5 desastres de datos que puede evitar en su sitio de WordPress
Publicado: 2020-12-17La pérdida de datos en 2020 puede ser devastadora para su empresa. Especialmente porque es el activo más importante a su alcance, debe hacer lo que sea necesario para mantenerlo seguro. Pero con la enorme cantidad de 1.736 terabytes de datos creados cada minuto a nivel mundial, los sitios de WordPress con poca seguridad son un tesoro de datos y opciones fáciles para los piratas informáticos con motivación financiera.
Los datos son posiblemente el activo más importante de su empresa. Y, sin embargo, cuando se trata de prevenir un desastre de datos en su sitio de WordPress, puede ser fácil pensar "Eso no me sucederá a mí". Pero si desea mantener seguro su sitio de WordPress, debe estar preparado para lo peor.
¿Su sitio de WordPress es vulnerable?
Dado que el software de WordPress se utiliza en 455 millones de sitios en todo el mundo, tiene fuertes protecciones de seguridad, aunque es un programa de código abierto. Los desarrolladores no solo revisan el software regularmente en busca de posibles vulnerabilidades, sino que también tienen actualizaciones de seguridad periódicas para mantener su sitio lo más seguro posible.
Debe tomar medidas para fortalecer la seguridad de su sitio de WordPress ante cualquier desastre de datos que pueda surgir. Estas son las cinco causas más comunes de desastres de datos y algunos consejos sobre cómo puede asegurarse de que no sucedan en su sitio de WordPress.
Daños en el disco duro
El disco duro es la parte más frágil de su computadora. El polvo, el sobrecalentamiento y años de golpes y caídas pueden hacer que su delicado disco duro se ralentice y, finalmente, deje de funcionar por completo. El 1.07 por ciento de los discos duros fallaron en el primer trimestre de 2020. Aunque pueda parecer un número bajo, aún debería ser motivo de preocupación si su sitio está almacenado en una sola ubicación. Tener copias de seguridad de su sitio de WordPress fuera de su disco duro se asegurará de que no pierda todo el marco y el contenido de su sitio en caso de que falle la unidad.
Cuando las personas eligen un proveedor de alojamiento de WordPress, no suelen pensar en el hardware que utilizará la empresa. Al igual que con cualquier disco personal, el hardware de alojamiento puede fallar. Si bien no hay mucho que pueda hacer por su parte para asegurarse de que esos servidores se mantengan en funcionamiento, puede asegurarse de elegir un proveedor de alojamiento de WordPress en el que confíe.
Hackers
Este no es un problema que solo ocurre en las películas; ocurre un ciberataque cada 39 segundos. Los piratas informáticos tienen muchas oportunidades para acceder a información vulnerable y valiosa en su sitio de WordPress.
Los sitios de WordPress son pirateados todo el tiempo. Su gran base de usuarios y miles de complementos y temas crean muchas vías potenciales para que los piratas informáticos las aprovechen. La mejor manera de proteger su sitio de WordPress de los piratas informáticos es tomar medidas de seguridad preventivas.
Las tres formas más populares en las que los piratas informáticos obtienen acceso a un sitio de WordPress son:
- Servicios de alojamiento de sitios de WordPress inseguros. Asegúrese de estar utilizando un proveedor de alojamiento de WordPress que incluya protección de seguridad como firewalls y FTP. Los hosts más seguros tienen servidores dedicados en lugar de alojamiento compartido. Si bien esto puede costar un poco más por mes, la seguridad de su sitio de WordPress lo vale.
- Datos y proceso de inicio de sesión débiles. Aunque los nombres de usuario y las contraseñas simples son más fáciles de recordar, son más fáciles de adivinar para los piratas informáticos y luego ingresar a su cuenta. Elija un nombre de usuario y una contraseña seguros y a prueba de conjeturas, y considere usar una cuenta de correo electrónico separada de su correo electrónico personal para mayor seguridad. La autenticación de dos factores también puede disuadir a los piratas informáticos de acceder a su cuenta.
- Vulnerabilidades de seguridad de CMS, temas y complementos. Mantener su sitio de WordPress actualizado con la actualización de software más reciente será una de las mejores formas de mantener a raya a los piratas informáticos. Los piratas informáticos también pueden usar complementos para ocultar virus que se activan una vez que los coloca en su sitio. Asegúrate de usar temas y complementos que estén examinados, tengan críticas sólidas y proporcionen actualizaciones periódicas.
Las violaciones de datos también pueden ocurrir desde dentro de su empresa. Dado que el 22 por ciento de las carpetas no tienen ninguna protección de acceso, los ex empleados que aún tienen acceso a sus cuentas o los trabajadores descontentos pueden representar una amenaza grave. Asegúrese de tener procedimientos de seguridad de datos como software anti-spyware, autenticaciones de dos factores y cambios regulares de contraseña.
Cortes de energía y desastres naturales
Mantener las copias de seguridad de su sitio de WordPress en otra ubicación y formato como la nube puede ayudar a evitar cortes de energía y desastres naturales que dañen su sitio. El 93 por ciento de las pequeñas empresas almacenan sus datos o copias de seguridad en la nube. Si bien las sobrecargas eléctricas pueden ser una molestia, es fundamental que tenga protecciones para que no descarrilen todo su sistema. También debe asegurarse de usar protectores contra sobretensiones en sus computadoras para disminuir el riesgo de una limpieza accidental del disco duro.
Otros desastres naturales o casos fortuitos pueden ser devastadores para su sitio de WordPress si se almacena en una única ubicación física. Los incendios, los huracanes o las tuberías congeladas representan riesgos para el almacenamiento de datos. 40-60 por ciento de las pequeñas empresas nunca vuelven a abrir después de un desastre natural; no permita que la suya sea una de ellas.
