+34 625 04 07 54 hola@romeoandjuliet.es
Seguridad WordPress. Cambiar Acceso Wp-admin

Seguridad WordPress. Cambiar Acceso Wp-admin

La seguridad de WordPress es necesaria y más si movemos datos comprometidos. Debemos hacer hincapié en reforzar la seguridad para evitar hackeos.

La Seguridad nunca va ha ser total, pero podemos poner muchos impedimentos para que cualquier ataque no acceda a nuestro website.

La manera más rápida de acceder es por medio de la URL que nos da acceso al panel de administración. ¿Por qué? Pues porque es la misma que se repite en todas las instalaciones de WordPress.

Los ataques realizados a la dirección wp-admin consisten en ataques de fuerza bruta y ataques de diccionario que intentan adivinar la contraseña de administración. Algunos podéis considerar que no es necesario proteger más el acceso, pues WordPress ya introdujo la mejora de cambiar el usuario «admin» por el que deseemos. Aunque actualmente se siguen viendo robos de contraseñas vía wp-admin provenientes de administradores con claves muy sencillas o WordPress sin actualizar. Por lo tanto, personalizando wp-admin conseguiremos una protección extra para nuestro WordPress.

Plugins para cambiar la URL de acceso a wp-admin

  1. Protect WP-Admin (Recomendado)Recomendamos este plugin por sus rápidas actualizaciones. Cambia la URL de acceso a wp-admin y redirecciona la antigua al dominio raíz. (O al directorio principal de la instalación de WordPress)
  2. Lockdown WP Admin 
  3. Hidden WP Admin
    Este plugin es especial. Bloquea wp-admin directamente con un error 404 obligándonos primero a acceder desde wp-login.php

Cambiándolo desde el archivo .htaccess

Para usuarios más avanzados podemos cambiar el acceso a wp-admin desde el archivo .htaccess disponible en el directorio de instalación de wordpress. Realmente es una modificación muy sencilla y cualquier usuario básico atrevido puede aplicarlo, tan sólo se trata de sobreescribir una URL.

Tan solo has de seguir los siguientes pasos:

  1. Entramos en nuestro FTP y vamos al directorio donde se ha instalado WordPress y localizamos el archivo .htacess. NOTA: Puede que el archivo esté oculto. Para verlo tendrás que cambiar en preferencias/configuración para que te permita ver archivos ocultos. 
  2. Agrega la siguiente linea de código en el archivo:
    RewriteRule ^panel-admin$ http://tusitio.com/wp-admin.php [NC,L]Sustituye panel-admin por la palabra que desee y la url tusitio.com por tu dominio.
  3. Por último, tan solo debes guardar el archivo y volverlo a subir. Para acceder al panel de administración debes usar la ruta que has establecido en el archivo. En nuestro caso quedaría así: htpp://tusitio.com/panel-admin

Aplicando este sencillo cambio damos un toque mayor a la seguridad de nuestro WordPress.

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS – RGPD

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS – RGPD

PROTECCIÓN DE DATOS

Nuevo Reglamento General de Protección de Datos RGPD

LO QUE TU EMPRESA DEBE HACER

Proteja los derechos de las personas

que le brindan sus datos

Se avecinan muchos cambios para las empresas en 2018, y no menos importante ha sido el nuevo Reglamento General de Protección de Datos (GDPR) que la Unión Europea está promulgando, a partir del 25 de mayo de 2018. La versión más reducida de esta nueva norma es que el GDPR dice que los usuarios tienen el control completo de sus datos, y debemos decirles para qué los necesitamos. En ese punto, pueden dar el visto bueno o no, tendrán que darnos su consentimiento inequívoco para poder usar sus datos, sin embargo, es un poco más complicado que eso.

¿Qué es GDPR (o RGPD)?

GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

El reglamento entró en vigor el 24 de mayo de 2016, pero es de obligado cumplimiento a partir del 25 de mayo de 2018.

Las instituciones europeas en su GDPR dicen que depende de nosotros administrar nuestros sitios lo suficientemente claros para que los usuarios puedan gestionar sus datos. Aunque se trata de una norma aprobada por la UE, afecta prácticamente a todo el mundo. Porque si recopilas un bit o un byte de datos de una persona en la UE (independientemente de tu ubicación), estás sujeto a esta ley porque tienes información de un ciudadano de la UE. Y si se determina que no cumple con los requisitos, puede recibir una multa de hasta 20 millones de euros. Para obtener más información sobre esto podemos consultar la infografía oficial de la comisión europea sobre GRPD.

Es muy complicado, ¿Verdad?

Ciertamente lo es, pues no solo somos responsables de los datos que nosotros conscientemente recopilamos, sino también de los datos que son recopilados por terceras empresas a través nuestro. Básicamente, para hacer que tu sitio sea compatible con RGPD, todo se reduce a asegurarte de ser transparente con las personas. Hagámosles  saber lo que estamos haciendo, no solicitemos información extraña o innecesaria y permitamos, en todo momento, que opten por dárnosla, en lugar de que la tomemos de forma predeterminada. Muchas veces solicitamos datos que no son necesarios, esto hay que evitarlo. Si sólamente podemos hacer bien nuestro trabajo con el correo electrónico no pidamos más datos.

Abordar las preocupaciones sobre la privacidad de los datos

cybersecurity

COMENTARIOS

Con las recientes preocupaciones que salen a la luz sobre la privacidad de los datos en las redes sociales y en internet en general, es más importante que nunca ser transparente acerca de la protección de la privacidad de su empresa para los clientes. Muchos consumidores recelan de hacer clic en anuncios en línea porque les preocupa si se protege su privacidad. Además, las preocupaciones sobre la privacidad de los datos nos sirven como guía para las nuevas estratégias de marketing.

«Muchos consumidores recelan de hacer clic en anuncios en línea porque les preocupa si se protege su privacidad»

Aunque tiene varios años, el artículo de Riva Richmond «Una guía de siete pasos para proteger la privacidad del cliente» señala acertadamente que la privacidad del cliente no es solo un problema para las grandes compañías. Ella escribe: «Muchas pequeñas empresas han perdido la confianza del cliente o incluso han sido demandadas por percances de privacidad en los últimos años. Y es probable que enfrenten más problemas a medida que los archivos de datos digitales crecen en tamaño e importancia para los negocios modernos «.

¿Por qué preocuparse por la privacidad de los datos del consumidor?

Por un lado, el robo de identidad es una amenaza real. Pero esa no es la única razón por la que las personas pueden preocuparse por su privacidad. En el espejo del mercado americano al que nos podemos mirar, Tony Bradly indagó en qué otros aspectos relacionadas con la privacidad nos preocupaban y el resultado fué muy interesante:

  1. El 52% de los usuarios no está seguro de cómo proteger dispositivos y aplicaciones conectados.
  2. Más del 40% de los usuarios no cambian inmediatamente las contraseñas predeterminadas.
  3. Un tercio de los usuarios no cree que pueda controlar cómo las empresas recopilan información personal.
  4. El 33% de los padres admiten que no conocen los riesgos lo suficientemente bien para explicarselos a sus hijos.
  5. Solo el 37% de los usuarios usa servicios de control de crédito.

Tony Bradly en su artículo de Forbes , » Top 5 Preocupaciones para centrarse en el día de la privacidad de datos «. Lo que esto significa para las empresas es que muchos de sus usuarios no entienden cómo proteger sus datos. Con el Internet de las cosas en constante crecimiento, hay más oportunidades para que los hackers tengan acceso a los datos de los consumidores.

¿Qué pueden hacer las empresas sobre la privacidad de datos?

El primer paso para comprender los mejores medios para proteger la privacidad del cliente y tomar medidas para protegerlo dentro de sus campañas es realizar una auditoría de la privacidad de los datos en su empresa. ¿Dónde podrían ir las cosas mal? ¿Cómo se protegen y almacenan sus datos? ¿Hay alguna manera de que de repente se vuelva inseguro? No sabrá dónde está vulnerable su empresa hasta que realice dicha auditoría. Richmond escribe: «Las empresas a veces recopilan más datos de los que creen porque han utilizado un código de software de terceros que lo hace de forma automática o porque un socio, como una red de publicidad o una empresa de análisis, está extrayendo datos».

Una vez que sepa dónde se encuentra su compañía respecto de la privacidad, determine cómo puede proteger los datos.

