Seguridad del sitio web de WordPress, lo que necesita saber
Publicado: 2022-07-06La seguridad del sitio web de WordPress es un poco como un seguro de salud: nunca te preocupas por eso hasta que lo necesitas de manera absoluta y positiva y es demasiado tarde para obtenerlo.
Puedes pensar: "No, eso nunca me va a pasar a MÍ".
Bueno, ¡mejor piénsalo de nuevo!
Todos los días, los servidores de alojamiento se queman, los piratas informáticos ingresan a las cuentas, los sitios web desaparecen misteriosamente y las empresas enteras se pierden por completo.
Algo así como 30,000 sitios son pirateados todos los días según Sophos Labs.
¿Asustado todavía? Usted debería ser.
Es decir, a menos que ya tenga la protección y la seguridad adecuadas para el sitio web. Si no lo hace, este artículo podría marcar una gran diferencia en su futuro en línea.
No hay mejor momento que ahora para tener su sitio web completamente seguro y protegido contra ataques no deseados, piratas informáticos y otros desastres inesperados.
Ahora me gustaría poder decir que si implementas todo lo que comparto en este artículo, estarás totalmente a salvo de algo en tu sitio web, pero eso sería una mentira.
PERO implementar lo que comparto definitivamente disminuirá las probabilidades de que algo suceda.
En este artículo, hablaré específicamente sobre sitios web y blogs creados con la plataforma WordPress.
Hay muchas herramientas excelentes disponibles para WordPress que hacen que sea más fácil que nunca automatizar las copias de seguridad y la protección de su sitio web.
Siga leyendo para obtener consejos sobre cómo hacer una copia de seguridad de su sitio web, usar complementos para protegerse contra el correo no deseado, examinar los archivos de su sitio en busca de signos de piratería y las acciones a tomar cuando sus sitios SON pirateados.
¡Y no procrastines!
Quiero instarle encarecidamente a que no solo lo lea ahora mismo, sino que tome medidas inmediatas y proteja su sitio HOY.
Si no lo hace, es posible que se arrepienta, y probablemente más temprano que tarde.
¡Entonces empecemos!
Por qué DEBE proteger su sitio web de WordPress
¿Es consciente de que su sitio web está alojado en un ordenador?
Sí, el término "servidor" es solo un término elegante para una PC ubicada en un edificio de oficinas o almacén en algún lugar.
La mayoría de la gente no se da cuenta de que Internet no es tan "virtual" como parece.
Puede parecer que está en el ciberespacio, pero su sitio web es en realidad un montón de archivos en una computadora que se encuentra en algún lugar de un edificio completamente físico.
Ya sabe que las computadoras pueden tener dificultades técnicas, ya que probablemente haya sufrido múltiples episodios de problemas con su propia computadora.
Y así, su servidor de alojamiento, que también es una computadora, también puede tener problemas. Puede sobrecargarse y arruinarse, o puede ser pirateado.
A veces se difumina y necesita ser reiniciado. Cualquiera de estas cosas puede apagarlo por un período de tiempo corto o incluso prolongado.
Mucha gente asume que es responsabilidad de su empresa de alojamiento mantener su sitio web seguro.
Desafortunadamente, ese no suele ser el caso y estoy seguro de que si va ahora mismo y revisa el acuerdo de alojamiento que firmó, verá que la responsabilidad de proteger su sitio web y su negocio recae completamente en usted.
Voy a entrar en el cómo muy pronto, pero comencemos hablando del por qué.
¿Por qué debería proteger su sitio web contra piratas informáticos y otros problemas inesperados?
La respuesta obvia es que no quiere perder todo el arduo trabajo que ha realizado para construir su sitio web y su negocio.
Confía en mí, esto sucede de verdad.
Hace unos años, en una mente maestra a la que pertenecí, fui testigo de primera mano de cómo no estar preparado para los problemas y tener agujeros en la configuración de seguridad puede tener consecuencias devastadoras.
