Hace unos días llegó a nuestro soporte técnico el caso de un magazine digital que tras cuatro años de trabajo había perdido su blog por no tomar las medidas de seguridad suficientes. Aunque tu proveedor de hosting haga copias de seguridad periódicas y tenga sus propias medidas de seguridad para evitar ataques de virus y hackers, hay algunos aspectos que sólo tú como propietario de un blog puedes hacer. Ten en cuenta estas 10 claves para mantener seguro tu blog y no poner en riesgo tu trabajo, son importantes:
El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura del http que todos conocemos. Con el HTTPS la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros. Suele utilizarse para ecommerce, aunque a partir del 2017 Google lo tendrá en cuenta a la hora de posicionar y marcará como sitios «no seguros» las webs con HTTP.
El HTTPS requiere de un certificado de seguridad SSL que puedes solicitar a tu proveedor de hosting para mantener seguro tu blog
Una vez que tengas el certificado SSL, debes acudir a los ajustes generales de tu blog y cambiar la dirección del sitio. También debes hacer constar a Google de este cambio en Google search console añadiendo el blog de nuevo como https
De poco te sirve invertir en medidas de seguridad si tu propio ordenador está infectado o te roban la contraseña. Invierte en un antivirus potente y evita abrir cualquier tipo de contenido sospechoso.
Es mucho más seguro. La autenticación mediante clave pública se basa en la criptografía de clave pública, donde los procesos de encripción y desencripción son realizados utilizando claves diferentes (una clave para encriptar y otra para desencriptar, y viceversa). La idea es que cada usuario cree un par de claves pública/privada para autenticación. El servidor SSH conoce la clave pública, y sólo el usuario conoce su clave privada.
Puedes solicitarlo también a tu empresa de hosting
Si trabajas con WordPress ya te habrás dado cuenta que periódicamente se actualiza para mejorar su seguridad. Si tu WP no se encuentra actualizado en su última versión es posible que se encuentre en riesgo y puedan hackear tu web.
La última versión de bases de datos PHP es la 7, las anteriores versiones dejarán de tener soporte próximamente. Estas actualizaciones de PHP son delicadas porque pueden darse incompatibilidades con el código que tengas en tu web, por eso no son o no deberían ser automáticas. Si no controlas, consúltalo también con tu empresa proveedora de hosting.
Esto es muy, muy importante. En el caso de que tus archivos se vieran infectados o dañados, la única forma de recuperar todos tus archivos es con una copia de seguridad. Existen muchas herramientas que facilitan esta tarea como WP DB Backup, que te permite realizar una copia completa de tu blog (base de datos y archivos de instalación) para que puedas restaurarlo con facilidad.
Si te ocurre algo así, tu proveedor de hosting también debería tener su propia copia de seguridad. En Interdominios puedes solicítar una copia de seguridad siempre que lo necesites.
Actualiza siempre que puedas los plugins y plantillas de tu blog, con cada actualización se corrigen posibles fallas en su seguridad. Te evitarás muchos problemas
Existen plugins de WordPress que ayudan a evitar los comentarios con spam como es el caso de Akismet. Otros plugins interesantes para tu blog con WordPress son:
Al añadir un firewall a tu web dificultas el trabajo a los hackers. Es muy sencillo, sólo tienes que instalar y configurar el siguiente plugin: WordPress Firewall 2.
El archivo wp-config.php es uno de los más importantes de tu blog, ya que contiene toda la información de configuración del blog (base de datos, usuario y contraseña). Hay que procurar a toda costa que nunca caiga en manos de un hacker ya que podría utilizarla en contra tuya. Si tu servidor Web soporta fichero ‘.htaccess’ puedes añadir este código en el archivo para evitar que cualquier persona pueda acceder a él.
# Protección de wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
En caso de que no puedas hacerlo, puedes mover el archivo wp-config.php a un directorio superior, para que quede fuera del directorio raíz de tu web y se vuelva invisible a los scripts y bots de los hackers.
ENISA publica vídeos sobre seguridad de la información en varios idiomas
Por tu seguridad y la de tus clientes: certificado SSL
Las extensiones de Google Chrome son una herramienta muy útil para personalizar nuestra experiencia de…
ChatGPT ha llegado para quedarse y aunque la herramienta de IA (inteligencia artificial) aún tiene…
Tanto si tienes un negocio físico como online, necesitas aprender a posicionarte en Internet y…
Si utilizas Google Analytics para medir el tráfico de tu web, necesitas pasar a Google…
ChatGPT es un chat de inteligencia artificial que se puede integrar en múltiples plataformas…
El escritorio virtual es un sistema informático que no se ejecuta en el ordenador, PC,…