No controlar la seguridad de tu sitio web es algo que sinceramente te puede acarrear serios problemas a medio largo plazo.
Para evitar este tipo de problemas lo mejor es prevenir que curar y no hay nada mejor que un artículo con valiosa información como éste para empezar 😉
La importancia de la seguridad en tu web
Hoy en día con el flujo de usuarios que encontramos en la red y el avance de las nuevas tecnologías de la información estamos totalmente expuestos a sufrir ataques, pérdida de información vital para nuestro negocio así como estar continuamente siendo molestados con indeseables spam con la sola intención de aprovecharse de nosotros.
Por eso es de vital importancia tomar conciencia e implantar una serie de herramientas que nos permitirán seguir adelante con nuestro proyecto con tranquilidad sin temor a que un día de estos nos llevemos una muy mala sorpresa.
En este caso en particular te muestro los que para mí son 3 elementos fundamentales que tienes que tener instalados en tu sitio web sí o sí. No hay excusas:
- Wordfence Security.
- UpdraftPlus.
- Akismet.
Gracias a ellos podrás:
- Proteger tu sistema ante ataques informáticos por parte de terceros.
- Realizar copias de seguridad periódicas.
- Protegerte de comentarios spam.
Wordfence Security. Protección total
Uno de los aspectos a tratar en tu plataforma web es la de conseguir blindar tu sistema de tal manera que se vuelva prácticamente inmune frente a cualquier tipo de ataque informático.
En mi caso lo tengo claro. Si te informas verás que el plugin más usado y con mejores críticas es sin lugar a dudas Wordfence Security.
Las cifras son realmente alentadoras: más de 23 millones de descargas con prácticamente todas las críticas positivas.
Por si fuera poco lo podrás adquirir de forma totalmente gratuita aunque consta de una versión de pago que te ofrece servicios exclusivos tales como: soporte técnico exclusivo, bloqueo por países, escáners automatizados, etc…
Herramientas principales de Wordfence Security
El plugin en sí se subdivide en 4 areas fundamentales:
- Firewall: una barrera prácticamente impenetrable para evitar que seas atacado al identificar con eficacia todo el tráfico malicioso, bloqueando a todos aquellos que intentan acceder a tu web.
- Escaner: mediante esta herramienta podrás hacer un análisis detallado de tu sitio web comparando toda tu información con la que se encuentra almacenada en el repositorio de WordPress en busca de cualquier virus o elemento que ponga en riesgo tu sistema.
- Monitorización en vivo: con esta función accederás en tiempo real a la información relacionada con todo tipo de ataques para que puedas tomar las medidas que consideres necesarias.
- Herramientas: una serie de recursos que complementarán las posibles carencias de las tres primeras aplicaciones vistas anteriormente. Entre otras cosas cuentan con: un sistema para reparar archivos, protección de tu sitio web al acceder vía tu teléfono, sistema de detección de IPs maliciosas, etc…
Funciones de protección de Wordfence Security
A modo de resumen te muestro las opciones que podrás encontrar cuando implementes Wordfence Security al igual que una breve descripción con lo que podrás obtener de ellas:
- Scan
- Firewall
- Live Traffic
- Blocked IPs
- Password Audit
- Cellphone Sign-in
- Country Blocking
- Scan Schedule
- Whois Lookup
- Advanced Blocking
- Options
- Diagnostics
Scan
Esta herramienta básica te permitirá analizar a fondo todos tus archivos WordPress detectando cualquier tipo de incidencia, aportándote todo tipo de detalles relacionados con ella así como las posibles vías para poder solucionarla.
Firewall
Otra de las herramientas fundamentales para asegurarte la protección de tu blog como te mereces. Blindarás tu sitio web protegiendo tu contenido como te mereces.
Además a través de ella recibirás información actualizada sobre el estado de protección en el que tu sistema se encuentra.
Live Traffic
Mediante esta opción accederás a la información a tiempo relacionada con todo tipo de actividad que el plugin considera como maliciosa o indeseada.
Para facilitarte más las cosas podrás filtrar toda la información en función de la fuente de la que provienen los ataques y el estado en el que se encuentran.
Blocked IPs
Todas las direcciones IP que han sido bloqueadas al ser consideradas indeseables serán mostradas en los diversos paneles que se encuentran en esta sección.
Podrás igualmente introducir cualquier IP que estimes necesaria para proceder a bloquearla de forma manual.
Password Audit
Esta opción se encuentra disponible sólo si para miembros Premium. Simplemente consiste en realizar una auditoria de todas y cada unas de las contraseñas que utilices para acceder a tu gestor de contenidos.
Si tu contraseña es considerada como débil y por tanto poco segura Wordfence se encargará de proponerte otro medio para fortalecerla al máximo.
Cellphone Sign-in
Otro servicio exclusivo dedicado a aquellos que quieren un extra más de seguridad y han optado por adquirir la versión de pago.