¡Algunas mujeres en mi red perdieron semanas de trabajo y sitios web completos cuando su servidor de alojamiento se cayó inesperadamente por solo 24 horas!
Hubo problemas técnicos que el anfitrión no pudo solucionar de inmediato.
Al principio, algunos estaban muy enojados porque su anfitrión permitió que sucediera este tipo de cosas, pero luego, lentamente, se dieron cuenta de que realmente deberían haber tenido sus propias medidas de seguridad.
Estas son solo algunas de las formas en que su sitio web de WordPress puede verse comprometido:
- Problemas de alojamiento de sitios web
- Los piratas informáticos agregan código o eliminan su sitio
- Empleado o contratista malicioso se mete con su sitio
- Una actualización crea errores y elimina su sitio
- El sitio web desaparece misteriosamente sin motivo (Historia real: ¡esto le sucedió a un cliente mío!)
Yo diría que cualquiera de esas posibilidades es una buena razón para actuar.
No utilice el precio como el único factor al elegir su proveedor de alojamiento web. Su activo comercial clave se merece lo mejor. Ponte en contacto si quieres saber lo que recomiendo.
¿Es WordPress débil y vulnerable a los ataques?
Algunas personas argumentan que WordPress no es la mejor plataforma para la seguridad porque es de código abierto (gratuito), lo que significa que los piratas informáticos pueden acceder fácilmente al software para encontrar agujeros en su seguridad.
Estoy totalmente en desacuerdo con este razonamiento.
Sí, WordPress es gratuito y los piratas informáticos tienen fácil acceso a él, pero ¿a quién engañamos?
A los piratas informáticos les encantan los desafíos y pueden descargar fácilmente copias pirateadas de CUALQUIER software de diseño de sitios web que deseen. El hecho de que WordPress sea una plataforma abierta y gratuita en realidad lo hace más seguro.
La razón se puede resumir en lo siguiente:
Miles de personas están involucradas en cosas como actualizar el software, crear complementos y crear plantillas fáciles de usar. Es un gran esfuerzo de la comunidad.
Esto significa que tan pronto como hay un problema, alguien lo encuentra casi de inmediato. Y cuando lo hacen, los creadores de WordPress trabajan duro y rápido para resolver el problema y, cada vez, también lanzan una nueva actualización de seguridad.
Simplemente compare esa dedicación con otras empresas cuyas actualizaciones son mucho menos frecuentes y cuya comunidad es mucho, mucho más pequeña, y verá la ventaja y el valor de WordPress.
Problemas comunes que pueden acabar con su sitio web de WordPress
Es hora de profundizar en los detalles sangrientos de lo que puede sucederle a su sitio web. Estos son los problemas más comunes que pueden hacer que su sitio no funcione por completo o causar problemas que preferiría evitar.
¡Te han hackeado!
Hackear su sitio web es definitivamente el más temido de todos los posibles problemas del sitio web. No quieres que alguien dentro de tu sitio juegue y rompa cosas. Es muy parecido a que alguien entre en tu casa, tome cosas, rompa cosas o simplemente destruya el lugar por completo.
Un hacker puede hacer muchas cosas en su sitio web, incluidas las siguientes:
- Agrega enlaces no deseados que no puedes ver.
- Agrega enlaces no deseados que puedas ver.
- Agregue virus que ataquen las computadoras de sus visitantes.
- Elimine su sitio por completo (e incluso reemplácelo con un agradable mensaje de "Ha sido pirateado por XXX" completo con una imagen de calavera y tibias cruzadas).
- Eliminar archivos del sitio web.
- Tome el control de su sitio y bloquee su acceso.
Problemas con su empresa de alojamiento
Como ha aprendido, cada sitio web está alojado en una computadora.
Y todos sabemos que una computadora, como pieza de tecnología hecha por el hombre, a veces puede estropearse.
No cometa el error de confiar totalmente en su empresa de hosting para proteger su sitio y esperar que nunca tengan problemas técnicos.
La parte vulnerable de su empresa de alojamiento es el servidor donde alojan su sitio web. Podría fallar, ser pirateado o incluso ser necesario que se apague.
