¿Qué es más barato: remediar un sitio web pirateado o seguridad proactiva de WordPress?

Cuando alguien comienza un nuevo negocio, una de las primeras cosas que escucho es cuán alta es la tasa de fracaso en el primer año (y cómo empeoran con cada año que pasa). Toda esa presión para ir bien, lo que significa mantener bajos gastos y altos ganancias, a menudo puede hacer que los propietarios de negocios tomen decisiones desastrosas sin saberlo.

Una de las áreas en las que entra es con el sitio web de WordPress. WordPress en sí es un sistema gratuito de gestión de contenido, que puede conducir a la confusión y la frustración con algunos usuarios. Sí, WordPress es gratuito, pero el costo de construir, asegurarlo y mantenerlo no es … por eso algunos dueños de negocios pueden elegir cortar las esquinas.
Una de esas esquinas que no se pueden cortar es la seguridad de WordPress. Mientras que el equipo de seguridad detrás de WordPress hace un buen trabajo para mantener la plataforma de forma segura, emitiendo regularmente, verificar los temas y complementos del almacén, etc. – No es suficiente confiar en el 100% en ellos. Lo que te deja con dos opciones:
Espero que su plan de alojamiento web y los procedimientos de seguridad de WordPress mantengan la mayoría de las amenazas. Luego arregle cualquier daño causado si su sitio de WordPress está pirateado o cuando está pirateado.
Tome pasos proactivos ahora para asegurar su sitio de WordPress desde cualquier ángulo posible. Esto incluye encontrar una VPN para garantizar su actividad en línea, implementar un diario de auditoría de WordPress y más.
Nuestro equipo de WP Buffs ayuda a los propietarios de sitios web, socios de la agencia y socios independientes de sitios proactivos de WordPress o a recuperarse de un truco. Ya sea que necesite que administremos un sitio web o admitirá 1000 sitios de clientes, nos respalde. Si le preocupa el costo de asegurar un sitio web de WordPress y cree que podría ser más barato esperar y reparar un sitio pirata en la carretera, para ver prácticos los costos de ambas opciones. Comenzando con el # 1:
El costo de reparar un sitio web de alto nivel a un alto nivel, el costo de remediar un sitio web pirata puede parecer menor que el costo de aplicar varias medidas de seguridad en su sitio de WordPress ahora. Pero no solo estamos mirando el dinero real que gasta cuando paga por un complemento de seguridad premium o un plan de alojamiento de VPS. Los costos comerciales vienen en una variedad de formularios, por lo que es posible que el costo de remediar un sitio web pirata no sea lo que esperaría ser. Aquí hay un desglose de la apariencia: Costo 1: Solución de problemas que se dio cuenta de un problema con su sitio de WordPress, pero no está a salvo 1) si fue pirateado, 2) donde ocurrió la piratería y 3) cuán severo fue el ataque. Sin herramientas de escaneo existentes para investigar el problema, esto significa que (o su desarrollador) deberá pasar tiempo resolviendo el problema.
Primero, identificará cómo se detectó el truco:
¿Un visitante o un cliente informaron un problema con el sitio web?
¿Sus usuarios de WordPress no pueden acceder al administrador?
¿Ha identificado contenido nuevo o defectuoso con su sitio web cuando lo visitó?
Google Analytics muestra un aumento inesperado del tráfico?
¿Su informe de Google Analytics mostró una caída inesperada en el tráfico?
¿Su empresa de alojamiento web informó grandes volúmenes de ancho de banda cuando no ocurren cambios significativos al final de usted?
¿Vio a sus visitantes una advertencia de Google sobre la seguridad de su sitio?
¿Le falta su sitio por completo de los resultados de búsqueda?
Entonces necesitarás investigar qué tipo de hack era:

Correo no deseado
Infección por malware
Ataque de ransomware
Denificación del servicio distribuido (DDoS) que bloquea el acceso al administrador y / o al sitio web
Desfiguración
Página de phishing plantada en su sitio.
Redirección del sitio web
Enlaces o ventanas emergentes maliciosas colocadas en el sitio
Datos robados
Finalmente, tendrá que buscar en la gravedad del ataque:
¿Se plantaron los enlaces o páginas superficiales en el sitio? ¿Alguien hizo clic en ellos?
¿Los piratas informáticos cambiaron los archivos de su sitio web e insertaron malware? ¿Se comprometieron los dispositivos de los visitantes?
¿Qué pasa con sus registros financieros?
¿Se han robado sus registros de clientes?
¿Ya no tienes acceso a tu sitio web?
¿Google ha penalizado significativamente su sitio en la búsqueda y ha publicado una advertencia de visitantes?
¿Google incluyó su sitio web en su lista negra?
Durante este tiempo, dedicado a investigar la causa de la violación, así como se agregará su severidad. Y ese tiempo es equivalente al dinero gastado. Costo 2: Apoyo en el hogar El primer recurso al que probablemente llamará para un sitio web pirateado es su proveedor de alojamiento web. Pero no todos los planes de alojamiento vienen con un soporte robusto y no todos los proveedores de alojamiento proporcionan asistencia de seguridad de WordPress. En cualquier caso, esto le costará en contacto con su proveedor de alojamiento, explicando el problema, proporcionando capturas de pantalla e intentando hacer que restauraran el acceso a su sitio, restaurar una copia de seguridad (si corresponde), y así sucesivamente. Si el soporte de soporte no está bien versado en este tipo de problemas, podría hablar con más representantes y obtener muy poco. suplemento. Si no ha analizado lo que incluye su plan de alojamiento web actual, asegúrese de estar examinándolo ahora. Costo 3: Soporte de subcontratación Si no tiene asistencia de alojamiento y si no tiene tiempo o conocimiento para limpiar y reparar el sitio, deberá contratar a un profesional de seguridad de WordPress para que lo haga por usted. Hay algunas opciones:

Busque y contrate a un desarrollador de WordPress independiente con tasas bajas y afirme saber cómo investigar y reparar un sitio pirateado.
Busque y contrate a un proveedor de servicios para eliminar las infecciones para limpiar su sitio.
Regístrese con un servicio de mantenimiento y asistencia de WordPress. Pídales para limpiar el problema y ponerlos en el futuro para aliviar los problemas futuros. Cada una de estas opciones le costará. Obviamente, liberará su tiempo para trabajar en otras actividades, lo cual está bien. Sin embargo, tenga en cuenta que contratar personas que no sean probadas podrían ser un riesgo, así como a las empresas que ofrecen una solución de limpieza rápida. La mejor opción es contactar a un proveedor de asistencia de WordPress.
Costo # 4: Restauración suponiendo que no tenga copia de seguridad para su sitio de WordPress o el último ha sido capturado hace un tiempo, el tiempo para recuperar su sitio en línea y estar completamente restaurado puede ser bastante costoso. Considera lo siguiente:
Reinstalación de WordPress
Cambiar las gargantas y sales secretas de WordPress
Restablecer las contraseñas del usuario
Limpiar la base de datos
Eliminar el contenido corrupto
Recargar temas y complementos
Diseñar y reconfigurar su sitio de WordPress (peor de los casos)
Publicar el sitio web limpiado
Notificación de usuarios y motores de búsqueda que el sitio ha sido reparado
Sin una copia de copia de seguridad regular por la noche, la restauración de un sitio web pirata llevará algún tiempo. Asegúrese de considerar el costo del tiempo dedicado a su restauración, así como a cualquier tiempo fuera de línea que le cuente a los clientes potenciales y las ventas. Costo 5: Contaminación cruzada Suponga que, durante su investigación, descubra que su sitio web no fue el único afectado por la violación. Si su sitio está en una red multisit o está a la sombra, violar su seguridad podría haber en peligro otros sitios web. Si alguna de las circunstancias se aplica a su sitio de WordPress, deberá examinar cuánto fue el ataque. Y, si otros sitios han sido afectados, podría significar tiempo adicional que pasa limpiando (si están en su red) o dinero gastado para ayudar a reparar los otros sitios afectados. Costo 6: pérdida de datos: su negocio, los datos en sí, son bienes valiosos para las empresas. A medida que obtiene más acceso a la información de clientes potenciales o cierre más ventas de clientes, es una oportunidad de aprendizaje y crecimiento para su sitio y su empresa, pero si pierde estos datos, su negocio tendrá que comenzar desde cero hasta su ensamblaje. Luego debe preocuparse por las ramas de estos datos perdidos. En otras palabras, qué tipo de datos fueron robados:
¿Registros financieros para su sitio y negocio?
¿Información de contacto principal?

¿Detalles de pago del cliente, números de seguro social, archivos de salud u otros datos confidenciales?
Según el estudio de 2017 sobre el costo de violar los datos del Instituto Ponemon e IBM, cada registro ha perdido los costos de las empresas, en promedio, $ 141. #Wordpress #security haga clic en Tweet multiplique con la cantidad de registros que se han comprometido y puede ver qué tan rápido se agregará. Por supuesto, hay otros factores para considerar cuánto le costará la pérdida de datos. Para resolverlo, recomendaría usar la computadora IBM para violación de datos. Actualice la configuración de su computadora con su información geográfica, industrial y específica del negocio. Luego, siga cómo te dice cuánto podrías perder debido a una violación. Costo 7: Pérdida de datos: sus clientes cualquier pérdida de datos se reflejará mal en su sitio web, porque los clientes ya no confían en que su información seguirá siendo segura. Por lo tanto, además de perder estos datos, también perderá la confianza de sus clientes dependiendo de cuán valiosos fueran estos datos, podría buscar un pago muy grande para compensar a los clientes. Incluso si no llega, la reputación dañada será bastante costosa para su marca. Esto puede costarle de varias maneras:
El tiempo dedicado a hacer una lista de clientes afectados.
El tiempo dedicado a escribir y compartir excusas con esos clientes.
Planificación de la recuperación para evitar que los clientes abandonen su marca (por ejemplo, regalos gratuitos, servicios bajos, campañas de marketing “lo siento”, etc.)
Pérdida inevitable de ventas.
Luego está el costo de reanudar los esfuerzos para generar clientes potenciales nuevamente. Los costos para esto probablemente serán iguales a una revisión total de su marca # 8: SEO para suponer que, en su mayor parte, su conjunto de clientes actual ha elegido no ir a ninguna parte. Han aceptado tus disculpas, veo que estás tomando las acciones apropiadas y quieren confiar en que harás el bien en el futuro. Los motores de búsqueda, por otro lado, no son tan indulgentes. Wordfency ha publicado los resultados de una encuesta de sitio pirateada en 2016. Aquí hay una imagen de alto nivel de lo que ha revelado sobre sitios pirateados y de SEO: fuera del total de sitios pirateados, el 45% de ellos registró una disminución en el tráfico de búsqueda orgánica como una búsqueda orgánica resultado. Esta disminución en el tráfico fue de entre el 25% y el 75% del tráfico promedio que tenían antes de la violación. El número anterior se refiere a todos los sitios pirateados. Sin embargo, Google no detectan todos los sitios pirateados antes de que el propietario o desarrollador tenga la oportunidad de repararlo.
Para los sitios que marcó Google, un mayor porcentaje de ellos (77%, más precisamente) fueron sancionados con sanciones más severas. Ahora, suponga que su sitio ha sido pirateado. Google ha emitido una multa y el tráfico ha disminuido. Sin embargo, ha tomado medidas inmediatas para remediar el sitio web de WordPress en el camino correcto.
Desafortunadamente, incluso después de que se haya limpiado un sitio pirata, solo el 45% de ellos verá que el tráfico de búsqueda orgánica regresa a la normalidad. Y no importa cuánto tiempo supiera sobre la violación o qué tan rápido se limpió. Si Google identifica el problema y aplica la penalización (o peor, muestra la lista negra de su sitio), será increíblemente difícil obtener la clasificación de búsqueda cerca de donde estaba antes. Para conectar esto junto con los puntos mencionados anteriormente, esto es lo que WordFense concluyó de estos resultados: en promedio, un sitio tarda 7.49 días en que el sitio regrese a la normalidad.
De los que sufrieron un sitio pirateado, más del 85% eligió manejarlo solo (lo que podría explicar el largo tiempo de recuperación). El 14% eligió pagar a un profesional para tratarlo.
En total, Wordfency ha calculado el costo promedio de una violación de seguridad en $ 2,518.
Dado, estas cifras son todos los entornos y se basan en los encuestados a la encuesta de Wordfency. Dicho esto, realmente tómate un minuto para poner esto en perspectiva. Supongamos que su sitio de WordPress es “medio”, ¿puede pagar $ 2.5k en daños? El costo de la valización proactiva de WordPress bien, por lo que tenemos un buen punto de referencia para el costo de reparar un sitio pirateado. Ahora, profundicemos los costos asociados con la seguridad proactiva de un sitio de WordPress. Costo 1: Hosting web Para comenzar, deberá ver su plan de alojamiento web:

