Por qué los ex empleados y clientes podrían representar una amenaza para su sitio web

Como propietario ocupado de un sitio web, no puede administrar todo. Finalmente, es posible que deba traer miembros adicionales del equipo, libremente profesionales, desarrolladores o agentes para ayudarlo a mantener, crear contenido u otras tareas. Estas personas pueden requerir acceso al tablero de WordPress, pero esto podría poner en peligro el negocio. Mientras más personas tengan acceso a su sitio, mayor será el riesgo de violación de datos, lo que puede ser desastroso para su negocio. Afortunadamente, no debe elegir entre colaboración con especialistas y mantener el sitio a salvo.
En este artículo, exploraremos por qué los ex empleados, clientes y otros socios comerciales pueden presentar graves riesgos para su sitio de WordPress. Luego compartiremos tres consejos que puede usar para colaborar de manera segura. ¡Vamos a empezar! Por qué los antiguos empleados podrían ser una amenaza para su negocio muchas relaciones comerciales. Tal vez un empleado se va para un nuevo trabajo, un cliente elige no renovar su contacto o un empresario completa su proyecto. Incluso si una relación termina amigablemente, todavía es inteligente eliminar a los antiguos empleados y contactos comerciales en su sitio web de WordPress. Su sitio es uno de sus bienes más valiosos, pero se puede usar contra usted.
Un ex empleado insatisfecho puede robar y publicar datos confidenciales. Esto es exactamente lo que sucedió con el servicio de entrega de alimentos de Chowbus. Según los informes, un ex empleado robó la información de hasta 800,000 clientes de Chowbus y envió estos datos por correo electrónico “casi todos”. Este tipo de violación de datos puede ser devastador para su reputación también puede tener serias consecuencias financieras. La violación de Epsilon de 2011 se considera la violación más costosa de los datos del siglo XXI, que le cuesta a la compañía de marketing de correo electrónico hasta $ 4 mil millones. Con costos tan altos, no es sorprendente que la mayoría de las pequeñas empresas cierren sus puertas después de que un tercero con un rencor también pueda dañar su sitio. Si su sitio es visible, puede destruir la confianza de los consumidores en su negocio. También puede estar en la lista negra de Google, lo que puede llevarlo a un menor tráfico. Los empleados anteriormente intencionales también pueden vender sus datos de WordPress a su mayor competidor o usarlos para obtener una ventaja competitiva ilegal en su nuevo trabajo. Con la incertidumbre económica en torno a Covid-19, muchas personas sienten una mayor presión financiera. Para alguien que todavía tiene acceso a su sitio, las posibles recompensas financieras pueden resultar difíciles de resistir.
Finalmente, un contacto comercial insatisfecho puede eliminar sus datos de WordPress o incluso todo el sitio web. Si no ha creado una copia de seguridad, puede despertarse y descubrir que años de trabajo duro han pasado para siempre. Cómo proteger su sitio de ex empleados y clientes (3 consejos clave) Cada vez que alguien se retira de su negocio, es importante eliminarlo de su sitio web. Un ex empleado, emprendedor, socio o cualquier otro contacto que mantenga el acceso a la Junta de WordPress es una amenaza potencial para su negocio, ya sea que ya tenga un equipo de colaboradores o tenga una startup y piense en traer a sus primeros empleados a bordo, es hora de Implementar un proceso de despoisioning. Aquí hay tres consejos para proteger su sitio web de WordPress y el negocio contra ex empleados, clientes y otras partes que podrían intentar usar su sitio11. Cree políticas y documentación de seguridad. Esperamos que esté proporcionando una relación larga y feliz con todos sus empleados y contactos comerciales. Sin embargo, todavía es inteligente tener un plan de deprovisión escrito vigente. Luego, si alguna vez tiene que revocar a alguien de su sitio de WordPress, tendrá instrucciones claras que usted (o su equipo) puede seguir. Eliminar el acceso a las cuentas de la compañía es uno de esos fragmentos frustrantes de administración que es fácil de posponer, especialmente si confía en la persona en cuestión o se separa en buenas condiciones. Sin embargo, cuanto más espere para revocar el acceso, mayor riesgo para su negocio.
