La guía completa para proteger tu página web de WordPress | David Hayes | Skillshare
Menú
Buscar

Velocidad de reproducción


  • 0.5x
  • 1x (Normal)
  • 1.25x
  • 1.5x
  • 2x

La guía completa para proteger tu página web de WordPress

teacher avatar David Hayes, WordPress & PHP & more

Ve esta clase y miles más

Obtenga acceso ilimitado a todas las clases
Clases enseñadas por líderes de la industria y profesionales activos
Los temas incluyen ilustración, diseño, fotografía y más

Ve esta clase y miles más

Obtenga acceso ilimitado a todas las clases
Clases enseñadas por líderes de la industria y profesionales activos
Los temas incluyen ilustración, diseño, fotografía y más

Lecciones en esta clase

    • 1.

      Comprender la seguridad de WordPress

      2:23

    • 2.

      Por qué necesita el sitio de WordPress para estar seguro

      7:20

    • 3.

      Configuración de tu contraseña de WordPress

      3:10

    • 4.

      Gestores de contraseña en breve

      2:17

    • 5.

      Roles y capacidades de usuarios en WordPress

      3:53

    • 6.

      Backups cómo hacerlos y por qué

      2:56

    • 7.

      Señales de confianza para Plugins

      4:32

    • 8.

      Actualizaciones de WordPress: qué hacer y por qué es importante

      2:34

    • 9.

      Por Por qué y cómo visitar tu sitio de WordPress

      1:50

    • 10.

      Descripción de Plugins de seguridad

      4:28

    • 11.

      Resumen rápido de seguridad de iThemes

      3:00

    • 12.

      Parte de SSL I: qué y por qué

      4:30

    • 13.

      Parte de SSL II: configuración para SSL

      4:39

    • 14.

      Paso final

      2:39

  • --
  • Nivel principiante
  • Nivel intermedio
  • Nivel avanzado
  • Todos los niveles

Generado por la comunidad

El nivel se determina según la opinión de la mayoría de los estudiantes que han dejado reseñas en esta clase. La recomendación del profesor o de la profesora se muestra hasta que se recopilen al menos 5 reseñas de estudiantes.

684

Estudiantes

5

Proyectos

Acerca de esta clase

Muchos consejos sobre la seguridad de WordPress se basa en la mayoría poca evidencia y de complicar lo que puede ser un tema de bastante cortar y seco. En este curso recorta el clutter y te conseguimos todos los detalles que necesitas sobre la seguridad de clutter

Cubriremos temas de temáticas como:

  • Cuáles son las amenazas real para la mayoría de sitios de WordPress
  • Crear cuentas de usuarios seguros
  • Por qué necesitas copias y cómo hacerlo
  • Cómo puedes saber en qué plugins
  • Cómo ejecutar actualizaciones de WordPress
  • Y si cualquier cosa, un “WordPress de seguridad de seguridad de “WordPress puede hacer por ti

Tu proyecto de clase será un sitio de WordPress seguro de WordPress. Como de eso, como prerrequisito esperaremos que tengas un sitio de WordPress que te gustaría hacer más seguro. Esta clase está dirigida a personas con cierta comprensión del uso de WordPress, instala complementos y temes, crea contenido, etc. No hay que que escribiste código de código de o de que eres en Esta gran técnica como saber JavaScript de HTML.

Conoce a tu profesor(a)

Teacher Profile Image

David Hayes

WordPress & PHP & more

Profesor(a)

Hello, I'm David. I'm a passionate WordPress and PHP developer. I regularly speak at conferences on those two topics, and dabble with tons of related technologies to keep my skills sharp.

Among many project, I run WPShout, which is all about making you into a better WordPress developer. If that's interesting to you, check it out! I also explore less-WordPress-y code topics on Thoughtful Code.

Outside of code, I love playing board games, making coffee, reading, cooking, and volunteering. I'm really meditation and good communication practices as well. I'm not perfect though, no one is.

Ver perfil completo

Habilidades relacionadas

Desarrollo sin código WordPress Desarrollo
Level: Beginner

Valoración de la clase

¿Se cumplieron las expectativas?
    ¡Superadas!
  • 0%
  • 0%
  • Un poco
  • 0%
  • No realmente
  • 0%

¿Por qué unirse a Skillshare?

Mira las galardonadas Skillshare Originals

Cada clase tiene lecciones cortas y proyectos prácticos

Tu membresía apoya a los profesores de Skillshare

Aprende desde cualquier lugar

Ve clases sobre la marcha con la aplicación de Skillshare. Progresa en línea o descarga las clases para verlas en el avión, el metro o donde sea que aprendas mejor.

