Entradas

Consejos para comprar de manera segura en Internet

, ,

Comprar por Internet se ha convertido en una de las prácticas más habituales de la sociedad actual. El sector del comercio electrónico ha experimentado un gran crecimiento en los últimos años y representa una de las actividades con mayor potencial de futuro para la economía digital.

No obstante, el creciente mundo del comercio electrónico también tiene lugar para prácticas delictivas o fraudulentas. A la hora de comprar por Internet, el usuario debe asegurarse de que sus datos personales estén protegidos, que se cumplan los derechos de los consumidores y que las redes utilizadas para las transacciones sean seguras.

Estos consejos recogen las pautas necesarias para realizar compras seguras en Internet:

Antes que nada… asegura tus redes

El paso previo a toda compra online, es asegurarse de que el dispositivo que va a utilizarse esté debidamente configurado y protegido con el fin de evitar una posible infección por malware. Instalar una herramienta antivirus para detectar posibles amenazas es fundamental cuando se va a realizar alguna transacción.

También comprobar que el sistema operativo está actualizado con la última versión, así como todos los programas y aplicaciones instalados. De esta manera, se evitan los fallos de seguridad. Mantén en tu móvil sólo las aplicaciones que estés utilizando, ya que a una mayor cantidad de apps instaladas, más difícil será mantener el dispositivo actualizado y protegido.

Por último, es recomendable no utilizar dispositivos de uso público para realizar transacciones, ya que no se sabe exactamente cuál es su estado de seguridad o la finalidad de su uso.

Realiza tus compras en páginas web de confianza

Para comprobar que una tienda online disponga de un certificado de seguridad, revisa que la URL empiece por https y que aparece el icono de un candado. Al clicar sobre el icono, podrás disponer de toda la información relativa al certificado digital de la página web. No es recomendable seguir con el proceso de compra si la página web carece de certificado de seguridad, ya que no cumple los requisitos mínimos recomendados.

En cuanto a las aplicaciones móviles, una aplicación fiable informa sobre los mecanismos de seguridad que utiliza para proteger la información y los datos personales en los procesos de compra. Es conveniente que revises qué solicita la app y para qué. Las reseñas de los usuarios, así como el número de descargas son datos a tener en cuenta: una app maliciosa no tendrá muchas descargas. También, leer la política de privacidad, pago y seguridad nos puede ayudar a distinguir una aplicación segura de una que no lo es.

Aprende a reconocer una tienda falsa

Aunque es recomendable efectuar las compras en páginas oficiales o con buena reputación, es importante distinguir cuándo una tienda es falsa. Estos comercios fraudulentos no contienen en su web los datos reales y físicos de la empresa. Tampoco se visualizan las condiciones de venta, devoluciones o reclamaciones ni los textos legales. Se debe sospechar también cuando los precios están muy por debajo del precio del mercado.

En cuanto al estilo visual, las tiendas online falsas no son heterogéneas y carecen de coherencia visual. Las imágenes que contiene son de pésima calidad (aparecen pixeladas o incluyen marcas de agua) y la foto de portada no es propia. No obstante, el método infalible para reconocer una tienda falsa es, si la web anuncia varias formas de pago, pero finalmente solo acepta tarjeta.

¡Ojo! Al comprar productos de segunda mano

En los últimos años han aparecido nuevos servicios online que actúan como intermediarios entre el comprador y el vendedor de artículos de segunda mano. Este servicio consiste en una publicación donde el vendedor describe las características del producto, el precio, el contacto… Pero estos servicios no están exentos de ser fraudes.

Antes de comprar artículos de segunda mano por Internet, asegúrate de obtener la información del vendedor e investígalo, lee reseñas, comentarios, valoraciones… Descarta los anuncios que tengan fotos genéricas del producto o cuya redacción no esté cuidada. Por último, cuando compres productos del extranjero, evita pagar con servicios como Western Union o Money Gram.

 

En resumen, prepara tus dispositivos antes de efectuar una compra, comprueba que la tienda te proporciona toda la información que necesitas sobre consumo y el tratamiento de tus datos y no te fíes de ofertas llamativas y páginas web no homogéneas. No obstante, si aún tienes alguna duda, en Gsoft Innova estaremos encantados de resolverla. Contacta con nosotros sin compromiso.

Cómo proteger tu sito web WordPress de posibles ataques

, ,

Proteger tu sito web WordPress de posibles ataques es una tarea fundamental. A medida que crecen los sitios web desarrollados en WordPress (el 34% de Internet en 2019), los piratas informáticos, que están en todo, comienzan a dirigirse específicamente a los sitios creados con este CMS. No importa qué tipo de contenido ofrezcas en tu sitio web, no nos escapamos ninguno. Si no tomamos ciertas precauciones, podríamos ser hackeados.

Como todo lo relacionado con Internet en la actualidad, necesitamos asegurarnos un mínimo de protección en nuestro sitio web.

En este post, compartiremos los mejores consejos para proteger tu sitio web WordPress de posibles ataques y mantenerlo seguro.

 

Alojamiento web

Elegir un Buen Servicio de Alojamiento para tu Web

La forma más sencilla de mantener tu sitio web seguro es trabajar con un proveedor de alojamiento que proporcione múltiples capas de seguridad.

Suele ser tentador el contratar un servicio de hosting barato, ya que nos hace ahorrar dinero y esto significa poder gastarlo en cualquier otra cosa dentro de tu negocio online. Pero, como bien se dice, lo barato casi siempre sale caro. Si nos dejamos tentar por este ahorro, podemos tener muchos dolores de cabeza a lo largo del camino:

  • Mal rendimiento de la página.
  • Pérdida de datos.
  • Redirecciones sin sentido.
  • Lentitud de carga.
  • Caídas eventuales del servidor.
  • Etc….