Un estudio realizado por el proveedor de gestión de identidad y Oneogin Access descubrieron que el 25 por ciento de los encuestados necesitaban más de una semana para hacer los antiguos empleados. Y más preocupante, otro 25% no estaba seguro de cuánto tiempo permanecen las cuentas de los antiguos empleados. Para cerrar esta violación de seguridad lo antes posible, debe establecer una fecha límite para cada paso del proceso. Cualquier incertidumbre o confusión puede aumentar el tiempo requerido para asegurar su sitio. Por esta razón, su política debe definir claramente quién es responsable de cada paso. Esta responsabilidad puede ser un poderoso motivador, alentando a su personal a completar el proceso lo antes posible. La reveración a su sitio de WordPress es un lugar sólido para comenzar. Sin embargo, también es aconsejable eliminar a los antiguos usuarios de cualquier aplicación y servicios adicionales relacionados con su negocio para facilitar este proceso, su política debe definir todas las aplicaciones y servicios a los que tienen acceso. Los empleados y otros contactos comerciales. Luego, cuando rompa con ellos, sabrá qué cuentas necesita eliminar. 2. No confíe en las contraseñas para proteger su sitio de WordPress con una contraseña larga y complicada es la mejor práctica de seguridad. Sin embargo, hay muchos mecanismos adicionales que también puede aplicar.
Algunas técnicas, como la autenticación en dos factores (2FA) pueden dificultar el acceso de los ex empleados y contactos comerciales, incluso si mantienen un usuario y contraseña válidos. Por ejemplo, si bloquea a un ex empleado en su aplicación 2FA, entonces no podrá acceder al tablero de WordPress, incluso si no cambia inmediatamente su contraseña. También puede restringir el acceso de inicio de sesión a ciertas direcciones IP. Al hacerlo, tendrá un mayor control sobre quién puede ver su tablero. Una vez que rompa un contacto comercial, puede bloquear las direcciones IP asociadas con su cuenta. Esto no garantiza que una mala parte no pueda acceder a su sitio web. Sin embargo, el bloqueo de IP puede ser efectivo cuando se usa en combinación con otras técnicas de seguridad, como el cambio de contraseña, la eliminación de la cuenta o la suspensión de 2FA. Al implementar varias medidas de seguridad, puede dificultar que el hacker más decidido ingrese a su sitio de WordPress. 3. Restringir el acceso o prohibirlo por completo. Hay una manera sólida de proteger su sitio con ex empleados, clientes y otros socios comerciales, no darles acceso primero. El hecho de que alguien solicite el uso del tablero no significa que tenga que enseñar los detalles de la conexión.
No todos son un experto en WordPress, por lo que dar acceso a alguien sin restricciones al tablero realmente puede dificultar su trabajo. También existe la posibilidad de que dañen accidentalmente su sitio. Esto incluye eliminar datos importantes, instalar complementos inciertos o incluso eliminar por completo su sitio. Esto sería desastroso para usted, pero sería increíblemente estresante para el lado responsable. Si alguien requiere acceso al tablero de WordPress para cumplir con sus responsabilidades, entonces es posible que desee utilizar la gestión de MANWP. Le permite delegar el trabajo y proporcionar acceso restringido a ciertas partes de su sitio web, sin tener que compartir su inicio de sesión de WordPress. Incluso puede proporcionar acceso solo a leer, lo que garantiza a los colaboradores que no confundirán datos importantes: después de romper, puede eliminar el colaborador de su cuenta de administración. Como nunca han tenido acceso a sus detalles de inicio de sesión de WordPress, no tiene que preocuparse por cambiar su contraseña o eliminar las cuentas de usuario: