La seguridad en su sitio web es de suma importancia por el bien de la inversi\u00f3n que ha realizado en su sitio web y de los usuarios que lo utilizan. Todos los sitios de la red est\u00e1n sometidos al escrutinio de los peligros de la red y requieren medidas para mantenerse al d\u00eda en materia de seguridad y cumplimiento, m\u00e1s a\u00fan cuando esos sitios albergan datos de los usuarios. <\/a><\/p>\n\n\n\n Si su sitio fuera hackeado, todos los datos de sus usuarios estar\u00edan en peligro, lo cual es su responsabilidad proteger y puede acarrear responsabilidades a esos usuarios. El sitio pirateado podr\u00eda utilizarse para causar da\u00f1os en los ordenadores de los visitantes o para el env\u00edo masivo de mensajes de spam, empa\u00f1ando el nombre de su empresa. Lo peor de todo es que, por no cumplir las normas o ser pirateado, su sitio puede ser desindexado de los motores de b\u00fasqueda de Internet, o en la lista negra de env\u00edo de correo electr\u00f3nico. <\/a><\/p>\n\n\n\n Aunque es casi imposible hacer que su sitio 100% sea seguro, intentaremos transmitir algunos de los aspectos esenciales que puede hacer para mantener su sitio seguro y estar a la altura de los requisitos de cumplimiento modernos. Gestionar la seguridad y el cumplimiento de la normativa es una parte importante de la construcci\u00f3n de un sitio web, y si no eres capaz de atender las necesidades de seguridad, deber\u00edas contratar ayuda profesional para cumplir la normativa y estar seguro.<\/p>\n\n\n\n MemberMouse utiliza los ultimos estandares y protocolos de seguridad para contrase\u00f1as, licencias y transacciones de pago y nos esforzamos por integrarnos con cualquier nuevo lanzamiento de caracteristicas de seguridad mejoradas. Su sitio web MemberMouse, ni nuestros servidores, nunca almacenar\u00e1n los detalles de pago de sus clientes; en su lugar, se almacenan en los servidores de su procesador de pagos.<\/p>\n\n\n\n MemberMouse viene de f\u00e1brica con varias opciones para mejorar la seguridad de su sitio:<\/p>\n\n\n\n La mayor\u00eda de los alojamientos modernos disponen de los elementos b\u00e1sicos necesarios para mantener seguro su servidor con herramientas como Modsecurity o (WAF) cortafuegos de aplicaciones web. <\/a>Nunca debe utilizar un alojamiento barato, o un alojamiento de revendedor de bajo nivel que no disponga de protocolos para mantener su servidor seguro, o la capacidad de atender las solicitudes de emergencia que pueda tener.<\/p>\n\n\n\n Teniendo en cuenta que tu proveedor de alojamiento ya deber\u00eda tener protocolos y m\u00f3dulos comunes para mantener tu servidor seguro, gran parte de las responsabilidades de seguridad de tu servidor recaen sobre ti. Desgraciadamente, es habitual que muchos propietarios de sitios web no tengan en cuenta los peligros potenciales al configurar su paquete de alojamiento, y una mala gesti\u00f3n del alojamiento es responsable del 41% de la mayor\u00eda de los hackeos. Para ayudar a mantener su servidor seguro, aqu\u00ed hay algunas cosas comunes que se pasan por alto que pueden ser atendidos con el fin de mantener su servidor seguro:<\/p>\n\n\n\n Para m\u00e1s consejos sobre la elecci\u00f3n de un proveedor de alojamiento, as\u00ed como los requisitos m\u00ednimos para el funcionamiento de MemberMouse, puede consultar nuestro art\u00edculo Proveedores de alojamiento de WordPress.<\/a><\/p>\n\n\n\n El C\u00f3dice de WordPress tiene un extenso art\u00edculo sobre Endurecimiento de WordPress <\/a>que analiza las vulnerabilidades, la configuraci\u00f3n de permisos de archivos seguros, la seguridad de la base de datos y el acceso al panel de administraci\u00f3n, y mucho m\u00e1s. Este art\u00edculo es una lectura obligada para cualquier propietario de un sitio web que quiera aprender m\u00e1s sobre la seguridad necesaria para su sitio web. La mayor\u00eda de las recomendaciones son f\u00e1ciles de llevar a cabo y pueden mejorar seriamente la salud y la seguridad de su inversi\u00f3n.