La importancia de una web segura
Uno de los aspectos fundamentales a tener en cuenta en el ámbito de Internet es la seguridad.
A continuación mencionamos algunos de los aspectos que se deben seguir para mantener el sitio web a salvo de correo basura, posibles ataques de hackers o fallos diversos por falta de actualización y mantenimiento.
En primer lugar, consideramos que una contraseña fuerte es crucial. Muchas personas utilizan contraseñas sencillas que pueden recordar, como la fecha de su cumpleaños, su dirección postal, etc. Una contraseña fácil para nosotros también lo puede ser para un experto que quiera adivinar cuál es, y sobre todo si utiliza sistemas automáticos de acceso. Por lo tanto, como ya escribimos en artículos anteriores en el siguiente enlace https://www.actual.cat/noticies/esp/2015-seguridad-en-las-contrasenas hay varias opciones para generar contraseñas donde destacan la utilización de una combinación de letras (mayúsculas y minúsculas), con números y caracteres especiales es una opción aconsejable, como también lo es utilizar el generador de contraseñas seguras que incorporan las últimas versiones de WordPress.
Actualizar a la última versión web de WordPress
A continuación también es muy importante disponer de la última versión de WordPress, ya que es mejor que la anterior. WordPress actualiza periódicamente su software con innovaciones que hace nuestra página más funcional y segura. Las versiones antiguas, no actualizadas, son más accesibles para los hackers. Para no ponérselo fácil es recomendable estar al tanto de las actualizaciones automáticas de WordPress y aplicarlas. Recuerda que antes de renovar la versión de la web es aconsejable hacer una copia de seguridad.
Seguidamente también recomendamos actualizar siempre los plugins instalados. Una de las principales vías de entrada de ataques a una instalación WordPress es a través de plugins sin actualizar. Tenerlos al día es muy sencillo: cuando recibas en el panel el aviso de que hay actualizaciones disponibles, solo hay que hacer “clic” en la pestaña indicada.
Es aconsejable descargar temas y plugins de sitios seguros. Los temas y plugins de que dispone el instalador de WordPress son los más seguros, puesto que además contienen las últimas versiones. Descargarlos de otros lugares supone correr riesgos de infección por virus o software malicioso o dañino.
Protegerse del correo basura (spam). Esta suele ser una fuente de acceso de los hackers a nuestra web. En los comentarios aparecen a veces enlaces que se emplean para introducir código malicioso que pone en riesgo la seguridad y hace vulnerable nuestra web. Es recomendable instalar un sistema de comprobación humana Captcha, aplicar reglas de control de los comentarios, aprobarlos manualmente o añadir normas que marquen automáticamente como spam los comentarios no deseados.
Hay muchas más medidas que se pueden poner en práctica, aunque algunas no son fáciles de implementar y es aconsejable que lo haga un profesional. Proteger el archivo de configuración de WordPress y la carpeta de archivos subidos, limitar los intentos de acceso o utilizar permisos de archivos y carpetas seguros son solo algunos de ellos que requieren una cierta destreza y conocimiento en su manejo.
Las webs deben disponer de CERTIFICADO SSL HTTPS ya que las webs HTTP transmiten los datos del cliente, ya sean contraseñas, números de cuenta, teléfonos, etc, sin encriptar por lo que cualquier hacker podría fácilmente recoger los datos de los usuarios. Por consiguiente, las webs que se inician con HTTPS, tendrán la seguridad de que los datos de los clientes viajaran encriptados, dando así mayor confianza al consumidor para poder realizar cualquier transacción, ya sea una compra online, un registro, etc. Podrás obtener más información del certificado SSL en el siguiente enlace https://www.actual.cat/noticies/esp/2059-google-marcara-como-no-seguras-webs-sin-https