Mi antigua empresa de hosting recientemente tuvo que lidiar con esto último. La ciudad les exigió que apagaran sus servidores durante unas ocho horas. Como puede imaginar, eso fue un gran inconveniente y una posible pérdida de ingresos para muchos propietarios de sitios web.
Pero al menos, la empresa de alojamiento sabía que se avecinaba, y una vez que pudieron volver a encender sus servidores, las cosas volvieron a la normalidad.
Sin embargo, si una empresa tiene un problema inesperado con el servidor, el daño podría volverse mucho más impredecible y duradero.
Podría terminar perdiendo datos valiosos o incluso todo su sitio web si no tiene una copia de seguridad reciente.
Tampoco es raro que un servidor se incendie.
Esto podría suceder por varias razones, pero en lo que a usted respecta, una vez más es un problema inesperado que puede conducir al desastre total si no está preparado.
Sin embargo, si está preparado, puede ser solo un inconveniente. Estás a cargo de lo que será, a partir de ahora mismo.
Otros posibles problemas de alojamiento incluyen un servicio al cliente deficiente.
Sus necesidades pueden superar sus capacidades, o es posible que no proporcionen el tipo de calidad que espera.
Es una buena idea tener sus copias de seguridad listas y a mano para que pueda hacer un cambio rápido de hosts, en caso de que surja la necesidad.
Alguien o algo estropea tu sitio de WordPress
Podría ser usted, o podría ser su webmaster, pero también es muy posible que su sitio web se arruine sin darse cuenta mientras agrega un complemento, actualiza un tema o actualiza a la última versión de WordPress.
Si no está preparado, podría perder todo su sitio web.
Nota importante: siempre debe hacer una copia de seguridad de su sitio antes de realizar cualquier tipo de actualización y si está listo para no tener que preocuparse por sus copias de seguridad, registrarse en mi servicio Geek in Your Pocket es una solución ideal.
Miembro del equipo descontento o torpe
Esto puede no ser un problema obvio, pero puede ser una amenaza real.
Ya sea que trabaje con un asistente virtual o tenga un empleado en su oficina que trabaje en su sitio web, es de esperar que sepa que es importante limitar sus capacidades dentro de WordPress para que coincidan con sus responsabilidades (y el nivel de confianza que tiene en ellos).
Por ejemplo, no hay ninguna razón por la que uno de sus autores contribuyentes habituales deba tener derechos de administrador y poder cambiar el tema de su sitio o instalar nuevos complementos.
Principales complementos de seguridad de WordPress para usar en su sitio web
Una clara ventaja de WordPress es que tiene toda una comunidad de desarrolladores muy leales que están creando nuevos complementos (complementos) todo el tiempo.
Aún mejor, los creadores, desarrolladores y usuarios de WordPress son muy diligentes cuando se trata de seguridad. Sí, los piratas informáticos son rápidos e inteligentes, pero la comunidad en su conjunto hace todo lo posible para mantenerse a la vanguardia.
Hay una serie de complementos de seguridad que puede usar para detener a los piratas informáticos y otras amenazas a su sitio web. No tengo el espacio para cubrirlos todos, pero los que he enumerado contribuirán en gran medida a mantener su sitio web seguro, ¡siempre que los instale y los use!
Mis recomendaciones de complementos de WordPress para mantener su sitio web mantenido
Complemento de WordPress para copias de seguridad
Corriente ascendente más
Este robusto complemento gratuito con la opción de actualización hará una copia de seguridad completa de su sitio. Puede programarlo para que realice copias de seguridad diarias, semanales o mensuales y recibir esas copias de seguridad por correo electrónico o guardarlas en una unidad externa. Este es actualmente mi complemento favorito.
