mobile-logo

    Seguridad informática en WordPress + Tips

    Jul 27 2020

    Seguridad informática en WordPress + Tips

    José Cermeño
    Seguridad Informática
    0 Comments

    Hace mucho que estoy dándole vueltas a estas ideas en mi cabeza. ¿Cuánto sabemos acerca de la seguridad que debe tener nuestro sitio web? ¿será solo colgar un sitio web con un diseño bonito y atractivo?

    Por más de 10 años he trabajado con la plataforma de wordpress para realizar los sitios web a mis clientes. Desde páginas de clubes de fútbol hasta una tienda de venta de online con carrito de compras y demás. A principios de esa década la verdad no me tomaba muy en serio la seguridad de los sitios web. Hasta que amaneció de golpe. A pocos meses de haber colgado mi sitio web.

    Despierto y entro en pánico al ver mi web en blanco con un texto que decía, «has sido hackeado, me lo has puesto muy fácil, gracias».

    Los certificados de seguridad, no tenían mucha relevancia en sitios web de pymes y mucho menos un portfolio. Hoy en día si no tienes un certificado de seguridad google te banea y no posiciona tu web o tus clientes te banean y corren despavoridos muy lejos de tu web al ver un anuncio que les indica que tu sitio no es seguro (esto puede ser tema de otro día).

    Seguridad Informática

    Para ir al grano (mira que yo me distraigo con facilidad), a lo que quiero llegar es que esto me dio pie a investigar cómo podía proteger mi sitio web y, por consiguiente, las webs de mis clientes. y como resultado a lo largo de tiempo aplique varios tips que hoy te comparto.

    Como sobrevivir a constantes ataques informáticos en una web con WordPress. Tips de seguridad

    1. Contrata un servicio de hospedaje web con buenas medidas de seguridad, los que son muy económicos generalmente nos mienten acerca de la seguridad que brindan a nuestro sitio web (no puedo afirmar que sean todos).
    2. Instala un certificado de seguridad SSL
    3. Instala un plugin de Firewall y Malware scan que te ayude a detectar los ataques (yo recomiendo Wordfence)
    4. Mueve de la carpeta de instalación principal el núcleo de wordpress, el archivo wp-config (hagamos esta batalla un poco más difícil)
    5. Agrega verificación de 2 pasos para iniciar sesión.
    6. Desactiva el acceso a tu archivo XML-RPC (Para evitar los ataques de fuerza bruta y DDoS)
    7. Además, recomiendo hacer respaldos offline de tu sitio web de forma periódica. Acá te dejo un pequeño video tutorial

    Estos son algunos de los tips de seguridad que yo he aplicado. Espero te sean de utilidad. Y si necesitas ayuda en alguno de estos pasos siempre me puedes contactar.

    La seguridad de nuestro sitio web es más importante de lo que pensamos, Así que, para evitarnos dolores de cabeza en futuro, debemos ser prevenidos. Y construir nuestra muralla china.

    Y si conoces otras tips que puedan ser de utilidad. Pues el área de comentarios es toda tuya!

    0
    Print
    Post Tags:
    José Cermeño

    ENTORNO CREATIVO

    By José Cermeño

    Follow me