<\/p>\n\n\n\n Las medidas m\u00e1s importantes que puedes tomar para proteger tu WordPress son:<\/p>\n\n\n\n Eval\u00faa detenidamente si necesitas un plugin. Menos es mejor cuando se trata de plugins y s\u00f3lo instalar plugins que se actualizan con regularidad y provienen de un vendedor de buena reputaci\u00f3n.<\/p>\n\n\n\n Despu\u00e9s de utilizar plugins de migraci\u00f3n, plugins de bases de datos o plugins de edici\u00f3n de archivos, deben eliminarse r\u00e1pidamente. El acceso no autorizado a estos plugins puede significar un desastre, ya que proporcionan un camino sencillo a las \u00e1reas necesarias que un hacker requiere.<\/p>\n\n\n\n Utilice un Plugin Limit Login para limitar los intentos de inicio de sesi\u00f3n inusuales.<\/a> Es muy com\u00fan que el inicio de sesi\u00f3n de su sitio web sea atacado a diario. A veces miles de veces al d\u00eda, por lo que el uso de un plugin de inicio de sesi\u00f3n bloquear\u00e1 los malos intentos de inicio de sesi\u00f3n y evitar\u00e1 que intenten acceder continuamente.<\/p>\n\n\n\n Elimine las cuentas de administrador no utilizadas en WordPress.<\/p>\n\n\n\n Desactivar los editores de temas y plugins desde el panel de administraci\u00f3n de WordPress <\/a>para evitar la edici\u00f3n de archivos cuando se accede a su sitio sin autorizaci\u00f3n.<\/p>\n\n\n\n Todos los sitios web, ya sean de pago o no, deber\u00edan utilizar un SSL y estar protegidos con HTTPS. Los datos de inicio de sesi\u00f3n, as\u00ed como la transferencia de informaci\u00f3n a sus usuarios, deben estar asegurados para la protecci\u00f3n de todos.<\/p>\n\n\n\n En Norma de seguridad de datos del sector de las tarjetas de pago<\/a> (PCI DSS) es un conjunto de requisitos destinados a garantizar que todas las empresas que procesan, almacenan o transmiten informaci\u00f3n de tarjetas de cr\u00e9dito mantengan un entorno seguro. Esto no s\u00f3lo significa que es obligatorio por ley tener un SSL correctamente instalado en su sitio si tiene una tienda o un sitio de membres\u00eda, sino que tambi\u00e9n significa que tiene que ir m\u00e1s lejos para asegurar su sitio web y este art\u00edculo cubre muchos de esos pasos que puede tomar.<\/p>\n\n\n\n Si desea aprender a instalar un certificado SSL en su sitio web, disponemos de un art\u00edculo detallado aqu\u00ed con instrucciones<\/a> sobre c\u00f3mo instalar uno en su sitio.<\/p>\n\n\n\n El mero hecho de disponer de un certificado SSL y utilizar HTTPS no significa necesariamente que vaya a cumplir plenamente la normativa PCI. Los requisitos var\u00edan en funci\u00f3n de su tipo de negocio, configuraci\u00f3n t\u00e9cnica y\/o volumen. Si le preocupa el cumplimiento de la normativa PCI, lo mejor es que hable con su procesador de pagos o con un experto en PCI-DSS. Este art\u00edculo es un buen manual sobre el tema y puede ayudarle a comprender qu\u00e9 medidas adicionales tendr\u00e1 que tomar, si es que tiene que tomar alguna:<\/p>\n\n\n\n http:\/\/tomkconsulting.com\/news049-PCI-Overview.htm<\/a><\/p>\n\n\n\n Estas gu\u00edas de preguntas frecuentes sobre la PCI tambi\u00e9n son sucintas y \u00fatiles:<\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/faq\/#4<\/a><\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/pci-saq-3-1-e-commerce-options-explained\/<\/a><\/p>\n\n\n\n La seguridad de la cuenta en la que est\u00e1 registrado su dominio (como Godaddy, Namecheap, etc.) debe protegerse mediante protocolos de contrase\u00f1a segura y, cuando sea posible, 2 Stage Login. Si se obtiene acceso no autorizado a la configuraci\u00f3n DNS de su dominio, se puede cambiar o secuestrar un sitio web y, potencialmente, se puede robar el dominio. Una auditor\u00eda anual de la cuenta de su dominio para asegurarse de que toda la informaci\u00f3n de contacto asociada al dominio est\u00e1 actualizada y es precisa es una buena protecci\u00f3n y puede ayudar a mantener la propiedad.