Complemento de WordPress para combatir el spam
- Akismet – Akismet es el programa que ya viene instalado con WordPress. Todo lo que tienes que hacer es activarlo. Sin embargo, deberá obtener una clave API para hacerlo, una clave que puede obtener de WordPress.org (gratis). Una vez activado correctamente, Akismet filtrará sus comentarios de spam y los enviará directamente a la papelera. Funciona muy bien. Akismet es gratuito para la mayoría de los usos (los blogs que ganan menos de $ 500 / mes se consideran uso "personal"), pero hay un cargo por blogs rentables de alto tráfico (uso "comercial"). Toma el complemento
Complementos de WordPress para protección de inicio de sesión
Los ataques de fuerza bruta en su sitio intentan adivinar su información de inicio de sesión simplemente intentando iniciar sesión una y otra vez. Esto lo hace un robot automatizado, por lo que puede ser muy persistente. Por supuesto, su primera línea de protección es tener información de inicio de sesión que no sea fácil de adivinar (el administrador no se llama "admin" y tiene una contraseña segura). Después de eso, querrá usar uno de estos complementos para bloquear temporalmente la computadora del molesto robot.
- Bloqueo de inicio de sesión
- Límite de intentos de inicio de sesión
Complementos de WordPress para otros problemas de seguridad
- Shield Security : actualmente mi complemento de seguridad favorito, proporciona un excelente recorrido por todas las cosas para proteger su sitio, le brinda informes y mucho más. ¡Aún mejor, puede actualizar por solo $ 12 US por año! (en el momento de escribir)
- iThemes Security : iThemes Security funciona para bloquear WordPress, reparar agujeros comunes, detener ataques automatizados y fortalecer las credenciales de los usuarios.
- WordFence : Wordfence es similar a iThemes y ayuda a bloquear su sitio web, lo que dificulta los ataques y los piratas informáticos. También lo alertará cuando experimente un ataque DDOS o intentos excesivos de inicio de sesión de personas que intentan ingresar a su sitio. Este es un complemento muy popular Y el contenido de su sitio web es muy importante. Mi única advertencia es que parece entrar en conflicto con otros complementos en una cantidad considerable Y puede ralentizar su rendimiento.
Consejos de complementos de WordPress
Cuando esté pensando en agregar un nuevo complemento a su sitio web, estos consejos pueden ayudarlo a proteger su sitio web.
Quédate con WordPress.org
Cuando busque y descargue complementos, estará más seguro si se queda con WordPress.org. Si obtiene complementos de otras fuentes o sitios web, asegúrese de obtenerlos de una fuente confiable. Los complementos pueden crear vulnerabilidades en su instalación de WordPress y, sin saberlo, permitir que entren problemas.
Manténgalos actualizados
Los buenos creadores de complementos mantendrán sus complementos actualizados. Recibirá un aviso dentro de su instalación de WordPress que necesita actualizar sus complementos individuales. ¡Haz esto ahora mismo!
Proteger su sitio web de WordPress es un proceso continuo.
Lo peor que puedes hacer es mirar esta lista, sentirte abrumado y no hacer nada. Solo elige una cosa para comenzar, prepárala y pasa a la siguiente.
O si simplemente no tiene tiempo para hacerlo usted mismo, externalícelo. Ofrecemos a nuestros clientes planes de cuidado de sitios web solo por este motivo.
La seguridad de WordPress es importante.
Los piratas informáticos o los bloqueos del servidor no esperarán hasta que tenga tiempo para hacerlo. Tómese un poco de tiempo y prepárese con algunos de estos excelentes complementos de inmediato.
Cómo hacer una copia de seguridad de su sitio web de WordPress
¡De acuerdo! Creo que te he convencido de que es extremadamente importante hacer una copia de seguridad de tu sitio web de WordPress , ¿correcto?
No solo eso, sino que también espero haberte convencido de que es absoluta y positivamente no negociable.
Antes de mostrarle algunos métodos para hacer una copia de seguridad de su sitio web, creo que es importante hablar sobre las diferentes piezas que hacen que su sitio web de WordPress funcione. Al hacer una copia de seguridad de su sitio web, debe asegurarse de tener todas estas piezas en su lugar o no tendrá una copia de seguridad completa.
