8 formas de proteger los datos en los sitios web de WordPress: una guía para microempresas

Publicado: 2022-05-23

Cada segundo, los ciberdelincuentes piratean al menos un sitio web.

Más de 350 millones de sitios web son pirateados anualmente por ataques cibernéticos cuidadosamente planificados y, lamentablemente, esta tendencia no deseada se ha mantenido bastante constante en los últimos años.

Para una pequeña empresa, evitar ser parte de estas tristes estadísticas es lo más difícil. Dado que el 87 por ciento de los consumidores comienzan la búsqueda de productos en línea, tener un sitio web atractivo es absolutamente necesario para que una pequeña empresa sobreviva y prospere en el mercado en línea altamente competitivo y en constante cambio.

Sin embargo, un sitio web pirateado es un problema mucho más grave para una microempresa que para una gran empresa. Para los piratas informáticos, apuntar a sitios web de microempresas tiene mucho sentido porque:

  • Las pequeñas empresas no tienen los recursos para manejar una violación de datos del cliente
  • Las pequeñas empresas a menudo carecen de herramientas de seguridad para proteger sus sitios web de los ataques cibernéticos de manera efectiva.
  • Algunos propietarios de pequeñas empresas ignoran muchos requisitos relacionados con la seguridad debido a un presupuesto ajustado, la falta de un especialista en seguridad web o la falta de tiempo para manejar asuntos de seguridad web.
  • Muchas personas que trabajan en pequeñas empresas no tienen las habilidades para establecer un sistema de protección razonable
  • Las pequeñas empresas no tienen dinero para gastar en sistemas avanzados de ciberdefensa
  • Las pequeñas empresas tienen los datos que buscan los piratas informáticos, incluida la información de salud protegida, números de tarjetas de crédito, números de teléfono, etc.

Por lo tanto, ser una microempresa no significa que sea demasiado pequeño e insignificante para atraer la atención de los piratas informáticos. De hecho, usted es su objetivo preferido porque es más fácil derribar su plataforma para siempre. Además de eso, un sitio web pirateado a menudo significa el fin del juego para las microempresas. Por ejemplo, Inc. informó que el 60 por ciento de las pequeñas empresas que sufrieron ataques cibernéticos cierran dentro de los 6 meses posteriores al incidente.

A pesar de esto, la falta de una política de ciberseguridad es común entre las pequeñas empresas. De hecho, este informe reciente de Vistage y Cisco encontró que más del 60 por ciento de ellos no tenían una estrategia actualizada o activa para defenderse de las ciberamenazas.

8 formas de proteger los datos en los sitios web de WordPress: una guía para microempresas
Fuente: Vistage

Claramente, la amenaza de que un sitio web sea pirateado es muy real para las microempresas, por lo que crear un marco para mitigar este riesgo es absolutamente vital para el éxito a largo plazo.

Es por eso que asegurémonos de que, como propietario o empleado de una microempresa, sepa cómo proteger su sitio web de WordPress y evitar violaciones de datos. En este artículo, encontrará ocho técnicas simples pero poderosas para aumentar la seguridad del sitio web en un sitio web de WordPress que puede usar para reducir el riesgo de robo de datos confidenciales.

Mitos sobre los piratas informáticos y las pequeñas empresas que debes saber

Antes de sumergirnos en los consejos de seguridad, hablemos sobre la importancia de tener una buena comprensión de la necesidad de tomar en serio la seguridad web para los propietarios de microempresas. Como ya se mencionó anteriormente, muchos de ellos ignoran la importancia de tener sistemas de seguridad web y controles regulares, y una de las razones es la noción de que las microempresas son simplemente aburridas para los piratas informáticos.

Bueno, podría estar más lejos de la verdad, así que repasemos rápidamente los mitos más comunes sobre los piratas informáticos y las pequeñas empresas para que sepas el verdadero negocio.