Transcripciones

1. Comprender la seguridad de WordPress: Hola, me llamo David y bienvenidos. Este es un curso todo sobre asegurar un sitio de WordPress. Vamos a cubrir los problemas más comunes y fácilmente evitables que provocan que la gente consiga hackear su sitio y también vamos a cubrir lo que eso, cosa de “hackeado” realmente significa en la práctica. ¿ Quién soy yo? Mi nombre es David, como mencioné, nombre completo David Hayes. Me pueden encontrar en Twitter, etc como David B Hayes porque David Hayes es un nombre bastante común al menos en América. Quién soy, dirijo un sitio de WordPress que se trata de crear mejores desarrolladores de WordPress. Este no es un curso sobre el desarrollo de WordPress sin embargo. He creado un curso todo sobre el desarrollo seguro de WordPress, pero eso se llama WordPress Seguridad de Confianza y cubre mucho más de lo que este curso puede o debe, dado que estamos apuntando por una hora aquí. He usado WordPress desde hace 10 años y me he desarrollado profesionalmente en e-commerce y membresía y así sucesivamente sitios desde hace más de cinco, nunca he tenido un sitio tomado o hackeado, como mencionamos antes y eso se debe a que de las cosas que te voy a enseñar en este curso. Para este curso, necesitarás un sitio de WordPress que esperas asegurar. Nuestro proyecto será asegurar un sitio WordPress existente. Hay toneladas por supuesto sobre cómo configurar uno. Entonces sólo vamos a hablar ahora que tienes uno, cómo lo haces aún más seguro y esa es realmente la razón de tomar este curso. Cada sitio de WordPress está en riesgo en línea, no estoy diciendo eso para asustarte sólo para tener claro la realidad real de la situación. Como tal, vamos a cubrir por qué es eso y luego vamos a cubrir cómo se puede mitigar ese riesgo. Vamos a hablar de cosas como la seguridad del usuario con contraseñas, y asegurarnos de que los usuarios tengan el acceso que necesitan y no más. También vamos a hablar de las copias de seguridad y cómo conseguirlas, y por qué son tan importantes. Vamos a hablar de cómo saber qué Plugins de WordPress realmente quieres usar. Hay tantos por ahí, pero es difícil saber en qué confiar y la gente se preocupa mucho por la seguridad. Ahí plugins y lo cubriremos con algún detalle. También hablaremos de por qué es tan importante actualizar plugins y todo lo demás en WordPress y por último, tocaremos brevemente tanto los plugins de seguridad, que son de categoría grande en WordPress, el tipo de complicado tema de cómo obtener ese icono de bloqueo verde que HTTPS configura en un sitio de WordPress. Para esas dos últimas cosas, no podemos entrar en detalles exhaustivos, pero deberíamos darte una muy buena base para cómo pensar en esas cosas y cómo se vería hacerlo. Entonces con eso, estamos listos para empezar. Yo lo espero con ansias. 2. Por qué necesita el sitio de WordPress para estar seguro: En este módulo, vamos a cubrir por qué tu sitio de WordPress está en riesgo, aunque prefieras pensar que no lo es. El motivo por el que digo esto es que escucho a mucha gente cuando se trata de seguridad excusarse de ello, pensando en ello porque son como, bueno, mi sitio es solo un pasatiempo o mientras solo consigo para visitantes un mes. Sea lo que sea, hay tantas razones por las que la gente intenta escapar de la responsabilidad de mantener su sitio seguro, pero simplemente no son viables. No son razonables, no son precisos, porque hay tantas razones diferentes que un sitio se compromete y muy pocas tienen que ver con cuántos hits obtienes o lo importante es tu sitio para ti a otras personas, simplemente están al lado del punto. Hay tantas razones por las que la gente quiere hacerse cargo de su sitio de WordPress, o cualquier computadora realmente, pero esto es específico del sitio de WordPress. Una de ellas es que por WordPress es público, está en Internet. La gente intentará hacer lo que se llama descargas de drive-by, donde básicamente solo están tratando de empujar malware, virus, cosas malas, gusanos, un montón de términos diferentes que la gente usará. Sólo están tratando de meterle cosas malas a la gente. Quieren cualquier sitio en Internet que pueda empujar cosas malas a la gente y un sitio de WordPress lo hará. También podrían estar tratando de hacer lo que se llama un ataque de Ransomware, donde se apoderan de tu sitio y son como, bueno, nos dan 0.04 Bitcoins y se lo devolveremos. Sea lo que sea. Ese es un ataque muy común, sobre todo en computadoras personales, pero también es algo que puede y bien podría pasarte a ti en un sitio de WordPress. Algunas personas sólo quieren hacerse cargo de un sitio de WordPress para presumir de que pueden, que fueron capaces de conseguir una pierna arriba sobre alguien en toma de posesión. Eso es realmente todo lo que buscan. Cualquier sitio lo hará, es posible que quieran usar realmente los recursos de su servidor para minar criptomonedas como Bitcoin o Ethereum. Hay muchas criptomonedas obviamente están mucho más allá de nuestro tema, pero esencialmente minas criptomonedas en cualquier hardware informático. Un servidor que está ejecutando un sitio de WordPress es hardware de computación por lo que están contentos de tomarlo para usarlo para eso. Suena ataque súper común, pero sí sucede. Podrían querer pedir prestado tu ranking de motores de búsqueda. Aquí es donde importa. Un poquito, tu prestigio. Pero si tu sitio es bien conocido por Google, es muy agradable que un hacker pueda pedir prestado eso deslizando algunos enlaces inocuos en tu texto. Por ejemplo, no es un ataque súper común podría ocurrir totalmente, haciendo declaraciones políticas. Esto es definitivamente, creo que he visto donde este Ejército Sirio Libre o algunos hackers rusos o lo que quiera simplemente hacerse cargo de algunos sitios y decir, “hey persona, estuvimos aquí y importamos políticamente, deberías prestarnos atención”. Eso es como mostrar tus habilidades, pero a un nivel diferente por una razón diferente. Es posible que sólo quieran mantener su sitio para su uso futuro. Esto está subestimado. Pero los sitios de backdooring donde tienes acceso a ellos pero actualmente no los estás explotando es muy común. Una de las formas más comunes y perniciosas de que se apodera un sitio. Es posible que solo quieran publicar anuncios en tu cuenta. Si tienes un sitio con alto tráfico, vale la pena simplemente como tomarlo por el bien de sacar unos 1000 dólares de un proveedor de anuncios. Podrían querer enviar spam con tu cuenta. La mayoría de los sitios de WordPress tienen correo electrónico enganchado una manera que WordPress puede enviar correo electrónico y como tal, si no podían conseguir otros correos electrónicos para salir de esa caja, les resulta útil. El último es que quieren usar tu servidor como parte de una botnet. El motivo por el que quiero hablar de esto ya que los botnets son importantes desde ambos sentidos. Bueno, ¿qué es un botnet? En general un botnet es sólo una red de computadoras que alguien, un equipo o un solo mal actor controla. Computadoras personales, Windows, computadoras que se han apoderado pueden formar parte de algún botnet. Así que en realidad se pueden comprar computadoras comerciales que alguien simplemente consigue de Amazon o Google o quien sea. Pero también pueden los sitios web de WordPress. Generalmente solo quieres pensar en un botnet como una red de computadoras que puede ser utilizada por una mala persona para hacer cosas malas. Agregar tu sitio de WordPress a una botnet es realmente útil. Pero el otro lado de la botnet que es realmente importante cuando pensamos en la seguridad de