Infórmate sin compromiso, ¡Te llamamos gratis!

Webbing Barcelona catalán Webbing Barcelona castellano info@webbing.cat - Telf: +34 93 169 65 46
Seguridad web WordPress

Consejos y acciones para la seguridad de una web WordPress – Parte 2

WordPress es una plataforma muy bien cuidada y que siempre trata de sobrevivir a los varapalos que le asestan algunas webs maliciosas. De todas maneras, los ciberataques no van a desaparecer, por lo que una vez publicada un artículo con la primera parte, es necesario continuar con nuestra serie de consejos y acciones para la seguridad de una web WordPress.

¿Qué debes hacer si has perdido tu contraseña?

WordPress, como seguramente te puedas imaginar, tiene un sistema muy sencillo de recuperación de contraseñas, basado en la introducción de tu nombre y de un correo electrónico donde te pasan un email de recuperación.

Lo único malo es que debes acceder tu a un link que te llevará a PHPMyAdmin. Pero no te preocupes porque la manera de operar es muy orientativa y desde luego que no te va a generar problemas para poder cambiarla.

Consejos seguridad web WordPress

Buenas prácticas en WordPress para evitar sustos

A continuación, vamos a dar una serie de consejos que deberías de aplicar en tu web para evitar que se convierta en objetivo de los ciberpiratas. Si se diera el caso, además, intentaremos fortalecer el sitio para evitar sorpresas.

  • Limitar los intentos de acceso de login. Para ello debes instalar el plugin Loginicer.
  • Bloquear el acceso a la carpeta de admin desde cualquier país extranjero.
  • Instalar un completo plugin que pueda bloquear el spam en los comentarios. Se recomienda, por ejemplo, el Anti-Spam
  • Eliminar los archivos innecesarios que se encuentran en los ficheros readme.html y wp-config-sample.php
  • Mantener actualizados los plugins que vayan saliendo y las nuevas versiones de los ya existentes. Este popular CMS nos avisa de ello en el panel de administración para que siempre tengas en cuenta las actualizaciones que aún tienes pendientes de realizar.
  • Instalar un certificado SSL en la web. Esto está permitido por los propios hostings del mismo. Este tipo de certificados aportan la ‘S’ de seguro en la url de acceso o también hace que aparezca un candado verde dentro de la propia web.
  • Instalar un Firewall: Evitaremos los ataques indiscriminados basados en el número de inserciones que haya por vía web.

Seguridad web para WordPress

¿Qué debes hacer si la web ya ha sido hackeada?

Lo más importante es tratar de restaurar la web con la última copia de seguridad creada. Si no tienes ninguna, debes revisar todos tus plugins, borrar los archivos de instalación de WordPress y revisar manualmente el fichero .htaccess y el WP-CONFIG.PHP. Además, debes revisar la carpeta de los fondos y hacer un escaneo del sitio web utilizando el programa Sucuri.

Cuando termines de revisar tu sitio, debes entonces pedir una revisión de ese canal a Google para comenzar de nuevo a utilizarlo.

En este post hemos revisado los pasos a seguir si te roban tu cuenta de usuario de WordPress y tu debes de intentar lograr que, si esto se ha producido, no se vuelva a hacer.

Para mejorar tu sensibilización en el tema de ciberseguridad, te recomiendo que saques un rato y sigas atentamente los consejos y acciones para la seguridad de una web en WordPress que te hemos dado tanto aquí como en nuestro post anterior. Así que no permitas errores y elige la empresa de diseño y desarrollo web que vaya a mirar siempre por tus intereses a nivel de seguridad en la red.

¿Necesitas valoración profesional para desinfectar o securizar tu web WordPress? 👇🏼

Seguridad página web

No dejes que tu web se muestre insegura en Google Chrome

¿Al ir a meterte en alguna web no te ha aparecido una pantalla que te comunica que el lugar es inseguro? Por supuesto, puedes avanzar sin problema, aunque la opción más a la vista es que no te dirijas a esta web. No dejes que tu web se muestre insegura en Google Chrome, esto es malísimo para tus visitas y para tu credibilidad.

Estos avisos son cada vez más usuales. Y es que el buscador Google está penalizando de una manera muy negativa aquellas páginas que se cargan con HTTP. Y la manera de hacerlo es con este enorme y pomposo aviso que no invita para nada a que los navegantes que quieren visitar tu web se queden.

Páginas no seguras en Google Chrome

Scripts inseguros

El primer mensaje que te aparece cuando te salta este aviso es que existen scripts inseguros en el sitio. Por supuesto, enseguida empiezas a preguntarte qué leches está pasando si no has tocado nada desde tu última conexión.

Para quien no tenga idea, esto invita, rápidamente, a abandonar el lugar. Y para quien sí tenga idea lo primero que se hará será asegurarse del problema antes de cargar esos scripts.

La conexión no es privada

Si decidimos aceptar y cargar el contenido “inseguro” aparecerá otro mensaje de inseguridad para los navegantes.

Y es aquí cuando, al leer con detenimiento el aviso, vemos que lo que realmente se nos indica es que los scrips puede que se estén cargando remotamente, algo que ocurre al cargar contenido externo en tu web.

