Hoy dedicamos el post a la seguridad web.

La seguridad en Internet y en concreto la seguridad de tu website, es un aspecto que jamás hay que descuidar si tienes presencia digital.

Mantener una “higiene” adecuada en tu página web y tomar medidas de seguridad y mantenimiento, es vital para que todo funcione correctamente y evites posibles ataques.

Es muy frecuente pensar que tu web no será atacada, especialmente si tu marca o tu empresa no es muy conocida. Te sorprendería conocer los datos de todos los websites que son atacados constantemente, hackeados y spameados. Especialmente  blogs o pequeños sitios que no invierten demasiado en seguridad web o apenas están arrancando.

Toma nota. Son consejos sencillos y sin pretensiones, pero eficaces y al alcance de cualquiera.

Seguridad web y actualizaciones. Actualiza de manera constante tu website

La gran mayoría de sitios webs están diseñados a través de gestores de contenido (CMS) ya sea WordPress, Prestashop, Magento, etc. Sea cual sea tu gestor de contenidos, mantenlo actualizado siempre con la última versión y previa copia de seguridad.

La única excepción en este punto a día de hoy, es la última actualización WordPress.  A fecha de publicación de este post, la última versión disponible de WordPress es la 5.0.3. Como os comentamos en un post anterior, la actualización WordPress 5.0 trae cambios significativos a diferencia de las habituales. Te recomendamos leer nuestros consejos antes de pulsar el botón de actualizar.

 Aquí tienes el post sobre la Actualización Wordpress 5.0

Por lo demás, debes mantenerte actualizado con todos los plugins, complementos y themes (plantillas) que tengas instalados en tu CMS. Y no lo actualices todo de golpe, hazlo uno a uno.

Las actualizaciones de todos estos softwares traen mejoras y evitan fallos de seguridad que a menudo son aprovechados por los hackers.

Así que, aunque esta sencilla recomendación parezca irrelevante o tediosa, es una de las medidas más eficaces para mantener a raya tu seguridad web.

Seguridad web y plantilas de WorPress

Si vas a comenzar de cero, atención al theme que te instalas

Uno de los mejores consejos que podemos darte a nivel usuario, tiene que ver con la elección de tu plantilla. Como somos expertos en WordPress y nos declaramos fans incondicionales de este gestor de contenidos, nos vamos a referir especialmente a la elección de tu theme de WordPress. Partimos de la base que instalarás una plantilla de pago.

Una de las mejores inversiones en seguridad web que puedes hacer para tu sitio, es escoger un theme que permanentemente se esté actualizando. Por favor, no te instales una plantilla cuya última actualización sea del año pasado o de hace meses.

Escoge un theme con buena reputación, una comunidad que le de óptimo soporte y apoyo, y que se actualice periódica y constantemente. Lee opiniones, fíjate en el número de instalaciones y características técnicas. Porque esta elección sentará uno de los cimientos más importantes de tu seguridad web.

Seguridad web y plugins y complementos

Y esta recomendación se extiende a los plugins y complementos que te instales. Acude siempre a la versión oficial y huye de plugins cutres o piratas. Ve directo a las páginas oficiales para tus descargas.

Cuando los plugins son fiables, sus creadores los mantienen actualizados de forma continua. Si dudas en instalarte un plugin o complemento que lleva tiempo sin actualizarse, sencillamente no lo instales.

O ante la duda, si no sabes qué plugin elegir para una función concreta y tienes ante ti varios candidatos, uno de los filtros que mejor funcionan es el de las actualizaciones. Decídete por el plugin con mejor soporte y actualizaciones continuas.

Seguridad web y hosting

Tanto si eres tú mismo el que elige el servicio de hosting como si delegas esta función en tu webmaster o diseñador de tu web, asegúrate de cumplir con ciertos requisitos de seguridad.

Si tu servidor o hosting es realmente completo y eficaz, puedes incluso ahorrarte la instalación de plugins innecesarios en tu CMS. Tu web será más ligera, sin tantos complementos que duplican funciones y restan velocidad o eficiencia en varios procesos.

Somos conscientes que en este punto existen niveles en cuanto a prestaciones según aumenta el presupuesto y características técnicas. De manera general, tus necesidades vienen determinadas por las características de tu página web y el número de visitas (y peticiones) que gestionará el servidor.

Atención a los hosting compartidos, que son la mayoría. No es lo mismo compartir hosting con miles de usuarios que con una docena. Tampoco es lo mismo compartirlo con páginas con buena reputación, que con páginas dedicadas a contenidos más comprometidos y que reciben abundante spam. Investiga qué vecinos de hosting tienes, puedes llevarte alguna sorpresa.

E invierte tiempo en estudiar y hacer una buena comparativa de los detalles de cada proveedor. Elige servicios de hosting que garantice copias de seguridad diarias, restauración de dichas copias de seguridad, antivirus, medidas antispam y protección de hackers.

El ordenador y la conexión a Internet desde donde gestionas la web

¿Tienes un buen antivirus o un ordenador libre de amenazas? Si vas a editar las entrañas o contenidos de tu página web, hazlo desde un ordenador o móvil seguro.

Si accedes por ftp, o al backend de WordPress, o a cualquier panel de administración sea cual sea tu CMS o tipo de web, hazlo desde la seguridad.

Por tanto, antes de editar o subir contenido a tu web o acceder a ella como administrador o editor, asegúrate de hacerlo con el ordenador sin ningún tipo de virus y lo más actualizado posible. De nada serviría tener el hosting más seguro y el software más actualizado si dejas la puerta abierta al malware desde tu propio ordenador.

Del mismo modo, nunca accedas al interior de tu website desde conexiones a Internet no seguras como son los WiFi públicos o de libre acceso. Podría ser un suicidio. Era una de las recomendaciones de nuestro post sobre Seguridad en Internet que enlaza perfectamente con éste y puede aportarte algunos tips para conectarte de forma segura a la red.

Seguridad web y contraseñas

Sí, una vez más, usa contraseñas fuertes. Esto es: no uses fechas y nombres conocidos, utiliza letras mayúsculas, minúsculas, números y caracteres diferentes aleatoriamente y sin sentido semántico.

Y aquí no es nada recomendable aquello de «una contraseña para gobernarlos a todos». Utiliza una contraseña diferente para cada usuario, cada aplicación, cada acceso, cada cuenta de mail. Diferente para WordPress, servidor y ftp, etc. Sí, es cierto, es mucho más engorroso, pero mucho más seguro. Se creativo, invéntate contraseñas distintas para accesos distintos y cámbialas de vez en cuando.

Te dejamos aquí nuestro post sobre Qué es un gestor de contraseñas para que no desesperes. Te ayudará a recordarlas de manera segura y automática, gestionarlas eficientemente y también a generar nuevas y fuertes passwords cuando lo necesites.

Si cumples estos sencillos consejos, respirarás tranquilo y evitarás muchos problemas y disgustos.  Es cierto que garantizar 100% la seguridad en la red de hoy día es imposible. Pero para garantizártela al 99% está Página Web 4U. Diseñamos todo tipo de sites con CMS o programadas a medida, y te ofrecemos mantenimiento web, seguridad y servicios de alojamiento según tu presupuesto y necesidades.