Entradas

Cómo proteger tu sito web WordPress de posibles ataques

, ,

Proteger tu sito web WordPress de posibles ataques es una tarea fundamental. A medida que crecen los sitios web desarrollados en WordPress (el 34% de Internet en 2019), los piratas informáticos, que están en todo, comienzan a dirigirse específicamente a los sitios creados con este CMS. No importa qué tipo de contenido ofrezcas en tu sitio web, no nos escapamos ninguno. Si no tomamos ciertas precauciones, podríamos ser hackeados.

Como todo lo relacionado con Internet en la actualidad, necesitamos asegurarnos un mínimo de protección en nuestro sitio web.

En este post, compartiremos los mejores consejos para proteger tu sitio web WordPress de posibles ataques y mantenerlo seguro.

 

Alojamiento web

Elegir un Buen Servicio de Alojamiento para tu Web

La forma más sencilla de mantener tu sitio web seguro es trabajar con un proveedor de alojamiento que proporcione múltiples capas de seguridad.

Suele ser tentador el contratar un servicio de hosting barato, ya que nos hace ahorrar dinero y esto significa poder gastarlo en cualquier otra cosa dentro de tu negocio online. Pero, como bien se dice, lo barato casi siempre sale caro. Si nos dejamos tentar por este ahorro, podemos tener muchos dolores de cabeza a lo largo del camino:

  • Mal rendimiento de la página.
  • Pérdida de datos.
  • Redirecciones sin sentido.
  • Lentitud de carga.
  • Caídas eventuales del servidor.
  • Etc….

Pagar un poco más por un alojamiento web de calidad supone aumentar la seguridad de tu sitio web automáticamente. Es una inversión que aporta seguridad para tu sitio WordPress y tranquilidad para ti; ya que al final saldrá más caro arreglar el daño si se produce un ataque.

Si buscas un alojamiento web seguro, de calidad y con mantenimiento profesional, en Gsoft contamos con soporte técnico especializado en hosting. A nuestros clientes que buscan un entorno más controlado y privado, les ofrecemos  servidores dedicados profesionales. Te informamos más sobre este servicio y la importancia para mantener tu sitio web seguro aquí.

Plugin seguridad wordpress

Instalar un Plugin de Seguridad

Es una tarea que requiere mucho tiempo revisar regularmente la seguridad de tu sitio web para detectar malware. Además es posible que ni siquiera nos demos cuenta de que estamos delante de un fragmento de código hackeado. Un plugin de seguridad se encarga de la seguridad de tu sitio, analiza en busca de malware y supervisa tu sitio web 24/7 para verificar regularmente lo que está sucediendo, sin tener que estar revisando constantemente los archivos web ni tener un profundo conocimiento de programación.

Plugins para proteger tu WordPress recomendados: iThemes Security o WordFence Security.

Ambos son plugins de seguridad WordPress gratuitos que también cuentan con una versión más extendida de pago.

Podrás configurar los avisos de seguridad de tu sitio web, tendrás constancia de los ataques que hayas podido recibir y tu sitio web WordPress estará más seguro.

cambiar enlace login wordpress

Cambiar la URL de Inicio de Sesión de WordPress

De forma predeterminada, para iniciar sesión en WordPress, la dirección es «tusitio.com/wp-admin». Al dejarlo como predeterminado, puede ser objeto de un ataque de fuerza bruta para romper la combinación de usuario/contraseña. Si aceptas que los usuarios se registren para las cuentas de suscripción en el caso de hacer mailing, también puedes llegar a tener una gran cantidad de registros de spam. Para evitar esto, puedes cambiar la URL de inicio de sesión del administrador.

Una forma sencilla de hacerlo es a través del plugin  WPS Hide Login.

Es un plugin gratuito para modificar la dirección de acceso a WordPress que, una vez instalado, nos genera en el último apartado dentro de Ajustes > Generales, la opción de establecer un nombre diferente al predeterminado, sin perder ninguna otra configuración de nuestro sitio web.

contraseña wordpress

Usar una Contraseña Compleja para el Acceso al Administrador

Las contraseñas son una parte muy importante de la seguridad del sitio web y, lamentablemente, a menudo se pasan por alto. Si utilizamos una contraseña simple, es decir, ‘123456, abc123, contraseña’, debemos cambiar la contraseña inmediatamente. Si bien esta contraseña puede ser fácil de recordar, también es extremadamente fácil de adivinar. Un usuario avanzado puede descifrar fácilmente tu contraseña y acceder sin problemas.
Es importante que use una contraseña compleja, o mejor aún, una que WordPress genera automáticamente con una variedad de números, combinaciones de letras sin sentido y caracteres especiales como% o ^.