<\/p>\n\n\n\n La seguridad de los DNS se tiene menos en cuenta, pero pueden producirse graves consecuencias si los DNS son secuestrados. Estos ataques pueden redirigir el tr\u00e1fico entrante de un sitio web a una copia falsa del mismo, recopilando informaci\u00f3n sensible del usuario y exponiendo a las empresas a importantes responsabilidades. Una de las formas m\u00e1s conocidas de protegerse contra las amenazas DNS es adoptar el protocolo DNSSEC.<\/a><\/p>\n\n\n\n Existen muchas opciones para la protecci\u00f3n del DNS, pero Cloudflare <\/a>es una gran opci\u00f3n ya que no s\u00f3lo proteger\u00e1 sus DNS, sino que puede proteger su sitio de los bots y permitir que todos los recursos de su servidor se destinen a los usuarios reales en lugar de atacar a los bots. La gran variedad de opciones que ofrecen son excelentes para proteger su sitio web y tienen diversos planes de precios, incluido el gratuito.<\/p>\n\n\n\n Las contrase\u00f1as y las actualizaciones son la base de la seguridad y a menudo se pasan por alto o se ignora su importancia. A menudo, la gente cree que su contrase\u00f1a es segura cuando, en realidad, es probable que se haya filtrado en la red oscura cientos de veces y no tenga ning\u00fan tipo de seguridad. Acost\u00fambrate a actualizar regularmente tus contrase\u00f1as en todas partes y a utilizar un gestor de contrase\u00f1as fiable.<\/p>\n\n\n\n Actualice el software de su sitio web lo antes posible. Esto no solo te ayudar\u00e1 a mantenerte seguro, sino que a menudo resuelve problemas que puedas estar teniendo con tu software o plugins.<\/p>\n\n\n\n Si tienes un encuentro desafortunado con un hack, recurre a un profesional de confianza para resolverlo, y nunca conf\u00edes en un simple plugin para protegerte o \"arreglar\" el problema. Aparte de eliminar el malware y evitar que vuelva a aparecer, hay que seguir muchos pasos para reparar estas situaciones, incluida la necesidad de documentar la resoluci\u00f3n para eliminar las listas negras de los motores de b\u00fasqueda y los proveedores de correo electr\u00f3nico.<\/p>\n\n\n\n Tambi\u00e9n es posible que tenga la obligaci\u00f3n legal de informar a los miembros de su sitio de la infracci\u00f3n y contar con un profesional que le ayude con el tedioso proyecto de notificar a su base de miembros, la jerga necesaria y lo que se ha infringido resultar\u00e1 muy valioso.<\/p>\n\n\n\n Informarse sobre la importancia de la seguridad es tambi\u00e9n un buen punto de partida. A continuaci\u00f3n incluyo referencias a los datos utilizados en este art\u00edculo, as\u00ed como otros recursos \u00fatiles para aprender sobre seguridad.<\/p>\n\n\n\n La seguridad en su sitio web es de la m\u00e1xima importancia por el bien de la inversi\u00f3n que ha realizado en su sitio web y de los usuarios que lo utilizan. Todos los sitios...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-8536","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb\/8536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/comments?post=8536"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb\/8536\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/media?parent=8536"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb-category?post=8536"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb-tag?post=8536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Funciones de seguridad de MemberMouse<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nSeguridad del alojamiento<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nSeguridad en WordPress<\/strong><\/h5>\n\n\n\n
\n
La cuenta de correo electr\u00f3nico asociada a la cuenta de administrador tambi\u00e9n debe tener contrase\u00f1as seguras y Autorizaci\u00f3n en 2 Pasos, ya que pueden utilizarse para acceder f\u00e1cilmente a su instalaci\u00f3n de WordPress.
<\/li>\n<\/ul>\n\n\n\n\n
<\/li>\n\n\n\n\n
SSL, HTTPS y conformidad PCI<\/strong><\/h5>\n\n\n\n
Seguridad de dominios y DNS<\/strong><\/h5>\n\n\n\n
En conclusi\u00f3n<\/strong><\/h5>\n\n\n\n
\n