Contenido HTTP

Sin embargo, este no es el problema. Al menos en la inmensa mayoría de los casos. ¿Todavía no conoces el protocolo de seguridad del certificado SSL?

Lo que está ocurriendo es que hay contenido en tu web que se está cargando vía HTTP en lugar de hacerlo vía HTTPs.

HTTPS seguro

Esto es muy común, pues hace relativamente poco que se tuvo que realizar este cambio y las web antiguas, con pocos recursos para revisarse o aquellas que no actualizan su contenido constantemente seguramente sigan cargando enlaces HTTP sin saberlo, o sin saber que Google ha encontrado la peor manera de penalizarlo, mostrando tu web insegura en Google Chrome.

En cualquier caso, se trata de un error de seguridad que podría ser utilizado para atacar el sitio, de ahí que Google lo penalice tan duramente. Y no es que el peligro sea para el usuario sino para el dueño de la página.

La carga incorrecta de scripts crea este problema, pero también algo más. Además de alertar hace que la web se muestre poco estética, generando un defacement que invita a los usuarios a huir rápidamente.

Sitio web no seguro

Sea como sea, de lo que no cabe duda es de que si tu web muestra este tipo de aviso cuando alguien desea entrar no va a causar la más mínima confianza y vas a perder lectores y clientes por decenas, centenas o millares.

La solución es sencilla: cargar las fuentes localmente y servirlas en HTTPs. Así es como tu web no se mostrará insegura en el famoso buscador.

Certificado seguridad web

¿Qué es y por qué debemos usar un certificado SSL?

Hoy queremos hablaros de la implantación del certificado SSL en vuestras páginas web para garantizar la total seguridad a vuestros clientes. ¿No lo conoces todavía? Se muestra en la barra de navegación de páginas como Webbing Barcelona y notifica al usuario de que el sitio es seguro. Veamos las ventajas de implantar el certificado en los siteweb.

Certificado SSL web

El certificado SSL se implanta en las páginas web con la finalidad de ofrecer una seguridad a los visitantes de dicha página web. Es una manera de avisar a los navegantes de que el siteweb es seguro, auténtico y pueden confiar en proporcionar sus datos personales.

Certificado seguro Webbing

Las siglas SSL hacen referencia en inglés a Secure Socket Layer, un protocolo criptográfico de seguridad que proporciona comunicaciones de redes íntegras y seguras para poder transmitir los datos entre servidores de manera encriptada. Los datos viajan codificados mediante algoritmos matemáticos y un complejo sistema de claves al que sólo tienen acceso el cliente y el servidor.

Autenticación

Es la primera de las ventajas que nos ofrece el certificado en nuestro sitio web.

Mediante la autenticación de nuestra página podemos asegurar a los usuarios la identidad de navegación y afirmar que los usuarios son quién ellos dicen ser. ¿Qué quiere decir esto? Pues que el usuario que intenta realizar alguna función dentro del sistema, efectivamente es el usuario que tiene la autorización para poder realizarla.

Seguridad

El certificado SSL posee diversas medidas de seguridad para comprobar la totalidad del mensaje y garantizar que los datos transmitidos son de calidad. De esta manera conseguimos no poner en riesgo la seguridad de nuestra página web, ni la de todos los navegantes que accedan a ella.

Protección web

Privacidad

Como hemos dicho anteriormente, los datos viajan por un sistema de redes encriptadas mediante algoritmos matemáticos. Esta ventaja es la que nos permite asegurar el contenido mediante un cifrado de la información para evitar que los datos puedan ser leídos por terceras personas ajenas al proceso comunicativo entre emisor y receptor.

¿Por qué implantar el certificado de seguridad web SSL ahora?

A partir del día 31 de enero de 2017, Google Chrome actualizará a su nueva versión 56 del famoso navegador web y con ello se realizarán diferentes cambios en sus características. Uno de estos cambios será la desconfianza, por decirlo de alguna manera, de las páginas web que no dispongan del certificado SSL y lo mostrará a sus navegantes con un mensaje de alerta, este sitio no es seguro.

Mensaje Google Chrome

Ahora que ya conoces que es el Certificado SSL, cuáles son las ventajas de incorporarlo en tu página web y por qué debes darte prisa para implementarlo. ¿A qué estas esperando? Contacta con una empresa especializada en el diseño web para asegurar tu página web y proteger a tus clientes.

0
Connecting
Please wait...
Enviar un mensaje

Lo sentimos, ahora mismo no estamos online. Déjanos un mensaje y te contestaremos lo antes posible.

Nombre
* Correo electrónico
* Mensaje
Teléfono
    Entra en el Chat

    ¿Necesitas ayuda o deseas un presupuesto? Háblanos por el Chat online y te contestaremos al momento.

    Nombre
    * Correo electrónico
    * ¿Qué pregunta tienes?
    * Teléfono
    ¡Estamos Online!
    ¿Qué te ha parecido nuestra atención?

    ¡Ayúdanos a mejorar! ¿Te ha resultado efectivo nuestro chat?

    ¿Cómo nos puntuarías?
      Uso de cookies

      Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de cookies, pinche el enlace para mayor información.

      ACEPTAR
      Aviso de cookies