Clientes
¿Necesita mi web un Certificado SSL?

¿Necesita mi web un Certificado SSL?

Esta es una consulta que nos trasladan muchos de nuestros clientes, y vamos a intentar darte una respuesta, O de otra forma, ¿cuándo debo instalar un Certificado SSL?

En primer lugar vamos a recordar que es un Certificado SSL. Muchas veces nos habremos dado cuenta que al navegar a determinados sitios web y escribir en la barra del navegador la dirección url, nos ha redirigido de forma inmediata a una dirección del tipo: “https://www…..”. Y generalmente aparece en color verde. Pues bien, cuando veamos esto, estamos en un sitio web con codificación SSL. Los sitios webs de los bancos,por ejemplo, todos tienen instalados un Certificado SSL.

Esto lo que significa es que toda la información que sea intercambiada con este entorno, tanto al salir de nuestro equipo, como la que nos envíe el banco, serán codificadas con un algoritmo que sólo el servidor, y más concretamente ese sitio web, será capaz de descifrarlo e interpretarlo. Si esa información es interceptada o sale de ese stio, será completamente ilegible, no sólo por otros usuarios sino por cualquier programa que intente leerla. De esta forma nos garantizamos que será imposible que esta información llegue a personas ajenas y que sean capaces de descifrarla.

Lógicamente existen diferentes niveles de seguridad, en función de la importancia de los datos que se intercambien. No será la misma exigencia para un entorno bancario que para un sitio con un formulario. Todos los certificados conllevan una garantía, ya sea de responsabilidad o en forma de seguro económico. Si esta información fuera interceptada y descifrada por un tercero, se nos compensará en función del nivel de seguridad del certificado SSL contratado.

De un tiempo a esta parte, tanto los desarrolladores de los navegadores (Microsoft con Explorer, Mozilla, Chrome, Ópera, Safari) como los motores de búsqueda (Google, Bing, Yahoo…) han optado por establecer la reputación de un sitio web por el nivel de encriptación de la información intercambiada. Esto significa que si tu sitio web solicita datos de un usuario, simplemente con un formulario de contacto. para Google ya es motivo suficiente para disponer de un Certificado SSL. Si el robot de Google detecta la ausencia del mismo, dará una calificación baja a tu sitio web, hasta el punto que puede considerar que no es recomendable la visita a la misma, como a veces hemos visto en webs infectadas por Malware.

Si además tenemos una tienda virtual, una zona de membresía, un área privada, zona de afiliados, carga y descarga de documentos y archivos, será casi obligatorio disponer de un Certificado SSL si no queremos ver catalogada nuestra web como de baja reputación y cargarnos de un plumazo nuestra estrategia de marca.

En Alared hemos llegado a un acuerdo con un proveedor para la contratación e instalación de un Certificado SSL mínimo, para aquellos sitios que no se encuandren dentro de las siguientes opciones: tienda virtual (productos físicos o virtuales), zona de membresía, zona de afiliados, área privada o descarga de archivos, Estos casos requerirán un Certificado SSL con seguro de garantía compensatoria. Para el resto de casos disponemos del Certificado QuickSSL, que por un coste de 12 €/año se incluirá:

  • Alta del certificado
  • Instalación y configuración inmediata
  • Acceso seguro (https verde de Alta Codificación)

Sinceramente, por 1 €/mes no juegues con la reputación de tu sitio web ni con todo el trabajo de estrategia de marca. Google y demás motores de búsquedas no se andarán con contemplaciones.

Si quieres más información, haz click en la imagen

 

 

Ciberataques. ¿Está exento de ello tu pequeño sitio web?

Ciberataques. ¿Está exento de ello tu pequeño sitio web?

En estos días hemos visto con asombro como unos ataques hackers (Ciberataques) ha conseguido paralizar y hacer perder mucho dinero a grandes corporaciones, como ha sido el caso de Movistar en nuestro pais y otras muchas más empresas a nivel mundial que día a día se van conociendo.

En todos los ataques hay siempre información muy confusa, por varias razones, pero fundamentalmente por dos: una porque para las grandes empresas es un gran golpe a su marca reconocer un ataque hacker y poner de manifiesto ante sus clientes las vulnerabilidades, y otra para no facilitar más información sobre los agujeros de seguridad.

Pero estas serán unas de las guerras que viviremos en el S. XXI. LA tecnología y la red, donde actualmente se mueve hasta el dinero virtual, conforman el mayor peligro y la mayor pérdida económica que puede darse en una empresa que sufra un ataque de estas dimensiones. Pero, ¿creen los pequeños clientes y las pequeñas empresas que sus sitios son tan insignificantes frente a estas grandes corporacionees como para ser objetos de ataques? ¿He de despreocuparme por mi sitio web si además tengo ingresos a través de él? Rotundamente NO.

Los ciberataques más relevantes, y que más daños ocasionan, lógicamente son aquellos que se producen contra las grandes corporaciones e instituciones, pero ni mucho menos quedan exentos los sitios webs o intranets de pequeñas empresas. Y la razón fundamental es que cada vez más se usan CMS (aplicaciones web) ya desarrolladas, como son los casos de WordPress. Joomla, Prestashop, Moodle…Estas aplicaciones, si no se revisan, protegen y se instalan en servidores seguros y preparados, son muy vulnerables.