Pagar un poco más por un alojamiento web de calidad supone aumentar la seguridad de tu sitio web automáticamente. Es una inversión que aporta seguridad para tu sitio WordPress y tranquilidad para ti; ya que al final saldrá más caro arreglar el daño si se produce un ataque.

Si buscas un alojamiento web seguro, de calidad y con mantenimiento profesional, en Gsoft contamos con soporte técnico especializado en hosting. A nuestros clientes que buscan un entorno más controlado y privado, les ofrecemos  servidores dedicados profesionales. Te informamos más sobre este servicio y la importancia para mantener tu sitio web seguro aquí.

Plugin seguridad wordpress

Instalar un Plugin de Seguridad

Es una tarea que requiere mucho tiempo revisar regularmente la seguridad de tu sitio web para detectar malware. Además es posible que ni siquiera nos demos cuenta de que estamos delante de un fragmento de código hackeado. Un plugin de seguridad se encarga de la seguridad de tu sitio, analiza en busca de malware y supervisa tu sitio web 24/7 para verificar regularmente lo que está sucediendo, sin tener que estar revisando constantemente los archivos web ni tener un profundo conocimiento de programación.

Plugins para proteger tu WordPress recomendados: iThemes Security o WordFence Security.

Ambos son plugins de seguridad WordPress gratuitos que también cuentan con una versión más extendida de pago.

Podrás configurar los avisos de seguridad de tu sitio web, tendrás constancia de los ataques que hayas podido recibir y tu sitio web WordPress estará más seguro.

cambiar enlace login wordpress

Cambiar la URL de Inicio de Sesión de WordPress

De forma predeterminada, para iniciar sesión en WordPress, la dirección es «tusitio.com/wp-admin». Al dejarlo como predeterminado, puede ser objeto de un ataque de fuerza bruta para romper la combinación de usuario/contraseña. Si aceptas que los usuarios se registren para las cuentas de suscripción en el caso de hacer mailing, también puedes llegar a tener una gran cantidad de registros de spam. Para evitar esto, puedes cambiar la URL de inicio de sesión del administrador.

Una forma sencilla de hacerlo es a través del plugin  WPS Hide Login.

Es un plugin gratuito para modificar la dirección de acceso a WordPress que, una vez instalado, nos genera en el último apartado dentro de Ajustes > Generales, la opción de establecer un nombre diferente al predeterminado, sin perder ninguna otra configuración de nuestro sitio web.

contraseña wordpress

Usar una Contraseña Compleja para el Acceso al Administrador

Las contraseñas son una parte muy importante de la seguridad del sitio web y, lamentablemente, a menudo se pasan por alto. Si utilizamos una contraseña simple, es decir, ‘123456, abc123, contraseña’, debemos cambiar la contraseña inmediatamente. Si bien esta contraseña puede ser fácil de recordar, también es extremadamente fácil de adivinar. Un usuario avanzado puede descifrar fácilmente tu contraseña y acceder sin problemas.
Es importante que use una contraseña compleja, o mejor aún, una que WordPress genera automáticamente con una variedad de números, combinaciones de letras sin sentido y caracteres especiales como% o ^.

certificado ssl

Instalar el Certificado SSL en tu sitio web WordPress

Inicialmente, se necesitaba el certificado SSL para hacer un sitio seguro para transacciones específicas, como para procesar pagos. Sin embargo, Google ha reconocido su importancia y proporciona a los sitios un certificado SSL en un lugar más alto dentro de sus resultados de búsqueda.
El certificado SSL es obligatorio para cualquier sitio que procese información confidencial. Sin un certificado SSL, todos los datos entre el navegador web del usuario y su servidor web se entregan en texto sin formato. Esto puede ser legible por hackers. Al utilizar un SSL, la información confidencial se encripta, lo que dificulta la lectura y hace que su sitio sea más seguro.
En Gsoft Informática ofrecemos un certificado Let’s Encrypt SSL que puede ser instalado en los sitios web dentro de nuestro servicio de alojamiento. Si quieres que tu web cuente con este respaldo de seguridad online, puedes contactar con nuestro equipo de técnicos profesionales y te asesoraremos de sus ventajas.

actualizaciones wordpress

Mantener la Versión de WordPress y los Plugins Actualizados

Mantener WordPress actualizado es una buena práctica para mantener tu sitio web seguro. Con cada actualización, los desarrolladores hacen algunos cambios, a menudo incluyendo actualizaciones referentes a la seguridad. Al mantenerse actualizado con la última versión, estamos ayudando a protegernos contra las vulnerabilidades identificadas que los piratas informáticos pueden usar para obtener acceso a nuestro sitio.
Por defecto, WordPress descarga automáticamente actualizaciones menores. Sin embargo, para las actualizaciones importantes, deberíamos actualizar manualmente desde el panel de administración de WordPress.

 


Conclusión

Mantener la seguridad de WordPress es una parte crucial para el desarrollo de nuestro sitio web. Si no protegemos nuestro WordPress de posibles ataques, los hackers podrían causar grandes daños en el contenido y datos dentro de la web. Siguiendo estos consejos podremos estar a salvo. Aunque existen otras soluciones en seguridad web, algo más avanzadas a nivel técnico, que también podrán ayudarnos. En Gsoft Informática estamos disponibles para resolver tus dudas y mejorar la seguridad de tu sitio web.

Contáctanos para más información. 🙂