Mito n.º 1: los ciberdelincuentes prefieren dirigirse a las grandes empresas porque tienen muchos datos confidenciales de los clientes

Realidad: la mayoría de los piratas informáticos persiguen a las pequeñas empresas porque no cuentan con sistemas de protección avanzados, pero aun así pueden proporcionar datos de los clientes.

Mito n.º 2: la policía protegerá a mi pequeña empresa de un ciberataque

Realidad: en la mayoría de los casos, las agencias de aplicación de la ley carecen de recursos y personal debidamente capacitado para monitorear y/o predecir ataques cibernéticos en pequeñas empresas. Además, atrapar a un ciberdelincuente responsable de robar datos confidenciales de clientes también es extremadamente difícil, ya que muchos ataques se están volviendo más sofisticados.

Mito n.º 3: Mi pequeña empresa no tiene nada de valor para los piratas informáticos

Realidad: "Si vende productos o servicios a los clientes, tiene sus números de tarjeta de crédito, información de identificación personal y otros datos que los piratas informáticos pueden usar potencialmente para sus estafas", dice Brandon Moore, especialista en seguridad de Trust My Paper. “Esto significa que cada pequeña empresa tiene algo que los ciberdelincuentes están buscando”.

Mito #4: Si no tengo el presupuesto para costosos sistemas de protección, mi negocio está condenado

Realidad: la falta de un costoso sistema de seguridad no significa que su sitio web de WordPress sea fácil de piratear. De hecho, hay muchas cosas fáciles y gratuitas que puede hacer para lograr un nivel de seguridad razonable y luchar contra muchos ataques, incluidos los ataques de spam y de fuerza bruta.

Sin más preámbulos, hablemos ahora de estas cosas.

8 formas de proteger los datos en los sitios web de WordPress

  1. Lo básico primero: una contraseña segura

Aunque esto parece bastante obvio, te sorprendería el hecho de que miles de usuarios de WordPress usan contraseñas ridículamente fáciles que son fáciles de hackear. Por ejemplo, según una encuesta reciente de contraseñas que han sido pirateadas, estas fueron las opciones más populares:

  • “12345”: 23,2 millones de cuentas
  • “123456789”: 7 millones de cuentas
  • “Qwerty” y “contraseña”: 3 millones de cuentas.

Para los ciberdelincuentes, estas contraseñas facilitan mucho la piratería de un sitio web, por lo que tener una contraseña débil simplemente no es una opción para usted. Es por eso que debe asegurarse de que las siguientes cuentas tengan contraseñas seguras:

  • cuenta de administrador
  • Cuenta del panel de control de alojamiento web
  • Cuentas de correo electrónico utilizadas para acceder a su sitio web
  • base de datos mysql
  • cuentas FTP.

Definir una contraseña segura no es nada difícil. Por ejemplo, puede usar la ayuda de herramientas en línea como Strong Random Password Generator.

8 formas de proteger los datos en los sitios web de WordPress: una guía para microempresas

Aquí hay un ejemplo de una contraseña que la herramienta puede generar para usted:

c}Qr3>HjP(vh.9Un4}sr_!D2>

¡Intenta hackear esto!

Además, siempre puedes venir con tu propia contraseña, pero trata de seguir estas pautas:

  • Piensa en al menos 12 caracteres. Una contraseña más larga es mejor, obviamente, así que intente configurar una contraseña más larga si está utilizando una herramienta de generación en línea.
  • Incluye letras mayúsculas, minúsculas, símbolos y números para hacerlo lo más complicado posible
  • Evite combinaciones obvias de palabras, por ejemplo, "casa pequeña", "hierba verde" porque hacen que sea un poco más fácil de adivinar para los piratas informáticos.
  1. Utilice un proveedor de alojamiento confiable

La importancia de tener un buen proveedor de alojamiento que también proteja su sitio web de los piratas informáticos es realmente difícil de exagerar. Al igual que una base sólida construida para mantener una casa en pie, un servidor web es una base que evita muchos ataques cibernéticos y mantiene un sitio web seguro.

