5 trucos simples para proteger tu WordPress

5 trucos simples para proteger tu WordPress

Tiempo Aproximado de Lectura: 3 minutos

Si está utilizando WordPress como sistema de gestión de contenido para tu sitio web, definitivamente has tomado la decisión correcta. No solo proporciona toneladas de características que pueden mejorar el diseño de tu sitio web, sino que también ofrece excelentes funciones de SEO que pueden generar y aumentar el tráfico web.

Por otro lado, debido a su gran popularidad, WordPress ha atraído la atención de hackers y entidades malintencionadas que intentarán violar la seguridad de tu sitio web para plantar malware y otros programas maliciosos que dañen tu sistema. Afortunadamente, estos ataques se pueden evitar fácilmente siguiendo estos 5 simples trucos:

5 trucos simples para proteger tu sitio de WordPress

Para ayudarte a proteger tu sitio, aquí hay 5 simples trucos que protegerán tu sitio creado con WordPress de los ataques más comunes.

Cambiar el nombre de usuario predeterminado “Admin”

De forma predeterminada, WordPress asigna “admin” como el nombre de usuario durante la instalación y, si continúas utilizando este nombre de usuario predeterminado, estás facilitando que los piratas informáticos accedan a tu sitio. Por lo tanto, para que tu WordPress sea más seguro, necesitas cambiar este nombre de usuario a uno único.

Para cambiar el nombre de usuario predeterminado “admin” puedes crear un nuevo usuario con privilegios de administrador y luego eliminar el que tiene el nombre de usuario “admin”.

Limitar el número de intentos de inicio de sesión

Una de las tácticas más comunes utilizadas por los hackers se llama el ataque de fuerza bruta. Este ataque generalmente implica iniciar sesión en tu cuenta mediante el uso de probar varias combinaciones para adivinar tu nombre de usuario y contraseña.

Una excelente manera de evitar este tipo de ataque es limitando el número de intentos de inicio de sesión permitidos para acceder a tu sitio web. Esto se puede hacer fácilmente instalando un complemento de WordPress llamado “Loginizer”.

Si eres usuario de nuestro servicio de Hosting WordPress, puedes instalar este plugin en cualquier momento desde tu herramienta WordPress Manager

Manten tu WordPress y plugins actualizados

Mantener actualizado el software de WordPress y los plugins instalados puede ayudar a mantener tu sitio protegido y seguro. La razón detrás de esto es que las nuevas actualizaciones generalmente proporcionan mejoras de seguridad, lo que ayuda a minimizar el riesgo de ataques.

Puedes actualizar WordPress, tus plugins y themes con mucha facilidad desde el Panel de Administración o Dashboard. Ademas, si eres usuario de nuestro servico de Hosting para WordPress, podrás actualizar e incluso automatizar las actualizaciones con muchisima facilidad

Implementar la autenticación de dos factores

Agregar una capa adicional de seguridad para iniciar sesión en tu cuenta es una excelente manera de asegurar tu sitio web. Al implementar la autenticación de dos factores, haces que sea más difícil para los piratas informáticos acceder a tu sitio porque este proceso requiere que los usuarios respondan una pregunta de seguridad adicional o se le solicita un código generado por tu dispositivo móvil además del habitual usuario y la contraseña.

Use una contraseña segura

Puedes pensar que cambiar tu contraseña por una más compleja tiene un impacto mínimo a la hora de proteger tu sitio web. Pero la realidad es que realmente puede ayudar mucho. A veces, las cosas más simples pueden producir el mayor impacto y si cambias tu contraseña a algo que sea más difícil de adivinar, como mezclar números aleatorios con letras minúsculas y mayúsculas, entonces estás dificultando que los hackers accedan a tu sitio; por lo tanto, reduce el riesgo de que tu sitio web de WordPress sea atacado.

Puedes hacer uso de nuestro potente servicio gratuito Password Manager para administrar las claves de todos tus sitios web.