WordPress es que, la forma más común en que los sitios de WordPress son atacados es que estos botnets que existen que pueden o no incluir otros WordPress los sitios están encendidos en sitios de WordPress, con el fin de entrar en sus cuentas o usar cualquier método de compromiso que quieran tratar de apoderarse de él. La mayor toma de WordPress completada por botnets, no humanos. Puede suceder que use fuego Steve o Sousa quien sea, y realmente están enojados contigo y deciden usar su cuenta existente o sus habilidades de hackeo para vengarse de ti personalmente uno-a-uno adivinando que tu contraseña es tu dirección, eso sucede. No es como si nunca pudiera o no ocurriera. Pero en la escala de los sitios de WordPress, podemos redondearlo casi a cero. Está casi garantizado que eso es lo que está pasando en su lugar es solo que se envían tantas computadoras arremolinadas en tantos sitios de WordPress y eventualmente el tuyo queda atrapado en el medio y comprometido. realidad hay dos métodos muy comunes de toma de control para el sitio de WordPress. Donde un botnet se pone en contra de un sitio de WordPress y este sitio de WordPress se ve comprometido debido a uno de los muchos ataques que intenta el botnet. Lo más común que yo diría, más fácil para alguien de hacer contra la mayoría de los sitios de WordPress es que solo tienes software desactualizado con hazañas conocidas. O estás ejecutando una versión antigua de WordPress o una versión antigua de un plug-in. Gravity Forms tuvo una gran hazaña. 3. Configuración de tu contraseña de WordPress: Por lo que acabas de iniciar sesión en tu sitio de WordPress. ¿ Cómo cambio mi contraseña? Es la primera pregunta con la que vamos a tratar rápidamente. En la barra lateral izquierda, quiero ir de abajo a usuarios y luego voy a dar click en Tu Perfil. Ahí, en la parte inferior encontraré este cuadro Administración de Cuentas, Nueva Contraseña. Lo que realmente es genial de WordPress hoy en día, es que ya no te da sólo un campo en blanco. En realidad te hace generar una contraseña que considera fuerte. Lo considera fuerte porque es altamente aleatorio y tiene un gran espacio de carácter. Es decir, tiene símbolos y mayúsculas, y letras minúsculas y números todo dentro de ella. Dado eso, esa es una contraseña bastante buena. Lo difícil de una contraseña como esta para la mayoría de la gente es recordarla. Hablaremos en el siguiente video sobre por qué probablemente quieras un gestor de contraseñas. Si no puedes simplemente decir que sí, voy a usar esta contraseña que WordPress ha generado, que dice que es fuerte, hay que pensar en cómo hacer una contraseña. Contraseña es una contraseña terrible. A algunas personas les gusta hacer estas sustituciones de personajes donde simplemente van a estar como, “Bueno, yo puedo hacer eso y eso”, pero apenas has aumentado la seguridad de eso en absoluto. Incluso si hiciste un número de dos verdaderamente aleatorio aquí, WordPress te dice correctamente que esto sigue siendo débil. Tu objetivo es hacer que este cuadro diga que tu contraseña es fuerte. Las dos recomendaciones más comunes que creo que en realidad son bastante sólidas son, si solo escribes en sentido literal, esta es una frase literal, esa es una contraseña bastante fuerte en general, solo porque termina siendo bastante largo. Los humanos tienen un tiempo bastante fácil recordando oraciones y si estás poniendo espacios, ese es un personaje especial. Entonces incluso todo minúscula, sin puntuación, que no hay razón para excluirlo en un campo de contraseña como las prensas de palabras, todavía se obtiene una contraseña bastante buena. El otro camino son unos como lo hace WordPress, pero son más difíciles de recordar. También está el camino, la opción de averiguar una manera de que puedas recordar una frase pero codificarla en múltiples tipos de símbolos. Algunas personas dicen cosas como, “Eran nueve caballos” y recuerdan que hay una palabra que siempre deletrean. Eran, se abrevia como R mayúscula, cuatro caballos, cuatro es sólo el numeral, caballos se convierte en palabra mayúscula. Si se te ocurre un algoritmo como este, es bastante fácil para ti recordar frases en las que somos bastante buenos como humanos y convertirlo en algo que sea un poco más de seguridad que eso, pero en general, solo quieres tener una buena contraseña en tu sitio de WordPress. La gente recomienda que no tengas una cuenta etiquetada admin, pero creo que una contraseña mejor es mucho más importante que si tienes o no una cuenta que un botnet va a adivinar como admin. Definitivamente, ten una buena contraseña en tu sitio de WordPress. Contraseña simplemente no es aceptable y tampoco cerveza ni whisky, Denver Broncos o Chicago Bulls o lo que sea que sea tu equipo deportivo favorito. Necesitas tener una buena contraseña y hablaremos de por qué los administradores de contraseñas ayudan con eso, pero inventar una frase y usarla en tu sitio de WordPress, y no la uses en ningún otro lugar, y estarás muy por delante de la juego. Una vez que hayas configurado esa contraseña, puedes hacer clic en “Actualizar perfil” y cambiará esa contraseña por ti y solo asegúrate de recordarla. Ponte tu gestor de contraseñas, póntelo en la cabeza, y estarás todo listo. Eso es sólo una victoria enorme que es muy fácil de conseguir. 4. Gestores de contraseña en breve: Estoy usando un gestor de contraseñas llamado 1Password y tiene una extensión de navegador que me permite iniciar sesión rápidamente en un sitio como mi sitio de WordPress justo aquí a la izquierda. Lo que es realmente impresionante y genial de eso es que no tenía que saber cuál era esa contraseña. El password para este sitio que estoy usando, como ejemplo aquí, te la mostraré muy rápido, así que la cambiaré, pero no hay manera en mi cabeza como recordar esta contraseña entre las miles de otras contraseñas que yo tener en mi vida. Pero debido a que conozco la única contraseña que uso para 1Password, puedo tener una contraseña única muy similar a ésta en básicamente cada sitio que uso. Ese es el gran poder de un gestor de contraseñas. 1Password es solo uno de ellos, el LastPass, KeepAss, etc., Dashlane, viene a la mente muy rápidamente. Hay montones y montones de gestores de contraseñas. Debido al riesgo de un compromiso que decir, Facebook o algún sitio en el que tenías que poner una credencial, usar Stack Overflow o fotos de stock o lo que sea, cualquiera de esas cosas, un compromiso de uno de esos sitios, donde estaban almacenando las contraseñas mal, lo que desafortunadamente sí sucede, puede comprometer tu contraseña de WordPress porque podrías usar la misma contraseña ahí y una vez que esté en una lista, son malas noticias. Tener una contraseña realmente única en cada sitio es genial. La forma más fácil de hacer eso es no tener que recordarlos usando un gestor de contraseñas. No tienes que usar este y no es absolutamente necesario usarlos, pero creo que es tan beneficioso saber que cada sitio de WordPress que tienes unos pocos, si como yo, has tenido un montón de ellos, puede tener su propia contraseña única y así sin compromiso si alguno de ellos va a comprometer a los otros en el nivel de contraseña. Es una de las cosas más fáciles que puedes hacer para que tu sitio sea más seguro. Definitivamente te animo a que lo hagas o al menos a que pienses mucho por qué deberías hacerlo. Normalmente tienen algún costo por año por las características de hundimiento y ese tipo de cosas, pero suelen ser bastante razonables cuando se considera el costo de una herramienta común que se utiliza como profesional, como WordPress. Simplemente son tan baratos relativamente que es una buena opción tan obvia, así que realmente recomiendo que te consigas un gestor de contraseñas y esa es la lógica. 5. Roles y capacidades de usuarios en WordPress: Vamos a hablar de cómo debes darle a tu amiga Susan, llamémosla, acceso a tu sitio. Susan quiere escribir un artículo para ti sobre el mismo tema que tu sitio, o ella quiere ayudarte con algunas cosas técnicas, o simplemente quiere hacerlo, querías que corrigiera todo el contenido de tu sitio porque lo hace como SEO o simplemente corrección de pruebas, sea lo que sea. Hay un par de maneras diferentes que la gente pensaría en darle acceso a Susan. Una es que tienen una cuenta y simplemente le dan acceso a Susan a la cuenta. Por razones de seguridad, creo que esa es la peor situación posible. Ahí está esta idea llamada el principio de menor privilegio y el principio de menor privilegio, aka principio de menos acceso es otra cosa que a menudo lo llamo un principio de menor autoridad, es la idea de que quieres para dar a la gente sólo tanta información como necesiten. Por ejemplo, famosamente aquí en Estados Unidos, existe esta cosa llamada Área 51, que es sitio militar que tal vez tiene que ver con extraterrestres, no lo sabemos. El punto es que no necesitamos saber. Ese es todo el principio fundacional del mismo y ese tipo de pensamiento de seguridad es por qué sólo el presidente y ciertas otras personas que tienen la necesidad de saber sobre eso o cualquier otra cosa llegan a verlo. Es por eso que la clasificación ocurre dentro de las agencias de inteligencia. WordPress trata con lo mismo a través de lo que llama roles y capacidades de usuario. Si voy a mi pantalla de agregar nuevo usuario, veo en la parte inferior de este desplegable. Es importante que escojas buenos nombres de usuario y que le des una buena contraseña a Susan, pero estos roles son realmente lo importante que quiero cubrir aquí. En WordPress.org, puedo ver estos roles en capacidades, URL, solo estoy en Codex dot WordPress.org herramientas y capacidades de slash, y tiene esta tabla realmente, realmente útil. Podemos ignorar con bastante seguridad la cuenta de super admin porque eso sólo existe para como WordPress multi-site, que es algo de lo que probablemente no tienes o tienes que preocuparte. Lo que es realmente importante es que se puede ver que un rol de administrador, que es lo que es mi usuario actual y lo que la mayoría de la gente tendrá al configurar un sitio de WordPress tiene la capacidad de activar, eliminar, plugins y temas, puede importar y exportar el sitio, puede eliminar usuarios, puede hacer una tonelada de cosas. Bueno, entonces Susan probablemente, a menos que sea como una desarrolladora que estás contratando, Susan probablemente no necesite todo ese acceso. Probablemente solo necesite gestionar quizá tus comentarios. Eso es algo común en unos sitios realmente populares. Alguien solo necesitaba entrar ahí y aprobar manualmente los comentarios de manera regular. Si Susan solo necesita moderar los comentarios, un rol de editor es suficiente para ella porque no necesita la capacidad de actualizar tus temas y plugins, pero no tiene la capacidad de moderar los comentarios. En ese desplegable, solo vas a escoger editor si ese es el papel que Susan necesitará para ti. A medida que bajamos nos estamos volviendo cada vez más constrictos. Un autor básicamente tiene la capacidad de crear por completo un post, incluyendo poner nuevas imágenes y todas esas cosas ahí. Autor es genial si necesitas darle acceso a alguien para crear una publicación, un colaborador puede editar y eliminar publicaciones. Pero hay este extraño hipo en editor de WordPress donde un colaborador no puede subir imágenes y así entonces un suscriptor es lo que necesitas con alguien solo necesita poder iniciar sesión en tu sitio de WordPress pero tiene necesidades para no tener otro acceso. Los plugins de membresía en WordPress casi siempre crean cuentas de suscriptor para las personas porque ninguno de los roles comunes de WordPress necesitan, solo necesitan esa cuenta y luego el plugin de membresía agrega en otras características allí. Cuando necesites colaborar con alguien, dale el rol correcto, rol usuario de WordPress para ellos. Eso, forma en que ya no los necesitas para tener acceso, simplemente podemos quitarlos. De esa manera sabes que solo pueden hacer las cosas que quieres que hagan. Es realmente un principio bastante simple, pero es super, súper impactante con respecto a la seguridad, porque si Susan cambia su contraseña para ser mala, definitivamente deberías darle una buena para empezar. Quieres limitar la cantidad de daño que podría hacer alguien que tenga acceso a la cuenta de Susan y lo haces creando el rol correcto para ellos. 6. Backups cómo hacerlos y por qué: Las copias de seguridad son súper importantes. El motivo por el que son tan importantes es porque desde una perspectiva de seguridad, si te han comprometido, tienes una necesidad de lo que yo llamaría tal vez seguridad de tiempo y copia de seguridad proporciona seguridad de tiempo porque tienes una copia de seguridad de día o de una semana hace, tienes algún tiempo de seguridad. Esto es parte de la razón por la que quieres lo que la gente llama copias de seguridad rodantes donde guardas varias versiones a lo largo del tiempo. Máquina del tiempo hace esto famosamente en un sistema operativo Mac. Hay muchos otros programas que lo hacen en diferentes entornos y los hosts web en realidad suelen proporcionar uno. Yo creo ese sitio terreno con el que tengo la mayor parte de mis vistas alojadas. Creo que almacenan uno por semana durante 30 días y almacenan uno por día durante una semana. Esto es realmente bueno porque te da el beneficio de si algo pasó alrededor de una semana a go todavía tienes una copia de seguridad, pero puede que no sea tan bueno como específicamente ese. La gente básicamente puede confiar en que su anfitrión tenga uno de estos pero creo muy fuertemente en la idea de que si lo respaldas un solo lugar, tienes una copia del mismo. Si lo respaldas dos lugares, en realidad sí tienes una copia de seguridad real. Esta es la persona paranoica en mí. He tenido la experiencia de las copias de seguridad malas cuando voy a restaurar y fue sólo porque tenía ese segundo backup disponible que me salvó. Definitivamente esa es la lógica de la misma. Yo personalmente estoy ejecutando plugin en este sitio llamado Backup Buddy, que creo que es un servicio de copia de seguridad bastante bueno pagado para WordPress. Otros que vienen a la mente de inmediato o voltpress/wordpress.com, jetpack. Son tres marcas que significan lo mismo bajo el capó. También hay una bóveda de blog de la que he escuchado muchas cosas buenas recientemente. Pero si no estás buscando pagar, hay un buen número de plug-ins de copia de seguridad en el repositorio de plugins gratuitos de WordPress que funcionan. Updraft Pluses cuando solo he tenido buenas experiencias con donde básicamente puedes configurarlo para meter tus datos a Dropbox o Google Drive o Amazon S3 o algo y luego lo tienes creando tu rolling copias de seguridad y almacenes de archivos que probablemente ya estés pagando. Si pagas por Dropbox o Google Drive, tienes mucho espacio allí relativo a un sitio de WordPress, que suele ser un gran WordPress en mi experiencia, es alrededor de cinco gigs y solo se pone así de grande si pones un montón de medios en ella o es bastante viejo. Aunque hay toneladas de otras opciones y honestamente no tengo experiencia con ninguna de ellas, pero realmente te recomiendo que antes que nada, quieras asegurarte de que tu hosting sí proporcione una copia de seguridad. En segundo lugar, desea ejecutar un enchufe de respaldo. La otra ventaja de los plugins de copia de seguridad es que algunos de ellos hacen que sea bastante fácil migrar sitios alrededor si haces entrenamiento de desarrollo de WordPress de esas cosas. No es que yo necesariamente esté esperando que lo hagas. Simplemente creo que las copias de seguridad son súper importantes independientemente de si tienes o no un uso secundario para ellas más allá. Puedo restaurarlo cuando mi sitio se apague. Eso es todo. 7. Señales de confianza para Plugins: Donde lo dejamos en nuestra discusión de copia de seguridad es mirar los plugins. Una pregunta común es, ¿cómo sé que un plugin es seguro? Desafortunadamente, no hay una manera de que una persona no técnica pueda juzgar fácilmente la seguridad de un plugin de WordPress. El código puede ser juzgado por expertos calificados, pero si no estás familiarizado con PHP, por ejemplo, es muy difícil para ti juzgar si un plugin es seguro o no. El mejor proxy que tenemos para lo seguro que es un plugin, es honestamente su reputación en general en el ecosistema. No es una señal perfecta. Definitivamente es el caso de que plugins muy populares. Mencioné, formas de gravedad y lado de revolución o en un par otros que han tenido temas en el pasado donde esos tenían temas. Pero uno de los mejores proxies que puedes tener para evaluar la seguridad de un plug-in de WordPress donde no puedes leer el código para juzgarlo porque no entiendes bien el código es realmente esta reputación. Cuatro plugins gratuitos de WordPress que se distribuyen en el repositorio de plugins de WordPress. Te dan una tonelada de información útil aquí mismo en esta cajita en la parte inferior. Esto es todo lo que el autor del plugin crea donde dicen cuál es su plugin y qué hace. Eso no es de súper alta calidad con respecto a evaluar si es o no seguro o cuál es su reputación, pero esta caja sí. Esta calificación por estrellas es igual que cualquier otra calificación por estrellas que hayas visto en Yelp o Foursquare o cualquier sistema de calificación en el mundo. Yo juzgo cualquier sistema de calificación estelar tanto por la cantidad de encuestados como yo lo hago la calidad de ellos. Te darás cuenta de XCloner aquí abajo en la parte inferior derecha de mi pantalla tiene cuatro estrellas y 85 opiniones, mientras que UpDraftPlus tiene cinco estrellas y más de 2000 críticas. Tomo eso como una señal de buena calidad que mucha gente lo ha revisado y pensaron muy bien en ello. Eso son dos cosas buenas combinadas en esta cajita. El siguiente son las instalaciones activas reales. Cada sitio de WordPress efectivamente telefonea a casa al repositorio de plugins de WordPress para preguntar por las actualizaciones, a las que llegaremos en un segundo. Al hacer eso, WordPress recoge cuántas personas están ejecutando activamente el plugin. Como ya estás familiarizado anteriormente, puedes tener un plugin instalado en WordPress pero no activo. Esto es contar las instalaciones activas reales de un plugin. Si la gente sigue manejándolo, probablemente sea una buena señal de que es bueno y tiene una buena reputación. Actualizado es el que es más relevante para seguridad porque la actualización es uno de los mejores proxies tienes por cuánto se desarrolla activamente un plugin y que están pensando en su seguridad de forma continua. Si se están actualizando regularmente, probablemente sea el caso de que si consiguieran un reporte de un problema de seguridad, lo parcharían rápidamente. Es una señal débil porque hay que conozco y recomiendo un plugin que no se ha actualizado en cinco años donde he mirado el código, he pensado que era muy bueno y tiene todas las características que necesito que tenga. Como alguien que no puede ir mira el código y evalúa su calidad. Creo que sí tienes que entrenar en proxies como, ¿esta versión está actualizada recientemente? ¿ Dice que en sí mismo es compatible con versiones de WordPress? Esto es auto-reportado, por lo que puede tener temas de incompatibilidades, aunque vea esta marca de verificación aquí. Pero en general, es bastante bueno. Esas son las señales primarias que se llega a utilizar. La otra cosa es igual que nuestra gente te lo recomienda ya sea en línea o en persona. Si vas al meetup de WordPress, o si vas a una conferencia, ¿la gente habla de un plugin? Si lo hacen, es una buena, de nuevo, señal de reputación, que es nuestro mejor proxy como escritores no de código por lo bueno que es un plugin. Algunos plugins ni siquiera están en las formas de gravedad del repositorio de WordPress, como lo he mencionado un par de veces, es un plugin de formulario que la gente ama que tiene una buena reputación pero que en realidad no está aquí por lo que no consigues estos señales de confianza específicas disponibles para ti con un plugin como ese. Pero si has escuchado a la gente decirte que la forma de gravedad es genial, probablemente lo sea. Se puede confiar en eso también. Nuevamente, la reputación es el mejor proxy que tenemos cuando no podemos evaluar la calidad del código. Es en lo que cambias y lo que te permite tener cierta confianza de que este plugin es probablemente bastante bueno y probablemente va a ser seguro. Si se actualiza recientemente, si tiene buenas marcas,es si tiene buenas marcas, probable que se mantenga de una manera que cuando alguien lo diga, encontré este extraño problema donde realmente puedo ver todas las credenciales, lo arreglarán en tiempo. 8. Actualizaciones de WordPress: qué hacer y por qué es importante: Hablamos de plugins y cómo saber que son buenos. De lo siguiente que quiero hablar es por qué necesitas actualizar tus plugins y también WordPress en sí y más. Actualmente tengo, en esta instalación, una versión actualizada de WordPress, y es realmente importante que mantengas WordPress actualizado. Te darás cuenta de que estoy en 4.9.4 y 4.9.4 es una continuación de la serie de lanzamiento 4.9 de WordPress. Creo que cuatro fue una liberación de seguridad y si no fueron tres o dos o uno lo fue. Me siento seguro de decir que al menos uno de ellos lo era. Necesitas conseguir cada uno de estos porque se cometen pequeños errores en el proceso de escribir código y es realmente importante que actualices en general porque la gente necesita tiempo y capacidad para corregir esos errores, y WordPress tiene, en los últimos pocos años, hizo mucho más fácil actualizar estas cosas que realmente simplemente no puedo recomendar lo suficiente. Al venir a esta pantalla, panel de control se actualiza en tu barra lateral y actualizando WordPress cuando obtienes una nueva versión disponible. Es el caso de anfitriones como SiteGround ahora tipo de lo han hecho un hábito de siempre vamos a mantener tu versión de WordPress; así que esta, la principal WordPress actualizada para ti automáticamente sin que te preguntes porque entienden cómo importante es para la seguridad no sólo de WordPress, su versión específica, sino de todo el Internet que no hay un montón de instalaciones de WordPress desactualizadas flotando alrededor. También es importante por exactamente las mismas razones que guardes tus plugins, y en menor medida porque los temas tienen menos implicaciones de seguridad, actualizados. Ejecutar actualizaciones en esta pantalla es súper fácil. Hay un botón para actualizar WordPress. Si tienes un respaldo, probablemente vas a estar en buena forma porque raramente una actualización cualquiera de estas cosas romperá algo para ti pero esa es la objeción más común. Voy a seguir adelante y golpear Update en todos estos plugins y solo van a correr, WordPress se va a asegurar y hacer por ti la parte difícil de descargar el archivo zip, ponerlo en el sistema de archivos y todo eso cosas. Con eso, acabo de subir seis plugins. Es bastante fácil de hacer, no toma mucho tiempo. El paranoico entre nosotros irá al frente de nuestro sitio y será como, sigue pareciendo ser lo mismo que era. Pero no es absolutamente necesario hacer eso, es sólo algo que el paranoico de nosotros probablemente querrá hacer de vez en cuando. El motivo por el que las copias de seguridad son tan importantes es precisamente por esta capacidad hacer rápidamente las actualizaciones sin tener que pensar en ello. Por eso la actualización es tan importante y cómo hacerlo en muy poco tiempo. Es increíble el futuro de WordPress en el que vivimos hoy. Salud. 9. Por Por qué y cómo visitar tu sitio de WordPress: Por lo que una de las cosas más poco comercializadas sobre mantener seguro tu sitio de WordPress es simplemente esto. Tengo un sitio llamado Thoughtful Code y quiero asegurarme de que sea seguro. Entonces voy a Código Pensativo, digamos que no estoy conectado. Miro el sitio web. Estos pop-ups o míos. Yo los creé y todas las páginas por lo demás se ven bien. Si voy a iniciar sesión, la página de inicio de sesión parece que espero, y yo inicio sesión, y todo, ojalá, parece que espero. Veo plugins que he instalado, veo jet pack que he instalado. No tengo actualizaciones, y estoy bien. Hacer esto de manera regular es una de las cosas más simples que puedes hacer para que tu sitio de WordPress sea más seguro. Ya hemos cubierto por qué necesitas actualizar. Bueno, cuando hagas este cheque de forma semanal, mensual, entra aquí y da un vistazo a todas las actualizaciones. Ven aquí y asegúrate de que tus copias de seguridad se estén ejecutando. Ven aquí y asegúrate de que no pasa nada raro en tus pantallas de configuración o haya algo nuevo bajo el menú de herramientas o algo así. Simplemente hacer esto de asegurarte de que no haya pasado nada extraño, nada inesperado está sucediendo en tu sitio es tan valioso desde una perspectiva de, vale, así que algo malo sucedió. Tienes una copia de seguridad que es lo suficientemente reciente como para que no solo tengas copias de seguridad malas de un sitio no seguro que se ha visto comprometido de alguna manera. Suena tan simple que apenas se dice, pero es tan importante simplemente revisar en un sitio. Incluso si es algo que no es el núcleo de tu negocio, si te importa en absoluto, solo necesitas comprobarlo de vez en cuando, una gran diferencia en la seguridad general de ese sitio. 10. Descripción de Plugins de seguridad: Hay una gran categoría de plugins de WordPress de los que siento que tenemos que hablar con respecto a la seguridad de WordPress y esto es lo que generalmente categorizaría como plugins de seguridad de WordPress. Hay varios plugins que o bien van dentro de WordPress o que nuestra capa de servicio [inaudible] situ corren fuera de WordPress que te dan algunos beneficios de seguridad extra más allá de simplemente no cometer los obvios errores de no actualizar tu WordPress, digamos tener malas contraseñas y lo que tienes. Muchos de ellos tienen una capa gratuita, como mencioné en esta gráfica que he puesto en mi pantalla, casi todos ellos tienen una capa gratuita. En general, se quiere pagar por algunas características en algunas de ellas. Los mejores todos incluyen, sin casi ninguna excepción excepto este es un sonido atístico de plugin de seguridad en toda regla y sugiere para registros de auditoría, que se remontan a ese último video. Los registros de auditoría son geniales si no puedes iniciar sesión en tu sitio regularmente, puede darte una idea de lo que ha hecho cada usuario en todo tu sitio. Pero en general, un plugin de seguridad para WordPress, una de sus cosas más grandes es que evitará lo que llaman ataques de fuerza bruta, que es donde alguien adivina mucho una contraseña en tu sitio simplemente realmente intenta golpearte realmente duro y casi todo lo que se llama plug-in de seguridad bloqueará aquellos en parte bloqueando IPs específicas que sabe que son hostiles hacia ti. Esas son algunas de las dos características más comunes. Una versión más avanzada de eso es lo que se llama Firewall de aplicaciones web. Un firewall de aplicaciones web es algo que o bien funciona en tu servidor o se sienta entre tu servidor y el Internet público y bloquea las solicitudes que piensa que son malas, destinadas a hacer daño. Esencialmente, cosas como, Solicitudes de, es este plugin desactualizado en su sitio. Un firewall de aplicaciones web puede detener esas solicitudes antes de que incluso lleguen a su servidor. Muchos plugins de seguridad ofrecen lo que llaman escaneo de malware, que es por donde pasarán y esencialmente mirarán todos los archivos de todo tu sistema y verificarán la firma de todos tus archivos para cosas que consideren malas cosas, que consideren para la distribución de malware para conducir por los descargadores o algo por el estilo. Eso es lo que hace el escaneo de malware y típicamente, estos son servicios que pagas que buscarán por encima de todos los archivos de tu sitio y lo harán. Registros de auditoría como empecé a mencionar, son geniales porque en realidad no tengo la capacidad de ver mi sitio tan regularmente como me gustaría, pero quiero saber qué está pasando ahí dentro. Auditoría registra una forma en la que diferentes plugins lo hacen en diferentes niveles, pero harán cosas como decir que este plugin estaba activado, agregó este plugin, este plugin se apagó. Esas cosas pueden ser rastreadas por software para ti y tú entras y lo miras en tanto el registro tenga fidelidad, lo cual ojalá lo haga, entonces sabes exactamente lo que está pasando en tu sitio de WordPress y también sabes lo que no está pasando en tu sitio de WordPress. Algunos de estos plugins también te dan ayuda con hacer cosas más complicadas que podrían endurecer tu sitio de WordPress. Tal vez te guíen a través de cosas como asegurarse de que los permisos de archivos sean correctos o incluso conseguir la autenticación de dos factores configurada. Probablemente hayas tenido cierta exposición a la autenticación de dos factores si inicias sesión hoy en día en un sitio web de un banco, es probable que te envíen un mensaje de texto con un código que debes ingresar además de tu contraseña. Se puede configurar eso en WordPress y luego es mejor solo para asegurar la contraseña de WordPress, pero es difícil de conseguir, es más difícil de configurar. Algunos de los plugins de seguridad tienen esa característica. Esta tabla es como pienso y cómo he comparado los plugins de seguridad de WordPress en el pasado. En algún momento de 2018 lanzó un sitio que es solo esta tabla porque es realmente útil para la gente pero así es como pienso en los diferentes plugins de WordPress que existe. Podrías tener un amigo que ya tiene una copia de la valla de Word y le encantaría añadirte a su uso, su licencia multiusuario y si ese es el caso, creo que es realmente beneficioso tener un plugin de seguridad para WordPress. Lo único que diría sin embargo es importante darse cuenta de que todas las cosas de las que hemos hablado siguen siendo muy relevantes para tener un WordPress seguro como incluso cuando instalas uno de estos plugins porque ninguno de ellos hacer todo lo que quisieras para que un sitio se haga seguro. De hecho, casi ninguno de ellos hace copias de seguridad por ejemplo. Todavía necesitas pensar en las copias de seguridad independientemente de conseguir un plugin de seguridad de WordPress como una solución completa. Pero un plugin de seguridad para WordPress es un gran paso que puedes dar que sin demasiado ajetreo, sin demasiada desaceleración, casi seguramente hará que tu sitio al menos un poco más seguro. 