Noticias y consejos técnicos

7 Maneras de Arreglar Problemas de Seguridad en Sitios de WordPress [SSL, HTTPS]

Sitio de WordPress no seguro La seguridad es una parte vital de la confianza que los visitantes depositan en un sitio web. Esto es aún más relevante cuando se trata de información confidencial, como registros de salud o datos de métodos de pago. Aquellos que tienen un sitio de WordPress que no es seguro se beneficiarán mucho de leer este artículo.

Cuantas más medidas puedan tomar los propietarios de sitios para mantener sus sitios seguros, mejor. Si bien hay maneras de eludir las advertencias relacionadas con la seguridad al visitar un sitio web, la molestia arruina la experiencia del usuario. Afortunadamente, hay muchos pasos que se pueden tomar para hacer enmiendas, sin costo alguno.

Los motores de búsqueda también han comenzado a enfatizar más los sitios web seguros al decidir sus rangos. Los problemas de seguridad a menudo crean una sensación de pánico entre los propietarios de sitios web. Sin embargo, sigue leyendo para descubrir cómo solucionar tales problemas en un sitio de WordPress.

¿Por qué no es seguro mi sitio de WordPress? Ser un CMS flexible y lleno de funciones hace de WordPress un objetivo lucrativo para los hackers, porque hay muchas vulnerabilidades y puntos de entrada.

Los visitantes pueden ver una advertencia sobre que un sitio de WordPress no es seguro por varias razones. Una de ellas es la falta de un certificado SSL. A veces, un certificado mal configurado o caducado también resulta en advertencias emitidas por el navegador.

No todos esos certificados se renuevan automáticamente. Así que, si uno olvida renovarlos manualmente, expirarán y conducirán a una advertencia.

¿Cómo hago que mi sitio de WordPress sea seguro? Un sitio web de WordPress a menudo implica código de terceros utilizado en forma de temas, paquetes de idiomas y plugins. Estos se suman a los archivos principales del CMS. Los propietarios de sitios necesitan mantener todos estos actualizados. Las versiones más nuevas de plugins y temas a menudo incluyen parches que corrigen fallas de seguridad. Lee más sobre este tema

  • Cómo Registrarse y Crear Una Nueva Cuenta de Gmail [Guía Fácil]
  • Así Es Como Arreglar Missile Command Delta No Instalando
  • SOLUCIÓN: Missile Command Delta Se Cierra en PC

También hay muchas herramientas disponibles que pueden escanear el sitio web en busca de problemas relacionados con la seguridad y sugerir medidas correctivas.

¿Por qué mi sitio de WordPress es HTTP, no HTTPS? No es suficiente tener un certificado SSL instalado. Uno necesita forzar el tráfico HTTP a usar HTTPS en su lugar. Los pasos para hacerlo variarán según el software subyacente.

Sin embargo, también hay plugins disponibles que pueden ayudar a configurar rápidamente la redirección necesaria. Usar HTTP simple hará que el tráfico del sitio web sea más propenso a la espía por parte de hackers.

¿Cómo arreglo el sitio de WordPress no seguro?

1. Instalar un certificado SSL

Si el sitio web no ha instalado un certificado SSL, uno puede obtenerlo solicitando un registro nuevo. Muchos proveedores de nombres de dominio y agencias de alojamiento web suministran certificados digitales también.

Certificados SSL gratuitos también están disponibles de fuentes como Let’s Encrypt, GoGetSSL, ZeroSSL, Sectigo, etc. Los proveedores de hosting generalmente tienen mejor soporte para certificados pagados.

2. Renovar el certificado SSL instalado

Certificado SSL del sitio WordPress caducado Los certificados SSL gratuitos suelen expirar después de 90 días, y los de pago después de aproximadamente un año, dependiendo de la validez elegida al comprarlos. No todos los proveedores de hosting soportan la renovación automática de los certificados.

3. Forzar todo el tráfico a través de HTTPS

Si se espera que el navegador use HTTPS automáticamente pero en su lugar solo usa HTTP simple, el navegador considerará que el sitio de WordPress no es seguro.

En este caso, es muy probable que el tráfico no se esté forzando a través de HTTPS, dejando a los visitantes libres de usar HTTP simple si lo desean. Esto se puede corregir redirigiendo todo el tráfico HTTP a través de HTTPS.

4. Asegurarse de que el certificado esté instalado para la dirección correcta

Mismatched address on WordPress site Si hay una discrepancia entre la dirección mencionada en el certificado y el sitio web donde está instalado, el navegador tomará eso como una advertencia.

Se pueden usar certificados de multidominio y comodín para cubrir más de una dirección de una sola vez.

5. Obtener un certificado de un proveedor confiable

Si el sitio web tenía un certificado digital de Symantec, Chrome ya no lo confiará más. Considera obtener un certificado SSL de otro proveedor.

Incluso Mozilla Firefox no considerará tales certificados como confiables, incluyendo otras marcas de Symantec como Thawte, GeoTrust y RapidSSL.

6. Ajustar el reloj del sistema

Ajustar reloj Si el reloj del sistema no es preciso, el navegador probablemente considerará un certificado SSL válido como inválido. Establece la fecha y hora correctas en el reloj del sistema para corregir esto.

Esto también se aplicará incluso a dispositivos portátiles. Si el reloj en el teléfono/tableta no está configurado con precisión, el navegador en el sistema operativo también podría no reconocer un certificado SSL válido.

7. Actualizar el sistema operativo y/o navegador

Actualización de Windows Las versiones más nuevas de sistemas operativos y navegadores contienen código que puede reconocer certificados SSL confiables más confiablemente.

Incluso si los visitantes utilizan un navegador que tiene un ciclo de actualización lento, como Firefox ESR, es mejor asegurarse de que sea la última versión disponible.

¿No es seguro el sitio de WordPress incluso con SSL?

Incluso si SSL está activo en el sitio web, los visitantes aún pueden recibir una advertencia de No seguro en el navegador. Una de las principales causas de esto es el contenido en la página que el servidor obtiene de fuentes externas. Si esos datos se obtienen sin cifrado, el navegador lo considerará inseguro.

Los visitantes tienden a molestarse cuando ven un error en el sitio web. Los errores relacionados con la seguridad incluso pueden crear una sensación de pánico.

Al elegir obtener un certificado SSL, ayuda verificar qué nivel de verificación implica. Algunos certificados verifican quién es el propietario del dominio, mientras que otros requerirán documentos sobre el negocio.

Si estás seguro de que el sitio web tiene un certificado SSL válido y correctamente configurado pero aún enfrentas problemas, consulta este artículo sobre cómo asegurar tu certificado cuando Chrome dice que no es válido.

Otro problema molesto de WordPress es el error cURL 28. Para aprender las causas probables y soluciones para arreglarlo, lee esta guía.

Háganos saber qué solución funcionó para ti en el área de comentarios a continuación.

Contenido

  1. ¿Cómo arreglo el sitio de WordPress no seguro?
updf black friday

Consigue UPDF Editor con descuento para esta temporada de compras

firefox_website_meta-image_tips-tricks

Mozilla Firefox 139 se está implementando con características de traducción, personalización y más

ERROR_CANTFETCHBACKWARDS: Soluciona el BSoD en 5 maneras

teams install teams windows 11

Cómo instalar y usar dos Microsoft Teams en Windows 11

Cómo conseguir un cursor personalizado para chrome

Cómo conseguir un cursor personalizado para Chrome

Cómo solucionar el sistema operativo no encontrado en VMware

Sistema operativo no encontrado VMware: 3 formas de solucionarlo

diferencia entre windows 10 y 11

Lo mejor de Windows 10, después de usar Windows 11 durante un año

Arreglar que el puerto de Arduino no se muestre o no sea detectado [IDE, UNO]