Los hackers han desarrollado pequeños Scripts que de forma automática rastrean toda la red mundial de servidores, y cuando localizan hosting con estructuras propias de alguna de estas aplicaciones, el propio Script comienza un chequeo obteniendo información de versiones instaladas, módulos y plugins, sistemas de protección. En el instante en el que localizan las vulnerabilidades inyectan un malware (software malicioso) que consigue acceder al sistema y ejecutar su misión. Usualmente modifican la Home por una de propaganda, envían millones de correos con Spam, obtienen información de suscritos, datos bancarios si se tienen, contraseñas, accesos…..

Hay que tened en cuenta que actualmente 2 de cada 4 sitios web ya están desarrollados con WordPress y otros CMS anteriormente nombrados, y ello trae las consecuencias anteriormente indicadas.

Para los pequeños y medianos negocios, un ataque así puede ser tanto o más dañino que el que pueda sufrir una gran empresas, Las pérdidas para nosotros pueden ser mucho mayores y la capacidad de reacción para nosotros mucho menor.

Os damos unos pequeños consejos, que si bien no son infalibles, si que al menos minimizarán el impacto de los ciberataques y se lo pondremos más difícil a los hackers:

  • Realiza de forma periódica copias de seguridad de tu sitio web. Desde nuestro CPanel dispones de todas las herramientas necesarias para ello.
  • Usa siempre contraseñas seguras. Una contraseña es mínimamente segura cuando usa cifras y letras, sin un significado lógico, y añadiendo caracteres especiales como ç, &, $, ?,(…
  • Mantener siempre actualizados en sus versiones tanto el CMS que tengamos instalado como los módulos y plugins. Las mayoría de las actualizaciones de los desarrolladores son para tapar bugs (agujeros) de seguridad.
  • Usar Captcha para validarse en los accesos
  • No dejar abiertamente que puedan subirse archivos a nuestro sitio web
  • Seguir siempre las reglas y manuales de instalación y configuración
  • No usar themes gratuitos. Los de pago siempre están mejor programados y ofrecen mayores garantías.

Y recuerda, si tienes dudas puedes consultarnos a nuestro Dpto. de Soporte.

7 características esenciales para un Hosting WordPress

7 características esenciales para un Hosting WordPress

Si estamos invirtiendo tiempo y esfuerzo en nuestro proyecto web, ya sea nuestra iniciativa personal o la de nuestro negocio, sin lugar a dudas, no escatimes inversión en dinero. Hablamos de muy poco dinero pero de una inversión importante y segura en tranquilidad, buen funcionamiento y resultados de tu esfuerzo, en un hosting WordPress de calidad. Te garantizamos que si no es así, te ARREPENTIRÁS a muy corto plazo.

Leer mas »

Seguridad en Formularios: 2 acciones simples de protección antihackeo

Seguridad en Formularios: 2 acciones simples de protección antihackeo

La mayoría de los sitios webs disponen de un formulario de contacto. Es una forma simple, elegante y cómoda para el usuario de contactar con el propietario del sitio. Poner directamente la dirección de e-mail actualmente es una locura, ya que los robots de Spam nos pillarán el correo y nos saturarán a e-mails no deseados. Veamos como aumentar considerablemente la seguridad en formularios.

Leer mas »

A vueltas con el Maldito Spam

A vueltas con el Maldito Spam

Esta semana hemos sufrido la “peste” de un mal cada vez mayor como es el Spam. ¡¡¡ MALDITO SPAM !!! Decenas de clientes se han visto afectados por un problema al que cada vez es más difícil combatir. Es bueno recordar para poder prevenir.

Leer mas »

10 razones por las que no elegir un hosting barato

10 razones por las que no elegir un hosting barato

Bueno, aunque esté mal que seamos una empresa de hosting la que escribimos este post, te puedo decir que yo personalmente tuve en su dia un hosting barato, y otro gratis para mi blog, y sinceramente no le recomiendo la experiencia ni a mi peor enemigo. Pero vayamos, aunque de forma breve, a repasar los 10 factores por lo que no los recomendaría. Leer mas »

Llamadas a la acción para vender

Llamadas a la acción para vender

Entendemos las llamadas a la acción en una página web o carta de ventas como aquelos elementos, gráficos, frases, esquemas…que nos guían en la compra o contratación de un producto o servicio y que nos dan ese empujoncito para que el usuario decida la compra del mismo. También se usa en las suscripciones a boletines, cursos, e-books.

Leer mas »

10 acciones imprescindibles para evitar el Spam. ¿Las aplicas en tu sitio web?

10 acciones imprescindibles para evitar el Spam. ¿Las aplicas en tu sitio web?

El correo electrónico es, sin duda, uno de los grandes descubrimientos de S.XX, y todos conocemos las enormes ventajas y beneficios de su uso. Pero como todo lo que cae en manos del ser humano, la maldad de muchos de ellos hacen de esta maravilla una auténtica pesadilla en algunos casos. En este artículo te damos 10 acciones imprescindibles para evitar el Spam.

Leer mas »

Pin It on Pinterest