Una vez que haya visto dónde pueden estar los problemas de privacidad de su empresa, es hora de hacer algo al respecto. Controle la cantidad de datos que recopila y asegúrese de que los datos que recopile sean seguros. Avi Goldfarb y Catherine Tucker señalan que administrar la privacidad del consumidor correctamente puede ser una oportunidad más  de negocio, en vez de un costo en «Por qué administrar la privacidad del consumidor puede ser una oportunidad». Goldfarb y Tucker sugieren que para aprovechar la oportunidad con prudencia, las empresas lo hagan bien,

  1. Desarrolle controles de privacidad centrados en el usuario para darles a los clientes el control.
  2. Evita las intrusiones múltiples.
  3. Prevenir la intrusión humana mediante el uso de la automatización siempre que sea posible.

En otras palabras, al garantizar que los datos del consumidor sean seguros y al poner controles de privacidad en manos de los consumidores en lugar de en las de la empresa, las empresas pueden ganar ventaja sobre sus competidores. Esto les da una clara ventaja contra las empresas que se han hecho conocidas por infracciones de privacidad. Ya sea que «proteger los datos» signifique terminar el uso de software de terceros, recopilar menos datos o asegurar que todos los datos se hayan cifrado, es importante que las compañías hagan un esfuerzo adicional para asegurarse de que la información del consumidor que recopilan es segura.

La privacidad de los datos puede ser un punto de comercialización.

Cuando se hace un esfuerzo adicional para que el cliente perciba que los datos que nos entrega son para su provecho, ;datos recogidos por cualquier medio, ya sean geo-localizadores reunidos a través del marketing de ubicación, datos bancarios, hasta la información de los cumpleaños o el historial de pedidos, esto nos posiciona sin duda con un «plus» aportando valor y  nos convierte en especiales a los ojos de nuestro público objetivo; en un tiempo en la que una empresa tras otra parecen estar enfadadas con el cumplimiento de la RGPD europea de privacidad. Muchos equipos de marketing están recogiendo cada vez más información sobre big data, y hay mucho que equilibrar cuando se trata de la privacidad del cliente y la recopilación de dichos datos para ser más eficaz en el marketing. Si bien ciertamente está utilizando la información recopilada a través de sus diversas bandejas de entrada para ayudar a reducir los costos de comercialización y comercializar mejor sus servicios a un comprador específico, estos datos pueden ser un problema en manos de personas que no tienen buenas intenciones.

Asegúrese de tener una política de privacidad fácil de encontrar y de entender.

Por ley, los propietarios de sitios web comerciales deben publicar una política de privacidad en línea. Asegúrese de que el la suya sea fácil de encontrar y que los clientes puedan leer y comprender perfectamente. No copie y pegue la política de privacidad de alguien, sin más, tendrá que adaptarla a su situación individualizada. Aquellos que visiten su sitio web deberían poder encontrar un enlace en su página de inicio o en la primera página que es probable que visiten después de visitar su página de inicio. Puede encontrar muchos generadores de políticas de privacidad en línea, incluidas PrivacyPolicies y TermsFeed .

Sea honesto acerca de qué información recopila y qué hace con los datos que recopila

Es importante ser sincero acerca de por qué está recopilando datos y qué significa esa información para su empresa. Si colecciona cumpleaños, dígales a los clientes por qué. Si recopila el correo electrónico y los nombres de un boletín, dígaselo a sus clientes. Si hace un seguimiento de dónde van sus clientes cuando abandonan su sitio para que pueda hacer un mejor trabajo de mantenerlos comprometidos en su sitio, dígales también eso.

Ofrezca a los clientes una salida.

Proporcione a los visitantes de su empresa, ya sea en línea o en persona, una forma de optar por su proceso de recopilación de datos. Al permitir que los clientes elijan no compartir información con usted, puede atraer mejor a aquellos que desconfían de las inquietudes sobre la privacidad. También muestra que, a excepción de la información necesaria (información de envío y facturación), se preocupa por el derecho de sus clientes a su propia privacidad.

Asegúrese de que los clientes sepan dónde se encuentra para proteger su información.

Al garantizar que los clientes comprendan que está haciendo todo lo que está en su mano para garantizar que sus datos se mantengan seguros, usted está contribuyendo en gran medida a promover su negocio. Si bien muchos consumidores no comprenden a fondo la profundidad de los problemas de privacidad, están muy preocupados por mantener la privacidad y seguridad de su información digital. Considere una publicación de blog o dos que expliquen las políticas de privacidad de su empresa en términos que los consumidores comprendan, especialmente si su empresa recolecta una gran cantidad de datos.

Al hacer los esfuerzos adicionales en lo que respecta a la privacidad, puede alcanzar su propio nicho entre los competidores.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies