manualmente.<\/p>\n De todos modos, siguiendo estos 17 consejos de seguridad en WordPress, podr\u00e1s hacer que el sitio web de tu empresa est\u00e9 m\u00e1s protegido. Por lo tanto, tendr\u00e1s m\u00e1s tranquilidad para el \u00e9xito de tu negocio en Marketing Digital<\/a>.<\/p>\n\n
1. Realiza backups con frecuencia<\/h2>\n
2. Inicia la sesi\u00f3n con tu email<\/h2>\n
3. Cambia la URL de inicio de sesi\u00f3n de tu sitio<\/h2>\n
4. Protege m\u00e1s al archivo wp-config.php<\/h2>\n
5. Aumenta la protecci\u00f3n del directorio wp-admin<\/h2>\n
6. Usa la autenticaci\u00f3n de dos factores<\/h2>\n
7. Ten un certificado SSL<\/h2>\n
8. Mant\u00e9n a los temas y plugins siempre actualizados<\/h2>\n
9. Ten cuidado al elegir los temas<\/h2>\n
10. Usa contrase\u00f1as fuertes en la plataforma<\/h2>\n
11. Elimina archivos innecesarios<\/h2>\n
\n
12. Previene los spams<\/h2>\n
13. Intenta evitar el registro de nuevos usuarios<\/h2>\n
\n
14. Determina los permisos correctos para archivos y carpetas<\/h2>\n
15. Aseg\u00farate de que la depuraci\u00f3n est\u00e9 bien protegida<\/h2>\n
16. Cambia el prefijo de la tabla de la base de datos<\/h2>\n
17. Conecta el servidor correctamente<\/h2>\n