3 razones para instalar un SSL antes de Navidad

3 razones para instalar un SSL antes de Navidad

Tiempo Aproximado de Lectura: 3 minutosSi bien los compradores están motivados a gastar en esta temporada de fin de año, tienen muchas opciones competitivas. Debes hacer todo lo posible para que a los compradores les resulte más fácil y conveniente preferir tu comercio electrónico por encima de la competencia. En el caso de las Tiendas Virtuales, las compras desde computadores de escritorio todavía representan la mayoría de las ventas, pero las compras desde dispositivos móviles están ganando terreno. Se predice que el 44% de los gastos de fin de año en este 2018 se realizará con un dispositivo móvil.

Adobe Digital Insights: 2017 Holiday Recap

Fuente: Adobe Digital Insights: 2017 Holiday Recap

También te sorprenderás al conocer una tendencia conocida como noviembre negro que muestra que se producen más ventas en noviembre que en diciembre. Eso significa que el momento de asegurarte de que tu sitio web gane confianza instantánea es ahora o te estarás perdiendo la mayor parte de las compras en línea. Y, la forma más rápida de ganar la confianza inmediata de los visitantes es tener el certificado SSL correcto.

Aquí hay tres razones para asegurarte de que tu tienda virtual esté lista para las compras de fin de año con un certificado SSL:

Confianza = Ventas: debes tener en cuenta que todos los principales navegadores están poniendo una gran advertencia roja de “No seguro” en todos los sitios web que aún se publican a través de HTTP. Todos los certificados SSL proporcionan cifrado y agregan esa reconfortante “S”. Ver HTTPS hace que los visitantes se sientan cómodos, por lo que hacen clic en ese carrito de compras.

Cuestiones de cumplimiento de PCI: el incumplimiento de los requisitos de cumplimiento de PCI, uno de los cuales es tener un SSL, puede hacer que las compañías de tarjetas de crédito tomen conciencia de tu capacidad para aceptar tarjetas de crédito. No tener forma de cobrar a través de tarjetas de crédito es hablar de una pesadilla de fin de año para todo propietario de un comercio electrónico.

La confianza aumenta la conversión: el cifrado es obligatorio, pero validar tu identidad comercial con un certificado SSL de validación extendida (EV) es aún mejor.

Tu identidad y reputación son tu negocio

Debe quedar claro que el cifrado de tu sitio web con al menos un certificado SSL de Validación de Dominio (DV) es una necesidad para mantener tu reputación en línea al evitar que tu sitio sea etiquetado como No seguro. Pero tu objetivo esta temporada va más allá de parecer confiable. Quieres convertir a los visitantes en clientes. Y, para hacer eso, necesitas un certificado SSL que haga más que simplemente validar que eres dueño de un dominio. Necesitas uno que autentifique tu identidad comercial. Los certificados SSL con EV proporcionan el nivel más alto de validación e incluyen símbolos de confianza claramente visibles, como la barra de direcciones verde, que tus visitantes reconocerán instantáneamente.

¿No crees que un Certificado SSL EV puede hacer una gran diferencia? Estas estadísticas te harán cambiar de opinión:

  1. Las tasas de abandono pueden elevarse hasta un 75%. Un estudio del Instituto Baymard informa que, en promedio, el 69% de los clientes abandonaría el carrito de compra si piensan que el sitio web no es seguro.
  2. Un informe de DevOps muestra que las transacciones completadas aumentaron en un 10% cuando la barra de direcciones verde estaba presente.
  3. En una encuesta Tec-ED, el 100% de los participantes reconoció la barra de direcciones verde, y el 97% se sintió lo suficientemente cómodo como para ingresar la información de su tarjeta de crédito. De hecho, el 77% dijo que dudaría en comprar en un sitio web sin un certificado SSL con EV.

¿Quiere minimizar el abandono del carrito de compras y hacer de esta, una temporada récord para tu negocio online? Instalar un Certificado EV es el camino a seguir. Probablemente es por eso que los gigantes del comercio electrónico como Apple y PayPal protegen sus sitios web con Certificados EV.

