17 consejos para un sitio web seguro

[ad_1]

Si está leyendo esta publicación con certeza, ya comprende la importancia de un sitio para la estrategia digital de una empresa, comenzando por la elección de una plataforma adecuada para administrarlo.

WordPress es uno de los gestores de contenido más importantes utilizados. Pero, ¿cómo podemos asegurarnos de que el sitio esté bien protegido? ¿Cómo tener una buena seguridad en WordPress?

Los ataques de piratas informáticos son cada vez más comunes y, cuando dañan un sitio web, pueden ser letales, ya que es el principal canal en línea que genera nuevos negocios en muchas empresas.

Por esta razón, aquí están los 17 consejos que necesita saber para que su sitio de WordPress sea completamente seguro:

  1. haga copias de seguridad frecuentes;
  2. inicia sesión con tu correo electrónico;
  3. cambie la URL de acceso a su sitio web;
  4. protege aún más el archivo wp-config.php;
  5. aumenta la protección del directorio wp-admin;
  6. usa autenticación de dos factores;
  7. tiene un certificado SSL;
  8. siempre mantenga los temas y complementos actualizados;
  9. tenga cuidado al elegir temas;
  10. usa contraseñas seguras en la plataforma;
  11. eliminar archivos innecesarios;
  12. previene el spam;
  13. intenta evitar el registro de nuevos usuarios;
  14. determina los permisos correctos para archivos y carpetas;
  15. asegúrese de que la depuración esté bien protegida;
  16. modifica el prefijo de la tabla de la base de datos;
  17. conecta el servidor correctamente.

¡Sigue leyendo y aprende más sobre este tema!

1. Realice copias de seguridad a menudo

Considere el siguiente ejemplo: tiene un sitio web corporativo que almacena una gran cantidad de contenido, páginas que describen sus productos o servicios, una lista de clientes que ya han comprado en su negocio y artículos producidos en su blog .

¿Qué pasaría si todo desapareciera repentinamente? ¿Qué harías?

Sí, esto es posible por razones como un problema con su servidor o incluso una invasión de malware en su sitio. ¡Nunca dudes!

Por lo tanto, asegúrese de hacer una copia de seguridad de su sitio regularmente para que toda la información sea segura.

2. Inicie sesión con su correo electrónico

Cuando crea un sitio de WordPress puede elegir iniciar sesión con un nombre de usuario o con su correo electrónico. Para mayor seguridad, le recomendamos que opte por el correo electrónico y luego le explicaremos por qué.

Los nombres de usuario son fáciles de predecir, lo que facilita que alguien lo descubra, especialmente si es su nombre original.

Los correos electrónicos son más difíciles de adivinar, incluso si son para uso comercial, ya que solo los miembros de su empresa y las personas con las que contacte lo sabrán.

Entonces, si tiene un correo electrónico alternativo que pocos conocen, ¡es más apropiado usarlo!

3. Cambie la URL de acceso de su sitio

Todos los sitios de WordPress tienen, como estándar, la URL http: // your site.com/wp-admin..19459010]. Cuando los piratas informáticos intentan acceder a su sitio forzándolo a iniciar sesión, use un GWDb (abreviatura de Guess Work Database).

Es decir, un banco que contiene varias combinaciones de nombre de usuario y contraseña. Cuando uno de estos coincide, el invasor puede acceder a su sitio web.

De ahí la necesidad de reemplazar la URL y eliminar las posibilidades de que esto suceda. Para hacer esto, use el complemento de seguridad iThemes que le permite cambiar / wp-admin / con cualquier otra opción.

4. Proteja el archivo wp-config.php

más Wp-config.php es un archivo que contiene información sobre la instalación de WordPress es el más importante de su sitio web, por lo tanto, debería ser el más protegido contra ataques virtuales .

Realizar esta protección para hacer que el archivo sea inaccesible es muy simple. Solo tiene que mover el archivo wp-config.php a un nivel superior en su directorio raíz .

La arquitectura de WordPress permite al servidor acceder al archivo, incluso si está en otro lugar. Los hackers no lo verán, pero WordPress sí.

5. Aumenta la protección del directorio wp-admin

Hablando de wp-admin, debemos recordar que es el directorio principal de su sitio de WordPress, por lo que puede dañarse por completo si se viola esa parte. Por lo tanto, intente protegerlo con una contraseña para que solo el administrador del sitio pueda acceder a ella.

Esto hace que la página de inicio de sesión, además de mostrar un nombre de usuario y contraseña, también solicite una segunda contraseña para otorgar acceso.

Existen complementos, como AskApache Password Protect destinado a proteger esta área. Pero también puede optar por la autenticación de dos factores, de lo que hablaremos más adelante.

6. Utilice la autenticación de dos factores

La seguridad no debe limitarse al sitio web, sino también al sistema utilizado para iniciar sesión y, por lo tanto, debe protegerse de la misma manera. Una forma es a través de la autenticación de dos factores.

Esta autenticación implica la necesidad de doble acceso a su sitio web para garantizar una mayor seguridad. De esta forma, evita que intrusos accedan al sistema y accedan a datos.

Además del inicio de sesión y la contraseña, cuando se usa la autenticación de dos factores, también se debe ingresar un código. Puede informarlo por correo electrónico, SMS u otro.

7. Tener un certificado SSL

Un certificado SSL es esencial para asegurar su sitio web y también garantiza la protección de los visitantes (especialmente si tienen que ingresar los datos personales y de la tarjeta de crédito).

También aumenta las posibilidades de indexación ya que los sitios seguros son parte de los criterios de clasificación de Google.

Para obtener el certificado, debe comunicarse con su servidor para el alojamiento . Muchos lo ofrecen gratis. Después de activarlo, debe aplicarlo en WordPress utilizando el complemento Really Simple SSL .

8. Mantenga los temas y complementos actualizados

Uno de los primeros pasos que debe seguir al crear para crear un sitio de WordPress es elegir el tema para aplicar. También llamada plantilla, hay varios tipos que puede seleccionar para que su sitio web se parezca a su negocio.

Además del diseño, los temas también tienen características que pueden satisfacer sus necesidades. Sin embargo, para que funcione correctamente, debe instalar actualizaciones cada vez que se lanzan. De lo contrario, el modelo puede perder algunas de sus funciones y no funcionar correctamente.

Lo mismo ocurre con los complementos que asignan funciones específicas al sitio, como formularios de contacto, botones de redes sociales, creación de pancartas de generación de leads etc. Debe mantenerlos actualizados para que no haya problemas.

9. Tenga cuidado al elegir temas

Para que su sitio web sea profesional y centrado en los resultados, le recomendamos que adopte un tema premium.

Aunque WordPress tiene una variedad de temas gratuitos, generalmente están dirigidos a sitios web personales o blogs .

Sin embargo, dejamos un aviso: compra el modelo, no caigas en el error para hackearlo . Además de ser ilegal, usted pone en riesgo su sitio, ya que el archivo puede contener algún tipo de virus o malware y dañarlo.

Además, al comprar el artículo de esta manera, no tiene derecho al equipo de soporte premium, en caso de problemas o si necesita ayuda para adaptar el modelo a la forma más adecuada para su sitio web. [19659023] 10. Utilice contraseñas seguras en la plataforma

Al configurar su contraseña para acceder al panel de control de WordPress, el propio CMS le informa si es débil, media o fuerte. Si bien algunos son más fáciles de recordar, siempre elija contraseñas seguras que no sean muy obvias.

Después de todo, algunos accesos deben estar limitados internamente dentro de la empresa. Además, debemos protegernos de las invasiones que ocurren debido al uso de contraseñas débiles.

WordPress genera contraseñas automáticas como una pista, pero si desea crear las suyas, intente usar letras mayúsculas y minúsculas, así como números y algunos caracteres especiales. [19659023] 11. Eliminar archivos innecesarios

¿Sabes cuál es el tiempo máximo que la gente normalmente espera para cargar un sitio web? Tres segundos!

Por lo tanto, si su sitio tarda más de lo necesario para mostrar su contenido completo tenga en cuenta que muchas personas pueden abandonarlo antes de realizar cualquier tipo de conversión . [19659003] Uno de los factores que ralentiza los sitios web es el exceso de archivos, incluidos:

  • imágenes,
  • documentos,
  • videos,
  • infografías,
  • entre otros.

Por supuesto, algunos necesitan estos archivos para proporcionar una mejor experiencia a sus visitantes, pero recomendamos excluir aquellos que no son estrictamente necesarios para optimizar la velocidad del sitio .

12. Prevención de spam

¡En realidad, a nadie le gusta el spam ! Se ve comúnmente en los mensajes de correo electrónico, aunque también se encuentran en las redes sociales.

Pero también podría preguntarse: ¿cómo se puede aplicar a los sitios web?

Lo más común es en respuesta a sus formularios de contacto o como comentarios de blog . Por esta razón, le recomendamos que tenga herramientas específicas para administrar comentarios, como Disqus .

Sin embargo, hoy en día, las técnicas de spam son más avanzadas, por lo tanto, invaden su sitio e inyectan códigos que solo se muestran a los robots de Google, lo que daña su indexación en las SERPs . Esto refuerza la necesidad de un sitio web seguro para que este tipo de amenaza no ocurra.

13. Intente evitar registrar nuevos usuarios

Un sitio de WordPress puede involucrar a varias personas dependiendo de sus funciones laborales. Pero es necesario que estos accesos se elijan y asignen cuidadosamente.

Vea a continuación las funciones de WordPress:

  • Super Admin: tiene acceso a todas las funciones del sitio;
  • Administrador: tiene acceso a casi todas las funciones;
  • Editorial: es quien puede publicar contenido tanto en las páginas como en el blog;
  • Autor: también puede crear contenido, pero solo administra tus publicaciones;
  • Colaborador: puede producir contenido, pero no puede publicarlo;
  • Suscriptor: solo puede administrar su propio perfil.

Debe autorizar el acceso solo a las personas adecuadas para cada función. Después de todo, los principales datos digitales de su empresa son administrados por WordPress, por lo que el perfil del administrador debe limitarse a unas pocas personas de confianza.

14. Determinación de los permisos correctos para archivos y carpetas

Además de los usuarios, también es importante que las carpetas y los archivos tengan permisos limitados para mantener la seguridad digital de su sitio web .

Imagine lo dañino que sería si una persona que accede a él, incluso por casualidad, eliminara un archivo esencial y afectara el rendimiento de la página y la experiencia de navegación del usuario .

Por lo tanto, asegúrese de que los archivos esenciales para el sitio web de su empresa, como wp-config.php, debug.log, entre otros, también estén limitados al acceso solo por las personas involucradas en el & # 39; administración del sitio web.

15. Asegúrese de que la depuración esté bien protegida

El archivo de depuración recopila la información más confidencial en su sitio web. Por lo tanto, deben mantenerse tan ocultos como sea posible para que los atacantes no puedan verlos.

Si un desarrollador que trabaja para su empresa necesita utilizar la depuración en algún momento, asegúrese de que el archivo debug.log tenga permisos seguros.

16. Cambiar el prefijo de la tabla de la base de datos

La base de datos se utiliza para almacenar y organizar información en su sitio web. El prefijo de la tabla de datos está representado por wp-table. Al igual que wp-admin, recomendamos cambiarlo a un nombre diferente.2

Después de todo, el uso del prefijo predeterminado hace que la base de datos sea vulnerable a los ataques. Si no está seguro de cómo hacer este cambio dentro del sitio, hay complementos que realizan esta función.

WP-DBManager es uno de ellos, como iThemes Security, que mencionamos anteriormente. Antes de realizar este o cualquier cambio en su banco, le recomendamos que haga una copia de seguridad del sitio.

17. Conecte correctamente el servidor

Al configurar su sitio con el servidor, dé preferencia al uso de SFTP o SSH . Aunque muchos desarrolladores prefieren FTP, los dos mencionados tienen más características de seguridad.

De esta manera, puede transferir archivos al host de una manera más segura. De hecho, hay servidores de alojamiento que ofrecen estos servicios, por lo que no es necesario ejecutarlos manualmente.

Sin embargo, siguiendo estos 17 consejos de seguridad de WordPress, puede hacer que el sitio web de su empresa sea más seguro. Por lo tanto, tendrá una mayor tranquilidad para el éxito de su negocio en Marketing digital .

Como habrás notado, algunos de estos consejos requieren un poco más de conocimiento del desarrollo del sitio web, así que: ¿qué tal si lo sabes? Lea nuestro artículo sobre HTML y aproveche la oportunidad para aprender más sobre cómo funciona.

[ad_2]

Source link