La seguridad en Internet está en la palestra en estos últimos años, en donde Chile está entre los peores en el ranking de seguridad en Internet en latinoamérica posicionándose en el lugar 81, estudio realizado por la UIT (Unión internacional de telecomunicaciones), esto es preocupante, como saben ya han sufrido graves ataques Bancos, Empresas, Redes Sociales como Facebook en su último fallo el robo de información donde miles de cuentas fueron afectadas perdiendo millones de datos de los usuarios.
Nosotros como WebCreativos estamos conscientes de lo que está ocurriendo, es por eso que hemos estudiado sobre el tema, nos introducido y siempre estamos al pendiente de lo que está pasando en el mundo de la ciberseguridad para así dar un servicio seguro y de calidad, es por eso que ahora les dejamos una lista de lo que tomamos en cuenta a la hora de realizar cualquier sitio web con wordpress.
Hosting
Contamos con un hosting de primera categoría, en una conversación con el soporte de nuestro proveedor de hosting (alojamiento web) y el de nuestros clientes, intentamos realizar una serie de preguntas y esto es lo que conseguimos.
Preguntas:
¿Qué sistema de seguridad utilizan para sus servidores?
Su respuesta fue la siguiente: Utilizamos sistema operativo Linux el cual tiene otras formas de seguridad el cual nuestro equipo está capacitado y en constante monitoreo de esta.
Insistimos demasiadas veces para que nos contaran cuáles eran los software que utilizaban o como es que lo hacían para proteger su sistema, a lo que nos respondieron:
Esta información es confidencial por motivos propiamente tal de seguridad, aun así en en caso de hackeo nuestro sistema cuenta con copias de seguridad… ya que uno nunca está libre de algún ataque, pero sí preparado para combatirlo, solucionarlo y ampliar mayores campos en el sistema de seguridad.
Como clientes podemos quedamos un poco disconforme con las respuestas, pero ciertamente viéndolo de otro punto de vista, también tienen razón en no difundir este tipo de información ya que podría ser un punto de entrada, una vulnerabilidad hacia su sistema.
Indagamos un poco más para saber que nos comentaban en la seguridad de WordPress les hicimos las siguientes preguntas.
¿Qué medidas de seguridad nos recomendarías para el CMS WordPress?
Estás son algunas de las recomendaciones:
1.- Configurar correctamente WordPress
2.- Utilizar las últimas versiones de WordPress
3.- Utilizar themes y plugins de páginas oficiales
4.- Cambiar el prefijo de la base de datos
5.- Proteger el wp-config.php
6.- Copias de seguridad
Sus respuestas fueron muy importantes y son las que recomendamos como equipo, nosotros hacemos eso y más.
Nos dimos cuenta que ellos tienen conocimientos sobre este gestor de contenidos tan popular y que nosotros utilizamos, esto es fundamental ya que si no hubiesen sabido que responder eso ya habría sido muy desconcertante.
¿Qué antivirus o plugin de seguridad nos recomiendan para WordPress?
Wordfence, a lo que quedamos muy conformes ya que este es el mejor plugin de seguridad para WordPress este excelente plugin de seguridad puede bloquear intentos de logeo fraudulentos, proteger el .htaccess y mucho más leer más…
También preguntamos sobre el tan nombrado Certificado SSL
¿El certificado SSL nos protege de los ataques de hackeo?
Su respuesta fue: El certificado SSL es solo para dar más seguridad a los clientes cuando deben ingresar datos bancarios, contraseñas u otros.
Esto es muy cierto el único trabajo que cumple el certificado es encriptar o cifrar los datos que ingresa cualquier cliente, no deja de ser importante, recomendamos utilizarlo y sobre todo para tiendas online.
Sin duda la ciberseguridad es algo que debemos tener presentes como desarrolladores, contar con un buen hosting que tenga los conocimientos de lo que haces, con que lo haces y que por su parte te de recomendaciones.
Debemos estar en la búsqueda constante para seguir mejorando nuestros sistemas de seguridad. Preocupante pero cierto, tengamos ojo y sigamos mejorando y no obstante te recomendamos un buen antivirus para que puedas navegar de forma segura para bloquear los ataques cibernéticos como el phishing o spam.