certificado ssl

Instalar el Certificado SSL en tu sitio web WordPress

Inicialmente, se necesitaba el certificado SSL para hacer un sitio seguro para transacciones específicas, como para procesar pagos. Sin embargo, Google ha reconocido su importancia y proporciona a los sitios un certificado SSL en un lugar más alto dentro de sus resultados de búsqueda.
El certificado SSL es obligatorio para cualquier sitio que procese información confidencial. Sin un certificado SSL, todos los datos entre el navegador web del usuario y su servidor web se entregan en texto sin formato. Esto puede ser legible por hackers. Al utilizar un SSL, la información confidencial se encripta, lo que dificulta la lectura y hace que su sitio sea más seguro.
En Gsoft Informática ofrecemos un certificado Let’s Encrypt SSL que puede ser instalado en los sitios web dentro de nuestro servicio de alojamiento. Si quieres que tu web cuente con este respaldo de seguridad online, puedes contactar con nuestro equipo de técnicos profesionales y te asesoraremos de sus ventajas.

actualizaciones wordpress

Mantener la Versión de WordPress y los Plugins Actualizados

Mantener WordPress actualizado es una buena práctica para mantener tu sitio web seguro. Con cada actualización, los desarrolladores hacen algunos cambios, a menudo incluyendo actualizaciones referentes a la seguridad. Al mantenerse actualizado con la última versión, estamos ayudando a protegernos contra las vulnerabilidades identificadas que los piratas informáticos pueden usar para obtener acceso a nuestro sitio.
Por defecto, WordPress descarga automáticamente actualizaciones menores. Sin embargo, para las actualizaciones importantes, deberíamos actualizar manualmente desde el panel de administración de WordPress.

 


Conclusión

Mantener la seguridad de WordPress es una parte crucial para el desarrollo de nuestro sitio web. Si no protegemos nuestro WordPress de posibles ataques, los hackers podrían causar grandes daños en el contenido y datos dentro de la web. Siguiendo estos consejos podremos estar a salvo. Aunque existen otras soluciones en seguridad web, algo más avanzadas a nivel técnico, que también podrán ayudarnos. En Gsoft Informática estamos disponibles para resolver tus dudas y mejorar la seguridad de tu sitio web.

Contáctanos para más información. 🙂

Web responsive y SEO: Buenas prácticas para el diseño web en WordPress

, , ,

Cuando comenzamos un nuevo proyecto de diseño web en WordPress, tenemos que tener en cuenta una serie de cuestiones técnicas para que el funcionamiento de nuestra web sea el óptimo.

En este artículo, el equipo de diseño web de Valencia de Gsoft informática te presenta una serie de consejos SEO, web responsive  y buenas prácticas para el desarrollo de una web en WordPress:

  1. Web responsive:  Plantilla de WordPress adaptable.
  2. Optimizar para SEO: Consejo.
  3. Los recursos de diseño web: optimización de imágenes y tipografías.
  4. Plugins de Seguridad y Caché para WordPress.

1. Web responsive:  Plantilla de WordPress adaptable

¿Cómo hacer que un buen diseño web WordPress tenga visibilidad en Internet? Utilizando una plantilla responsive.

La oferta de temas y plantillas para WordPress es muy amplia. Existe gran variedad, pasando por plantillas de WordPress gratuitas a plantillas de pago. Estas últimas suelen utilizarse para proyectos web que, debido a la amplitud de su contenido, requieren de mayor libertad a la hora de customizar el diseño de las páginas.

Una vez tenemos claro el tipo de diseño web que tenemos que hacer, hay un punto que no puede escaparse a al hora de elegir una plantilla: que sea responsive. Es decir, que la maquetación web se adapte a los diferentes dispositivos: escritorio, tablets y smartphones.

La navegación desde el portátil queda genial pero… ¿Cómo se ve tu web en el móvil?

paginas web adaptadas a móvil

Es muy importante realizar una web responsive, teniendo en cuenta que el tráfico en Internet a través smartphones se ha incrementado considerablemente en los últimos años, ocupando algo más de la mitad de las visitas en servicios online en los últimos años.

Desde Valencia, nuestro equipo de desarrolladores y diseñadores web ofrecemos el servicio de marketing online para mejorar el SEO de tu web.

2. Optimizar para SEO: Consejo

La optimización web comienza en el primer minuto del desarrollo… ¡Manos a la obra con el SEO!

Ya tenemos el tema de WordPress responsive instalado y es momento de empezar a configurar el SEO o posicionamiento web. Aunque los resultados reales los veremos a los largo del desarrollo web y al finalizar el proyecto, es importante que tengamos el SEO presente desde el principio.

En Gsoft Informática Valencia, recomendamos que instales el plugin gratuito Yoast SEO , una herramienta bastante completa y fácil de usar con la que poder trabajar el SEO web sobre los contenidos y estructura de tu WordPress.

