Off Zoo

Com millorar la seguretat de la teva web en WordPress

La ciberseguretat ja és uns dels factors crítics a considerar en qualsevol empresa que tingui un aplicatiu digital amb connexió a la Xarxa. El disseny i la programació de webs en WordPress no cessa de créixer de manera exponencial, gràcies als múltiples avantatges i prestacions que ofereix, en paral·lel, també creixen els forats de seguretat en qualsevol web produïda sota l’entorn WordPress.

Vols millorar la seguretat del teu web? Doncs… continua llegint!

ÍNDEX

L’AMENAÇA
ELS RISCOS
LES CLAUS
LES SOLUCIONS
CONCLUSIONS

L’amenaça

Cada dia es llancen a la Xarxa 350.000 atacs informàtics i, segurament, el teu web es creua diàriament amb més d’un. Hi ha diferents tipus d’atacs i aquests cada vegada són més sofisticats; a tall d’exemple WORDFENCE registra un total de 10.804.368.001 atacs cada 30 dies i afegeix més de 85.000 IP’s malicioses a la seva llista negra.

La pandèmia ha accelerat la digitalització de les empreses, les compres en línia i, per descomptat, el teletreball. Aquest avanç cultural i social es veu amenaçat per l’augment del nombre de ciberatacs, atès que els hackers aprofiten el context per a localitzar les vulnerabilitats de tota aquesta nova activitat en línia. La ciberseguretat no és, ni encara avui dia, una prioritat per a la majoria de les empreses i professionals.

Els tipus d’atacs més habituals són la infecció de webs i sistemes amb Malware, Virus, Cucs, Troians, Spyware, Adware, Ransomware o pràctiques com el Doxing, el Phishing o la denegació de servei distribuït (DDoS). El núvol està en el punt de mira dels hackers i d’aquí que la Intel·ligència Artificial o el Machine Learning també s’usin per a hackear sistemes i webs.

Els riscos

La seguretat de la teva pàgina web en WordPress ha de passar a un primer pla, sobretot si tens una botiga en línia o un sistema de reserves amb dades dels teus clients en el Back Office.

Aquests són els principals riscos si no tens els sistemes de seguretat adequats en el teu web de WordPress:

Pèrdua de dades personals

Pots perdre les dades de contacte dels teus clients juntament amb el seu històric de comandes i, per tant, tenir una afectació important en el teu procés de venda. A més l’apropiació de dades per tercers posa en una situació vulnerable als teus clients, sent tu el responsable final d’aquests.

Perjuidicis en la teva reputació en línia

Una vegada que la teva pàgina hagi estat hackeada, la teva visibilitat en Google cau completament. Google llançarà missatges d’alerta abans que algú pugui accedir a la teva pàgina web en WordPress; missatges com:

- El lloc web al qual accediràs és enganyós
- El lloc web al qual accediràs conté programes nocius
- Aquesta pàgina està intentant carregar scripts de fonts no autoritzades
- El lloc web al qual accediràs conté programari maliciós

Les poques visites que rebràs no es convertiran i això pot danyar la teva marca a curt, mitjà i llarg termini en propiciar comentaris en línia dels teus clients.

Caiguda en posicionament SEO

Si la teva pàgina web és víctima d’un atac informàtic, Google detectarà que és potencialment perillosa per a les visites, la posarà en quarantena i la teva posició en els cercadors caurà dràsticament.

Baixada del tràfic i dels leads

Una vegada que els usuaris detectin que el teu web pot ser un risc per a la seva pròpia seguretat, evitaran realitzar qualsevol acció en ell i el tancaran immediatament. Com a conseqüència baixarà la taxa de conversió, atès que qualsevol usuari dubtarà molt a l’hora de contactar via web.

La pèrdua de vendes i ingressos serà la pitjor conseqüència de totes. Si no tens visibilitat, bona reputació en línia ni trànsit en el teu web, no hi haurà vendes ni contactes de possibles clients per als teus serveis i productes.

