¿Quieres saber cómo hacer segura una página web y transmitir confianza a tus visitas? Aquí tienes las medidas de seguridad imprescindibles

«No tenemos una segunda oportunidad para dar una buena primera impresión».

Esta frase tan lapidaria la dijo Oscar Wilde hace mucho tiempo, pero se puede aplicar hoy día a Internet.

Porque alguien entra en tu web y tiene la impresión de que no es 100% segura, se irá por donde ha venido y, probablemente, para siempre. Y es que los usuarios en Internet saben que hay mucho hacker suelto y desconfían a la hora de dar sus datos, sobre todo información personal sensible.

Y si se van, no tendrás una segunda oportunidad para convencerlos.

Pero tranquilo que hay solución, porque en este post te vamos a explicar todas las medidas que debes tomar para blindar tu web ante ataques externos.

Ponte el casco que entramos en terreno peligroso. 😉

✅ [Cómo hacer segura tu página web] 5 claves para tener un sitio a prueba de ataques y virus

Antes de empezar te queremos dejar algo claro: cualquier web que esté activa en Internet es susceptible de recibir ataques. 

Eso es inevitable. 

Entonces lo importante, y lo que te vamos a contar ahora, es qué medidas puedes tomar para que esos ataques o intentos de ataque no afecten a la web de tu negocio (o le afecten lo mínimo posible). 

👉 1. Elige un hosting de calidad

El hosting que elijas para tu web debe hacer de la seguridad una de sus prioridades.

A la hora de decidirte por uno, debes fijarte en que te dé estas garantías:

• Dispone de antivirus, sistemas de detección de malware y protocolos antihacking: contra posibles amenazas externas. 
• Tiene servicio técnico disponible 24/7: para contactarlos si sufres un ataque o detectas un problema de seguridad.
• Realiza copias de seguridad automáticas de tu página web con regularidad: así tendrás acceso a una versión anterior si se eliminan datos de tu web o se infecta con código malicioso, por ejemplo.

Nosotros te recomendamos Raiola Networks porque cumple con creces con todos estos requisitos (y muchos más que puedes leer en este post, donde te damos nuestra sincera opinión sobre este proveedor).

Y además tenemos una sorpresa para ti:

>>Si quieres contratar uno de los planes de Raiola Networks, a través de este enlace tendrás un 20% de descuento.<<

>>Y si vives en Latinoamérica, en este enlace encontrarás el mismo servicio con un 20% de descuento pero con servidores ubicados en América.<<

Ahora bien, si tienes entre manos un proyecto grande o un negocio internacional con usuarios en muchos países, entonces te recomendamos WP Engine.

>>Aquí puedes obtener un 10% de descuento en todos los planes de hosting de WP Engine.<<

👉 2. Mantén actualizados tu CMS, plantillas y funcionalidades

El CMS o gestor de contenidos es la plataforma sobre la que construyes tu web y, por tanto, es fundamental que no tenga “huecos” por los que puedan extraer información o hackear la web de tu negocio.

De hecho, los CMS de calidad trabajan constantemente en actualizaciones para, entre otras cosas, corregir vulnerabilidades en su seguridad.

En el mercado hay muchísimos CMS, pero nosotros siempre recomendamos utilizar WordPress. 

Además de tomarse muy en serio la seguridad, es el CMS mejor optimizado para SEO y esto te da ventaja para posicionarte en Google.

No obstante, sea cual sea el CMS que uses, los pasos que te recomendamos seguir a nivel de seguridad son estos:

• Mantén actualizado tu CMS con las actualizaciones de seguridad: algunos de los ataques más comunes ocurren por las fallas que dejan abiertas las versiones antiguas de los CMS. No siempre es conveniente actualizar a la última versión global de Wordpress, sino que a veces lo que es imprescindible es actualizar únicamente las versiones de seguridad.
• No utilices plantillas gratuitas y mucho menos pirateadas: sabemos que puede ser tentador, pero al final lo barato sale caro. La plantilla que instales debe estar actualizada como mucho hace 6 meses; si no, descártala.
• Instala solo las funcionalidades necesarias y siempre que conozcas su procedencia: o te arriesgas a “meter” malwares en casa.

Ya ves, es mejor ir sobre seguro y ser meticuloso si quieres tener un CMS en el que confiar. 😉

👉 3. Blinda tu web con un protocolo de transferencia segura

Si te fijas en nuestra dirección web, verás que a la izquierda aparece un candado:

Esto quiere decir que Google ha identificado nuestra web como un sitio seguro. Si no la identificase así, aparecería esta advertencia:

Y ahora imagínate a un potencial cliente entrando a tu web y que vea eso. Mucha confianza no transmite, la verdad.

¿De qué depende que aparezca el candado o la advertencia?

Pues de que tengas habilitado el protocolo HTTPS. Desde 2018 Google marca las páginas web que empiezan con HTTP como sitios no seguros.

El protocolo HTTPS encripta toda la información que tus visitas envían a través de la web, como direcciones de e-mail o datos bancarios, para que no sean objeto de hackeo. 

