5 pasos para la seguridad del sitio web en los que puede confiar

La seguridad del sitio web nunca ha sido más crítica. Los piratas informáticos, el ransomware y los ataques de denegación de servicio son preocupaciones de los sitios web comerciales modernos.

Nada erosionará la confianza de su audiencia en usted más rápido que visitar su sitio web y recibir una advertencia de seguridad, o que Google muestre un mensaje "No puede confiar en este sitio" en sus resultados de búsqueda.

Peor aún, ¿alguna vez ha navegado a un sitio, ha comenzado a leer y, de repente, ha sido redirigido a una página de sorteos llena de spam y sospechosa? O peor ... ¿intentas presionar el botón de retroceso y no puedes?

Yo tengo. Es una muy buena señal de que algo fue pirateado en el sitio original, ya sea el sitio en sí o un fragmento de código, como un script publicitario. Definitivamente me hace pensar dos veces antes de volver a visitarlo.

¡No haga que los visitantes de su sitio web lo piensen dos veces!

Con WordPress, el poder de la plataforma también es la razón por la que se pueden desarrollar y explotar agujeros de seguridad. Si bien la capacidad de mezclar varios temas y complementos con el sistema de administración de contenido proporciona ese poder flexible, también aumenta el potencial de acceso malicioso.

Entonces, ¿cómo puede proteger su sitio web de los malhechores que no se detendrán ante nada para dañarlo para sus propios propósitos nefastos?

El primer paso a continuación es el más importante.

Paso # 1: elija un proveedor de alojamiento centrado en la seguridad

La decisión más importante relacionada con la seguridad que tomará es dónde aloja su sitio web. Mientras examina diferentes opciones de alojamiento, o da un paso atrás y revisa su anfitrión actual desde esta perspectiva, haga esta simple pregunta:

¿Qué aporta mi anfitrión a la mesa en términos de seguridad?

Necesita un host que esté diseñado específicamente para proporcionar un entorno integrado que mantenga su sitio web a salvo de los malos.

¿Cómo se ve eso?

Bueno, un anfitrión fuerte debería esencialmente encargarse del resto de estos pasos por usted. Suena como un buen trato, ¿verdad? Absolutamente.

No quiere preocuparse por la seguridad; desea trabajar en su contenido para construir relaciones con los miembros de su audiencia que, con suerte, se convertirán en futuros clientes.

Por lo tanto, veamos estos otros pasos y veamos qué debería ofrecerle su proveedor de alojamiento.

Paso # 2: tenga implementadas actualizaciones automáticas de WordPress

La belleza del software de código abierto como WordPress es que hay miles de personas que lo mejoran constantemente, así como miles de ojos que buscan problemas de seguridad.

Pero generalmente depende de usted asegurarse de actualizar su versión de WordPress cuando haya problemas con una versión anterior.

Esto significa que debe realizar un seguimiento de cuándo están disponibles las actualizaciones de WordPress, hacer una copia de seguridad de su sitio y luego cruzar los dedos para que la actualización no funcione. Y luego vuelva a hacerlo unas semanas más tarde cuando salga una nueva actualización.

Eso es engorroso. Y puede resultar estresante. Pero es necesario.

La mejor solución es alojar su sitio con un proveedor que tenga una función de actualización automática y activarla, si no está activada de forma predeterminada.

Entonces, su anfitrión esencialmente se quita esta responsabilidad y presión de su plato. Eso es bueno. Ese es el valor por el que pagas.

Paso # 3: Respete el riesgo que presentan los temas y complementos

La siguiente pregunta es, ¿los temas o complementos que desea instalar agregarán agujeros de seguridad?

Si su host viene con temas y complementos recomendados, entonces puede estar seguro de que todo funcionará bien en conjunto y será tan seguro como sea posible.

Un tema de mala calidad y un código de complemento facilitan el acceso de los piratas informáticos. Además, puede acabar con la velocidad y el rendimiento de su sitio. Un doble golpe. Esta es la razón por la que usar temas y complementos que hayan sido completamente examinados por un host consciente de la seguridad es una idea inteligente.

Tome el marco de Génesis, por ejemplo. Este es el marco en el que se construyen todos los temas en StudioPress.

El Genesis bien codificado no solo proporciona una sólida línea de defensa, sino que también se actualiza automáticamente cuando se lanza una nueva versión y agrega una capa de protección además de la versión más reciente de WordPress.

