HTTPS y WordPress: ¿realmente lo necesita?

Internet no es un lugar muy seguro para hablar confidencialmente. Hay miles de miradas indiscretas esperando para extraer su información personal: su dirección, su número de teléfono y la información de su tarjeta de crédito. Es por eso que la mayoría de las empresas usan el protocolo HTTP seguro (HTTPS) al procesar tareas confidenciales. Hoy vamos a hablar sobre HTTPS y debatir si realmente lo necesitamos en nuestros sitios.


Un poco de té técnico

HTTP es un protocolo utilizado por servidores web y clientes (navegadores) para comunicarse y transferir páginas web y archivos. Hay muchos otros protocolos como FTP, SSH y BitTorrent.

HTTPS es una versión segura del protocolo HTTP que utiliza el cifrado SSL (Secured Socket Layer). El funcionamiento de SSL en segundo plano requiere una licenciatura en informática y una sólida comprensión de la criptografía. Gracias al concepto de abstracción, no debemos preocuparnos por eso. Solo recuerda:

HTTP + SSL = HTTPS

En pocas palabras, HTTPS utiliza una clave pública y privada que coincide con el “mecanismo de protocolo de enlace” antes de transferir datos. Una vez que se realiza el protocolo de enlace, se establece la conexión y comienza la sesión segura. Cuando visita un sitio HTTPS, todo esto ocurre casi instantáneamente antes de que vea el indicador verde en la barra de direcciones de su navegador.

Otras lecturas:

Cuatro razones por las que HTTPS es excelente

1. Seguridad de primer nivel: Con SSL, su conexión está encriptada. Se crea un túnel virtual a través del cual solo el servidor y el navegador pueden comunicarse. Nadie más puede interpretar ese canal. Incluso si el atacante aprovecha ese canal, no podría dar sentido a los datos cifrados. Necesitaría la clave privada que solo conoce el navegador.

2. Escrutinio: HTTPS requiere un certificado SSL y adquirir este último para un negocio es un proceso serio. Requiere que se presenten documentos oficiales que sean verificados por el Autorizador de certificados (CA). Solo cuando los documentos pasan las pruebas de validación, se emite el certificado SSL.

3. Legitima las empresas: Cuando visita un sitio con seguridad SSL, puede estar seguro de la credibilidad del sitio. Siempre puede obtener los datos de contacto necesarios del propietario del certificado SSL del sitio.

4. Integridad de datos: La integridad de los datos se refiere a la consistencia de los datos solicitados y los datos reales recibidos. Considere este ejemplo: alguien visita su sitio para una publicación particular en Instrucciones de configuración del servidor XYZ. Al final de la publicación, deja un enlace de afiliado. En un sitio no seguro, un atacante podría acceder fácilmente a la conexión y enviarle a su visitante comprometido datos. Con toda probabilidad, reemplazará su enlace de afiliado con un enlace de phishing. Por lo tanto, existe una diferencia monumental en los datos solicitados y los datos realmente recibidos: la integridad de los datos se destruye. Con SSL, nada de esto es posible!

Aquí está el truco:

Establecer una conexión segura requiere poder de cálculo sustancial tanto por el servidor como por el cliente. Este resultado es un velocidad de transferencia más lenta en comparación con HTTP. Es por eso que la mayoría de los sitios no usan HTTPS todo el tiempo. Esperan hasta el momento en que intentas iniciar sesión o realizar una compra. Los sitios de comercio electrónico como Amazon y Newegg siguen esta regla. De esta manera, la navegación es increíblemente rápida y las compras son seguras.

¿Realmente necesito HTTPS en mi sitio de WordPress??

Buena pregunta, pero no es una simple respuesta de sí o no. Así que vamos a discutir esto extensamente.

Los motores de búsqueda prefieren los sitios HTTPS (sí)

página de inicio de shutterstock 1

Aquí hay una cita de un publicación reciente en el blog de Google Webmaster Central.

… en los últimos meses hemos estado realizando pruebas teniendo en cuenta si los sitios usan conexiones seguras y encriptadas como señal en nuestros algoritmos de clasificación de búsqueda.