¿Cuánto hace el proveedor del host para asegurar su servidor web?

¿Su plan retrogrado su sitio en un servidor compartido?

¿La compañía anfitriona ofrece suplementos de seguridad?
¿Cuánta asistencia se ofrece si su sitio es atacado? Comience con una base de operaciones segura para su sitio de WordPress es esencial, lo que significa confiar a su sitio a un host que da prioridad a la seguridad. Estas son nuestras recomendaciones para los mejores hosts de WordPress para la seguridad:
A partir de $ 3.95 / mes SiteGround * es uno de nuestros proveedores favoritos de alojamiento en términos de intercambio. El alojamiento web es su trabajo. Las últimas tecnologías de velocidad son su pasión. Las soluciones de seguridad únicas son su especialidad. El sorprendente soporte técnico es su orgullo. ¡Dijo Nuff! Site SiteGround * de acceso *
A partir de $ 20 / mes si está buscando alojamiento de WordPress sin problemas para profesionales independientes y profesionales web, el alojamiento de ancla es para usted. Todas sus necesidades de alojamiento. Ir a anclar
A partir de $ 20.83 / mes con una velocidad ganadora y un equipo experto en WordPress, Hosting * Hosting * es una excelente opción para agentes y desarrolladores. La compañía es propiedad de Automatic, por lo que sabe que están haciendo un excelente trabajo. Presionable es adecuado para propietarios de sitios web, profesionales independientes y agentes de WordPress y cada plan acepta sitios de prueba. Ver Asociación Estratégica * Acceso presionable *
A partir de $ 30 / mes, Kinsta * es un proveedor de alojamiento de WordPress administrado, donde trata todas sus necesidades en su sitio web. Llevan a cabo sus servicios utilizando las principales tecnologías y toman asistencia seria. Están especializados en el sitio web de WordPress con alto tráfico, por lo que si tiene uno, soy un socio ideal. Ir a Kinsta *Los precios diferirán según el tipo de plan que haya conectado, así como del alojamiento de WordPress habitual o administrado. Costo 2: complementos de WordPress relacionados con la seguridad porque el almacén de WordPress está lleno de complementos gratuitos, el costo de este artículo seguirá siendo relativamente bajo. El único costo real vendrá de la elección, instalación y configuración de complementos de seguridad. Estos son los complementos de WordPress relacionados con la seguridad que necesitará: el complemento de seguridad Un complemento de seguridad básico automatizará dos actividades críticas: monitorear las amenazas y el montaje de las paredes para defenderse. Y si obtiene un complemento de seguridad verdaderamente robusto, puede cubrir la mayoría de sus bases de una sola vez:
Pantalla protectora
Bruto conectando por la fuerza la protección
Reglas de seguridad de contraseña (como la autenticación de dos factores)
Escaneo de malware


Escaneo DDoS

Monitoreo de cambios en sus archivos.

