Tu sitio web es una mina de oro para los ciberdelincuentes. Son rápidos, invisibles y siempre están al acecho de detalles confidenciales de cuentas de clientes o simplemente para destruir. Si eres propietario de un sitio de WordPress, sin duda eres consciente de las vulnerabilidades que han experimentado los sitios de WordPress en los últimos años. La buena noticia es que Automattic dio recientemente un paso de seguridad muy esperado al añadir cifrado HTTPS a todos los dominios personalizados de WordPress.com (más de 1 millón de sitios de WordPress).
Probablemente estés familiarizado con el cifrado web como una de las formas más efectivas de mantener los datos seguros. De hecho, el cifrado es un tema candente en este momento. Apple recientemente acaparó los titulares después de negarse a cumplir una orden judicial para ayudar al FBI a desbloquear el iPhone utilizado por el autor del tiroteo de San Bernardino. Apple declaró que necesitaría escribir un nuevo software que sería esencialmente una llave maestra para abrir cualquier iPhone. El argumento principal fue que si el FBI pudiera desbloquear ese iPhone, podría desbloquear muchos otros, poniendo en riesgo la privacidad y la seguridad personal de todos.
Por esas razones, entre muchas otras, la seguridad web siempre debe ser tu principal preocupación al dirigir tu negocio. Pero, ¿qué es exactamente HTTPS y cómo beneficia a tu negocio? ¿Puede HTTPS por sí solo proteger suficientemente tu sitio de WordPress? Este artículo responderá a esas preguntas en la búsqueda de ayudarte a reforzar la seguridad de tu sitio.
¿Qué es exactamente HTTPS?
HTTPS significa Protocolo Seguro de Transferencia de Hipertexto, el protocolo de conexión segura para HTTP. Cuando te conectas a HTTPS, estás utilizando protocolos de Capa de Conexión Segura (SSL) o Capa de Seguridad de Transporte (TLS) para proteger las comunicaciones entre tu ordenador y un servidor remoto. Ambos protocolos utilizan cifrado para evitar que los ciberdelincuentes intercepten las comunicaciones.
La información que envías a través de la web pasa de un ordenador a otro antes de llegar al servidor final. Eso significa que todos los ordenadores por los que pasa la información podrían leer la información confidencial: desde nombres de usuario y contraseñas hasta información de tarjetas de crédito y números de seguridad social. SSL o TSL cifra la información confidencial durante su viaje hasta el destinatario previsto, de modo que solo él pueda entenderla.
¿Cómo beneficia HTTPS a tu sitio web?
El cifrado HTTPS es muy importante tanto para la seguridad del sitio como para el SEO.
HTTPS mantiene seguras las comunicaciones de tu negocio con tus clientes en línea. Cuando está habilitado, cualquier información entre el servidor y un cliente no puede ser desviada, modificada o robada. Este tipo de seguridad es esencial para cualquier sitio que tenga un sistema de inicio de sesión y/o pago, básicamente cualquier negocio de comercio electrónico. No solo protege tus datos, sino que permite a los visitantes del sitio web ver tu sitio como creíble. En ese sentido, HTTPS es esencial para todas las empresas y sitios web nuevos.
Google también ha destacado la importancia del cifrado HTTPS. En 2014, Google anunció que comenzaría a usar HTTPS como señal de clasificación. Así es: Google está clasificando los sitios con cifrado HTTPS más alto que aquellos que no lo tienen. Ese anuncio impulsó a muchos sitios web de todo el mundo a obtener HTTPS.
¿Es el cifrado HTTPS suficiente para mantener tu sitio seguro?
No. Aunque ayuda a proteger tus datos confidenciales, la seguridad de tus sitios web es mucho más compleja que HTTPS. La conclusión es que no protege tu sitio, red o servidor de ser hackeado. Tampoco evita que los hackers abusen de las vulnerabilidades de software que puedan estar presentes en WordPress. De hecho, en general, hemos visto bastantes ataques importantes a los protocolos SSL y TSL: Poodle, Heartbleed, Shellshock, LogJam, por nombrar algunos.
¿Cuáles son tus opciones? ¿Qué puedes hacer para fortalecer tu sitio?
¿Qué más puedes hacer para proteger tu sitio?
La seguridad es muy importante y, como tal, hay bastantes cosas que debes hacer y mantener al día. Entraremos en más detalle en otra publicación. Por ahora, aquí tienes algunas cosas que debes hacer para fortalecer tu sitio de WordPress.
Conoce cuál es la amenaza
Mantente al tanto de las amenazas de hacking. Necesitas saber qué está sucediendo, qué es posible, para proteger tu sitio contra amenazas potenciales. Configura alertas de noticias o sigue sitios de noticias de hacking. La información que recibas te dará la capacidad de tomar medidas preventivas.
Actualiza, actualiza, actualiza
Actualiza el software tan pronto como haya una actualización disponible. La razón detrás de muchas actualizaciones es proteger contra una vulnerabilidad de seguridad, por lo que retrasar una actualización te expone enormemente a un ataque potencial. Los hackers buscan constantemente vulnerabilidades. Si no te das prisa en parchear las vulnerabilidades, es probable que te conviertas en presa fácil.
Asegura tu panel de administración
El acceso a la información en el panel de administración de tu sitio web es el sueño de todo hacker. Establece nombres de usuario y contraseñas que no se puedan adivinar fácilmente; limita en gran medida el número de intentos de inicio de sesión dentro de un período de tiempo específico; no envíes detalles de cuenta por correo electrónico, etc. Tu panel de administración es un tesoro, así que mantenlo seguro en todo momento.
Mantén tu red segura
Una red insegura proporciona un acceso bastante fácil a los servidores de tu sitio. Toma algunas medidas preventivas como cambiar contraseñas con frecuencia, expirar inicios de sesión después de un cierto período de inactividad, establecer contraseñas seguras y escanear malware en todos y cada uno de los dispositivos que se conectan a tu red.
Haz copias de seguridad de todo
Haz copias de seguridad de todo, tanto en el sitio como fuera del sitio. Configura copias de seguridad automáticas varias veces al día, en varias ubicaciones, para que no pierdas todo cuando ocurra el peor de los casos.
El cifrado HTTPS es excelente para la seguridad, el SEO y la credibilidad. Lo más probable es que te hayas alegrado bastante cuando Automattic anunció que todos los dominios personalizados se cambiarían automáticamente a cifrado HTTPS. Pero eso no significa que estés a salvo en lo que respecta a la seguridad del sitio.
Quedan muchas más cosas por hacer para mantener cualquier sitio web a salvo de amenazas cibernéticas avanzadas, en constante evolución y persistentes. Algunos de los consejos mencionados en este artículo ayudarán a reforzar la seguridad de su sitio; y a mantener su mente tranquila para abordar las operaciones comerciales más divertidas.
¿Quieres probar AIOSEO gratis?
Introduce la URL de tu sitio web de WordPress para instalar AIOSEO Lite.
Descargo de responsabilidad: Nuestro contenido es compatible con los lectores. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Solo recomendamos productos que creemos que añadirán valor a nuestros lectores.
Todos estos comentarios podrían aplicarse a cualquier sitio web o CMS. No veo por qué era tan importante enfatizar WordPress y solo WordPress como referencia a lo largo del artículo. De hecho, WordPress es una representación descuidada e incompetente de un sitio web REAL y es utilizado principalmente por aquellos que no tienen habilidades reales en desarrollo web, al menos más personas que no tienen ni idea de desarrollo web lo usan y eso incluye a aquellos que afirman ser webmasters y venden estos servicios a empresas desprevenidas. El punto es que probablemente les importe un bledo la seguridad y el 80% de ellos ni siquiera se actualizarán.
El autor de este artículo realmente eliminó el alcance más amplio de personas interesadas en este tema y lo hizo sonar como si se tratara de WordPress. Personalmente, estoy harto de la exageración y el enfoque que recibe WP. Es como si WordPress fuera la fuente de referencia para los sitios web y el hecho es que es una plataforma de blogs modificada para intentar actuar como un sistema de gestión de contenido. Claro, se puede usar como CMS, pero la realidad es que fue diseñado para escribir blogs y falla miserablemente en cualquier cosa más allá de eso. Así que háganse un favor, Semper Plugins, y dejen de ignorar a los verdaderos gigantes del mundo de los CMS y hagan mejores asociaciones. Tal como está, este artículo solo será leído por aquellos que usan WordPress y aquellos de nosotros que exigimos soluciones mejores y más robustas para los sitios web, lo más probable es que no le demos una segunda mirada a este artículo.
Hola Kevin:
Agradezco tus comentarios. Sin embargo, es importante tener en cuenta que este es un sitio web exclusivamente centrado en WordPress, por lo que el contenido de los artículos se centrará en WordPress.
“Gigantes reales en el mundo de los CMS”… esto es WordPress. Ningún otro CMS se acerca a la cantidad de sitios impulsados por WordPress. Parece que te estás perdiendo el punto en cuanto a qué tecnología se está utilizando para impulsar Internet.
Ben, la cantidad de sitios impulsados no es realmente la única declaración al hablar de gigantes. Wordpress sigue siendo una plataforma de blogs. Pero hacen un gran marketing al etiquetarlo como el mejor CMS. Lo siento, pero Wordpress ni siquiera se acerca a Joomla al comparar la velocidad (sitios corporativos similares y no solo blogs). Claro, Worpdress es más amigable para los usuarios y desarrolladores, pero nunca he visto un sitio Wordpress potente sin consumir muchos recursos del servidor. Un sitio Wordpress grande necesita más optimización que en otros CMS. Para mí, es el peor "CMS" que he usado.
Kevin, me interesa saber quiénes son los "verdaderos gigantes del mundo de los CMS". ¿Podrías dar más detalles al respecto?
Prueba Typo3.
He estado usando el plugin Wordfence (versión de pago, mejorada) durante varios meses y me ha impresionado mucho. No he sufrido ningún hackeo; el precio es muy razonable; y me mantienen informado.
Bueno, yo también estoy usando el plugin Wordfence y soy muy estricto en cuanto a contraseñas perdidas y las personas que intentan iniciar sesión con credenciales incorrectas son bloqueadas durante las próximas 24 horas…
Pero no he visto que HTTPS esté habilitado automáticamente en absoluto, de hecho, todos mis sitios todavía usan solo HTTP, los pagos se realizan a través de una conexión segura y nunca se realizarán directamente en mi sitio… Ni siquiera quiero esa responsabilidad.
¿Entonces me estoy perdiendo algo?
Por favor, explícame por qué no veo que HTTPS se esté utilizando en mis sitios de WordPress y por qué tampoco veo ninguna diferencia en mis clasificaciones. Sigo siendo el número uno en las páginas de resultados de búsqueda orgánica, incluso me clasifico más alto que sitios grandes como Forbes…
Si Google realmente está utilizando HTTPS como factor de clasificación, puedo decirte que no me parece un factor de clasificación súper importante, ya que todavía soy capaz de superar incluso a los sitios grandes y para palabras clave o frases muy competitivas como "Optimización de SEO y ROI"
Saludos cordiales,
Ricardo Penders CEO _SoHarD_dB_w@®Ez_
El Sistema Rápido de Creación de Listas y Marketing en Internet para Ricos