Noviembre, con su Black Friday y Cyber Monday casi ha terminado, la temporada navideña esta ya a las puertas, así que protege tu sitio web ahora

 

Mejores Prácticas en el uso del Correo Empresarial

Mejores Prácticas en el uso del Correo Empresarial

Este articulo es la parte 3 de 3 en la serie Como combatir el SPAM

Tiempo Aproximado de Lectura: 4 minutosEn un mundo digital, la seguridad del correo electrónico es importante. Si una o varias cuentas de correo están comprometidas o son interceptadas, podrías correr el riesgo de sufrir graves repercusiones. La buena noticia es que es posible evitar las circunstancias de seguridad de correo electrónico más desafortunadas, al establecer estándares de seguridad para tu negocio. Estas son algunas de las mejores prácticas de seguridad de correo electrónico:

Utiliza servidores SSL seguros para la comunicación por correo electrónico

Secure Socket Layer (SSL) es una tecnología de encriptación que te permite comunicarte con tu servidor de correo electrónico utilizando una seguridad de encriptación mejorada. Utiliza dos “claves” separadas para cifrar todos los datos del correo electrónico: una clave pública y una clave privada, a la que solo tiene acceso el destinatario. Esto significa que en el caso improbable de que un correo electrónico sea interceptado, no será legible para la parte interceptora sin la clave privada.

A la hora de configurar tus clientes de escritorio como Outlook o Thunderbird, o dispositivos móviles, procura utilizar nuestros puertos y servidores seguros.

Activa un Filtro Anti Spam

Aquí está la cuestión del spam: no son solo anuncios aleatorios, a veces, el spam es malicioso. Es posible que te encuentres con un esquema de suplantación de identidad (phishing) o que descargues accidentalmente software malintencionado de alguien que intenta parecer una empresa acreditada. Esto le puede pasar a cualquiera.

El filtrado de correo no deseado puede ayudarte a evitar que la mayoría de esos correos electrónicos lleguen a tu bandeja de entrada, eliminando el riesgo.

Establece políticas de uso y procedimientos

Las políticas y los procedimientos mitigan los errores al eliminar las acciones que ponen en riesgo tu negocio. Diles a tus empleados exactamente lo que deben y no deben hacer, y por qué, asi pueden trabajar en equipo para garantizar la seguridad del correo electrónico. Aquí hay algunas preguntas que debes considerar al establecer políticas y procedimientos de uso del correo electrónico empresarial:

  1. ¿Pueden los empleados combinar cuentas de correo electrónico personales y empresariales?
  2. ¿Hay una manera correcta de abrir archivos adjuntos?
  3. ¿Hay algún peligro que deba conocer en los correos electrónicos reenviados?
  4. ¿Qué restricciones existen para enviar y recibir correos electrónicos de contactos externos?

El último paso es asegurarte de que todos los empleados estén familiarizados con estas políticas, y que sepan a dónde acudir para abordar cualquier pregunta adicional que puedan tener.

Cambia claves y coloca re direcciones a las cuentas de ex empleados

Esto garantiza que cuando los empleados abandonan tu organización, ya no tengan acceso a tu cuenta ni a tus operaciones comerciales. El reenvío asegura que el negocio que estaban manejando se convierte en responsabilidad de un empleado actual que sea capaz de completar o delegar la comunicación continua.

No envíes correos electrónicos masivos con tu servicio de correo

En ocasiones necesitas enviar correos masivos a tus contactos, ya sea para publicidad, anuncios, boletines, etc. Sin embargo el realizar estos envíos desde tu webmail o cliente de escritorio, pone en serio riesgo a la reputación de tu dominio. Puedes conseguir que a la larga todos tus correos sean catalogados como Spam, e incluso el cierre definitivo de tu servicio de correo.

Para enviar correos masivos debes asegurarte de seguir ciertas reglas y procedimientos, usualmente esto se hace a través de servicios especializados de Email Marketing, servicios que cumplen y te ayudan a cumplir con las normativas anti spam.