Monitoreo y notificaciones de seguridad de tiempo real

Comience con la seguridad de Wordfency. Es el complemento de seguridad de WordPress más popular en este momento, está bien evaluado y es gratuito. El complemento de spam puede no parecer tan perjudicial para un sitio de WordPress como una inyección de malware, pero eso no significa que no tenga que protegerse.
Akismet Anti-Spam Plugin simplifica este proceso; monitorear y eliminar el spam cuando se detecta. También es gratis. El complemento de copia de seguridad Si bien un enchufe de repuesto no es realmente un complemento de seguridad, ya que no evitará robots malvados y piratas informáticos, juega un papel esencial para guardar su sitio web y ayudarlo a restaurar la iteración más reciente y segura lo antes posible. Un complemento de respaldo y restauración gratuito que puede usar para este propósito. Se conecta a su opción de almacenamiento en la nube de terceros, por lo que las copias de su sitio web permanecen a salvo de los piratas informáticos que tienen acceso a su servidor de costos # 3: Software como una buena práctica, generalmente debe tener que cuidar el software de su sitio web. Esto se traduce en:
Actualización de WordPress Core poco después de lanzar cada versión.
Actualización de complementos y temas a medida que aparecen nuevas versiones.
Uso de complementos de WordPress altamente apreciados y descargados, que han sido revisados ​​por el equipo de seguridad de WordPress y que los usuarios aceptan usar de manera segura.
Hay demasiadas cosas que pueden salir mal cuando el software no está bien tocado o no cuidadosamente elegido, así que tómese el tiempo para tomar estas decisiones. Costo # 4: Certificado SSL Un certificado SSL encripta su sitio web para que las comunicaciones que tengan lugar entre sus visitantes y su servidor se mantengan seguros. Con algunos planes de alojamiento de WordPress, se incluye un certificado SSL en el costo mensual. Con otros, deberá obtener el suyo. Por supuesto, puede buscar un certificado SSL gratuito de uno de los pocos proveedores que los ofrecen o puede averiguar cómo comprar uno. Costo 5: el sitio antivirus de software y su servidor de WordPress no son las únicas cosas que requieren seguridad. Así como su automóvil (así como cualquier automóvil o dispositivo que los miembros de su equipo y sus colaboradores usen para acceder a WordPress). Un software antivirus instalado en su dispositivo escaneará su computadora para detectar vulnerabilidades y lo ayudará a repararlos si se detecta. McAfee y Norton son dos de las marcas más populares y confiables que ofrecen este tipo de solución de seguridad. Deberá pagar el software, pero también le dará tranquilidad de que su dispositivo está en buenas manos. Costo # 6:
Los CDN CDN generalmente se asocian con la mejora del rendimiento en WordPress, aunque muchos CDN también le darán características de seguridad adicionales, como firewalls, cifrado, autenticación de dos factores, etc.Si su sitio web tiene una presencia global y se beneficiaría de las ventajas de rendimiento de un CDN, asegúrese de elegir uno para dar prioridad a la seguridad.Nuestras opciones para los mejores servicios de CDN incluyen un conjunto único de características de seguridad: Cloudflare
Amazon Cloudfront
Encapsula

Keycdn

No hay CDN gratuito, por lo que tendrá que pagar por este servicio. Costo # 7: La mayoría de las medidas de seguridad que implementan son de herramientas externas que conectará a su servidor (ver arriba). Sin embargo, hay otras medidas que debe tomar para proteger su sitio de WordPress en un nivel más profundo, y esto le pedirá que ingrese la base de datos y realice alguna codificación. Específicamente, le recomendaría que busque formas de fortalecer tanto su seguridad de Apache como PHP. De esta manera, incluso si un hocico, un hacker o un usuario deshonesto debe encontrar su camino en WordPress, no podrán cambiar una línea de código. Dado, esto no le costará nada, excepto quizás el impuesto para que un desarrollador implementa, pero debe tenerse en cuenta el tiempo requerido para la codificación. Costo # 8: Guerza de pago Cualquier sitio web de comercio electrónico que acepte los pagos del cliente debe ser extremadamente diligente en términos de seguridad. Además de la implementación de todas las demás medidas de seguridad, debe estar preparado para administrar la información de pago en condiciones seguras y de acuerdo con los estándares PCI. Para hacer esto, deberá usar una pasarela segura de pago. Uno que aborde a sus clientes, en primer lugar, en términos de velocidad, conveniencia y ubicación;

