Usted ha trabajado duro para crear su sitio web y probablemente gastó una tonelada de tiempo y esfuerzo para mantenerlo. Su sitio web puede ser incluso vital para su sustento: necesita esos dulces billetes de dólar para mantener su negocio a flote.
WordPress es una plataforma excelente y segura desde el principio, pero hay más cosas que puedes (y debes) hacer para mantener tu sitio a salvo de los creepsters con intenciones maliciosas. Muchas de estas mejoras de seguridad son fáciles de implementar y pueden realizarse manualmente en cuestión de minutos. Otras simplemente requieren la instalación de un plugin concreto.
En este artículo, te guiaré a través de 10 estrategias diferentes para aumentar las defensas de tu fortaleza de WordPress. Pero primero, vamos a entrar un poco más en la maleza de por qué la seguridad del sitio web debe importarte.
Si quieres crear un sitio seguro (un “no duh” obvio), elegir WordPress como plataforma es una excelente manera de empezar. No sólo es una plataforma flexible y potente para crear sitios web, sino que también es extraordinariamente segura desde el principio.
Sin embargo, también es cierto que el 43% de los ciberataques se dirigen a las pequeñas empresas. Lo que empeora la situación es que sólo el 14% está preparado para un ataque, lo que explica por qué son el objetivo.
El spam de SEO es una categoría de malware en crecimiento. Se reporta como el problema más común. GoDaddy declaró que el 62% de los sitios de sus clientes contienen spam de SEO. Esto significa que el SEO es una razón importante para comprometer la seguridad de un sitio web.
Esencialmente, el contenido de spam se introduce en su sitio web. Los hackers pueden introducir cualquier cosa, desde páginas enteras de contenido de spam hasta enlaces que redirigen a los usuarios a páginas con las que no quieres estar asociado.
O simplemente pedir un rescate bloqueando su sistema. Por ejemplo, entre 2014 y 2016, más de 100.000 sitios web de WordPress y Joomla redirigían a los visitantes a un exploit que utilizaba las vulnerabilidades del navegador para infectar los sistemas operativos.
Con tales números como objetivo, sería eficiente elegir sitios de WordPress. Los hackers no suelen dirigirse a un sitio web específico. Suelen escribir un programa que identifica las vulnerabilidades de un sitio de WordPress.
La seguridad de su sitio y de sus datos personales es siempre una prioridad. Esta página describe lo que hacemos para ayudar a proteger su sitio y sus datos personales, junto con los pasos adicionales que le recomendamos que tome para hacer lo mismo.
Instalamos automáticamente un certificado SSL para su sitio. En muy raras ocasiones, la configuración específica de un sitio impide que el certificado SSL funcione correctamente. Si hay algún problema con su certificado SSL, póngase en contacto con nosotros.
Comprobamos regularmente la seguridad de nuestros servicios y buscamos posibles vulnerabilidades. También llevamos a cabo un programa de recompensas por errores a través de HackerOne para recompensar a las personas que encuentren errores y nos ayuden a mejorar la seguridad de nuestros servicios.
Tenemos un equipo de seguridad dedicado a proteger sus datos. Trabajan directamente con nuestros equipos de productos para abordar los posibles riesgos de seguridad y mantener nuestro firme compromiso de mantener sus datos seguros.
Ninguna forma de transmitir datos por Internet ni ningún método de almacenamiento electrónico es perfectamente seguro. No podemos garantizar la seguridad absoluta de su sitio o cuenta, nadie puede hacerlo. Pero mantener su sitio y sus datos personales bien protegidos es muy, muy, muy importante para nosotros.
WordPress es conocido por su usabilidad y facilidad de acceso, sin embargo, su popularidad también lo convierte en un objetivo atractivo para los malos actores. Esta guía de seguridad de WordPress es una introducción a cómo proteger a los visitantes, mitigar las amenazas y crear un sitio de WordPress más seguro.
Estadísticas recientes muestran que más del 28% de los administradores de sitios web utilizan WordPress. Su popularidad tiene un precio: a menudo es el objetivo de hackers y spammers malintencionados que buscan aprovechar los sitios web inseguros en su beneficio.
La seguridad de WordPress consiste en reducir los riesgos, no en eliminarlos. Dado que siempre habrá riesgos, la seguridad de su sitio de WordPress seguirá siendo un proceso continuo, que requiere una evaluación frecuente de estos vectores de ataque.
La cuestión de si WordPress es seguro o no depende totalmente de usted, el propietario del sitio web. La seguridad de un sitio web consiste en reducir los riesgos. Siga nuestras mejores prácticas de seguridad de WordPress para endurecer y proteger su sitio web de las amenazas.
El equipo de seguridad de WordPress trabaja diligentemente para proporcionar importantes actualizaciones de seguridad y parches de vulnerabilidad. Sin embargo, el uso de plugins y temas de terceros expone a los usuarios a amenazas de seguridad adicionales.