Su sitio web de WordPress se compone de:
- Archivos de WordPress: incluye todos los archivos PHP y CSS que hacen que su instalación de WordPress funcione. También incluye todo lo que haya agregado, como sus temas, complementos, imágenes y cualquier otro archivo que haya cargado.
- Base de datos: una base de datos es donde se almacenan sus páginas y publicaciones.
- Otros archivos: si ha subido algo fuera de WordPress (a través de ftp, cPanel, Dreamweaver, etc.), estos serán archivos independientes de su sitio de WordPress real.
Así que vayamos al meollo del asunto y hablemos exactamente de cómo hacer una copia de seguridad de su sitio web de WordPress.
Opción 1: copia de seguridad de cPanel
Este paso requiere que tenga cPanel en su cuenta de hosting. La mayoría de las personas que tienen instalado WordPress habrán usado cPanel para hacerlo. cPanel permite un fácil proceso de instalación de secuencias de comandos utilizando Simple Scripts o el programa Fantastico. Si no tiene cPanel, consulte con su empresa de alojamiento para ver si tienen una opción de copia de seguridad manual que pueda realizar dentro de su sistema.
Para hacer una copia de seguridad de cPanel, siga estos pasos:
- Inicie sesión en cPanel a través de su hosting.
- Desplácese hasta "Archivos" > "Asistente de copia de seguridad".
- Haz clic en "Copia de seguridad".
Luego, el sistema iniciará una copia de seguridad de todo su sitio web y todos los archivos. Esto puede tomar algún tiempo dependiendo de cuántos archivos tenga.
cPanel generalmente le enviará un correo electrónico cuando su copia de seguridad esté lista. Luego, todo lo que necesita hacer es volver a iniciar sesión en su cPanel y descargar su copia de seguridad.
Le recomiendo que guarde sus tres copias de seguridad más recientes. ¿Qué pasa si su sitio web está dañado por un tiempo y su única copia de seguridad contiene esos mismos archivos malos? Es una buena idea almacenar sus copias de seguridad en un disco duro portátil (para que pueda moverlo fácilmente a otra PC o llevárselo cuando evacúe el próximo huracán).
Uno de los problemas de hacer copias de seguridad manuales es que es probable que lo olvide. Entonces, si bien le recomiendo absolutamente que haga copias de seguridad manuales en cualquier horario que pueda, no recomendaría confiar en él como su único método de copia de seguridad.
Opción 2: una copia de seguridad del complemento de WordPress
Existen algunos complementos que le permiten hacer una copia de seguridad de todo su sitio web. Uno de esos complementos es UpDraft Plus.
Puede hacer una copia de seguridad completa de toda su instalación de WordPress y todos los archivos del sitio web.
Aquí está cómo hacerlo:
- Descargue e instale UpDraft Plus
- Haga clic en "Updraft Plus" en el menú del lado izquierdo.
- Trabaje con la configuración inicial: este video de WPCrafter tiene un excelente recorrido.
- Haga una copia de seguridad completa y descárguela a su computadora (para almacenamiento remoto fuera de su servidor host).
- Configure copias de seguridad programadas haciendo clic en "Programación" en la sección de configuración.
- Elija dónde desea enviar la copia de seguridad y guárdela.
Ahora tiene dos formas sencillas de hacer una copia de seguridad de todo su sitio web. Le recomiendo que use ambos y guarde al menos sus últimas tres copias de seguridad para que tenga una protección completa.
¡Las actualizaciones de seguridad de WordPress son NO NEGOCIABLES!
Ejecutar un sitio web de WordPress no es un trato de "configúrelo y olvídese".
Si desea proteger su sitio web de piratas informáticos y otros problemas potenciales, debe asegurarse de mantenerse al día con las actualizaciones de software, y eso incluye las actualizaciones de seguridad.
Como se mencionó anteriormente, WordPress está en constante desarrollo. Esto es algo muy bueno ya que obtienes las características, funciones y seguridad más avanzadas. Pero también hay una desventaja: debe mantenerse al día con las actualizaciones para mantener su sitio web o blog seguro.