11. Resumen rápido de seguridad de iThemes: Acabamos de hablar de esta matriz que he hecho de diferentes plug-ins de seguridad de WordPress. Realmente rápidamente, solo quiero resaltar cómo es la experiencia de uno de estos. Como mencioné la cantidad misma amorosa. Algunos de ellos incluyen un firewall de aplicaciones web, otros no. He elegido destacar realmente rápido iTheme Security, no es la que creo que absolutamente necesitas tener. Creo que cada uno que tengo en esta matriz es bueno por diversas razones. Simplemente está pasando a ser el que tengo instalado. Ya configuré iTheme Security, acabo de instalar y activar el plug-in gratuito y está comprobado que muchas cosas me son buenas. Respaldos de base de datos en, Protección de fuerza bruta está habilitada, Enlaces mágicos están habilitados. He configurado este plug-in para que sea esencialmente lo suficientemente seguro que estoy contento con él. Puedo ejecutar cosas diferentes como mi cheque de seguridad. También puedo activar lo que se llama Modo Away, que es una forma en que sólo durante las horas programadas, alguien puede iniciar sesión en mi sitio de WordPress? Puedo habilitar la detección de cambios de archivos lo cual es genial para exactamente lo que hemos hablado, donde queremos algo que nos alerte de que alguien ha intentado cambiar un archivo, digamos, hackeando plug-in desactualizado, o algo así. Entonces todas estas cosas, estos pasos individuales en iTheme Security son buenas prácticas que puedes hacer. Tienen algunos avanzados y algunos recomendados. Se encarga de todos los diferentes pasos para ti y te ayuda a explicar un poco más sobre lo que hacen. Lo que es realmente genial de iTheme Security en particular es que la pantalla es relativamente fácil de usar. Es fácil de usar en la forma en que un desarrollador lo ha construido un poco, es un poco creo que no súper intuitivo. No argumentaría que esta es la mayor interfaz de todos los tiempos, pero es bastante buena. Lo que realmente es agradable es, solo me da chequeos rápidos sobre cómo estoy haciendo la seguridad sabia y qué pasos más puedo dar. No creo que necesites usar iTheme Security, creo que cualquiera de las que tengo en toda esta matriz son un buen paso y te dan algunos beneficios que cubrimos en el último video. Pero iTheme Security es uno de ellos, y me muestra bastante claramente algunos de los buenos y los malos del plug-in de seguridad. Sí tengo registros automáticos de diversos eventos ya que acabo de encender esto, ya lo tengo. Lo tengo vacío pero como acabo de encender esto, actualmente está vacío para mí. Sé que con el tiempo estos se acumularán a medida que cada vez más personas usen el sitio, controlen las cosas en una órbita. Simplemente hago cambios a los plug-ins que están encendidos y apagados. Es realmente bueno tener este sentido de, agregado seguridad beneficiosa que obtengo casi gratis, pero no es una solución completa. Todavía necesito asegurarme de que lo reviso en mi sitio regularmente, asegurarme de que estoy ejecutando copias de seguridad porque el propio plug-in no hace esas cosas por mí. 12. Parte de SSL I: qué y por qué: Si hay algo que la mayoría de la gente considera como bastante sinónimo de seguridad en línea, es este icono de bloqueo verdoso, éste en Firefox. Pero la mayoría de los navegadores harán un icono de bloqueo verdoso similar independientemente de lo que sean. Mi página web con la que he estado jugando para este curso se llama thoughtfulcode.com, y te darás cuenta de que tengo un HTTPS aquí al inicio de su dirección, y tengo este green-lock que dice que estoy en una conexión segura. A esto se le llama SSL o TLS o HTTPS de forma variada. Si hago clic más información aquí, puedo ver que tengo un certificado Let's Encrypt, que es un consorcio libre que da boletos gratis que mi certificado que verifica que esencialmente asegura la conexión entre mis visitantes y yo. Caduca el 31 de mayo de 2018, que he ido a este sitio web un montón de veces y así sucesivamente. En realidad puedo ver aquí el certificado. El gran saber de este certificado es que tiene una huella esencialmente dactilar de una manera rastrear el origen de este todo la seguridad de nuestra conexión, esencialmente por este certificado SSL. Tienes varias formas en las que nadie se adentra nunca en estas típicamente de evaluar la validez de los certificados. Lo que un certificado permite para su básicamente, la conexión entre yo como visitante en una conexión de red doméstica y la seguridad relativa a este dominio y servidor reflexivo fulcode.com. Esa conexión entre yo como usuario doméstico y ese sitio web remoto está asegurada a través de este pequeño icono de candado. Esto es realmente importante para el comercio electrónico, por ejemplo, porque casi verifica de manera robusta que nadie puede husmear, ni siquiera en conexiones Wi-Fi públicas, no muy seguras. Tu conexión para decir tu banco, si estás usando HTTPS y tienes un certificado válido en ahí es mucho más segura de las personas que se meten en las esperanzas que tu tráfico lleva intrínsecamente a través de internet. Dicho esto, este ícono de bloqueo verdoso no verifica que no haya estado, el sitio no puede forzar malware, o que no se asegure de que el sitio no haya sido tomado, que no esté mostrando anuncios como todas las cosas que hemos cubierto por lo lejos acerca de por qué la seguridad importa en su sitio. Acerca de por qué es importante consultar en tu sitio. Acerca de por qué es importante tener copias de seguridad. Nada de eso se verifica por esta cosa de bloqueo seguro. Eso está todo totalmente separado de él. Rápidamente, si pienso en un banco, un banco estadounidense es uno grande. Tienen lo que se llama certificado de verificación extendida. Su nombre está ahí y ese es en realidad el nombre de una persona jurídica. Si hago clic por ahí certificado un poco más, dice que están en Minneapolis, Minnesota y que fueron verificados por Entrust Incorporated. Eso son cosas, esas son más características que puedes conseguir en un certificado SSL, que no tengo en el mío, porque el mío es básicamente sólo para esa capa de encriptación en lugar de, US Bank si vas a usbank.com, ves este certificado. tanto que sería muy difícil para un hacker, no conseguir un certificado para realmente ser variado para decir U.S.Bank National Association EU, y eso es mucho más difícil de hacer para un atacante que simplemente, simplemente hacer algo que se vea vagamente como la URL correcta aquí. Eso es básicamente lo que hacen los certificados SSL y para qué sirven. puede tener un sitio de WordPress que no es seguro porque tiene código viejo, porque no se está ejecutando, una versión parcheada de WordPress como esa pasa totalmente en esta independiente de esa cosa HTTPS, todo eso HTTPS sobre esa conexión entre un usuario de navegación y su servidor. Es importante, especialmente para que los sitios de comercio electrónico tengan conexiones HTTPS. Honestamente se considera cada vez más como una buena práctica para que todos en cada sitio siempre tener.Porque no solo desde esa perspectiva insegura cafetería Wi-Fi, sino también desde las perspectivas como el espionaje del gobierno y otras. Es buena idea tener HTTPS, independientemente de lo que estés haciendo con tu sitio. Pero no es absolutamente necesario y no es completa seguridad. Es solo útil, y así en el siguiente video, hablaremos