La seguridad de los sitios web nunca ha sido tan crítica como ahora. Los hackers, el ransomware y los ataques de denegación de servicio, son algunas de las muchas preocupaciones por las que tienen que atravesar los dueños de sitios enpresariales.
Nada erosiona más la confianza de su público, que visitar su sitio web y recibir una advertencia de seguridad. Peor aún, que sus visitantes reciban el mensaje de "No puede confiar en este sitio" de Google, en los resultados de búsqueda.
¿Alguna vez has estado navegado en un sitio que luego te redirige repentinamente a una página de sorteos con aspecto sospechoso? O ¿te ha sucedido que intentas presionar el botón "Atrás", sin ningún éxito?
Estamos seguros que muchos han pasado por esto, y muchos otros sustos cibernéticos. Estos encuentros sospechosos, son una buena señal de que algo ha sido pirateado en la página original; bien sea, el sitio en sí o un fragmento de código, como un script publicitario.
Lo preocupante del asunto, es el resultado del encuentro: la desconfianza; la cual, tarde o temprano se traducirá en una caída abrupta del tráfico en tu web.
¡No haga que los visitantes de tu sitio web lo piensen dos veces!
Aunque parezca increíble, el poder de muchas plataformas para la creación de sitios como WordPress, son culpables del desarrollo de los agujeros de seguridad. Si bien, la capacidad de mezclar varías plantillas y complementos con el sistema de administración de contenido, proporciona una potencia flexible, también aumenta el potencial de accesos maliciosos.
Entonces, ¿cómo se puede proteger un sitio web de los indetenibles malhechores cibernautas?
Contenido del artículo
La decisión más importante relacionada con la seguridad, es dónde se alojará tu sitio web. A medida que examine diferentes opciones de alojamiento, haga esta simple pregunta:
¿Qué aporta mi anfitrión a la mesa en términos de seguridad? Puesto que necesita un host que proporcione un entorno integrado y a prueba de mal intencionados.
La belleza de un software de código abierto como WordPress, es que hay miles de personas que constantemente lo mejoran. Así como miles de ojos que buscan problemas de seguridad.
Generalmente, sin embargo, depende del usuario actualizar su versión de WordPress cuando haya problemas con una versión anterior. Esto significa, que debe hacer un seguimiento de las actualizaciones de WordPress. Además, realizar una copia de seguridad del sitio y esperar que la actualización no se convierta en un problema. Posteriormente, hay que repetir el proceso unas semanas más tarde cuando salga una nueva actualización.
Por otro lado, aunque todo ese proceso es necesario para garantizar la seguridad, es realmente engorroso y fácil de olvidar.
En este sentido, la mejor solución es alojar el sitio con un proveedor que tenga una función de actualización automática. De este modo el anfitrión toma esta responsabilidad y la presión del problema.
En este caso, hay que cuestionar si las plantillas o complementos que desee instalar agregan agujeros de seguridad. Si el servidor incluye plantillas y complementos recomendados, como StudioPress Sites, entonces todo funcionará perfectamente.
El código de las plantillas y complementos Shoddy permite un fácil acceso para los piratas informáticos; matando la velocidad y el rendimiento del sistema. Usar plantillas y complementos solo se debe admitir al estar completamente revisadas por un host con conciencia de seguridad.
Marco Génesis, por ejemplo. Este es el marco en el que se crean nuestras plantillas en StudioPress. Cada sitio StudioPress viene cargado con Génesis y más de 20 plantillas infantiles. Génesis, además de proporcionar una sólida línea de defensa, actualiza automáticamente con nuevas versiones. A la vez, agrega una capa de protección sobre la versión más nueva de WordPress.
Otro aspecto importante, es tomar en cuenta la seguridad de los complementos. Se deben seleccionar cuidadosamente los complementos que permiten el entorno de su sitio, para monitorearlos y mantener las actualizaciones.
Consejo útil: si está ejecutando un complemento que no se actualiza rápidamente después de que salgan nuevas versiones de WordPress, busque uno nuevo. Puede significar que el desarrollador ha abandonado el complemento, lo que no es un buen augurio para futuras mejoras. En el mejor de los casos, utilizará un complemento obsoleto; lo que es igual a una receta para el desastre de la seguridad.
¿Ha oído hablar de un ataque DDoS?
Probablemente hayas escuchado el término, incluso si no sabes lo que significa.
Una denegación de servicio distribuida (DDoS) es un ataque de fuerza bruta que irrumpe en su sistema (por ejemplo, bots), inundando su sitio con tráfico.
Evitarlo es una tarea esencial para la seguridad. Debes asegurarte de que el host de tu sitio tenga una tecnología proactiva que te permita detectar y mitigar ataques rápidamente. Mientras, los infractores reincidentes son detectados y prohibidos como consecuencia.
Por ejemplo, StudioPress Sites tiene tecnología patentada para esto. Consiste en un sistema de prevención de intrusiones "siempre activada" que trabaja continuamente para mantener su instalación de WordPress a salvo de vulnerabilidades.
Nuestro equipo cuenta con años de experiencia. Adicionalmente, hemos buscado aportes de auditoría de múltiples terceros; lo cual, nos permite crear configuraciones que mantienen alejados a los malintencionados sin tener que cambiar el estilo de tu trabajo.
Debe averiguar con su hosting, cómo manejan los ataques DDoS, esperando que tengan una explicación detallada (como la proporcionada sobre StudioPress).
Nunca hay que olvidar, que ataques como los DDoS son un problema serio, y deben tratarse con soluciones serias.
Finalmente, necesita una supervisión continua de malware. Esto, realmente no es negociable. A menos que, supervise constantemente todas las carpetas y archivos que componen su sitio web, ¿cómo sabrá si un pirata informático se ha infiltrado y ha dejado algo?
No todos los piratas informáticos y códigos maliciosos se revelan inmediatamente de manera pública y obvia. Y, si su sitio tiene una bomba de relojería enterrada en su interior, debe saberlo para poder actuar.
Atención al siguiente ejemplo:
StudioPress Sites, maneja esto asociándose con Sucuri para la supervisión, el escaneo y la corrección continua de malware. Si se encuentra malware, nos responsabilizamos de eliminarlo para que no tenga que preocuparse por ello. Además, también buscamos amenazas avanzadas, incluido malware condicional y las últimas intrusiones cibernéticas. Todo esto está incluido como parte de su plan. Así es como debería ser.
La seguridad adecuada del sitio web no debe ser un complemento por el que pagues más, o algo por lo que tengas que depender completamente de terceros. La seguridad sólida debe ser una parte estándar de cualquier paquete de alojamiento web. Asegúrese de tenerla.
Crear un calendario que recuerde revisar cada dos semanas las actualizaciones de WordPress, complementos y plantillas. De esta forma, nunca pasarán más de dos semanas sin verificar.
Ahora, si su proveedor de hosting tiene actualizaciones automáticas para WordPress e incluso de plantillas y ciertos complementos, no necesita esto. Solo asegúrate de que las actualizaciones automáticas estén activadas. Puedes elegir la opción #2.
Pregúntele a su proveedor de alojamiento cómo lo están protegiendo de los ataques DDoS y de las inyecciones de malware. Presente una solicitud de soporte o encuentre las respuestas en la base de conocimiento o documentación de su anfitrión.
Esperamos que estas opciones te ayuden y sigamos construyendo sitios web de WordPress poderosos, éxitos y seguros.
Artículo creado por Pilar Vasquez Ramos, alumna de Neetwork Business School.