Afortunadamente, mantenerse al día con las actualizaciones no es realmente tan difícil.
Cuando inicie sesión en su panel de control de WordPress, debería ser bastante obvio si necesita actualizar WordPress o uno de los complementos.
En el gráfico de arriba, verá que el número junto al enlace Actualizaciones es el número total de actualizaciones de complementos, temas o núcleos de WordPress disponibles. Y la barra amarilla en la parte superior muestra que se ha lanzado una nueva versión de WordPress.
los ÚLTIMO Lista de verificación del sitio web para NINGÚN dueño del sitio web
Todo lo que necesita saber para mantener su sitio web de WordPress
Actualizaciones de WordPress
Si hay una actualización principal de WordPress disponible, se muestra de manera destacada en la parte superior del tablero y prácticamente le ruega que realice la actualización.
Si bien las actualizaciones de WordPress son bastante sólidas con pocos errores, siempre debe hacer una copia de seguridad completa del sitio antes de hacer clic en el enlace "Por favor, actualice ahora".
En el improbable (pero inevitable) caso de que algo salga mal, usted y su servicio de hospedaje estarán agradeciendo a sus estrellas de la suerte que tuvieron una copia de seguridad completa y oportuna disponible.
Una vez completada la copia de seguridad completa del sitio (incluida la descarga a su computadora), haga clic en el enlace "Actualizaciones" o "Actualizar ahora".
A menos que su servicio de alojamiento le haya indicado que haga lo contrario, use el botón "Actualizar automáticamente" para actualizar su sitio. Es rápido, fácil y sólido como una roca.
Nota importante sobre la actualización de complementos de WordPress
Al igual que antes de instalar un nuevo complemento, siempre lea acerca de los cambios en el complemento antes de instalar la actualización. Muchas veces hay cambios en el comportamiento del complemento que no necesariamente desea.
Nota importante sobre la actualización de temas de WordPress
Si ha realizado **cualquier** cambio en su tema (ajustando cosas en style.css o cambios en los archivos de plantilla), los cambios se sobrescribirán cuando se actualice el tema. Esté preparado para volver a hacer los cambios después de la actualización. La única forma de evitar esto es crear un tema secundario específicamente para sus cambios, pero ese es un tema avanzado que está fuera del alcance de este informe. (Consulte el códice de WordPress para obtener más información)
Actualice los complementos de su sitio utilizando las capacidades de actualización automática integradas de WordPress. A menos que sea un complemento Premium, realmente no debería haber una razón para que tenga que hacer nada complicado (como descargar la actualización y luego usar FTP para obtenerlo en su sitio). Para los complementos Premium, querrá seguir siempre sus instrucciones específicas.
Medidas de seguridad adicionales de WordPress
Hemos hablado en detalle sobre la copia de seguridad y la actualización de su sitio web. Pero hay otras medidas de seguridad que puede tomar para proteger su sitio web de problemas.
Utilice siempre un nombre de administrador que no sea "admin".
Cuando instala inicialmente WordPress, puede elegir el nombre de usuario para la cuenta de administrador principal. No utilice el "administrador" predeterminado; elige algo original en su lugar. Los scripts de fuerza bruta (scripts de piratería) que intentan adivinar su contraseña asumirán que el nombre de usuario "admin" está en su lugar... ¡Permítales hacer esa suposición falsa y manténgalos fuera de su sitio!
Utilice una contraseña segura
Apuesto a que has escuchado esto antes. No debe usar la misma contraseña para todos sus sitios web e inicios de sesión. Tampoco debe tener una contraseña simple como el nombre de su hijo o mascota. Haga que sus contraseñas sean largas, de más de 8 caracteres, y use una combinación de mayúsculas, minúsculas, números y símbolos para una mejor protección.