La seguridad de los complementos también es importante. Primero debe seleccionar cuidadosamente qué complementos permite en el entorno de su sitio y luego monitorear esos complementos para asegurarse de que siempre estén actualizados a la última versión.

Los complementos pueden ser la bendición y la maldición de WordPress, y debes estar atento para mantenerlos actualizados en todo momento.

Sugerencia útil: si está ejecutando un complemento que no se actualiza rápidamente después de que salen nuevas versiones de WordPress, comience a buscar un nuevo complemento. Puede significar que el desarrollador del complemento ha abandonado el complemento, lo que no es un buen augurio para futuras mejoras. En el mejor de los casos, utilizará un complemento desactualizado, que es una receta para un desastre de seguridad.

Ahora analicemos dos áreas más en las que usted y su proveedor de alojamiento deben tomarse realmente en serio la seguridad.

Paso # 4: Proteja su sitio de ataques DDoS

¿Alguna vez has oído hablar de un ataque DDoS?

Probablemente haya escuchado el término, incluso si no sabía lo que significa.

Una denegación de servicio distribuida, DDoS, es un ataque de fuerza bruta que es el resultado de múltiples sistemas comprometidos (por ejemplo, bots) que inundan su sitio con tráfico.

Debe asegurarse de que el host de su sitio tenga tecnología proactiva que le permita detectar y mitigar los ataques rápidamente, mientras que los infractores reincidentes son detectados y prohibidos en consecuencia.

Un buen alojamiento de WordPress probablemente tendrá algún tipo de tecnología patentada para esto, algo así como una tecnología de prevención de intrusiones "siempre activa" que funciona continuamente para mantener su instalación de WordPress a salvo de vulnerabilidades, intrusiones y exploits.

Sería prudente preguntarle a su anfitrión cómo manejan los ataques DDoS, y debe esperar que tenga una explicación detallada.

Los ataques DDoS son un problema grave y deben tratarse con soluciones serias.

Paso # 5: Implementar monitoreo continuo de malware

Finalmente, necesita un monitoreo continuo de malware. Esto realmente no es negociable.

A menos que supervise constantemente todas las carpetas y archivos que componen su sitio web, ¿cómo sabrá si un pirata informático ha entrado y dejado algo?

No todos los hacks y códigos maliciosos se revelan inmediatamente de manera pública y obvia.

Y si su sitio tiene una bomba de relojería enterrada dentro de él, en realidad, si tiene algo que usted no puso allí, debe saberlo para poder tomar medidas.

Muchos proveedores de alojamiento de WordPress se asocian con Sucuri para el monitoreo, escaneo y reparación continuos de malware. Si se encuentra malware, el host (a través de Sucuri) asume la responsabilidad de eliminarlo para que usted no tenga que preocuparse por él.

Además, la mayoría de los hosts (es decir, cualquiera que valga la pena usar) también analizan en busca de amenazas avanzadas, incluido el malware condicional y las últimas intrusiones cibernéticas. Todo esto debe incluirse como parte de su plan de alojamiento.

La seguridad adecuada del sitio web no debería ser un complemento por el que pague más, o algo en lo que tenga que depender completamente de terceros. La seguridad sólida debe ser una parte estándar de cualquier paquete de alojamiento web, así que asegúrese de tenerla.

¿Que deberías hacer después?

Me gustaría que eligiera una de las siguientes acciones. Tu también puedes …

Cree un calendario recurrente o un elemento de lista de tareas pendientes que le recuerde que debe verificar cada dos semanas si hay actualizaciones de WordPress, complementos o temas.

De esta manera, nunca pasará más de dos semanas sin verificar, si por alguna razón no inicia sesión en su panel de WordPress y / o pierde las alertas allí.

Ahora, si su proveedor de alojamiento tiene actualizaciones automáticas para WordPress e incluso su tema y ciertos complementos, es posible que no necesite hacer esto. Solo asegúrese de que las actualizaciones automáticas estén activadas. Entonces puede elegir la opción n. ° 2 ...

Si aún no lo sabe, pregunte a su proveedor de alojamiento cómo lo están protegiendo de los ataques DDoS y las inyecciones de malware. Es posible que deba presentar una solicitud de soporte o encontrar las respuestas en la base de conocimientos o la documentación de su anfitrión.

Necesita saber esto, incluso si es solo para su propia tranquilidad.

Espero que esas opciones ayuden a orientar su próximo paso de hoy. Sigamos construyendo juntos sitios web de WordPress potentes, exitosos y seguros .