Cómo asegurar un sitio web con la “Santísima Trinidad” de la seguridad del sitio

No importa cuán grande o pequeño sea su sitio o qué nicho sea, es probable que el objetivo sea al menos para algunos ataques de por vida. Protegerlo es esencial si desea evitar perder datos o ver algunos de los sitios romper. Esto significa pensar cuidadosamente en garantizar la seguridad de su sitio. Muchos usuarios de WordPress simplemente instalan un solo enchufe de seguridad y creo que es suficiente para evitar ataques maliciosos. Sin embargo, el plan de seguridad de su sitio debería ser un poco más complejo. En realidad, hay tres campos principales que deberá concentrarse si desea bloquear bien y bien su sitio.
En esta publicación, presentaremos la “Trinidad Holy” de las soluciones de seguridad para los sitios web, un firewall, una herramienta de seguridad de aplicaciones y un complemento de repuesto robusto. También presentaremos algunas soluciones que puede usar para implementar cada una. ¡Pongámonos a trabajar! Por qué una solución de seguridad multinivel es vital para su sitio web como propietario de un sitio, tiene mucho de lo que le preocupa. Debe diseñar su sitio, crear contenido de calidad para él, comunicarse con sus visitantes y más. A veces, la seguridad es una preocupación que se puede perder en la mezcla.
En particular, puede ser fácil suponer que su host web mantiene su sitio seguro o que instalar un enchufe de seguridad en particular es todo lo que tiene que hacer. Sin embargo, los ataques pueden llegar a su sitio web desde muchos ángulos. Si no está protegido de varias maneras, puede convertirse en víctima de un truco u otro evento malicioso. Si su sitio está roto, puede resultar en: romper ciertas características de su sitio o incluso destruir todo.
Pérdida de datos o contenido (o agregando contenido malicioso en su sitio).
Un compromiso de información confidencial, como los datos personales y financieros de sus usuarios.
Fallas financieras si el truco evita temporal o permanentemente que haga negocios a través de su sitio
Para evitar estos escenarios, es vital crear un plan de seguridad completo para su sitio web. Esto incluye protegerlo de diferentes direcciones de ataque y organizar una solución de repuesto si algo no funciona bien. Veamos más de cerca cómo podría verse este plan.
Cómo asegurar un sitio web con la “Santísima Trinidad” de la seguridad del sitio (3 herramientas clave) Aunque hay muchas maneras de asegurar su sitio, hay tres que diríamos que son los más importantes. De hecho, nos gusta referirnos a estas técnicas como la “Santísima Trinidad” de la seguridad del sitio web, porque son muy importantes. Específicamente, necesitará el tipo de firewall correcto, un complemento de seguridad en el nivel de aplicación y una solución de respaldo. En las próximas secciones, veremos cada una de estas herramientas una por una. 1. Proteja su sitio con una pantalla protectora para aplicaciones web (WAF) Probablemente esté familiarizado con el concepto de firewall, al menos en un sentido básico. Firewall crea una barrera entre un sistema y el mundo exterior e intenta mantener cualquier cosa que pueda dañarlos. Hay diferentes tipos de firewall, pero su sitio necesita un firewall de aplicación web (WAF). Está configurado entre su servidor y el resto de Internet. Monitoree el tráfico de entrada y los datos a su sitio y bloquee todo lo que cree que es perjudicial. Un WAF de calidad también se actualiza regularmente, por lo que puede reconocer las últimas amenazas y mantenerlas alejadas. Vale la pena ver el proveedor de alojamiento web de su sitio, para ver si ofrece un WAF decente. Si no, o si solo desea estar seguro, puede instalar su propia solución. Hay muchas opciones disponibles, aunque la oferta de CloudFlare es un excelente lugar para comenzar.
Esta popular red de entrega de contenido (CDN) ofrece una variedad de funciones de escaneo y monitoreo, además de sus características principales, lo que le ayuda a seguir de cerca la actividad de su sitio. La versión premium incluye un WAF robusto que le protege todo el servidor. Esta herramienta puede ser una inversión que merece hacerse, especialmente para los sitios comerciales y de comercio electrónico. 2. Instale un complemento de seguridad en el nivel de aplicación Un WAF hará mucho para mantener el tráfico malicioso lejos de su sitio. Sin embargo, no es suficiente crear una barrera entre su sitio y el resto de la web. También necesitará construir medidas de protección en el sitio en sí, para protegerlo de ataques más directos. Una de las formas más comunes en que los sitios web son pirateados es por los usuarios que forzan su entrada a través de la pantalla de conexión y otros puntos clave de entrada . Estos “ataques de fuerza bruta” son el equivalente con el que alguien deja caer la puerta de su sitio y forja su entrada. Para expandir la metáfora, deberá bloquear bien todas las puertas y ventanas, si desea evitar esto.
La mejor manera de hacerlo es instalar un complemento de seguridad “Nivel de aplicación”. Este es un instrumento que agrega características al sitio en sí, en lugar de operar a nivel de servidor (como lo hace un WAF). Un complemento de calidad en el nivel de aplicación proporcionará una variedad de opciones para proteger su sitio, centrándose en los puntos de entrada más comunes para el tráfico malicioso.
Para un ejemplo del tipo de complemento del que estamos hablando, puede consultar una defensa:
Esta herramienta bien llamada se suma a la seguridad de su sitio de varias maneras. Puede realizar escaneos regulares y ofrecer informes para informarle lo que está sucediendo en su sitio. Además, el defensor: limite las pruebas de registros, por lo que los piratas informáticos potenciales no pueden intentar conectarse con su sitio nuevamente y desde nuevo hasta que tenga éxito.