Cambie las contraseñas de administrador de vez en cuando
Cambie todas las contraseñas de nivel de administrador. Digo ocasionalmente porque el cronograma realmente depende de sus prácticas comerciales. Por ejemplo, si subcontrata su mantenimiento o administración de WordPress a diferentes personas que usan su cuenta de administrador principal, sería prudente cambiar su contraseña con más frecuencia que si fuera el único administrador.
Eliminar cuentas no utilizadas.
Si tiene cuentas de usuario en su instalación de WordPress que ya no usa, asegúrese de eliminarlas.
Registre sus dominios en otro lugar.
Si necesita mover sus sitios web debido a problemas con su host, le complacerá tener su nombre de dominio registrado en otro lugar. Esto le permitirá mover dominios rápidamente simplemente apuntando los servidores de nombres en su registrador de dominios a su nuevo servicio de alojamiento.
Monitoreo de los archivos de su sitio.
A veces, los piratas informáticos ingresan a su sitio web, hacen cambios y se van sin hacer un gran alboroto. ¡Esto podría pasar completamente desapercibido para ti si no tienes cuidado! Revise periódicamente los archivos de su sitio web en busca de signos de intrusión para asegurarse de que todo esté en orden. Una manera fácil es echar un vistazo a la fecha de modificación del archivo.
Tomar medidas adicionales para proteger su instalación de WordPress puede llevar más tiempo, pero si lo salva de un ataque, valdrá la pena. Por supuesto, no hay forma de garantizar absolutamente que nunca será pirateado o tendrá otros problemas.
Sin embargo, encontrará que cuanto más educado y preparado esté, es menos probable que tenga que lidiar con las consecuencias más adelante.
Usuarios adicionales
Muchos propietarios de sitios web y blogs tienen otras personas que inician sesión en su sitio web. Es común permitir que los bloggers o columnistas invitados tengan su propio nombre de usuario y contraseña para que puedan iniciar sesión y agregar sus propias publicaciones, ahorrando tiempo y trabajo al propietario del blog. También es muy común subcontratar las actualizaciones de su sitio web o blog a un asistente virtual u otro profesional independiente que tendrá que poder iniciar sesión y publicar en su sitio web.
Aquí hay algunas reglas para mantener su sitio web de WordPress seguro en estas situaciones:
- NO otorgue acceso de administrador : debe mantener su acceso de administrador protegido siempre. La razón no es necesariamente que sus invitados o empleados puedan hacer algo malicioso con el acceso de administrador, aunque se sabe que eso sucede. En cambio, está abriendo un riesgo de seguridad en el sentido de que pueden romper o piratear sus contraseñas, lo que podría permitir que otra persona ingrese a través de su cuenta. Cuantas más formas de acceder a su cuenta existan, más probable es que un pirata informático pueda encontrar una.
- Otorgue el nivel de acceso más bajo requerido : siempre otorgue el nivel de acceso más bajo que alguien necesita para completar el trabajo.
- Cambiar contraseñas : cuando alguien deja la empresa, asegúrese de cambiar sus contraseñas o eliminar su cuenta de usuario por completo.
Estar preparado cuando falla la seguridad
¿Qué sucede si la seguridad de su sitio web falla a pesar de todos sus mejores esfuerzos y preparativos?
Lo primero que te puedo decir es que estés preparado para esta eventualidad.
No piense que solo porque ha tomado todas las precauciones adecuadas, está completamente protegido.
Piense en un ataque a un sitio web o en un problema importante como pensaría en un incendio en una casa. Puede tomar precauciones para evitar un incendio en su hogar, pero a veces simplemente no puede evitarlo. Entonces, además de las medidas preventivas, también nos preparamos para lo peor. Creamos rutas de incendios, tenemos extintores, mantenemos a mano alarmas contra incendios y tenemos un lugar de encuentro para los seres queridos.
¿Por qué no hacer lo mismo con tu sitio web?
Cree un plan de lo que haría si fallara la seguridad. Aquí hay algunas formas de estar preparado para un ataque a un sitio web o una falla de seguridad:
¡Atrás, atrás, atrás! – Sí, ya hemos hablado de esto más de una vez, pero es digno de otro recordatorio. Realice copias de seguridad tantas veces como sea necesario. Conserve más de una copia de seguridad y guárdelas en lugares separados.