Esto no significa que si no tiene HTTPS en su sitio, su clasificación SERP disminuirá. Por ahora. Las personas vigilantes tomarán esto como un indicador temprano de lo que depara el futuro. Mucha gente se queja y cuestiona la decisión de Google. ¿Por qué demonios usarías HTTPS en tu blog estático? ¿Para evitar que los hackers lean los comentarios de tus visitantes? Diablos, incluso el Blog para webmasters de Google no está utilizando SSL!

Escenarios donde los sitios deberían usar HTTPS

Hay muchas situaciones en las que HTTPS debe usarse como una capa adicional de seguridad. Aquí hay algunos ejemplos donde debería aplicarse:

1. Tiendas de comercio electrónico

Tarjeta de crédito

Si está ejecutando una tienda de WordPress usando WooCommerce o iThemes Exchange, sería más aconsejable usar HTTPS en las páginas de transacciones del sitio. Como ya sabe, HTTPS es más lento que HTTP y, por lo tanto, tiene un impacto en la experiencia de navegación del usuario. Sin embargo, cuando se trata de la información confidencial de alguien, como la dirección de su casa, el número de teléfono o los detalles de la tarjeta de crédito, es necesario sacrificar la velocidad por encima de la seguridad. Siempre debe usar HTTPS en los siguientes escenarios:

  • Un nuevo usuario se registra o inicia sesión
  • Un usuario está a punto de hacer un pago.

2. Páginas de donación

shutterstock_156197999

Algunos sitios muestran un pequeño botón de donación en su barra lateral y casi todos no usan HTTPS. Esto es lo que puede salir mal. Como el sitio no está protegido, el atacante puede manipular fácilmente los datos del sitio para mostrar información fraudulenta, como reemplazar el botón de donación de PayPal con algún sitio de phishing. Cuando un visitante (en lugar de un donante) hace clic en ese enlace fraudulento, su cuenta corre el riesgo de verse comprometida. Entonces, si está utilizando un botón de donación en su sitio, intente incorporar SSL.

3. Sitios de membresía

shutterstock_133642784

Muchos empresarios de Internet organizan foros privados y sitios de membresía con WordPress. Tales sitios llevan privado datos: datos que no desea que el público vea. Si se usa SSL en tales casos, eliminaría las amenazas a la integridad de los datos y crearía un entorno seguro para que sus miembros interactúen. Es como golpear dos pájaros de un tiro:

  1. Mejor seguridad
  2. Aumentar la confianza del cliente y la confianza

4. Sitios pirateados en el pasado

shutterstock_15195401097495

Si su sitio es víctima de un ataque dirigido o fue pirateado recientemente, entonces debería considerar seriamente cambiar a un sitio cifrado SSL. La recuperación de un sitio pirateado se puede hacer con experiencia personal y / o con la ayuda de expertos en seguridad de WordPress (como Sucuri).

Para protegerse de futuros ataques y agregar una capa adicional de seguridad, fuerce el uso de HTTPS en todo su sitio. Sin embargo, dado que SSL consume muchos recursos del servidor, su sitio podría volverse bastante lento dependiendo de la configuración de su servidor. No quieres eso. Por lo tanto, también puede usar SSL selectivamente solo durante las páginas de inicio de sesión y mientras trabaja en el panel de administrador de WordPress.

Configurar SSL en WordPress

Configurar SSL es un proceso complicado y tedioso. Requiere experiencia técnica, tiempo considerable y hay mucho margen de error. Recomiendo hablar con su administrador de hosting para que lo ayude a configurar SSL (consulte GoDaddy, con nuestro enlace puede ahorrar un 25% en un certificado SSL). Si está decidido a cambiar a un sitio HTTPS, entonces es una apuesta segura asumir que su presupuesto puede incorporar el costo de una empresa administrada de alojamiento de WordPress.

En WPExplorer usamos WPEngine y nuestro sitio está protegido contra piratas informáticos, malware y ataques DDoS. Además, es realmente rápido. Empresas como WPEngine le ofrecen la opción de comprar un certificado SSL integrado. El costo varía de 49 a 199 USD al año. También puede usar SSL de terceros y le ayudarán a configurar y configurar HTTPS en su sitio.

Conclusión

Hacia usted, ¿qué piensa sobre este tema en particular? ¿Sí o no en HTTPS? ¿Has usado SSL en tu sitio anteriormente? Comparte tus pensamientos con nosotros!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map