Crear un sitio web o blog desde cero supone una inversión de tiempo y dinero importante para muchos. Por ello, la seguridad, privacidad de datos, recursos y servicios contratados, e información se vuelven activos valiosos para un emprendedor digital.
Muchos emprendedores entusiastas optan por emplear un gestor de contenidos (CMS) que no siempre significa una reducción en la inversión, sino otro enfoque para realizar los procesos. Pensemos en una diferencia importante: no requieres saber de programación para crear el sitio web desde cero pero si para modificar el código de la plantilla y que ésta se adapte a tus requerimientos.
¿Qué códigos debe manejar quién modifica la plantilla?
Principalmente, HTML si no requiere muchos cambios y solo necesita agregar widgets o scripts básicos de otras plataformas. Para al menos conocer en que sitio de la web debe insertar el código. Algunos me dirán, eso también lo hago con un plugin; y es cierto, pero agregar una cantidad exagerada afecta el rendimiento de la web.
Cuando los cambios avanzan en profundidad, es necesario conocer sobre hojas de estilo .CSS, lenguaje PHP para modificar procesos y otras acciones, con JavaScript y Ajax. Para base de datos SQL.
[Tweet “Es un mito creer que no necesitas saber de programación para modificar una plantilla de #WordPress”]Una aventura con el cliente
Empieza quizás, esa parte de la historia en la que haces la maleta para el viaje. Sí, el viaje digital. Te dices, se instalar el WordPress, la plantilla, los plugins, configurar widgets pero ¡zas! 24 horas después de poner en marcha el sitio fue suspendido.
Lo primero que te recomiendo en este caso, es aprender a manejar la relación con el cliente y no apresurarte a dar respuestas. Investiga y verifica cada aspecto del sitio mientras le explica en lenguaje natural que pudo haber fallado. Inicia revisando qué error arroja el servidor y recuerda que las suspensión del servicio por lo general está tan automatizado como las respuestas. Por otro lado, casi siempre te dirán que tienes algo mal configurado, que te recomiendan un plan superior o que revises el sitio para solucionar el problema.
La solución deseable
Lo ideal en todo proyecto es planificar desde el inicio. Sea que tengas información sensible o no, el solo hecho de tenerla, como dije antes, representa un activo digital para tu negocio. Así que ¡No te crispes! y céntrate en los aspectos importantes a cuidar en un proyecto web:
- Bloqueo de IP que hacen spam
- Recibe notificaciones de autenticaciones fallidas
- Agregar captcha para validad ingreso de datos
- Realizar copias de seguridad de la web o blog
- Escaneo de malware
Para cada uno de estos items tienes dos opciones: Contratar un programador experto que construya cada código y satisfaga tus requerimientos de seguridad o encontrar un plugin, gratis o de pago, compatible con tu plantilla y fiable.
[Tweet “Conoce los 5 plugins recomendados para potenciar la seguridad de tu web en #WordPress”]5 plugins de seguridad para WordPress
Es posible que hayas pasado un mal momento alguna vez con la suspensión de tu web por envío masivo de spam. Aunque sea un sitio nuevo o con mucho tiempo en línea, puede suceder. A mí me sucedió 1 año después de migrar mi blog a un hosting privado y gracias a la recomendación de Ramiro Garcés, instalé el siguiente plugin
Wordfence
¿Qué hizo Wordfence por mi web?
Definitivamente mucho. Con Wordfence filtré todas las IPs de los servidores que enviaban comentarios spam a los artículos de mi blog. Por fortuna detecté a tiempo el problema y fui minimizando poco a poco el tráfico, de 80 notificaciones diarias, en pocos días fueron 3 y ahora ninguna.
La mayoría de estos servidores estaban ubicados en Rusia y China, otros en Estados Unidos y Francia. En tiempo real se ve así:
All in one WordPress Security and firewall plugin
Recibe notificaciones de autenticaciones fallidas con Todo en uno WP seguridad y firewall. Con 500 instalaciones activas para el momento de escribir este artículo, su recomendación viene porque además de útil, no ralentiza la web y es gratis.
Protege contra intentos de autenticación fallidos por usuarios, muestra la actividad de las cuentas y muchas otras opciones que querrás conocer.
Captcha
Agregar captcha para validar ingreso de datos, puede ser utilizado para el inicio de sesión, registro, recuperación de contraseñas, comentarios y formularios de contacto populares.
XCloner – Backup and Restore
XCloner permite restaurar y realizar copias de seguridad. La herramienta de copia de seguridad de XCloner utiliza estándares de código abierto como los formatos TAR, Mysql y CSV para que pueda estar seguro de que sus copias de seguridad se pueden restaurar de varias maneras, lo que le da más flexibilidad y control total.
[Tweet “Escanea tu web con #SucuriSeguridad para detectar posible malware #WordPress”]
Sucuri seguridad
Con más de 300 mil instalaciones activas, Sucuri seguridad es un plugin súper recomendado para WordPress. Además es gratuito.
Ofrece:
- Auditoría Actividad de Seguridad
- Integridad de los archivos de Monitoreo
- Escaneo de malware remoto
- Monitoreo de lista negra
- Para reforzar la seguridad efectiva
- Acciones post-Hack Seguridad
- Notificaciones de seguridad
- Sitio Web Firewall
BONO EXTRA
Con esta herramienta online puedes saber que plugins tienen instalados otros sitios web o blog: wppluginchecker.
Otros plugin recomendados para blogs nuevos.
¿Te fue útil este artículo? Deja un comentario o únete a mi programa de formación y mentoring online en Código Social Media. ¡Vamos por más!