Claves Seguras y Protegidas

El uso de nombres de cónyuges, cumpleaños y otra información genérica hace que sea fácil para un pirata informático descifrar la clave de tu correo electrónico. Las contraseñas más seguras son aquellas sin propósito ni razón. Dos o tres veces al año, debes cambiar tus contraseñas en todos los dispositivos y alentar a los empleados a hacer lo mismo. Sigue los consejos a continuación para generar una contraseña segura y duradera cada vez:

  1. Las contraseñas más largas son siempre mejores
  2. Combina mayúsculas y minúsculas, números y caracteres especiales
  3. Nunca uses la misma contraseña dos veces
  4. Las mejores contraseñas son cadenas de caracteres generadas al azar. Por ejemplo, una clave del tipo Cl4v35Egur4**8102 no es segura, aquí tienes un ejemplo de una clave segura c00e*F+8D9*yBjY
  5. Usa un administrador de contraseñas. Nuestro Password Manager es gratuito y te permite gestionar tus claves, y establecer recordatorios de cambio de contraseña cada cierto tiempo.

Ten cuidado con los bots

Cuanto más pública sea una dirección de correo electrónico, más probable será que sea presa de ataques. Los spammers pueden recopilar fácilmente correos electrónicos publicados mediante el uso de bots para rastrear la web, y luego pueden vender estas listas a otros delincuentes cibernéticos.

En un mundo perfecto, nadie publicaría su dirección de correo electrónico en línea para garantizar su propia seguridad, sin embargo, como vivimos en un mundo siempre conectado, eso simplemente no es posible.

La mejor forma de combatir a los spammers que rastrean la web en busca de tu dirección de correo electrónico es publicar tu dirección en un formato que los robots no puedan leer. Hay varias formas de lograrlo, como colocar la dirección en una imagen y usar códigos JavaScript específicos.

No dejes tu correo electrónico en otros sitios web

Las direcciones de correo electrónico son necesarias para hacer casi cualquier cosa en internet, por ejemplo para registrarte en un sitios web o  para completar una descarga. Las empresas utilizan esta táctica para crear listas de correo electrónico y animan a los usuarios a mantenerse conectados con ellos a través de boletines y actualizaciones por correo electrónico.

Si bien esta es una gran táctica de marketing para las empresas, deja a los usuarios expuestos a una mayor cantidad de ataques, ya que el correo electrónico del usuario ahora se encuentra en una lista de correo electrónico externa, que puede ser pirateada o filtrada.

La única manera real de garantizar que tu dirección de correo electrónico esté segura después de un registro en línea es registrarte con un correo electrónico secundario o alias creado específicamente para los registros. Esto mantiene tu correo electrónico principal seguro, aparte de los correos electrónicos de registro menos seguros.

Adicional, recomendamos nunca usar tu dirección de correo electrónico empresarial para registrarte en algún sitio de Internet. La mejor manera de hacer esto es registrarte con una cuenta gratuita de Google, Yahoo u otro servicio de correo electrónico gratuito.


Cómo filtrar el correo electrónico no deseado (Spam)

Cómo filtrar el correo electrónico no deseado (Spam)

Este articulo es la parte 2 de 3 en la serie Como combatir el SPAM

Tiempo Aproximado de Lectura: 2 minutosEste artículo describe cómo configurar tu cuenta de correo electrónico para filtrar los mensajes marcados como spam y re dirigirlos automáticamente a una carpeta.

Este artículo asume que ya habilitaste y configuraste SpamAssassin. Si no lo has hecho, lee este artículo primero.

Filtrado de correo electrónico no deseado (spam)

Una vez que has habilitado SpamAssassin, utiliza puntuaciones para marcar los mensajes sospechosos como spam. Puedes hacer que SpamAssassin elimine automáticamente estos mensajes. Sin embargo, en este escenario puedes perder ocasionalmente mensajes legítimos que están marcados erróneamente como spam (estos son conocidos como “falsos positivos”).

Alternativamente, puedes redirigir todos los mensajes marcados como spam a una carpeta separada en tu cuenta. Puedes revisar esta carpeta periódicamente para ver si algún mensaje legítimo fue marcado erróneamente como spam.