¿Cómo saber si vale la pena usar el proveedor? Esto es lo que suelen ofrecer los proveedores de alojamiento fiables:

  • SSL (capa de conexión segura). Esta herramienta necesaria agrega una capa de protección para los datos confidenciales de los clientes, por ejemplo, cuando realizan compras y necesitan proporcionar datos personales y datos de tarjetas de crédito.
  • SFTP (Protocolo seguro de transferencia de archivos). El objetivo de SFTP es mantener seguros los datos confidenciales durante su transferencia a través de una red. Lo hace requiriendo que la parte que recibe los datos sea autenticada por el servidor.
  • Mantenimiento regular del servidor. Un buen proveedor de alojamiento actualiza periódicamente sus servidores con las últimas características de seguridad para garantizar la máxima protección. La falta de actualizaciones automáticamente significa que robar sus datos es más fácil para los piratas informáticos
  • Copias de seguridad periódicas. Un host basado en la nube que realiza copias de seguridad constantes ayuda a evitar la pérdida de datos, para que pueda recuperar su sitio web en caso de un mal funcionamiento del hardware. “Tenía un sitio web con un blog que perdí debido a un alojamiento deficiente”, comparte Cam Talley, un bloguero. “Si bien puede subcontratar la creación de contenido a una gran cantidad de herramientas en línea, incluidas Studicus, Grammarly, Best Essay.Education y WoWgrade, recuperar la información de la tarjeta de crédito del cliente es una historia totalmente diferente. Por lo tanto, elegir un proveedor que garantice copias de seguridad periódicas es definitivamente su mejor opción”.

Para el propietario de una microempresa, obtener el mejor host posible es importante no solo para la seguridad sino también para el rendimiento del sitio web. Es un hecho conocido que la calidad del alojamiento afecta el rendimiento, por ejemplo, los tiempos de carga, que es fundamental tanto para la clasificación de Google (la velocidad ahora se considera un factor de clasificación en la búsqueda móvil) como para la experiencia de los visitantes.

  1. Actualizar WordPress regularmente

Esta es una técnica simple que muchos propietarios de sitios de WordPress ignoran. Según informes recientes, el 36 % de los sitios web de WordPress que fueron pirateados en 2018 tenían una versión desactualizada del CMS.

8 formas de proteger los datos en los sitios web de WordPress: una guía para microempresas
Fuente: ZDNet

Una de las principales razones por las que los desarrolladores de CMS lanzan actualizaciones son las actualizaciones de seguridad, por lo que un sitio web que ejecuta una versión desactualizada de WordPress es un objetivo más fácil para los piratas informáticos. Por lo tanto, asegúrese de hacer una copia de seguridad de su sitio y actualizarlo cada vez que llegue una actualización.

  1. Configurar el bloqueo del sitio web

El propósito de esta función es limitar la cantidad de intentos de inicio de sesión fallidos, lo que significa que puede ayudar a prevenir ataques de fuerza bruta que requieren muchos intentos. Por ejemplo, si el bloqueo del sitio web detecta que un usuario está intentando iniciar sesión con una contraseña incorrecta varias veces, hará que el sitio web no esté disponible para ellos y notificará al administrador sobre esta actividad sospechosa.

La forma más fácil de configurar una función de bloqueo de sitio web en su sitio web de WordPress es usar un complemento. Por ejemplo, iThemes Security es una buena opción para esto.

  1. Configurar un cierre de sesión automático para usuarios inactivos

Cuando un usuario permanece conectado en el sitio web sin ninguna interacción, un pirata informático puede intentar obtener el control de la cuenta secuestrando la sesión. En este caso, sería más fácil para ellos porque no tendrían que proporcionar credenciales de inicio de sesión para acceder al sitio. Esta es una de las principales razones por las que los bancos y otras instituciones financieras cierran automáticamente la sesión de los usuarios inactivos de sus cuentas.