Y si no lo tienes habilitado, esto tiene tiene consecuencias nefastas para tu negocio: 

• Aumenta la tasa de rebote, porque algunas visitas entran a tu web pero vuelven enseguida a los resultados de Google cuando ven la advertencia.
• Otros usuarios navegan un poco pero terminan por irse, y esto reduce el tiempo de permanencia en tu página.
• Y otros se quedarán pero a la hora de pasar a la acción, no querrán comprar ni dejar sus datos por miedo a qué pasará con ellos, disminuyendo la tasa de conversión de tu página.

Todos estos factores solo le indican a Google que la experiencia de usuario es mala y, por tanto, el buscador irá posicionando tu web cada vez más abajo en sus resultados.

Esto hará que tengas menos visitas y, al tener menos visitas, tendrás menos clientes.

Como ves, no es ninguna broma. 

Pero no te asustes, porque la buena noticia es que esto tiene fácil arreglo. 

Lo que debes hacer es activar el certificado SSL para tu web.

Hoy en día la mayoría de proveedores de hosting lo ofrecen gratis con sus planes, así que simplemente consúltalo con tu proveedor y asegúrate de activarlo.

Pero si quieres que el SEO de tu web no se vea perjudicado al cambiar a HTTPS (ya que la dirección de tu web cambia de cara a Google), entonces debes hacer una migración a HTTPS teniendo en cuenta el SEO. Este es uno de los trabajos que sabe hacer un Optimizer Manager.

Lo vemos un poco más en detalle más abajo.

IMPORTANTE: fíjate en la validez de tu certificado porque, cuando expire, la web aparecerá de repente marcada como no segura y esto ahuyentará a tus visitas. Acuérdate de renovarlo (algunos incluso deben renovarse cada 90 días).

➡️ Migración de HTTP a HTTPS

En el caso de que tu web aún tenga habilitado el protocolo HTTP, deberás realizar una migración a HTTPS.

Cuidado, puedes pensar que simplemente debes cambiar la URL de tu web en el CMS.

Pero la realidad es que son necesarias una serie de comprobaciones complejas, si no quieres tirar por la borda todo el trabajo de SEO que hayas hecho hasta ahora. 

Cometer errores durante la migración puede incluso causar que tu web desaparezca de Google.

Por eso nosotros te aconsejamos encarecidamente que no te arriesgues y contrates a una empresa experta en SEO para llevar a cabo la migración.

👉 4. Utiliza contraseñas seguras

Otra forma de hackeo muy común es el robo de contraseñas.

Y aunque puede parecer una medida muy obvia, no te imaginas la cantidad de negocios que no se toman en serio la seguridad de sus contraseñas, poniéndoselo en bandeja a los hackers.

Estos son algunos consejos para tener contraseñas a prueba de bombas:

• Ten una contraseña diferente para cada plataforma.
• No incluyas información personal como parte de tu contraseña, por ejemplo tu fecha de nacimiento o tu nombre.
• Debe tener más de 10 caracteres, entre los que se incluyan números, letras en mayúscula y minúscula, y caracteres especiales.
• Si te da miedo olvidarte de contraseñas complejas o no tienes claro cómo hacer una clave segura, puedes utilizar un administrador de contraseñas. Esta aplicación no solo se encarga de almacenar de forma segura tus claves, sino también de generar contraseñas complejas para tus distintas plataformas.
• Y por último, te aconsejamos cambiar tus contraseñas cada tres meses como máximo.

¿Cumplen las contraseñas de la web de tu negocio con todas estas normas? Si la respuesta es no, corre y revísalas todas.

👉 5. Prevén los ataques DDoS

Un ataque DDoS es un ataque de denegación de servicios. Esto ocurre cuando los hackers colapsan un sitio web enviando miles de solicitudes de acceso en muy poco tiempo. La web es incapaz de gestionarlas todas y termina cayendo.

Pero existen soluciones sencillas para impedir este tipo de ataques:

• Integra formularios con CAPTCHA: seguro que tú mismo lo has visto muchas veces. Se trata de una pequeña comprobación en los formularios de acceso, normalmente con una imagen con letras o números distorsionados que los bots automáticos no pueden leer.
• Programa segundos de espera tras varios intentos de login: esto impedirá intentos de acceso automatizados que colapsen tu web.
• Contrata una CDN o red de distribución de contenido: se trata de una red de varios servidores, de modo que si uno es atacado, los otros siguen operando y tu web no caerá.

Con estas medidas se lo pondrás muy difícil (por no decir casi imposible) a los hackers que quieran colapsar tu web.

✅ ¿Preparado para hacer tu sitio web tan seguro como un tanque?

Bien, ahora ya tienes todas las herramientas para blindar tu web contra virus y hackeos. 

Algunos pasos son muy sencillos, pero otros pueden ser complejos y darte problemas si no los llevas a cabo correctamente. 

Por eso siempre es mejor ir sobre seguro y dejar estas comprobaciones en manos de expertos.

Nosotros nos podemos encargar de asegurar la web de tu negocio y comprobar que no quede ningún hueco sensible por el que puedas recibir un ataque. 

Solo tienes que ponerte en contacto con nosotros y contarnos qué necesitas.

Nosotros revisamos tu sitio en detalle y tú duermes con la tranquilidad de que todo está bien atado en la web de tu negocio. 😉