Tag Archives: seguridad

Certificado de seguridad

Google mostrará “web no segura” a todas las que no usen HTTPS

Google lleva desde 2016 trabajando en que todas las webs sean seguras, “forzando” a que todas usen el protocolo seguro HTTPS. Aquí puedes leer un interesante artículo de su web oficial: Moving towards a more secure web

Y claro, si Google se lo propone, lo más probable es que lo consiga. Google ha pasado de mostrar que una web es no segura si estaba en HTTP y usaba formularios para recoger datos de usuarios, a mostrar que no es segura a todas las webs que no usen HTTPS aunque no usen formularios.

Este cambio está vigente desde ya, desde julio de 2018, pero no es definitivo y anuncia más cambios para septiembre de 2018.

La siguiente captura, muestra la situación actual para las webs https y como quedará para septiembre de 2018:

alertas de google chrome para páginas https

Como se aprecia en la captura, la situación actual, es que si una web está bajo https, muestra que la web Es segura o Secure si tu navegador está en inglés y además un candando verde. Pues bien, para septiembre una web con https solo mostrará un candando, pero no en verde y no se indicará que Es segura.

¿Qué puede significar esto?

En nuestra opinión, para septiembre, una web https se considerará lo normal y por eso Google no hará ninguna distinción especial en la barra de navegación. Ahora bien, una web no segura, además de mostrar el mensaje de que no es segura, en rojo y destacado, lo más probable es que baje a nivel de posicionamiento en Google a peores posiciones.

Así que para septiembre esperamos movimientos en Google y en sus algoritmos y si no tienes tu web en https, probablemente lo notes bastante en tu posicionamiento web. Por lo que si no quieres perder el posicionamiento que tengas, te recomendamos que pases cuanto antes tu web a https.

Por suerte, ya hace tiempo que existen los certificados de seguridad gratuitos y no tendrás que desembolsar nada para conseguir uno como hace un tiempo. En Aquí hay dominios usamos Let’s Encrypt el cual puedes instalar muy fácilmente desde tu panel Plesk. En el siguiente enlace puedes ver cómo instalar Let’s Encrypt

Ten en cuenta que solo instalando Let’s Encrypt no es suficiente. Debes configurar tu web para que cargue bajo https y además, cobra importancia, que todo el contenido que carga tu web, sea cargado con https. Actualmente, eso hará que tu navegador muestre el mensaje de que tu web Es segura, en caso contrario aunque cargue en https no lo mostrará.

Si tienes tu web alojada con nosotros, y tienes alguna consulta sobre el tema, no dudes en abrir un ticket y te atenderemos encantados.

Por otro lado, si quieres que nos encargamos de todo, puedes solicitar el servicio Convertir tu web en Página segura con HTTPS y nosotros nos encargamos de todo. Puedes hacerlo desde el siguiente enlace: Convertir mi web en segura

Detectar malwares en WordPress

wordpress-malwares

De nuevo volvemos a tratar un tema importante en los sitios webs: la seguridad en WordPress.
Siempre hablamos de precauciones para evitar malwares, pero hoy hablaremos de cómo detectar y hacer frente a ellos cuando un sitio ya ha sido infectado.

Leer más

Proteger WordPress de ataques y malwares

seguridad-wordpressComo siempre mencionamos, WordPress se ha convertido en uno de los CMS más utilizados en sitios de gestión de contenidos. Gracias a su crecimiento, ha logrado que muchas empresas utilicen WordPress para sus webs oficiales, blogs corporativos y hasta sitios de comercio electrónico. Por desgracia, como consecuencia de ello se ha vuelto objetivo hackers y ataques masivos de sitios webs. Y si crees que esto a ti no te puede pasar, te equivocas, esto no solo ocurre a sitios webs populares, así que para proteger tu WordPress te detallamos algunos aspectos que deberías tener en cuenta. Leer más

Proteger nuestro archivo .htaccess

htaccess-protectEn varios de nuestros artículos hacemos referencia al uso y utilidad del fichero .htaccess para optimizar el funcionamiento de nuestro sitio. Tanto para proteger su seguridad como para hacer uso de funciones que nos permite. Pero si hablamos de seguridad ¿qué sucede con este archivo? ¿cómo lo protegemos?

Leer más

Limpiar malware de RR.NU de WordPress

limpiar-wpSi tienes un sitio WordPres ya sabrás que es sumamente importante mantener todo actualizado, tanto la versión de WordPress como los themes y plugins que utilices, siempre que sea posible. Esto es por seguridad, ya que no mantener las actualizaciones son blancos potenciales para los ataques maliciosos. Bien, sabemos que es mejor prevenir que curar pero… ¿qué hacemos cuando ya hemos sufrido un ataque? Una opción rápida, sencilla y eficaz sería restaurar la última versión de una copia de seguridad que estés seguro que no esté infectada. Esto te permitirá que tu sitio no este fuera de linea o sea penalizado por la infección. Siempre recuerda hacer copias de seguridad tanto del sitio cuando está limpio como cuando está infectado para restaurar el antiguo sitio. Otra alternativa sería realizar la limpieza del sitio infectado para intentar eliminar el código inyectado. Leer más

Cómo eliminar archivos antiguos y obsoletos de WordPress

WordPress es un software de código abierto mantenido y atendido por una comunidad global. De forma periódica se lanzan nuevas versiones y se mejora la seguridad de todo su entorno. Con cada nueva versión de WordPress que aparece se quedan atrás algunas funciones que terminan siendo obsoletas, y algunos archivos se vuelven innecesarios. Cuando se ejecuta una nueva actualización, no elimina automáticamente los archivos antiguos del núcleo. Estos archivos pueden ser blanco de los hackers para ocultar código malicioso sin darnos cuenta. En este artículo mostramos cómo eliminar los viejos archivos del núcleo de WordPress.

En primer lugar, es necesario instalar y activar el plugin “Old Core Files“. Después de activar el plugin vamos a la página de configuración del plugin localizado en “Herramientas”- “Old Core Files”. El plugin mostrará una lista de todos los archivos antiguos que ya no son necesarios con la última versión de WordPress.

plugin old core files

Actualmente este plugin no dispone de un botón para eliminar estos archivos. Sin embargo los autores del plugin tienen la intención de incluir un botón para eliminar de forma automática en futuras versiones. Pero ahora, tenemos una lista de archivos que están ocupando sitio en el servidor sin hacer nada y además son ejecutables. Para eliminarlos podemos hacerlo manualmente mediante FTP.

Mientras que estamos eliminando estos archivos no deseados, es posible que también nos interese eliminar todos los temas y plugins inactivos que están alojados en el servidor. No nos olvidemos de hacer un respaldo por si acaso deseamos volver a incluirlos. Por último, te recomendamos que endurezcas tu instalación de WordPress para deshabilitar la ejecución de PHP en ciertos directorios. Para esto existen herramientas que mantienen la seguridad de nuestro sitio saludable. Este plugin gratuito por ejemplo “File Monitor Plus” escanea de manera programada todos los archivos de tu instalación (plugins y temas incluidos) y te avisa por email cuando haya cambios.

Esperamos que este artículo te ayude a mejorar la seguridad de tu sitio web con WordPress. Por otro lado, si te gusta el tema, también te puede interesa leer: Recursos gratuitos para WordPress.

Para terminar me gustaría saber… ¿con qué frecuencia eliminas los archivos no deseados, temas que no utilizas, y plugins inactivos de tu servidor? Haz tu comentario a continuación.