Magenta Grupo Creativo

Cómo proteger tu web de ataques y hacerla más segura

Una página web puede ser objeto de ataques por parte de los ciberdelincuentes. Esto hace que debamos tener en cuenta la importancia de contar con determinadas herramientas y llevar a cabo buenas prácticas para el diseño y administración de esta. Nuestro objetivo es  evitar intrusos que dañen el buen funcionamiento de ese sitio, además de comprometer a los visitantes.

A veces un sitio legítimo puede convertirse en una página insegura por errores de los administradores. Por ejemplo si han instalado algún complemento desactualizado o no han tenido en cuenta la importancia de proteger el acceso. Esto podría ser la puerta de entrada de piratas informáticos que se aprovechen.

Por ello vamos a dar una serie de consejos para mejorar la ciberseguridad de nuestro sitio web. Algunos parámetros esenciales que debemos tener en cuenta en todo momento. Estos parámetros  los enfocaremos hacia páginas diseñadas en WordPress, pero lo ideal es hacerlo para cualquier tipo de  sitio web.

1 - Mantener actualizado el WordPress, plantillas y plugins

  1. Actualizar el wordpress: Cuando abrimos el administrador de wordpress lo primero que nos aparece, si está desactualizado es la opción de actualizar el wordpress a la última versión. Miremos el siguiente video que les explicará como actualizarlo.

2- No abusar de los plugins

Tenemos una gran cantidad de plugins que pueden ayudar tanto a administrar nuestra web, como también dar a los usuarios algunas funciones interesantes.

El problema de los plugins es que pueden ser un peligro en caso de que haya alguna vulnerabilidad o que estén desactualizados. Esto es algo que debemos tener en cuenta, más allá de que también podrían ralentizar nuestra página en algunos casos. 

Nuestro consejo es evitar en la medida de lo posible llenar la página de plugins. Debemos instalar únicamente aquellos que sean esenciales y que realmente puedan ayudarnos. Incluso hay algunos orientados en la seguridad que podemos tener en cuenta.  Es indispensable descargarlos de la página oficial, y no instalar plugins crakeados, esos por lo general están llenos de virus.

3- Proteger el acceso de los usuarios correctamente

Un punto básico para proteger cualquier servicio online es evitar el acceso indeseado. No hay mejor forma que crear contraseñas que sean fuertes y complejas. No debemos dejar a la improvisación este aspecto, ya que podría servir para que atacantes pudieran entrar.

Lo primero que debemos tener presente es que la clave que vayamos a crear debe ser lo suficientemente fuerte como para evitar que cualquiera la averigüe. Debería tener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Además tiene que ser aleatoria.

Pero no solo importa la contraseña para proteger el acceso a una web, sino que debemos también evitar poner nombres de usuario de administrador típicos como Admin, por ejemplo. Así dificultamos aún más los posibles ataques de fuerza bruta. La URL para acceder al panel de administración también deberíamos modificarlo y no usar el genérico.

4- Instalar 2 plugins fundamentales 1 para backup y otro para protección

¿Sabes que una de las formas que puedes emplear para proteger tu blog o web construido con WordPress es instalar un plugin de seguridad? 

Wordfence Security es un plugin de seguridad gratuito destinado a hacer que tu sitio sea mucho más seguro. Es 100% de código abierto y gratuito para todos los usuarios, sin embargo, también puede contar con una clave API premium con funciones y soporte adicionales.

¿QUÉ ES WORDFENCE (Y CÓMO AYUDA A MEJORAR LA SEGURIDAD EN WORDPRESS) ?

Es un conjunto de 3 herramientas.

  1. Es un antivirus con un motor de escaneo que, entre otras cosas, compara los archivos de tu WordPress con los archivos originales del repositorio de WordPress y, en caso de discrepancia, te ayuda a solventarlo.
  2. Es un firewall con un motor de reglas que bloquea tu sitio a los chicos malos, es decir, los que se saltan las reglas ya sean personas o robots.
  3. Adicionalmente incorpora un motor de cacheo que puede incrementar ente 30 y 50 veces la velocidad de carga de tu sitio web o blog. No puedo dar fe de esto último, pero ahí está.

¿QUÉ HACE WORDFENCE EXACTAMENTE PARA BLINDAR TU SEGURIDAD WORDPRESS?

Wordfence monitoriza tu sitio web constantemente y lo protege de aquellos que intentan practicar «malas artes» contra él.

Te da una visión de quién te está visitando, qué están haciendo en tu sitio web o blog y quién ha sido bloqueado, ya sean personas o robots.

La idea de hoy es explicarte de un modo sencillo cada uno de los epígrafes de este plugin para que entiendas cómo funciona y para que tengas unas nociones básicas del mismo. Ya sabes que Wordfence es toda una referencia cuando se trata de ayudarte a proteger tu sitio web o blog de las mentes malintencionadas. Vamos a verlo, paso a paso.

Para ver más información sobre este plugin: https://www.lifestylealcuadrado.com/wordfence-seguridad-wordpress/