Pero también uno que toma en serio la seguridad.Para una seguridad adicional, también puede optar por un proveedor de pasarela de pago que procese los pagos de su propio servidor.Por supuesto, esto podría ser inquietante para los clientes que no esperaban abandonar su sitio para realizar una compra.Sin embargo, si se redirigen a un proveedor de pagos seguro y confiable (como PayPal, por ejemplo), esta podría ser una opción beneficiosa y verdaderamente inteligente de usted una pasarela de pago, es lo mismo que si no le preocupara la seguridad .Por lo general, no percibo nada para usar su plataforma;
Sin embargo, cobran impuestos a las transacciones. Entonces, ya sea que esté utilizando una puerta de enlace como PayPal / Payflow, Stripe o una de las muchas otras opciones, espera tener impuestos para el procesamiento seguro. Costo # 9: La información de pago de CRM no es los únicos datos recopilados por su sitio web. Solicite otra información de clientes y clientes potenciales, en función del tipo de negocio que ejecute. Aunque puede usar un complemento para el formulario de contacto para recopilar información, no es ideal mantener estos datos en WordPress. Por el contrario, toda la información debe transmitirse instantáneamente al software de gestión de relaciones con el cliente (CRM), como Hubspot, Zoho o Salesforce. También debe pensar en almacenar información financiera en un software externo, aunque deben ir a una herramienta de gestión financiera como FreshBooks o QuickBooks. Por supuesto, el uso de software de terceros significa costos más altos para su negocio. A medida que aumenta su sitio web, puede actualizar y tener en cuenta el costo mensual para usar el software con el resto de los costos de seguridad. Costo # 10: Monitoreo seguro, su complemento de seguridad y su software antivirus se ocuparán del monitoreo de las amenazas de su automóvil, así como su sitio de WordPress. ¿Pero es suficiente? Sin embargo, podría estar seguro, debe hacer algo más:
Implemente un complemento de grabación de auditoría.Esto registrará todos los cambios en su sitio web de WordPress para que pueda averiguar dónde se ha producido una actividad no autorizada o no autorizada. Use el chequeo de WP una vez por semana para verificar el estado de seguridad de su sitio le indicará dónde están las áreas debilitadas y cómo fortalecerlas.
Inicie sesión en WordPress una vez al día.Asegúrese de que el acceso no haya sido bloqueado, que se hayan realizado todas las actualizaciones y que nada parece ser defectuoso.
Visite su sitio de WordPress una vez al día.Realice un análisis rápido para asegurarse de que el sitio esté en línea, el contenido está intacto y el rendimiento es alto.
Al perseguir cuidadosamente su sitio de WordPress, puede estar seguro de que usted es el que detecta la violación de la seguridad antes que nadie. Y esto le costará nada más que unos minutos de su tiempo todos los días en el monitoreo y el mantenimiento de bricolaje. Costo # 11: Plan de atención de WordPress Como puede ver en la lista de costos con la seguridad proactiva de un sitio de WordPress, hay mucho que hacer: monitorear la actividad, instalar y administrar complementos, implementar buenas prácticas de seguridad … no podría Ser muy costoso en términos de dinero gastado para el software, pero requiere una buena inversión de su tiempo. (Aunque probablemente nunca excederá los costos de más de $ 2,500, con los que tendrá que limpiar un sitio pirata, por lo que está eso). Si encuentra que los costos y el compromiso de tiempo para asegurar su sitio son demasiado altos, uno # ¡El plan de cuidado de WordPress hará el truco! #Security Haga clic para tuitear, requiere un pago mensual, pero piense en cuánto tiempo y silencio le permitirá. Los planes de cuidado de seguridad de WP Buffs WP incluyen los siguientes servicios:
Renaming WP-Admin
Bloqueando rastreadores y robots falsos
Filtrar y bloquear el spam
Escaneo de archivos básicos, complemento y tema
Optimización de la base de datos
Alertas relacionadas con los cambios DNS

Revisión y limpieza del complemento inactivo
Verificar todos los complementos y temas
Permisos de archivo estrictos
Autenticación con dos factores
Implementación de claves de seguridad y sales
Enlaces de escaneo
Monitoreo del tiempo de funcionamiento

Copias de seguridad en la nube
Servicios para restaurar el sitio web
Reportes semanales