proteger usuarios

¿Proteges a las visitas de tu página WordPress?

Para tener un lugar en los negocios, sea cual fuere, es importante tener una página web. Un sitio en la red, donde nuestros usuarios puedan interactuar con nosotros.

Podemos tener cientos de visitas en periodos de tiempo determinados. Y en tiempos como estos, no compartimos el número de teléfono de un emprendimiento que deseamos referir. Si no, más bien, compartimos el link de la web site, para que los interesados tengan mayor información.

 Por otro lado, nuestros usuarios, dejan parte de su información personal – a veces bancaria- en nuestras manos. ¿Qué nos toca hacer? Además de gestionar la base de datos para tener un buen análisis comercial, no toca retribuir las visitas y las visitas referidas, brindando seguridad a nuestros usuarios.

La web no es sitio más seguro, los hackers, están a la orden del día. Y no les importa quién eres, o que tan grande es tu negocio. Desde que existes en la web, estás expuesto a sus ataques. Por lo que tienes que tomar las precauciones del caso para evitar ataques.

Como usuarios de WordPress.org, algunos de los ataques más comunes son:

  • Site Defacement, donde el atacante reemplaza tu información con la suya.
  • El hackeo de mail, donde se toman el control de tu mailing; pudiendo enviar spam, lo cual significa un taque a tu reputación.
  • Uso de tu SEO para mejorar sus propias websites.
  • Redirección: Te usaran de plataforma para que el tráfico de su site aumente. Los que traten de llegar a tu web, serán enviados a sites con contenido malicioso.
  • Imitación de páginas: Copian tus formularios de información, para obtener los datos de tus usuarios.
  • Distribución de malware: Los hackers entran a tu página, para distribuir malware a las computadoras de tus usuarios para robar su información personal.
  • Jacking de información: Atacantes tiene como objetivo tomar la información delicada de tus usarios, como información sobre pago.
  • Lauchpad ataque, ransomware, content host, spam;

Hay mil formas en que se ataque la información en la web, y todos estamos expuestos a estos ataques. Por lo tanto, es necesario tomar las precauciones del caso para evitar exponer los datos de los visitantes, o tu reputación.

¿Cómo mejorar la seguridad?

Recuerda que tus visitantes confían en ti al visitar tu sitio en la red, y que la información que te brindan está segura. Si quieres mantener la confianza de tus consumidores, y el nombre de tu marca intacto, toma las precauciones del caso, entre ellas te recomendamos:

  1. Invierte en un buen Hosting

Un hosting de calidad, te dará servicios como un numero de garantía de seguridad, 24 horas de monitoreo, back up de tu website y un espacio individual de hosting.

Si no estás seguro de lo que tu actual proveedor de host te brinda, o estás buscando información para tener un espacio más seguro, revisa las críticas que le hacen.  Si ellos tienes casos de reporte de situaciones de inseguridad, o un mal manejo de los problemas que han presentado sus usuarios, tienes que buscar otro host.

  1. Usa un CDN

Nos preguntarás porqué te sugerimos que hagas una inversión extra en el servicio de “hosting”, si ya estás pagando por un proveedor de hosting con buena reputación. Un CDN (content delivery network) no es un servicio de hosting.  Un CDN, se sitúa sobre tu hosting, y ayuda a entregar contenido no estático a tus visitadores, no importa en qué parte del mundo estén ubicados. Con esto lograrás que tus sites carguen más rápido, y le darán un chequeo adicional de seguridad a tus webs.

  1. Programa un SSL

Para cualquier website que maneje información delicada como datos de pago, un SSL (secure sockets layer) es un deber. Una vez que hayas elegido un proveedor de hosting de confianza, asegúrate si ofrecen certificados de SSL como parte de su servicio (muchos de ellos lo hacen). Si no, hay otros hostings que puede ofrecerte certificados validos gratis.

El propósito principal de SSL es crear una protección extra – mediante encriptiación– para la información de tus visitantes, para que terceros no puedan tener acceso a esta. Además, una encriptación SSL, viene junto al beneficio extra de un mejoramiento SEO. Tanto Google como los otros buscadores buscan referir fuentes seguras y de confianza, tu certificado de SSL, es una prueba de ello.

  1. Considera Protección DDoS

En un ataque de Launchpad, los hackers invaden tu sitio para poder atacar otro. Eso es lo que un DDoS (Distributed deniel of service) es.  Los hackers usaran un sin número de métodos para dirigir una increíble cantidad de tráfico a una website, con la esperanza de que ese website colapse, por lo tanto, no permita el acceso a ningún visitante.

Hacer una inversión en un DDos no es una mala idea. El costo de tu site colpsando es mayor.  Muchas compañías de servicio CDN, como Incapsula, ofrece también protección DDos . Te recomendamos buscar y mira si es posible matar dos pájaros de un tiro.

  1. Instala un Firewall

Tu proveedor de host, debe tener ya instalado un firewall dentro del servicio que te ofrece. Los firewalls son una gran manera de mantener afuera a los visitantes no deseados. Muchos hackers hoy por hoy han encontrado formas creativas para lidiar con esta forma de protección, por lo que estar a salvo, un firewall extra, no es mala idea. Por ejemplo, te recomendamos ConfigServer Services, que es gratis.

Si no sabes cómo usarlo, contáctate con tu proveedor de host, y mira si te pueden ayudar.

  1. Mantén revisados los Plugins

Muchas de las vulnerabilidades de WordPress provienen de sus plugins. El equipo de seguridad de WordPress revisa casi todas las herramientas que le son enviadas, sin embargo, es inevitable que se les pasen algunas vulnerabilidades.

Hay 3 cosas que puedes hacer para mantener revisados a tus plugins:

  1. Lee la información que WordPress tiene de los plugins. Revisa si son compatibles para la versión de WordPress (lo que significa que mantienen a sus plugins actualizados junto a los nuevos cambios de seguridad WP), revisa sus últimas actualizaciones (lo que significa que el desarrollador mantiene a su plugin siempre en mantenimiento, instalaciones activas (esto indica que tanto los otros usuarios confían en este plugin), y sus calificaciones. Toma un paso más allá, y lee las malas referencias, para saber si alguien ha reportado alguna situación de inseguridad en el pasado.
  2. Revisa el script del plugin para verificar que no haya ningún código malicioso. Esto requiere que sepas el manejo del PHP. Si necesitas asistencia en la revisión de los scripts y códigos, Defender puede escanear tu site, en búsqueda de vulnerabilidades.
  3. Usa un plugin de seguridad para monitorear y reportar cualquier situación potencial junto a otros plugins, para usar la fuerza bruta en referencia a la protección.
  1. Desactiva el informe de errores

Cuando se activa el informe de errores, el mensaje es visible para todos. Los hacers están atentos a esto, para aprovechar tu vulnerabilidad.

  1. Libera tu Spam

El spam puede ser un gran problema, no solo es molestoso, sino que tiene increíbles riesgos de seguridad. Para esto existen plugins como Akismet, para que puedas bloquear comentarios de direcciones IP de spamers. Esto evitará que que pongas en riesgo la privacidad de tus visitantes.

Leave a Reply

Your email address will not be published.