de cómo configuraré eso en uno de mi sitio para que puedas ver el proceso de cómo he pasado de tener una conexión no HTTPS a una HTTPS. Haremos eso. 13. Parte de SSL II: configuración para SSL: El sitio de códigos reflexivo que he estado usando para demo todo hasta ahora, ya está en una conexión HTTPS, por lo que no es muy bueno mostrarte cómo moverías un sitio a HTTPS porque ya está ahí. Tengo este sitio antiguo, que en mi navegador no tiene icono de candado verde. No veo HTTPS, y esto está alojado en Bluehost, que es un muy reputado y muy grande, más importante para mí, host Web. Voy a tratar de usar cualquier configuración que tenga Bluehost para actualizar este dominio para que sea HTTPS y ya veremos qué pasa. Si entro aquí y esto es lo que llaman un cPanel, tiene muchos iconos y hay un panel de seguridad aquí abajo, que noté tiene un SSL en él. Si entro aquí, sé que están ofreciendo lo que llaman un SSL gratuito de WordPress. Creo que esto es similar pero distinto de los vamos a encriptar certificados que estoy usando código poco pensado. Seguiré adelante y sacaré mi dominio de ahí y voy a dar click para empezar y ya veremos a dónde va esto porque en realidad no lo sé. Está bien. Por lo que protegerá enlace banana.com. Eso es perfecto y voy a instalar, bueno está instalando. Voy a mencionar, link banana es algo así como mi versión de Kottke. Si alguna vez has visto kottke.org se pone como alguna colección de chicos aleatorios de cosas cool. Me encanta. Es un sitio divertido. Ha pedido con éxito un SSL gratuito. Si tus dominios se pueden verificar automáticamente, puedes esperar que el nuevo certificado se instale pronto. De no ser así, recibirás un correo electrónico con instrucciones. Está bien. Ojalá estemos en proceso ahí porque creo que deberíamos estar montados. Sigamos adelante e ingresemos al sitio en el que no he entrado. Para mi vergüenza, aquí habrá un montón de oportunidades de inicio de sesión. Otra razón para obtener HTTPS es que, cada vez más los navegadores te están diciendo que no debes ingresar ninguna credencial de inicio de sesión en foros no HTTPS, y esto es muy razonable en, ya sabes, redes abiertas como coffee shop, Wi-Fi, donde alguien podría husmear si sí interceptan la solicitud que involucra tu nombre de usuario y contraseña, lo pueden ver, se transmite más o menos de una manera bastante compatible con versiones anteriores, para que puedan ver eso. Entonces es malo, me voy a odontología un poco. Ya veo que estoy desactualizado. Actualmente estoy en WordPress 4.9.3. Por lo que quiero actualizar a 4.9.4 mientras estamos esperando. Está bien. Parece que estoy todo preparado para conseguir este SSL de Bluehost ahí, obviamente tratando de subvenderme, pero no me interesa. Mientras estamos esperando. Bluehost está trabajando lejos en la seguridad de mis sitios en este momento, pero acabo de tener algunas actualizaciones de progreso. Fui a dar un paseo y me preparé para el fin de semana y todavía me está mostrando pendiente aquí, pero decidí probar qué pasa si voy a HTTPS? Lo que pasa es que mi sitio de WordPress ahora está básicamente actualizado para trabajar en HTTPS. Si miro aquí, estoy viendo que estoy en una conexión segura. Noto que este es un certificado Comodo más que encendido, encriptemos que tengo un código reflexivo. Pero con solo usar su configuración, su tablero, y esperar un poco, sí requirió algunos pacientes, no les mentiré. Bluehost ha actualizado mi sitio para usar HTTPS. La mayoría de los buenos anfitriones hoy en día estarán usando un similar. Te transitaremos automáticamente la configuración como lo que Bluehost tiene aquí. Es básicamente una cuestión de, será una interfaz diferente porque esto existe fuera de WordPress. No puedo mostrarte una sola interfaz de WordPress. Te he mostrado la interfaz Bluehost, que es cuando tengo fácil acceso a cuando un sitio que necesitaba para actualizar HTTPS. Vale la pena mencionar que ahora que he actualizado a HTTPS, ciertas cosas podrían no funcionar de la manera que espero Google Analytics y toda esa suite de Google Webmaster Tools viene a la mente como algo donde podrías tienen que entrar explícitamente y cambiarlo manualmente para decir, mi sitio ahora es HTTPS en lugar de HTTP pero en general, repente tengo esa mayor seguridad entre todos mis visitantes y mi sitio web. Mis inicios de sesión son más seguros cuando envío mi formulario de inicio de sesión y todas esas cosas son grandes beneficios de actualizar. Si estás en GoDaddy o sitio terrestre o cualquier otra persona. El proceso de actualización podría verse un poco diferente, pero te animo mucho a subirte a HTTPS si puedes y en general, solo es cuestión de encontrar los documentos de soporte adecuados o el agente de soporte adecuado en tu empresa de hosting para ayudarte con esa transición. 14. Paso final: Con eso, creo que hemos cubierto todos los puntos clave que creo que son esenciales para entender la seguridad del sitio de WordPress como no desarrollador. Creo que HTTPS es realmente vital para infundir confianza, y por una buena razón. Creo que los plugins de seguridad te dan tal ventaja con respecto a solo esa experiencia básica de WordPress como segura. Si haces las cosas centrales de las que hablamos; voy a conseguir plug-ins, asegurarme de que te mantengas al día, y tener copias de seguridad, puedes confiar en que esa experiencia de WordPress será buena a largo plazo. Pero los plugins de seguridad te dan esa ventaja de saber que alguien más ha pensado aún más sobre qué otras cosas puedes hacer para que ese sitio más seguro y te está ayudando en el camino. También hablamos un poco sobre por qué tener contraseña en el control de roles de usuario es tan importante en WordPress, y lo fácil que es hacerlo, porque siempre y cuando le des a todo tu amigo, Frank, a quien estás dando acceso a tu sitio. Siempre y cuando le des su propia cuenta y le hagas tener una buena contraseña, estás prácticamente todo el camino ahí. También cubrimos por qué cada sitio de WordPress tiene riesgos de seguridad, porque está en internet y nada más que eso. El asunto de la despedida con el que quiero dejarte es el entendimiento de que la seguridad de WordPress, bueno, es una serie de pasos que hemos cubierto. También es un proceso en curso, y las amenazas cambiarán y no puedes confiar en que las cosas que haces hoy no sean insuficientes en algún momento del futuro porque el comando de computadoras cuánticas han incumplido cada contraseña en el internet, esas cosas pueden pasar. El último que realmente hay que tener en cuenta sobre la seguridad es que no se trata de un solo proceso a tiempo. Necesitas seguir haciéndolo todo el tiempo. Ojalá, con esta clase ahora te sientas seguro de que tu sitio WordPress existente es totalmente seguro. Estás feliz de decir: “Oye, los hackers vienen por mí. Porque confías en que WordPress en sí es seguro y has dado los pasos correctos para hacerlo así. Pero sólo quiero que tengan en cuenta, la seguridad se basa en una eterna vigilancia. Sé que sería mejor si te dijera : “Solo puedes relajarte y ahora estás todo bien, no necesitas preocuparte por nada”. Pero uno de tus plugins lo hará, en los próximos cinco años casi seguro se ha descubierto que es inseguro, a pesar de que seleccionaste sabiamente. Es casi inevitable porque se trata de emprendimientos humanos. Siempre y cuando estés consciente de eso y consciente de ello, lo harás muy bien. Estarás actualizado en mucho tiempo pero solo tienes que recordar que ningún proceso de seguridad está siempre completo - esa es una misión en curso. Con eso, vítores y buena fortuna.