Los ciberpiratas intervienen cualquier sitio web, grande o peque\u00f1o, con tal de obtener informaci\u00f3n que puedan luego vender. Fortalecer la seguridad de tu sitio web es la diferencia entre su desaparici\u00f3n y su supervivencia.<\/p>\n\n\n
Por sobre todas las cosas cuida tu coraz\u00f3n, porque de \u00e9l mana la vida.<\/p>Proverbios 4:23<\/small><\/blockquote>\n\n\n\n
El coraz\u00f3n de tu estrategia digital es tu sitio web, debes cuidarlo y protegerlo con celo, s\u00f3lo as\u00ed asegurar\u00e1s su larga permanencia e inspirar\u00e1s la confianza de tus seguidores. Te recomiendo que te apresures a implantar estos 6 m\u00e9todos de seguridad para proteger tu sitio web<\/em>.<\/p>\n\n\n\n
1. Monta una capa de protecci\u00f3n cifrada<\/h3>\n\n\n\n
Secure Socket Layer<\/em> (SSL por sus siglas en ingl\u00e9s), o su versi\u00f3n m\u00e1s reciente, Transport Layer Security<\/em> (TLS), son una capa de protecci\u00f3n cifrada con certificados de seguridad para disfrazar cualquier transmisi\u00f3n en la red. Impide que intrusos lean la informaci\u00f3n transmitida ya que les aparecer\u00e1 codificada e ilegible.<\/p>\n\n\n\n
Entidades certificadoras autorizadas emiten los certificados de protecci\u00f3n para que, una vez instalados en tu sitio web y configurado tu servidor web, sean provistos a tus usuarios y se establezcan conexiones seguras. La siguiente imagen representa c\u00f3mo funcionan:<\/p>\n\n\n\n
C\u00f3mo funciona SSL\/TLS<\/figcaption><\/figure><\/div>\n\n\n\n Los certificados tienen un precio anual y tienden a ser costosos, a menos que uses Let\u2019s Encrypt<\/a><\/strong>, la primera entidad certificadora autorizada que ofrece certificados renovables cada trimestre de forma gratuita. Revisa las condiciones de tu alojamiento web para instalarlos.<\/p>\n\n\n\n
Adem\u00e1s del componente de seguridad que los certificados a\u00f1aden a tu sitio web, tambi\u00e9n hay un efecto de optimizaci\u00f3n de los motores de b\u00fasqueda que mejora el posicionamiento, el tr\u00e1fico, y las conversiones de tu sitio web.<\/p>\n\n\n\n
2. Instala un plugin especializado de seguridad<\/h3>\n\n\n\n
Cada vez que quieras a\u00f1adir funciones a tu sitio web, piensa que necesitas un plugin<\/em><\/a>. Para fortalecer tu seguridad, necesitas un plugin especializado con varias funciones a la vez.<\/p>\n\n\n\n
Instala el plugin Shield Security en tu sitio de WordPress<\/figcaption><\/figure><\/div>\n\n\n\n Yo utilizo Shield Security<\/a><\/strong> para WordPress. Con este poderoso plugin puedes resguardar las funciones administrativas de tu sitio web, porque:<\/p>\n\n\n\n
- Impide que un robot ciberpirata descubra tu contrase\u00f1a a la fuerza<\/li>
- Impide que alguien sin tu segunda forma de autenticaci\u00f3n ingrese<\/li>
- Impide que otras computadoras se conecten al \u00e1rea administrativa<\/li><\/ul>\n\n\n\n
Habilita las opciones en el panel de control de Shield Security<\/figcaption><\/figure><\/div>\n\n\n\n El panel de control de Shield Security controla todas las opciones, evitando que terceros no autorizado administren o destruyan tu sitio web. A continuaci\u00f3n, explico tres de estas funciones.<\/p>\n\n\n\n
3. Garantiza que s\u00f3lo seres humanos ingresen a tu sitio web<\/h3>\n\n\n\n
Con certeza has visto en las pel\u00edculas c\u00f3mo conectan aparatos a un sitio seguro para adivinar la clave o contrase\u00f1a. Estas cosas existen y son las herramientas favoritas del cibercrimen.<\/p>\n\n\n\n
Para impedir que un robot ciberpirata descubra tu contrase\u00f1a en un ataque de fuerza bruta, te recomiendo que implementes Google reCaptcha<\/strong>.<\/p>\n\n\n\n
Registra tu sitio web en Google reCAPTCHA<\/figcaption><\/figure><\/div>\n\n\n\n S\u00f3lo dir\u00edgete al sitio web de Google reCaptcha<\/a>, haz clic en el bot\u00f3n para obtenerlo, ingresa con tu cuenta de Google, escoge reCAPTCHA v2, registra el dominio de tu sitio web, y haz clic en \u201cRegister.\u201d<\/p>\n\n\n\n