Si utilizas una aplicación de cliente de correo electrónico de terceros (como Thunderbird o Outlook), puedes configurar este filtrado directamente en el cliente. Sin embargo, puedes lograr el mismo efecto utilizando las reglas de filtrado de correo electrónico definidas en cPanel. Para hacer esto, sigue estos pasos:

  1. Accede a tu cuenta de correo electrónico mediante webmail.
  2. Crea una carpeta llamada Spam. Si estás utilizando una aplicación cliente de correo electrónico, es posible que también debas suscribirse a la carpeta Spam.
  3. Inicia sesión en cPanel.
  4. En cPanel, da clic en Filtros de Correo Electrónico.
  5. Localiza la cuenta para la que deseas agregar un filtro de correo no deseado y luego da clic en Administrar filtros.
  6. Da clic en Crear un nuevo filtro.
  7. En el cuadro de texto Nombre del filtro, escribe el nombre del filtro. Por ejemplo, escribe Filtro de Spam
  8. En Reglas, especifica las siguientes:
    • Cambia el valor en el primer cuadro de lista a Estado del correo spam. Si no puedes seleccionar la opción Estado del correo spam,  significa que aún no has habilitado SpamAssassin. Primero debes habilitar SpamAssassin.
    • Cambia el valor en el segundo cuadro de lista a Comienza con.
    • En el cuadro de texto debajo de los dos cuadros de lista, escribe SI.
  9. En Acciones, selecciona Entregar en carpeta.
  10. Has clic en Navegar. Aparecerá una lista de carpetas de la cuenta de correo electrónico.
  11. Escoge la carpeta de Spam
  12. Has clic en Crear. cPanel activará la regla de filtrado de la cuenta, y los mensajes marcados como spam ahora se redirigirán a la carpeta Spam.

 


Habilitar SpamAssassin

Habilitar SpamAssassin

Este articulo es la parte 1 de 3 en la serie Como combatir el SPAM

Tiempo Aproximado de Lectura: 2 minutosEn este artículo aprenderemos a habilitar la herramienta SpamAssassin ™ en cPanel para reducir la cantidad de correo no deseado (spam) en tus cuentas de correo electrónico. SpamAssassin es un sistema de filtrado automatizado que utiliza una variedad de técnicas para identificar y filtrar mensajes de spam.

¿Como funciona SpamAssassin?

El spam puede ser una molestia importante, ya que los mensajes llenan las bandejas de entrada de los usuarios. Además, los mensajes de spam pueden contener archivos adjuntos de virus o enlaces maliciosos.

SpamAssassin usa puntuaciones para calificar la probabilidad de que un mensaje sea spam. Puedes administrar los mensajes que SpamAssassin marca como spam de varias maneras. Por ejemplo, puede enrutar mensajes marcados como spam a carpetas específicas, o puede eliminarlos automáticamente.

Importante: Aunque puedes configurar SpamAssassin para eliminar automáticamente los mensajes marcados como spam, recomendamos no habilitar esta función. En su lugar, debes usar una regla de filtrado que redirija los mensajes de spam sospechosos a una carpeta de spam. Para obtener información sobre cómo hacer esto, consulta este artículo.

Habilitar SpamAssassin

Para habilitar SpamAssassin en cPanel, sigue estos pasos:

  1. En cPanel, da clic en SpamAssassin o Spam Filters.
  2. Da clic en Process New Emails and Mark them as Spam para activar SpamAssassin
  3. Por defecto SpamAssassin va a configurarse con un score de 5, tu puedes cambiar el score haciendo click en Spam Threshold Score
  4. Con esta configuración, el servidor agregará una etiqueta de “*** SPAM ***” al asunto cuando el puntaje de spam del mensaje cumpla o exceda el puntaje de umbral de spam antes configurado.

Importante: Una puntuación más baja es más restrictiva. Por ejemplo, una cuenta que utiliza un puntaje de umbral de spam de 10 solo marcará los mensajes que obviamente son spam. Una puntuación de umbral de spam de 2 etiquetará muchos mensajes como spam, lo que incluye mensajes que probablemente no sean spam. Recomendamos que los usuarios nuevos utilicen la configuración predeterminada de 5.

Adicional a esta configuración inicial, también puedes crear Listas Blancas (White List) y Listas Negras (Black List) haciendo click en Show Additional Configurations:

  • En el campo blacklist_from, puedes especificar las direcciones de correo electrónico que sabes son spammers.
  • En el campo whitelist_from, puedes especificar las direcciones de correo electrónico que son remitentes de confianza.