Con este servicio implantarás un sistema de verificación de tal manera que cada vez que desees acceder a tu web tendrás que introducir un código que te será enviado previamente a tu móvil.
Country Blocking
Podrás bloquear cualquier fuente que intente acceder a tu web dependiendo del país desde la que provenga. Si quieres beneficiarte de ella tendrás que optar de nuevo por la opción de pago.
Scan Schedule
De nuevo otra opción exclusiva de pago pero muy potente a su vez puesto que te brinda la opción de automatizar los análisis en tu web de acuerdo con tus necesidades.
El plugin ya de por sí te realizar este estudio automáticamente todos y cada uno de los días pero si por cualquier razón necesitarás un extra de calidad este servicio estará ahora a tu alcance.
Whois Lookup
Si se da el caso de que alguien te está molestando podrás obtener información a través de la dirección IP de la fuente o en su defecto su dominio.
Inmediatamente aparecerán datos esenciales como la localización, el proveedor de internet y la posibilidad bloquear dicha fuente.
Una vez realizado el bloqueo podrás enviar la información al proveedor que otorga internet a dicha fuente maliciosa para que tome las medidas necesarias.
Advanced Blocking
Conseguirás un extra en lo que a las herramientas de bloqueo se refiere.
Con ella tendrás a tu alcance la posibilidad de bloquear no sólo una IP específica sino un rango de IP amplio para mayor protección, IPs concretas, etc…
Options
Este apartado esta formado por tres opciones básicas: licencia, opciones básicas y opciones avanzadas que te permitirán personalizar al máximo el modo en el que tu plugin de seguridad se comportará en el futuro.
Diagnostics
Si necesitas comprobar el estado de tu web de un rápido vistazo en lo que a la seguridad se refiere sólo tienes que pasarte por aquí.
Obtendrás un diagnóstico super detallado de todos y cada uno de los elementos tales como: la base de datos, elementos de conectividad, IPs, elementos de WordPress, plugins, etc…
Versión premium de Wordfence Security
Si te decides por la versión de pago se te otorgará inmediatamente la licencia Premium beneficiándote de todas sus virtudes a través de la adquisición y posterior implementación de una API Key.
La diferencia radica en el número de sitios webs en los que desees instalar Wordfence Security Premium y el número de años que quieras contratar con ellos.
Para que tengas una idea detallada te muestro aquí una imagen que resume todas sus variantes:
UpdraftPlus. Copias de seguridad garantizadas
Otros de los aspectos vitales a tener en cuentan son el de la pérdida de la información y la realización de copias de seguridad (backups) periódicas.
El día tiene 24 horas y estamos totalmente expuestos a multitud de riesgos con respecto a todo los que nos rodea.
Cuando menos te lo esperes un error o un ataque puede hacer que todo el trabajo de un día o incluso de una semana se pierda completamente.
Desafortunadamente la causa podrá provenir de diversas fuentes:
- Error humano: no somos seres perfectos sino que cometemos errores a diario. En cualquier momento podemos borrar una serie de archivos ya sea por falta de concentración, imprudencia, etc…
- Mediante terceros: por si esto no fuera poco fuera de tu web existen multitud de personas que van a molestarte para acceder a tu información valiosa o por el mero hecho de molestarte. Su objetivo no es otro que obtener un beneficio a tu costa sin importar las consecuencias.
- Problemas técnicos: tanto WordPress como los temas y plugins que utilizas se encuentran en constante fase de actualización. En cualquier momento una actualización puede generar un problema de incompatibilidad entre varios de estos elementos. Las consecuencias pueden ser desastrosas.
Para evitar todas estas posibles catástrofes lo mejor es siempre prevenir antes que curar. Afortunadamente existen en la actualidad multitud de herramientas que nos permitirán lograr nuestros objetivos.
Una de las mejores formas de estar todos los días tranquilos es mediante la realización de copias de seguridad diarias de forma automatizadas.
El proceso es simple: siempre que crees un backup podrás recuperar toda la información almacenada en él con un simple clic.
Si optas por prevenir no existe en el mercado mejor plugins para las copias de seguridad como UpdraftPlus.
A parte de ser un magnífico plugin su paquete básico es totalmente gratuito y cuenta con un programa de afiliación donde podrás obtener un 30% de comisión por cualquier venta.
Funciones de UpdraftPlus
Con la versión gratuita UpdraftPlus te ofrece todo lo esencial:
Backups
Si bien es cierto que tu proveedor hosting realiza copias diarias por ti no debemos nunca depender de otros.
Con este plugin lo tienes todo a mano. Desde su panel de control en WordPress podrás llevarlo a cabo todo tanto de forma manual como programada.
Una vez terminado el proceso los datos se almacenarán en cualquiera de los elementos externos que el plugin nos ofrece. Podremos optar por elegir servicios tan seguros y conocidos como Dropbox, Google Drive y por supuesto el servidor que te ofrece UpdraftPlus.
Copias programadas
Para hacértelo todo más fácil el plugin te da la posibilidad de automatizar todo el proceso y configurarlo de tal manera que las copias se lleven a cabo en el intervalo de tiempo que tu estimes necesario.
