![7 formas de solucionar problemas de seguridad en sitios web de WordPress [SSL, HTTPS]](https://auto-surf.ro/wp-content/uploads/1654841586_634_7-formas-de-solucionar-problemas-de-seguridad-en-sitios-web.png?v=1654841590 "7 formas de solucionar problemas de seguridad en sitios web de WordPress [SSL, HTTPS]")
- Como propietario de un sitio web, es importante mantener su sitio web protegido contra ataques.
- Un sitio web inseguro no solo puede reducir la confianza de los visitantes, sino también la pérdida de datos y una clasificación SERP más baja.
- Los principales motores de búsqueda otorgan mejores clasificaciones a los sitios web que son seguros en comparación con sus contrapartes inseguras.
La seguridad forma una parte vital de la confianza que los visitantes depositan en un sitio web. Esto es aún más relevante cuando se trata de información confidencial, como registros de salud o datos de métodos de pago. Aquellos que tienen un sitio de WordPress que no es seguro se beneficiarán mucho al leer este artículo.
Cuantas más medidas puedan tomar los propietarios de sitios web para mantener su sitio web seguro, mejor. Si bien hay formas de eludir las advertencias relacionadas con la seguridad que se encuentran al visitar un sitio web, la molestia arruina la experiencia del usuario. Afortunadamente, hay muchos pasos que uno puede tomar para hacer las paces, sin costo alguno.
Los motores de búsqueda también han comenzado a poner mayor énfasis en los sitios web seguros al decidir la clasificación de estos últimos. Los problemas de seguridad a menudo crean una sensación de pánico entre los propietarios de sitios web. Sin embargo, sigue leyendo para descubrir cómo solucionar estos problemas en un sitio web de WordPress.
¿Por qué mi sitio de WordPress no es seguro?
Al ser un CMS flexible y lleno de funciones, WordPress es un objetivo lucrativo para los piratas informáticos porque hay muchas vulnerabilidades y puntos finales.
Los visitantes pueden ver una advertencia sobre un sitio de WordPress que no es seguro debido a una variedad de razones. Uno de ellos es un certificado SSL que falta. A veces, un certificado mal configurado o caducado también genera advertencias emitidas por el navegador.
No todos estos certificados se renuevan automáticamente. Entonces, si uno olvida renovarlos manualmente, caducarán y darán lugar a advertencias.
¿Cómo hago que mi sitio de WordPress sea seguro?
Un sitio web de WordPress a menudo implica el uso de código de terceros en forma de temas, paquetes de idiomas y complementos. Estos se suman a los archivos principales del CMS. Los propietarios de sitios web deben mantener todos estos actualizados. Las versiones más nuevas de complementos y temas a menudo incluyen parches que corrigen las lagunas de seguridad.
También hay muchas herramientas disponibles que pueden escanear el sitio web en busca de problemas relacionados con la seguridad y sugerir medidas correctivas.
¿Por qué mi sitio de WordPress es HTTP y no HTTPS?
No basta con tener instalado un certificado SSL. Uno necesita forzar el tráfico HTTP para usar HTTPS en su lugar. Los pasos para hacerlo variarán según el software subyacente.
Sin embargo, también hay complementos disponibles que pueden ayudar a configurar rápidamente la redirección necesaria. El uso de HTTP simple hará que el tráfico del sitio web sea más propenso a ser interceptado por piratas informáticos.
¿Cómo arreglo el sitio de WordPress que no es seguro?
1. Instalar un certificado SSL
Si el sitio web aún no tiene instalado un certificado SSL, puede obtenerlo solicitando un nuevo registro. Muchos proveedores de nombres de dominio y agencias de alojamiento web también proporcionan certificados digitales.
También hay certificados SSL gratuitos disponibles, de fuentes como Let’s Encrypt, GoGetSSL, ZeroSSL, Sectigo, etc. Los proveedores de alojamiento suelen tener un mejor soporte para los certificados pagos.
2. Renovar el certificado SSL instalado
Los certificados SSL gratuitos generalmente caducan después de 90 días y los pagos después de aproximadamente un año, según la validez elegida al comprar. No todos los proveedores de alojamiento admiten la renovación automática de los certificados.
3. Forzar todo el tráfico a través de HTTPS
Si se espera que el navegador use automáticamente HTTPS, pero en su lugar solo use HTTP simple, el navegador considerará que el sitio de WordPress no es seguro.
En este caso, es muy probable que el tráfico no se fuerce a través de HTTPS, lo que deja a los visitantes libres para usar HTTP simple si así lo desean. Esto se puede corregir redirigiendo todo el tráfico HTTP a través de HTTPS.
4. Asegúrese de que el certificado esté instalado para la dirección correcta
Si existe una discrepancia entre la dirección mencionada en el certificado y la del sitio web donde está instalado, el navegador lo tomará como una advertencia.
Los certificados multidominio y comodín se pueden usar para cubrir más de una dirección a la vez.
5. Obtenga un certificado de un proveedor confiable
Si el sitio web tenía un certificado digital de Symantec, Chrome ya no confiare en el. Considere obtener un certificado SSL de otro proveedor.
Incluso Mozilla Firefox no considerará tales certificados como confiablesincluidas otras marcas de Symantec como Thawte, GeoTrust y RapidSSL.
6. Ajustar el reloj del sistema
Si el reloj del sistema no es exacto, es probable que el navegador considere que un certificado SSL válido no es válido. Para corregir esto, establezca la fecha y la hora correctas en el reloj del sistema.
Esto se aplicará incluso en dispositivos portátiles. Si el reloj del teléfono/tableta no está configurado con precisión, es posible que el navegador del sistema operativo tampoco reconozca un certificado SSL válido.
7. Actualizar el sistema operativo y/o navegador
Las versiones más recientes de sistemas operativos y navegadores contienen código que puede reconocer certificados SSL confiables de una manera más confiable.
Incluso si los visitantes usan un navegador que tiene un ciclo de actualización lento, como Firefox ESR, es mejor asegurarse de que sea la última versión disponible.
¿El sitio de WordPress no es seguro ni siquiera con SSL?
Incluso si SSL está activo en el sitio web, los visitantes aún pueden obtener un No es seguro advertencia en el navegador. Una de las principales causas de esto es el contenido de la página que el servidor obtiene de fuentes externas. Si esos datos se obtienen sin cifrado, el navegador los considerará inseguros.
Los visitantes tienden a molestarse cuando ven un error en el sitio web. Los errores relacionados con la seguridad pueden incluso crear una sensación de pánico.
Al elegir un certificado SSL, es útil verificar qué nivel de verificación implica. Algunos certificados solo verifican quién es el propietario del dominio, mientras que otros requerirán documentos sobre el negocio.
Si está seguro de que el sitio web tiene un certificado SSL válido y correctamente configurado, pero aún tiene problemas, consulte este artículo sobre cómo proteger su certificado cuando Chrome dice que no es válido.
Háganos saber qué solución funcionó para usted en el área de comentarios a continuación.
![REVISIÓN: KERNEL_APC_PENDING_DURING_EXIT [BSoD error]](https://auto-surf.ro/wp-content/uploads/1644636985_226_REVISION-KERNEL_APC_PENDING_DURING_EXIT-BSoD-error-768x512.jpg?v=1644636987 "REVISIÓN: KERNEL_APC_PENDING_DURING_EXIT [BSoD error]")