Les claus

Existeixen diverses formes amb les quals pots augmentar la seguretat del teu lloc. Aquí et deixem la llista de les més bàsiques:

Contracta un hosting de qualitat

Existeix molta oferta de servidors per a l’allotjament de webs, però no tots ofereixen les mateixes garanties i prestacions. Hem de sospitar d’aquells que ofereixen hosting a preus molt baixos.

Utilitza contrasenyes segures

És una recomanació òbvia, però així i tot el 80% de les contrasenyes que utilitzem no són segures. Combina números, lletres i símbols de manera aleatòria amb una longitud mínima de 8 caràcters.

Actualitza regularment les versions de WordPress

Recomanem mantenir WordPress sempre en la seva última versió, així com tots els plugins que utilitzi el teu web. Amb cada actualització que deixis passar, el teu lloc web es torna més vulnerable.

Realitza còpies de seguretat constantement

Programa còpies de seguretat perquè s’executin amb freqüència. Emmagatzema-les en un servidor segur per a tenir un pla B enfront de qualsevol imprevist.

Utilitza un certificat SSL de qualitat

Un certificat SSL es visualitza com un cadenat tancat al costat de la URL quan accedeixes a una web, donant a entendre que és segur. Això protegeix les dades dels teus clients mentre naveguen pel teu web.

Les solucions

WordPress té una configuració per defecte amb unes certes vulnerabilitats, pendents de ser corregides i optimitzades per programadors professionals. CREACTIVITAT ofereix el servei de convertir aquests punts febles en oportunitats per a reforçar la seguretat, creant webs que són murs impenetrables davant d’atacs maliciosos.

Concretem. L’equip de CREACTIVITAT implementa mesures de seguretat en la teva pàgina web en WordPress per a garantir la tranquil·litat de l’empresa i, sobretot, la seva seguretat. Entre altres, destaquem les següents:

Canviem la URL per defecte de WordPress per a accedir a l’administració (Back Office) per una altra URL exclusiva, que solament coneix el client.
Generem contrasenyes aleatòries i segures que inclouen tots els caràcters: majúscules, minúscules, números i símbols. Limitem els intents d’accessos fallits al Back Office, per a evitar atacs massius.
Analitzem el codi web i instal·lem Antivirus, que analitzen en temps real possible codi maliciós.
Apliquem regles de Firewall contra amenaces conegudes i emergents, com el bloqueig d’IP’s sospitoses o la neutralització d’atacs amb “força bruta”.
Establim l’autenticació de doble factor (2FA) perquè, després d’introduir les teves dades d’accés segurs, hagis de validar-los amb un codi que rebràs en el teu mòbil.
Actualitzem la teva versió de WordPress, plugins i PHP perquè estiguis al dia, evitant així possibles vulnerabilitats de codi.
Instal·lem un Certificat SSL acreditat que autentica la identitat del seu lloc web i habilita una connexió xifrada entre el nostre servidor web i el navegador.

CREACTIVITAT disposa de servidors homologats Linux d’alta velocitat, totalment segurs, custodiats per Firewalls com Mod Security i APP’s com Fail2ban, sense intermediaris. Ens responsabilitzem i garantim la qualitat dels nostres serveis d’allotjament web exclusius per a clients.

Conclusions

La seguretat de la teva pàgina web és fonamental per a la teva imatge, els teus clients i el teu negoci. Tenir-la en compte des del minut zero converteix els riscos potencials en clars beneficis per a la teva empresa:

Protecció de les dades dels teus clients.
Millora del posicionament SEO en cercadors.
Augment de la reputació en línia.
Incrementa la taxa de conversió.
Aporta tranquil·litat a la teva activitat per al teu negoci.

La ciberseguretat és un factor clau en Internet; has de protegir el teu web de manera eficaç per a evitar impactes negatius en el teu negoci.

¿T’ajudem?