En caso de que algo le suceda a su sitio de WordPress, debe asegurarse de que su empresa de alojamiento proporcione copias de seguridad periódicas. Guardar una versión duplicada de su sitio (su tema, complementos, páginas, publicaciones, comentarios, etc.) puede evitar que pierda posiblemente años de trabajo anterior e ingresos futuros.
Hacer una copia de seguridad de su sitio de WordPress no es tan difícil como parece. La forma más fácil de hacer una copia de seguridad de su sitio es descargar un complemento que haga el trabajo por usted. Si bien algunos sitios de alojamiento de WordPress ofrecen servicios de respaldo, debe ser responsable de asegurarse de que realmente estén funcionando. Los complementos de copia de seguridad del sitio como VaultPress, UpdraftPlus y Backup Guard pueden crear copias de seguridad completas de su sitio y almacenarlas en la nube o en su computadora.
Independientemente de cómo decida hacer una copia de seguridad de su sitio de WordPress, asegúrese de almacenar su copia de seguridad en un servidor separado como Dropbox o Google Drive. Si su servidor principal falla y pierde su sitio, su copia de seguridad se pierde junto con él.
Error humano
Incluso con las medidas de seguridad y las redundancias implementadas, ocurren errores. Los archivos se pueden eliminar accidentalmente o los documentos confidenciales se pueden compartir con las personas equivocadas. Te guste o no, las computadoras harán exactamente lo que les digas que hagan. Si eso significa eliminar permanentemente toda su base de datos, cumplirá.
Alrededor del 24 por ciento de las filtraciones de datos se deben a errores humanos. Aunque muchos sistemas ahora tienen advertencias emergentes antes de grandes eliminaciones permanentes, es fácil pasar por alto aquellas como lo hace con los anuncios emergentes en Internet.
Hacer una copia de seguridad de su sitio de WordPress evitará esas pulsaciones accidentales que terminan con el negocio. Si cometió un error y parece que su sitio de WordPress se eliminó por completo, restaurar su sitio es simple. El proceso dependerá de cómo hizo una copia de seguridad de su sitio, dónde lo hizo y con qué frecuencia lo hizo, pero existen muchos servicios de recuperación de datos. E incluso si no hizo una copia de seguridad de su sitio antes de que fuera eliminado, aún podría recuperar parcialmente algunos de sus datos.
Virus y malware
Los virus informáticos pueden devastar los sistemas operativos de las computadoras, eliminar datos, compartir información confidencial e infectar otros dispositivos. El malware y los virus son un problema grave: uno de cada diez grupos de ataque dirigido utiliza malware para interrumpir las operaciones comerciales. Proteger su sitio de WordPress de estos ciberataques puede evitarle muchos problemas a largo plazo.
Hay muchas formas de contraer un virus informático sin saberlo. Visitar sitios web incompletos, abrir archivos adjuntos de correo electrónico de remitentes desconocidos o descargar software pirateado conlleva riesgos de virus. La descarga de protección antivirus y antimalware es imprescindible para sus dispositivos. Asegúrese de que se actualice automáticamente y todos los días, ya que los virus pueden actualizarse y propagarse tan pronto como se detecte una debilidad. También debe tener copias de seguridad de su sitio de WordPress, ya que su software antivirus puede no ser suficiente para detener los ataques por completo.
Los complementos de WordPress brindan a su sitio más opciones de funcionalidad, pero también pueden tener malware oculto en su interior. Una vez que se descargan en su sitio, es vulnerable a los piratas informáticos. El 55,9 por ciento de los puntos de entrada conocidos para los piratas informáticos provienen de vulnerabilidades de complementos. Asegúrese de no ser una de estas víctimas teniendo cuidado con los complementos que instala.
Los virus y el malware pueden causar estragos en su sitio de WordPress. Esté atento a a quién está permitiendo ingresar a su sitio y qué software está autorizando para evitar que los piratas informáticos obtengan acceso. Antes de instalar un complemento en su sitio de WordPress, hágase estas preguntas:
- ¿Mucha gente ha instalado el complemento?
- ¿Las reseñas del complemento son generalmente positivas?
- ¿El complemento tiene una calificación alta?
- ¿El complemento tiene actualizaciones de seguridad periódicas?
- ¿El complemento tiene una política de privacidad o condiciones de servicio (TOS)?
- ¿Hay alguien a quien pueda contactar si tiene preguntas sobre el complemento?
Sepa exactamente lo que está aceptando antes de instalar un complemento. Lea los TOS detenidamente para asegurarse de que los creadores no se hayan escabullido en ningún término que no haya acordado de otra manera. Hay muchos complementos de seguridad de WordPress excelentes disponibles para ayudar a mantener su sitio seguro. Wordfence, BulletProof Security y Sucuri Security son complementos populares y confiables centrados en la seguridad.
La línea de fondo
Aunque estos desastres de datos ocurren con frecuencia, no tienen por qué ocurrir en su sitio de WordPress. Ha pasado innumerables horas configurando, seleccionando y manteniendo su sitio web; asegúrese de hacer todo lo que esté a su alcance para mantenerlo seguro. Tener un plan de seguridad de datos sólido reduce las posibilidades de que su sitio de WordPress sea pirateado o perdido por completo.
WordPress es uno de los programas más populares en Internet por una razón. Si no fuera por sus usuarios que desean mantener sus sitios web seguros, no tendría la base de usuarios dedicada que tiene hoy. Tómese el tiempo ahora para investigar e instalar estas medidas de seguridad, antes de que sea demasiado tarde.
Natasha Ramírez
Autor invitado