Tenga TODA su información de inicio de sesión : si contrató a alguien para instalar o diseñar su sitio web, es muy posible que haya inicios de sesión a los que ni siquiera tenga acceso. Mi recomendación para ti es que cambies eso ahora mismo. Al final de este informe, encontrará algunas listas de verificación, incluida una para información crítica del sitio web. Tome esa lista y complete la información, imprímala y luego guárdela digitalmente en dos lugares para que la tenga lista cuando la necesite. Este paso es muy importante.
Llame a su anfitrión : pregúntele a su empresa de alojamiento qué sucede si un servidor falla o su sitio web es pirateado. Algunas personas se sorprenden mucho al descubrir que su empresa de alojamiento NO ofrece protección contra pérdidas en estos casos. Infórmate ahora, no más tarde.
Tenga un host de respaldo : no solo desea hacer una copia de seguridad de sus archivos, sino que también querrá buscar una empresa de alojamiento de respaldo a la que pueda mudarse rápidamente si es necesario. Puede ser una buena idea tener ya una cuenta con este segundo host para saber cómo funcionan y poder moverse rápidamente si es necesario. También es una buena idea registrar su nombre de dominio en otro lugar que no sea su empresa de alojamiento.
Contrate a un experto : si todo esto es demasiado para usted y simplemente no quiere manejarlo, busque a alguien que pueda hacerlo. Contrate a alguien antes de que SIEMPRE tenga un problema y establezca esa relación con ellos para que, cuando ocurra un problema, estén listos y puedan ayudarlo rápidamente.
Así que ahí lo tienes.
Este artículo contiene información que muy bien podría ahorrarle miles y miles de dólares y/u horas. Y eso no es broma.
Espero que siga el consejo, haga sus copias de seguridad y asegure sus sitios web. De esa manera, no descubrirá una mañana que ha perdido años de trabajo en un abrir y cerrar de ojos.
¡Vamos a envolver a este bebé!
Recuerdo cuando escuché por primera vez sobre hacer una copia de seguridad de mi sitio web. Para ser honesto, lo encontré todo demasiado confuso, demasiado complicado y demasiado problemático. Así que no tomé medidas y simplemente esperé lo mejor.
Mientras tanto, escuché a personas advirtiéndome de los riesgos de no hacer una copia de seguridad de mis sitios web y tomar las medidas de seguridad adecuadas, pero pensé que no tenía tiempo y que de todos modos nunca me pasaría nada malo.
Luego, un día después de haber hecho crecer un negocio y un sitio web de tamaño significativo, me pregunté: “¿Qué pasa si pierdo todo mi sitio web, HOY? ¿Cómo se sentiría eso?”
La respuesta fue: “Estaría devastado”.
Honestamente, no sé qué haría si los últimos años de arduo trabajo desaparecieran en el aire. Sería muy difícil recuperarse.
Tuve suerte, y lo sé. Nunca he tenido un ataque en mi sitio (toco madera), pero he conocido a muchas personas cercanas a mí que no tuvieron tanta suerte. Y créeme, ya no dejo mi seguridad al azar.
Por favor, tómese este artículo y esta advertencia con seriedad, y aprenda cómo hacer una copia de seguridad de sus sitios o contrate a un experto para que lo haga todo por usted. ¡Te alegrarás mucho de haberlo hecho si alguna vez tienes un problema con tu sitio web! E incluso si no lo haces. Después de todo, la tranquilidad puede no tener precio
Próximos pasos:
- Regístrese para obtener mis 5 elementos esenciales para mantener su sitio web seguro
- Regístrese en uno de mis planes de atención. Cuando se ponga en contacto, avíseme que leyó esta publicación de blog y recibió una oferta especial
De esa manera, puede acceder a su dominio para transferirlo si la empresa de alojamiento no responde.