SEO para wordpress

Este plugin va analizando cada página o entrada de tu web, haciendo un análisis a tiempo real de la legibilidad y frases objetivo. A su vez facilita las posibles mejoras que puedes hacer para aumentar la optimización SEO.

Existe unos elementos SEO cruciales que harán que aumenten el tráfico de tu sitio web.

Okey, ¡gracias Yoast! Ahora que tengo un diseño responsive y una herramienta para SEO, ¿qué más puedo mejorar en mi web WordPress?

3. Los recursos de diseño web: optimización de imágenes y tipografías

via GIPHY

Es tan importante tener unos buenos recursos, como su correcta utilización.

Como creadores de diseño web nos encanta utilizar las mejores imágenes con la mejor resolución. Pero esto puede ser bastante perjudicial, ya que afectará al rendimiento y carga de la página web. Si nuestro sitio tarda la vida en cargar el contenido, perderemos tráfico y las horas de diseño no habrán servido 🙁

Para evitar esto, la recomendación que hacemos antes de subir los archivos, es optimizar las imágenes para web. La clave es que la resolución de tu imagen web sea de 72 ppp(Píxeles/Pulgada) y no supere los 800 KB.

Si utilizas Photoshop, tienes la opción el el panel Imagen > Tamaño de imagen con la que poder redimensionar y ajustar a estas medidas web.

Optimizar imagen para web

 

Ahora hablemos del uso de tipografías para web. Otro recurso que nos vuelve locos a los diseñadores pero, cuando se trata de diseño web  hay que tratar con especial cariño.

Como hablábamos en el post anterior ELEMENTOS CLAVE BÁSICOS PARA UN BUEN DISEÑO WEB , lo mejor que podemos hacer es utilizar como una o dos fuentes. Con nuestra creatividad en diseño, maquetar textos jugando con los tamaños de letra, colores y peso de la tipografía, no resultará ningún problema obtener un buen resultado.

Si sigues estos consejos mejorarás el SEO web.

tipografías web

Cuando ya tenemos claro cómo podemos optimizar al máximo nuestra web en WordPress, nos queda este consejo, no menos importante.

3. Plugins de Seguridad y Caché para WordPress

La web perfecta: Legible, bien diseñada, rápida y segura.

Al igual que en el mundo real, hay personas que, sin conocer de nada y a base de ser pesados, intentan meterse el la vida de los demás sin venir a cuento, en Internet pasa exactamente igual. Para evitar que spammers, bots o gente aburrida intente colarse en tu maravilloso y optimizado WordPress, recomendamos la instalación de un plugin de seguridad. Existe un listado de módulos de seguridad gratuitos. Nosotros recomendamos el más utilizado: WordFence. Solo hay que instalarlo y facilitar un email donde quieras recibir las notificaciones en cuanto a intento de acceso por parte de terceros, actualizaciones de plugins necesarias, entre otras.

Seguridad wordpress

 

Por otro lado, tenemos el almacenamiento en caché. Este es importante porque reduce la carga de la web y hace que el contenido aparezca más rápido. Es necesario que instalemos un plugin de configuración de almacenamiento en caché para mejorar el rendimiento de nuestro WordPress.

Está claro que los usuarios se fijarán mucho en el diseño web, que sea una web responsive. Pero también hay que tener en cuenta que Google otorga una importante ventaja de SEO a los sitios web más rápidos, lo que le ayudaen los resultados de búsqueda a obtener mejores calificaciones.

Al igual que tenemos diferentes plugins de seguridad, también podemos elegir entre varios para la gestión de caché de nuestro sitio web en WordPress. Los mejor valorados:

Plugins caché wordpress

Nota: Dependiendo del tema que utilicemos, nos funcionará mejor uno u otro. Por esto, es conveniente que si no nos optimiza lo suficiente uno, probemos con otro.

Para saber la puntuación en SEO de Google para nuestro sitio web, podemos hacer un análisis desde la página de PageSpeed:

https://developers.google.com/speed/pagespeed/insights/

En este post te explicamos cómo configurar PageSpeed en WordPress.

CONCLUSIÓN:

Si seguimos estos consejos SEO, tu web responsive ganará en velocidad y mejorará la experiencia del usuario, animando a visitar más páginas. Esto también aumentará el tiempo que los usuarios pasan en la web.

Estas junto con otras buenas prácticas para la optimización web que iremos compartiendo, complementarán el diseño web obteniendo el mejor resultado.

Gsoft Infomática en Valencia, desarrolla tu sitio web responsive, optimizado para SEO y con las últimas actualizaciones en seguridad.

Somos una empresa que trabaja y mejora el SEO y el diseño web de empresas de Valencia, Comunidad Valenciana  y otros clientes de ámbito nacional.

Te asesoramos y desarrollamos tu proyecto web ¿Necesitas más información? No dudes en contactar con nuestro equipo 🙂

Items de portfolio