Bloquear robots que buscan vulnerabilidades en su sitio y bloquea direcciones IP sospechosas.
Agregue la autenticación de dos factores (2FA) a la pantalla de conexión de su sitio, lo que hace que sea más difícil acceder a usuarios no autorizados.

Cambie las claves de seguridad regularmente, reduciendo la posibilidad de que se vean comprometidas.
En otras palabras, un complemento como el defensor agrega una variedad de protección y garantías directamente a su sitio. Si es un usuario más avanzado, puede personalizar muchos aspectos de cómo funciona, para asegurarse de que se consideren las necesidades únicas de su sitio.
3. Haga una copia de seguridad de su sitio regularmente en este momento, necesitamos compartir un poco de malas noticias. Si bien un WAF y un enchufe de seguridad en el nivel de aplicación juntos pueden evitar la mayoría de los ataques en su sitio, ninguna solución es 100% perfecta. Aparecen nuevos ataques y amenazas todos los días, y un intento de piratería dedicado puede pasar por el conjunto más efectivo de medidas de protección. Por lo tanto, además del bloqueo cercano del sitio, también necesita un “Plan B”. Si su sitio está pirateado o comprometido de alguna manera, querrá una forma rápida y fácil de resolver la situación. Ingrese niños de repuesto.
Esta es simplemente una copia de su sitio y sus datos, almacenados en una ubicación segura.Si crea niños de respaldo regulares y su sitio es atacado, simplemente puede restaurar el más reciente para llevar su sitio a la operación completa.Esto es mucho más rápido y simple que tratar de abordar el ataque directo y puede salvar la vida si se eliminan los datos importantes o su sitio se derriba por completo.Las copias de seguridad son tan vitales que hay cientos de soluciones para crearlas.Una vez más, su host web puede brindarle la herramienta que necesita o incluso puede administrar copias de seguridad para usted. A su sitio, no puede superar UpdatftPlus:
Este complemento se utiliza en más de un millón de instalaciones de WordPress y por buenas razones. Es extremadamente personalizable, fácil de usar e integra con muchas soluciones de almacenamiento de tercera parte. Puede usar UpdraftPlus para crear niños de reserva tanto manuales como automatizarlos, para guardarlos en algún lugar de manera segura y para restaurarlos si es necesario. En cuanto a la frecuencia con la que debe hacer niños de repuesto para su sitio, le recomendamos que lo haga al menos a diario. Puede configurar que esto suceda automáticamente, para que ni siquiera se tome su tiempo. Además, también es aconsejable hacer una copia de copia de seguridad manual de su sitio incluso antes de hacer un cambio significativo, como instalar un complemento o un nuevo tema. Conclusión Proteger su sitio no es algo que pueda hacer con una sola acción o herramienta. La segura mantendrá el desarrollo de un plan de múltiples facetas, uno que tenga en cuenta todas las formas en que algo podría salir mal. Aunque hay muchas maneras de proteger su sitio web de WordPress, hay tres elementos esenciales que querrá abordar primero. Son: proteger su sitio con un WAF.
Instale un enchufe de seguridad en el nivel de aplicación.
Haga que su sitio web se repita con los hijos regularmente (al menos diariamente).
¿Tiene alguna pregunta sobre cómo usar los complementos que hemos ingresado en esta publicación? ¡Pregunte en la sección de comentarios a continuación! Crédito de la imagen: Wikimedia Commons.