Configura Google reCAPTCHA en Shield Security<\/figcaption><\/figure>\n\n\n\n Este procedimiento te asignar\u00e1 una clave (Site Key) y un secreto (Secret). Ingr\u00e9salos en el panel de control de Shield, bajo Configuration > General > CAPTCHA <\/em>, como indica la figura de arriba.<\/p>\n\n\n\n
Habilita CAPTCHA en Shield Security<\/figcaption><\/figure>\n\n\n\n Luego habil\u00edtalo bajo Configuration > Login Protection > CAPTCHA<\/em>. Ahora junto con tu usuario y contrase\u00f1a deber\u00e1s hacerle clic al reCaptcha antes de ingresar.<\/p>\n\n\n\n
4. Implementa autenticaci\u00f3n de factores m\u00faltiples: Google<\/h3>\n\n\n\n
La autenticaci\u00f3n a sistemas digitales consiste en tres \u00e1mbitos: qu\u00e9 sabes, qu\u00e9 tienes, y qui\u00e9n eres. Tu usuario y contrase\u00f1a pertenecen al \u00e1mbito de lo que sabes; tu tarjeta de cajero o tu celular pertenecen al \u00e1mbito de lo que tienes; mientras que el iris de tus ojos y tu huella digital pertenecen al \u00e1mbito de quien eres.<\/p>\n\n\n\n
Para implementar autenticaci\u00f3n de factores m\u00faltiples (o Multiple-Factor Authentication<\/em> o MFA) se requieren elementos en m\u00e1s de un \u00e1mbito. En tu sitio web, esto significa que no s\u00f3lo proveas un usuario y una contrase\u00f1a, sino tambi\u00e9n algo que tienes. Google Authenticator<\/strong> convierte tu tel\u00e9fono celular en ese algo.<\/p>\n\n\n\n
Instala Google Authenticator en tu aparato m\u00f3vil<\/figcaption><\/figure><\/div>\n\n\n\n Google Authenticator<\/a> es una aplicaci\u00f3n para tel\u00e9fono inteligente o tableta. Una vez instalado, genera c\u00f3digos de seis d\u00edgitos que cambian cada 30 segundos y que confirman que t\u00fa posees este aparato autorizado para ingresar a tu sitio web.<\/p>\n\n\n\n
Para configurar Google Authenticator con Shield, dir\u00edgete a: Configuration > Login Protection > Autenticaci\u00f3n de Google<\/em>, y selecciona la opci\u00f3n apropiada.<\/p>\n\n\n\n
Habilita Google Authenticator en Shield Security<\/figcaption><\/figure>\n\n\n\n Luego capacita al usuario administrativo para usarlo. Eso se hace en tu perfil de usuario de WordPress. Escanea el c\u00f3digo QR en tu perfil con la aplicaci\u00f3n de Google Authenticator, y as\u00ed quedar\u00e1 habilitado.<\/p>\n\n\n\n
Vladimir Lugo: 7 m\u00e9todos de seguridad para proteger tu sitio web: Habilita Google Authenticator para el usuario de WordPress<\/figcaption><\/figure>\n\n\n\n Obt\u00e9n el c\u00f3digo de QR de Google Authenticator provisto por la aplicaci\u00f3n en tu m\u00f3vil:<\/p>\n\n\n\n
C\u00f3digo de 6 d\u00edgitos en Google Authenticator<\/figcaption><\/figure><\/div>\n\n\n\n Ahora cada vez que ingreses tu usuario y contrase\u00f1a, y hagas clic al reCAPTCHA, deber\u00e1s tener tu celular a la mano para ingresar el c\u00f3digo adicional.<\/p>\n\n\n\n
5. Implementa autenticaci\u00f3n de factores m\u00faltiples: Authy<\/h3>\n\n\n\n
Una alternativa a Google Authenticator es Authy. Authy reemplaza Google Authenticator con la misma funcionalidad descrita en la secci\u00f3n anterior, pero viaja contigo y no con tu aparato m\u00f3vil. Con esto quiero decir que te permite crear una cuenta propia para instalar Authy en m\u00e1s de un aparato m\u00f3vil y guarda todos los c\u00f3digos de autenticaci\u00f3n de factores m\u00faltiples que hayas registrado con la applicaci\u00f3n.<\/p>\n\n\n\n
Esta funci\u00f3n contrasta mucho con Google Authenticator, la cual se casa con tu aparato m\u00f3vil y no se puede migrar con facilidad a otro aparato cuando necesitas cambiarlo o tenerlo en un aparato secundario.<\/p>\n\n\n\n
Instala Authy en tu aparato m\u00f3vil<\/figcaption><\/figure><\/div>\n\n\n\n Otra funci\u00f3n que aprecio es la habilidad de buscar el c\u00f3digo por nombre. Esta es especialmente \u00fatil cuando tienes muchos sitios web y aplicaciones registradas con MFA para poder ingresar.<\/p>\n\n\n\n
C\u00f3digo de seis d\u00edgitos en Authy para ingresar a tu sitio web<\/figcaption><\/figure><\/div>\n\n\n\n Tendr\u00e1s que usar el c\u00f3digo generado por Authy en vez de Google Authenticator en la secci\u00f3n de Google Authenticator de tu perfil de usuario en WordPress para establecer la conexi\u00f3n.<\/p>\n\n\n\n
6. Bloquea ataques maliciosos con un cortafuego<\/h3>\n\n\n\n
La funci\u00f3n de un cortafuego (o firewall<\/em>, por su nombre en ingl\u00e9s) es impedir que los ataques maliciosos afecten archivos cr\u00edticos de tu sitio web. El cortafuego es como un filtro de operaciones y de \u00e1reas restringidas a donde no se podr\u00e1 entrar.<\/p>\n\n\n\n
Por ejemplo, tus usuarios podr\u00e1n enviar comentarios, pero no alterar el archivo de software que los controla, o escribir opiniones en vez de c\u00f3digo program\u00e1tico.<\/p>\n\n\n\n
Configura tu cortafuegos en Shield Security<\/figcaption><\/figure><\/div>\n\n\n\n \u00bfQuieres restringir \u00e1reas para definir lo que tus usuarios pueden o no hacer? Shield Security<\/strong> te puede ayudar, con nueve opciones de bloqueo y una lista blanca de sitios que nunca querr\u00e1s bloquear. Habil\u00edtalas bajo Configuraton > Firewall<\/em>.<\/p>\n\n\n\n
7. Establece un calendario regular de respaldos<\/h3>\n\n\n\n
Crear un respaldo regular de tu sitio web es la protecci\u00f3n final. Aseg\u00farate de que puedas recuperar toda la informaci\u00f3n publicada, todas las funciones, y todos los datos recopilados.<\/p>\n\n\n\n
La regularidad y la retenci\u00f3n del respaldo depender\u00e1n de la frecuencia con la que publicas. Ap\u00f3yate en tu servicio de alojamiento para crearlos y aseg\u00farate de que corren en un calendario fijo de forma regular y autom\u00e1tica. Para explorar las opciones dedicar\u00e9 otro art\u00edculo en un futuro cercano.<\/p>\n\n\n\n
Adem\u00e1s, utiliza servicios de almacenamiento en la nube como Onedrive<\/a> o Dropbox<\/a> para crear tus archivos de trabajo, documentos, fotograf\u00edas, y v\u00eddeos antes de subirlos a tu sitio web. Esto crea un doble nivel de protecci\u00f3n para tu propiedad intelectual.<\/p>\n\n\n
![\"\"](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vlaidmir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_como_funciona_ssl.jpg\")
![\"\"](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vlaidmir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_instalar_shield_security.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_panel_de_control_de_shield_security-1024x541.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_registra_tu_sitio_web_en_google_recaptcha.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_configura_google_recaptcha_en_shield_security-1024x492.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_habilita_captcha_en_shield_security-1024x485.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_instala_google_authenticator.png\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_habilita_google_authenticator_en_shield_security-1024x265.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_habilita_google_authenticator_para_el_usuario_de_wordpress.jpg\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_obten_codigo_de_google_authenticator.png\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_instala_authy.png\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_obten_codigo_de_authy.png\")
![\"Vladimir](\"https:\/\/vladimirlugo.com\/wp-content\/uploads\/2021\/06\/vladimir_lugo_7_metodos_de_seguridad_para_proteger_tu_sitio_web_configura_el_cortafuegos_en_shield_security-1024x499.jpg\")