Galeta	Durada	Descripció
_GRECAPTCHA	6 mesos	Utilitzada pel servei GOOGLE RECAPTCHA en els formularis per a evitar SPAM.
cookielawinfo-checkbox-advertisement	1 any	La cookie s'estableix mitjançant el consentiment de cookies de GDPR per a registrar el consentiment de l'usuari per a les cookies en la categoria "Publicitat".
cookielawinfo-checkbox-analytics	11 mesos	Aquesta cookie està configurada pel complement de consentiment de cookies de GDPR. La cookie s'utilitza per a emmagatzemar el consentiment de l'usuari per a les cookies en la categoria "Anàlisi".
cookielawinfo-checkbox-functional	11 mesos	La cookie està configurada pel consentiment de cookies de GDPR per a registrar el consentiment de l'usuari per a les cookies en la categoria "Funcional".
cookielawinfo-checkbox-necessary	11 mesos	Aquesta cookie està configurada pel complement de consentiment de cookies de GDPR. Les cookies s'utilitzen per a emmagatzemar el consentiment de l'usuari per a les cookies en la categoria "Necessàries".
cookielawinfo-checkbox-others	11 mesos	Aquesta cookie està configurada pel complement de consentiment de cookies de GDPR. La cookie s'utilitza per a emmagatzemar el consentiment de l'usuari per a les cookies en la categoria "Un altre".
cookielawinfo-checkbox-performance	11 mesos	Aquesta cookie està configurada pel complement de consentiment de cookies de GDPR. La cookie s'utilitza per a emmagatzemar el consentiment de l'usuari per a les cookies en la categoria "Rendiment".
viewed_cookie_policy	11 mesos	La cookie està configurada pel complement de consentiment de cookies de GDPR i s'utilitza per a emmagatzemar si l'usuari ha donat el seu consentiment o no per a l'ús de cookies. No emmagatzema cap dada personal.

Galeta	Durada	Descripció
gadwp_wg_default_dimension	6 mesos	Aquestes cookies utilitzen una fracció de les dades que recopilen les cookies de Google Analytics i que utilitzen els administradors del sistema.
gadwp_wg_default_metric	6 mesos	Aquestes cookies utilitzen una fracció de les dades que recopilen les cookies de Google Analytics i que utilitzen els administradors del sistema.
gadwp_wg_default_swmetric	5 mesos	Aquestes cookies utilitzen una fracció de les dades que recopilen les cookies de Google Analytics i que utilitzen els administradors del sistema.

Galeta	Durada	Descripció
_ga	2 anys	Aquesta cookie és instal·lada per Google Analytics. La cookie s'utilitza per a calcular les dades de visitants, sessions i campanyes i realitzar un seguiment de l'ús del lloc per a l'informe d'anàlisi del lloc. Les cookies emmagatzemen informació de manera anònima i assignen un número generat aleatòriament per a identificar visitants únics.
_gat	1 minut	S'usa per a limitar el percentatge de sol·licituds.
_gid	1 dia	Aquesta cookie és instal·lada per Google Analytics. La cookie s'utilitza per a emmagatzemar informació sobre com els visitants usen un lloc web i ajuda a crear un informe analític de com està funcionant el lloc web. Les dades recopilades, inclòs el nombre de visitants, la font d'on provenen i les pàgines visitades de manera anònima.
_hjid	1 any	S'usa per a distingir a l'usuari anònimament.
CONSENT	Permanent	Cookie tècnica per a controlar l'acceptació de cookies.

Galeta	Durada	Descripció
IDE	1 any	Google Adsense (DoubleClick): L'ús de la cookie de DoubleClick permet a Google i als seus socis publicar anuncis basats en les visites que els usuaris realitzen en els seus llocs o en altres llocs d'Internet.
test_cookie	15 minutes	Aquesta cookie s'utilitza perquè el gestor de continguts WordPress comprovi si el navegador té les cookies activades.
VISITOR_INFO1_LIVE	6 mesos	Realitza el seguiment dels vídeos visitats que es troben incrustats en la web.
YSC	Sessió	Mesura les reproduccions de vídeos realitzades per l'usuari i registra els esdeveniments de “M'agrada” o “Compartir vídeo”.