Tendrás la opción de elegir realizar copias en intervalos que van desde 4 horas, cada día, semanalmente, cada 15 días o incluso de forma mensual.
Si eres de los que lo quieres tener todo controlado podrás recibir un correo electrónico cada vez que se lleve a cabo el proceso para tu mayor tranquilidad.
Restauración
En el hipotético caso de pérdida parcial o total de tu información solo tendrás que dirigirte al panel de control del plugin y ejecutar la función de restauración.
En esta sección tendrás información de todo tipo relacionada con los archivos almacenados: base de datos, temas, plugins y otra serie de archivos.
Versión premium de UpdraftPlus
Si necesitas un poco más de seguridad y soporte vale la pena apostar por la opción de pago obteniendo:
- Clonación y migración: podrás duplicar toda tu información y migrarla a cualquier sitio web que te propongas.
- Soporte técnico: su equipo técnico de programadores siempre estarán a tu disposición para ayudarte ante cualquier incidencia.
- Copias de seguridad pre-actualizaciones: siempre que cualquiera de los elementos de tu web se actualicen se ejecutará una copia de seguridad en caso de posibles incidencias.
- Copias de seguridad para archivos ajenos a WordPress: además de realizar copias del núcleo de tu WordPress ahora conseguirás obtener otras relacionadas con todos aquellos archivos ajenos a él.
- Network / Multisitio: en caso de que gestiones varios sitios web a través de tu WordPress.
- Programación precisa: podrás afinar más y configurar el plugin para que el backup se haga a la hora exacta que desees.
- Opciones de base de datos: ahora puedes personalizar un poco más el proceso pudiendo encriptar tu base de datos.
- Informe: nuevas y útiles formas de mantenerte al tanto de lo que ocurre en tu web.
- Sin publicidad: un sistema exclusivamente diseñado para mantener tu plataforma limpia de publicidad.
- Importer: te ofrece la posibilidad de restaurar copias de otros plugins backup que no vienen con la opción que trae UpdraftPlus.
- Configuración de cierre: puedes personalizar el acceso a tu plugin con la implementación de un sistema de seguridad de acceso mediante la petición de una contraseña previamente establecida por tí.
Precios
Si te decides por la versión Premium tendrás opción de elegir uno de estos 3 planes que se ajustarán mejor a tus necesidades:
- Personal: por un precio de 70$ al año podrás instalarlo en 2 sitios webs.
- Business: 95$ al año para 10 licencias.
- Developer: 145$ por año con instalación ilimitada.
Todas y cada una de ellas permiten al usuario acceder a todas las actualizaciones, add-ons y a 1 GB de espacio en su nube de almacenamiento.
Akismet. Adiós a los molestos spam
Para terminar nos centramos un poco en algo que muchos de nosotros no nos paramos a pensar al momento de dar de alta nuestro blog: los spam que nos invadirán a través de los comentarios de nuestro blog.
Los spam no son más que correos sin ningún tipo de información relevante para nosotros cuyo objetivo es meramente comercial.
Si no queremos dejar esta vía libre debemos hacer algo para remediarlo.
Afortunadamente con WordPress viene por defecto el que quizás es el mejor plugin para combatir estos molestos correos.
Este plugin no es otro que Akismet. Una vez lo tengas no te querrás deshacer de él. Su potencial de bloque de spam llega al 99,9%.
¿Qué hace Akismet por tí?
Para controlar todo el spam que te llega Akismet ofrece:
- Un sistema de comprobación de todos los comentarios enviados a tu blog.
- Detección y almacenamiento de los comentarios spam para su posterior revisión.
- Sistema de aprendizaje sobre aquellos comentarios catalogados por ti como Spam para poder realizar posteriores bloqueos de forma automática.
- Informe estadístico con información actualizada sobre el número de comentarios spam bloqueados y su porcentaje de precisión.
Versión premium de Akismet
Akismet es gratuito. Sólo tendrás que preocuparte por activarlo a través de la implementación de su API key que conseguirás al registrarte en su sito web
Aparte de la versión gratuita existe una versión de pago llamada Get Plus por tan sólo unos 4$ al mes.
Además de la protección contra comentarios spam la adquisición de este producto exclusivo conlleva:
- Soporte técnico.
- Opciones de estadísticas avanzadas
Conclusión
Si quieres ahorrarte verdaderos problemas en el futuro lo primero que tendrás que hacer nada más lanzar tu sitio web con WordPress es la de implementar una serie de medida que se encarguen de la seguridad de tu proyecto las 24 horas del día de forma automatizada.
Afortunadamente existen hoy en día suficientes alternativas en forma de plugins para lograrlo. Con Wordfence Security, UpdraftPlus y Akismet podrás cumplir todos los requisitos al 100%.
Hasta aquí el artículo de hoy. ¿Qué te pareció?¿Algún comentario? ¡Te espero por aquí!