Para reducir la posibilidad de que alguien realice una sesión exitosa secuestrando y robando datos confidenciales, su sitio web también debe cerrar la sesión de los usuarios inactivos automáticamente. Por supuesto, hay complementos diseñados para eso; por ejemplo, puede probar un complemento dedicado como Cierre de sesión de usuario inactivo.

  1. Habilitar la autenticación de dos factores

La autenticación de dos factores es una de las tendencias más populares en seguridad web en este momento, con compañías como Google que le permiten aumentar la seguridad de los datos de los usuarios. De hecho, esta técnica es poderosa porque requiere cierta información (una respuesta a una pregunta secreta o un código) para acceder a una cuenta. Dado que el usuario real es el que proporciona la pregunta a la pregunta secreta, es probable que otras personas no puedan adivinar la respuesta.

También debe implementar la autenticación de dos factores para su sitio web de WordPress utilizando el propio complemento dedicado de Google. Es compatible con una serie de métodos de autenticación, que incluyen:

  • Código QR
  • Notificación push en un teléfono inteligente
  • Pregunta de Seguridad
  • Ficha blanda.
  1. Eliminar complementos y temas obsoletos

La cantidad de complementos y temas de WordPress crece constantemente, lo cual es excelente, pero muchos desarrolladores abandonan su trabajo, lo que significa que sus productos no reciben las últimas actualizaciones de seguridad. Para usted, como propietario de una microempresa, esto significa que representan una amenaza para la seguridad porque los piratas informáticos pueden aprovechar las lagunas de seguridad.

Por lo tanto, asegúrese de evitar la instalación de temas y complementos obsoletos, así como de eliminar aquellos que hayan sido abandonados por los desarrolladores.

  1. Examinar todas las transacciones en busca de patrones de fraude

Los pedidos fraudulentos son una gran preocupación para las empresas en línea y puede detectarlos mediante el uso de complementos especiales. Por ejemplo, supervisan los datos de pago en busca de patrones de fraude, como pedidos rápidos repetidos, información de tarjetas de crédito que no coincide, fraude de devolución de cargo y pedidos de países que han sido incluidos en la lista negra.

Al rechazar estas transacciones, estas herramientas pueden ayudarlo a identificar rápidamente pedidos sospechosos y proteger su microempresa de estafadores malintencionados. Puede encontrar un complemento para esto buscando "herramientas de detección de fraude" en WordPress.org; uno de los mejores gratuitos es FraudLabs Pro for WooCommerce, que ofrece 500 transacciones gratuitas al mes con Micro Plan, lo que podría ser una buena opción para tu negocio.

Consideraciones finales

Saber cómo proteger su sitio web de WordPress de los piratas informáticos es imprescindible hoy en día, por lo que si es un CEO, es hora de hacer un cambio y comenzar a construir una estrategia de ciberseguridad para su negocio. Intente seguir los sencillos pasos anteriores para proteger los datos que tiene y designe a alguien de su empresa para que se ocupe de los problemas relacionados con la ciberseguridad.

Como puede ver, no necesita un gran presupuesto para mantener su sitio web seguro, pero una cosa es segura: ignorar esto es una forma segura de ser pirateado y perder datos confidenciales. Con suerte, esta guía lo ha ayudado a comprender que las microempresas son un objetivo principal para los piratas informáticos, así como también cómo comenzar a proteger su empresa en línea de manera adecuada. ¡Buena suerte!

Biografía del autor:

Estelle Liotard es una escritora de contenido experimentada y bloguera, con años de experiencia en diferentes campos del marketing. Ella es una escritora sénior en Grab My Essay y ama cada segundo . Su pasión es enseñar a las personas cómo superar los obstáculos del marketing digital y ayudar a las empresas a comunicar sus mensajes a sus clientes.