Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Resumen de privacidad
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de terceros
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Política de cookies
Más información sobre nuestra política de cookies
Seguridad web. Consejos para evitar ataques en tu página web
Hoy dedicamos el post a la seguridad web.
La seguridad en Internet y en concreto la seguridad de tu website, es un aspecto que jamás hay que descuidar si tienes presencia digital.
Mantener una “higiene” adecuada en tu página web y tomar medidas de seguridad y mantenimiento, es vital para que todo funcione correctamente y evites posibles ataques.
Es muy frecuente pensar que tu web no será atacada, especialmente si tu marca o tu empresa no es muy conocida. Te sorprendería conocer los datos de todos los websites que son atacados constantemente, hackeados y spameados. Especialmente blogs o pequeños sitios que no invierten demasiado en seguridad web o apenas están arrancando.
Toma nota. Son consejos sencillos y sin pretensiones, pero eficaces y al alcance de cualquiera.
Seguridad web y actualizaciones. Actualiza de manera constante tu website
La gran mayoría de sitios webs están diseñados a través de gestores de contenido (CMS) ya sea WordPress, Prestashop, Magento, etc. Sea cual sea tu gestor de contenidos, mantenlo actualizado siempre con la última versión y previa copia de seguridad.
La única excepción en este punto a día de hoy, es la última actualización WordPress. A fecha de publicación de este post, la última versión disponible de WordPress es la 5.0.3. Como os comentamos en un post anterior, la actualización WordPress 5.0 trae cambios significativos a diferencia de las habituales. Te recomendamos leer nuestros consejos antes de pulsar el botón de actualizar.
Por lo demás, debes mantenerte actualizado con todos los plugins, complementos y themes (plantillas) que tengas instalados en tu CMS. Y no lo actualices todo de golpe, hazlo uno a uno.
Las actualizaciones de todos estos softwares traen mejoras y evitan fallos de seguridad que a menudo son aprovechados por los hackers.
Así que, aunque esta sencilla recomendación parezca irrelevante o tediosa, es una de las medidas más eficaces para mantener a raya tu seguridad web.
Seguridad web y plantilas de WorPress
Uno de los mejores consejos que podemos darte a nivel usuario, tiene que ver con la elección de tu plantilla. Como somos expertos en WordPress y nos declaramos fans incondicionales de este gestor de contenidos, nos vamos a referir especialmente a la elección de tu theme de WordPress. Partimos de la base que instalarás una plantilla de pago.
Una de las mejores inversiones en seguridad web que puedes hacer para tu sitio, es escoger un theme que permanentemente se esté actualizando. Por favor, no te instales una plantilla cuya última actualización sea del año pasado o de hace meses.
Escoge un theme con buena reputación, una comunidad que le de óptimo soporte y apoyo, y que se actualice periódica y constantemente. Lee opiniones, fíjate en el número de instalaciones y características técnicas. Porque esta elección sentará uno de los cimientos más importantes de tu seguridad web.
Seguridad web y plugins y complementos
Y esta recomendación se extiende a los plugins y complementos que te instales. Acude siempre a la versión oficial y huye de plugins cutres o piratas. Ve directo a las páginas oficiales para tus descargas.
Cuando los plugins son fiables, sus creadores los mantienen actualizados de forma continua. Si dudas en instalarte un plugin o complemento que lleva tiempo sin actualizarse, sencillamente no lo instales.
O ante la duda, si no sabes qué plugin elegir para una función concreta y tienes ante ti varios candidatos, uno de los filtros que mejor funcionan es el de las actualizaciones. Decídete por el plugin con mejor soporte y actualizaciones continuas.
Seguridad web y hosting
Tanto si eres tú mismo el que elige el servicio de hosting como si delegas esta función en tu webmaster o diseñador de tu web, asegúrate de cumplir con ciertos requisitos de seguridad.
Si tu servidor o hosting es realmente completo y eficaz, puedes incluso ahorrarte la instalación de plugins innecesarios en tu CMS. Tu web será más ligera, sin tantos complementos que duplican funciones y restan velocidad o eficiencia en varios procesos.
Somos conscientes que en este punto existen niveles en cuanto a prestaciones según aumenta el presupuesto y características técnicas. De manera general, tus necesidades vienen determinadas por las características de tu página web y el número de visitas (y peticiones) que gestionará el servidor.
Atención a los hosting compartidos, que son la mayoría. No es lo mismo compartir hosting con miles de usuarios que con una docena. Tampoco es lo mismo compartirlo con páginas con buena reputación, que con páginas dedicadas a contenidos más comprometidos y que reciben abundante spam. Investiga qué vecinos de hosting tienes, puedes llevarte alguna sorpresa.
E invierte tiempo en estudiar y hacer una buena comparativa de los detalles de cada proveedor. Elige servicios de hosting que garantice copias de seguridad diarias, restauración de dichas copias de seguridad, antivirus, medidas antispam y protección de hackers.
El ordenador y la conexión a Internet desde donde gestionas la web
¿Tienes un buen antivirus o un ordenador libre de amenazas? Si vas a editar las entrañas o contenidos de tu página web, hazlo desde un ordenador o móvil seguro.
Por tanto, antes de editar o subir contenido a tu web o acceder a ella como administrador o editor, asegúrate de hacerlo con el ordenador sin ningún tipo de virus y lo más actualizado posible. De nada serviría tener el hosting más seguro y el software más actualizado si dejas la puerta abierta al malware desde tu propio ordenador.
Del mismo modo, nunca accedas al interior de tu website desde conexiones a Internet no seguras como son los WiFi públicos o de libre acceso. Podría ser un suicidio. Era una de las recomendaciones de nuestro post sobre Seguridad en Internet que enlaza perfectamente con éste y puede aportarte algunos tips para conectarte de forma segura a la red.
Seguridad web y contraseñas
Sí, una vez más, usa contraseñas fuertes. Esto es: no uses fechas y nombres conocidos, utiliza letras mayúsculas, minúsculas, números y caracteres diferentes aleatoriamente y sin sentido semántico.
Y aquí no es nada recomendable aquello de «una contraseña para gobernarlos a todos». Utiliza una contraseña diferente para cada usuario, cada aplicación, cada acceso, cada cuenta de mail. Diferente para WordPress, servidor y ftp, etc. Sí, es cierto, es mucho más engorroso, pero mucho más seguro. Se creativo, invéntate contraseñas distintas para accesos distintos y cámbialas de vez en cuando.
Te dejamos aquí nuestro post sobre Qué es un gestor de contraseñas para que no desesperes. Te ayudará a recordarlas de manera segura y automática, gestionarlas eficientemente y también a generar nuevas y fuertes passwords cuando lo necesites.
Si cumples estos sencillos consejos, respirarás tranquilo y evitarás muchos problemas y disgustos. Es cierto que garantizar 100% la seguridad en la red de hoy día es imposible. Pero para garantizártela al 99% está Página Web 4U. Diseñamos todo tipo de sites con CMS o programadas a medida, y te ofrecemos mantenimiento web, seguridad y servicios de alojamiento según tu presupuesto y necesidades.