Clicky

7 maneras de incrementar la seguridad de un sitio web, sin sacrificar la experiencia del usuario

Seguridad web y UX

Crea en tu CMS una página de inicio de sesión secreta

¿Sabías que la palabra más larga en el diccionario de inglés tiene 189.891 letras?

Existe (y puedes ver una ortografía completa aquí). Esta palabra es el nombre de una proteína llamada "Tintin" y tardarías más de 3 horas y media en decirla en voz alta. Bastante loco, ¿verdad?

Pero ¿por qué estoy compartiendo esto contigo? ¡Porque 189.891 letras son demasiado largo! Podría haberse reducido a 50, 25 o incluso 10 letras, pero no fue así.

¿Por qué?

Porque a las personas les encanta complicar las cosas.

Y en ninguna parte esto es más cierto que en el ámbito de la seguridad en línea y la experiencia del usuario. Verás, la mayoría de los autoproclamados gurús intentarán abrumarte con la jerga técnica de la industria y las recomendaciones de seguridad avanzadas (pero totalmente innecesarias) para que parezca que saben de lo que están hablando y vender servicios sobrevaluados.

Pero la verdad del asunto es que aumentar la seguridad de tu sitio web sin sacrificar la experiencia del usuario (UX) es en realidad bastante simple.

Si implementas algunas tácticas clave y cumples con algunos estándares de seguridad básicos, puedes dormir profundamente por la noche sabiendo que tu sitio web no solo es fácil de usar, sino que también te mantiene a ti y a tus usuarios seguros.

Con esto en mente, aquí hay 7 consejos rápidos y fáciles para aumentar la seguridad de tu sitio web sin sacrificar la experiencia del usuario.

1. Usa reCaptcha para verificar los envíos de formularios

recaptcha invisibleDe todas las recomendaciones de seguridad que haré en esta guía, esta recomendación particular es la única que tendrá un impacto apreciable en la calidad de la experiencia de los usuarios.

Es cierto que configurar reCaptcha para tus diversos formularios de compra y venta no es fácil de usar.

Sin embargo, cuando consideras que esta simple táctica te protegerá contra el 90% de las posibles tácticas de spam y piratería, vale la pena los 0.02 segundos que requerirá que tus usuarios validen que realmente "No soy un robot".

Para configurar reCaptcha, simplemente sigue los pasos descritos en esta página (en inglés).

2. Limita los complementos y plugins que instalas (y mantenlos actualizados)

Uno de los grandes errores que cometen la mayoría de los webmasters es que descargan demasiados complementos para mejorar la UX de su sitio.

Como la mayoría de las cosas en el espacio en línea, una buena experiencia de usuario se reduce a un puñado de cosas, como un diseño limpio, una fácil navegación y tiempos de carga rápidos.

Agregar docenas de plugins no vistos para optimizar las minucias de tu UX es una forma garantizada de comprometer la integridad de tu sitio web y exponer los datos privados de los usuarios a los piratas informáticos.

En su lugar, te recomiendo que elijas un pequeño puñado de plugins que estén bien revisados y aprobados por tu CMS (Sistema de Gestión de Contenidos) o creador de sitios web y luego los instales. Esto mitigará las posibilidades de que tu sitio web sea atacado (con éxito) y facilitará significativamente la administración de tu sitio.

Solo asegúrate de mantenerlos actualizados para corregir posibles debilidades a medida que surjan.

3. Crea en tu CMS una página de inicio de sesión secreta

Con mucho, la manera más fácil para que un pirata informático ingrese en tu panel de administración y cause estragos en tu sitio web previamente inmaculado es a través de un ataque de fuerza bruta.

Un ataque de fuerza bruta es simplemente un ataque donde un hacker irá a tu página de inicio de sesión y luego usará un software automatizado para adivinar rápidamente diferentes combinaciones de números y letras hasta que averigue tu nombre de usuario y contraseña.

Sin embargo, un hacker no puede ejecutar un ataque de fuerza bruta si no conoce la URL de inicio de sesión del CMS de tu página.

La mayoría de los sitios web de WordPress usan la tradicional URL /wp-admin/ para iniciar sesión en el sitio, en Joomla sería la URL /administrator/index.php, lo que significa que los hackers saben exactamente a dónde ir si quieren abrirse camino por fuerza bruta en tu dashboard.

Al usar un complemento como ManageWP puedes cambiar esta URL a una dirección personalizada como /inicio-secreto/ y detener el 99% de los ataques de fuerza bruta. En Joomla puedes hacer esto con el plugin RicheyWeb - AdminExile (con este último puedes hacer que la página de inicio de sesión predeterminada de un error 404, ver imagen de abajo).

error 404 para el administrator de Joomla

4. Instala un Certificado SSL

Estoy desconcertado por la frecuencia con que debo repetir esta recomendación...

SSL (o capa de conexión segura) es un protocolo de seguridad estándar que establece un enlace encriptado entre un servidor web y un navegador.

Esto significa que la información que tus clientes y miembros del público envían a tu sitio web (como nombres, direcciones de correo electrónico y números de tarjetas de crédito) no puede ser interceptada por piratas informáticos. Esto es bueno para la experiencia del usuario y excelente para la seguridad de tu sitio.

La instalación de un certificado SSL cuesta alrededor de $ 60 y muchos servidores web de nivel superior los proporcionarán de forma gratuita. También está la opción gratuita de Let's Encript que aquí explicamos cómo implementarla.

5. Actualiza (o cambia) tu proveedor de alojamiento web

La seguridad (o la falta de ella) de tu sitio web depende en gran medida de la calidad del proveedor de alojamiento web que aloja tu sitio web.

Un hosting web de alta calidad actúa como tu primera capa de defensa contra los piratas informáticos y te proporcionará un certificado SSL gratuito, monitoreo de red, firewalls, anti-malware y programas de recuperación de daños, solo por nombrar algunas características.

Investiga y encuentra el proveedor de alojamiento web adecuado para ti. Independientemente del precio, los servidores web más populares de la actualidad ofrecen estos tipos de características de seguridad y también incluyen una migración de sitio web gratuita, lo que significa que normalmente puedes cambiar tu hosting a un nuevo proveedor a lo largo de la tarde.

6. Usa una plataforma separada para sus páginas de pago

Una táctica simple y (relativamente) fácil de implementar para mejorar la seguridad de tu sitio web es utilizar una plataforma separada para tus páginas de pago.

Por ejemplo, muchos especialistas en marketing ofrecerán una lista de productos en tu sitio web y luego enviarán a los clientes a una página segura de pago de Clickfunnels para completar su compra.

Esta estrategia no le quitará nada a la experiencia del usuario, pero agregará otra barrera a la entrada de posibles piratas informáticos para garantizar que tu y tus clientes permanezcan seguros.

7. Configurar copias de seguridad diarias

La peor experiencia de usuario que un webmaster puede cometer es permitir que miles de fanáticos pierdan el acceso a uno de sus sitios favoritos durante un tiempo.

Y este escenario es mucho más común de lo que puedas imaginar.

Al configurar copias de seguridad de sitios web diarias (o al menos semanalmente) evitarás que se pierdan tus datos y contenido en caso de una vulneración de la seguridad y te asegurarás de que tus admiradores siempre tengan un lugar donde buscar lo último y lo mejor en tu particular nicho.

Puede hacerlo manualmente o pedirle a tu proveedor de alojamiento web que haga una copia de seguridad de tu sitio web de manera recurrente.

Jesus_Caceres