Paso 1: Instalar y activar Wordfence

Lo primero que debes hacer es instalar y activar el plugin Wordfence en tu sitio web de WordPress. Si ya tienes Wordfence instalado, asegúrate de que esté actualizado a la última versión.

Paso 2: Configurar la autenticación de dos factores

Una vez que Wordfence esté activado, ve a la pestaña de «Login Security» en el panel de administración de Wordfence. Aquí encontrarás la opción «Two-Factor Authentication». Haz clic en el botón «Enable» para activar la autenticación de dos factores.

Paso 3: Configurar la autenticación de dos factores para los usuarios

Una vez que la autenticación de dos factores esté habilitada, puedes configurarla para cada usuario en tu sitio web. Para hacer esto, ve a la página de «Usuarios» en el panel de administración de WordPress y haz clic en el usuario al que deseas agregar la autenticación de dos factores. En la página de edición de usuario, desplázate hacia abajo hasta la sección de «Wordfence Two-Factor Authentication» y haz clic en «Configure Two-Factor Authentication».

Paso 4: Escanear el código QR

En la página de configuración de autenticación de dos factores, verás un código QR que puedes escanear con una aplicación de autenticación de dos factores en tu teléfono móvil. Si aún no tienes una aplicación de autenticación de dos factores, puedes descargar una como Google Authenticator o Authy.

Escanea el código QR con tu aplicación de autenticación de dos factores y luego ingresa el código de seis dígitos que aparece en tu aplicación en el campo de «Verification Code» en la página de configuración de Wordfence.

Paso 5: Guardar la configuración

Una vez que hayas ingresado el código de verificación, haz clic en el botón «Save Changes» para guardar la configuración de autenticación de dos factores para el usuario.

Paso 6: Ingresar el código de verificación

Ahora, cuando el usuario intente iniciar sesión en el sitio web, se le pedirá que ingrese su nombre de usuario y contraseña como de costumbre. Luego, se le pedirá que ingrese el código de verificación de seis dígitos generado por su aplicación de autenticación de dos factores.

¡Listo! Ahora has configurado correctamente la autenticación de dos factores para un usuario en tu sitio web de WordPress utilizando el plugin Wordfence. Repite el proceso para cada usuario que desees proteger con autenticación de dos factores. Esto ayudará a aumentar la seguridad de tu sitio web y protegerlo de posibles ataques.

La entrada Guía paso a paso para utilizar la autenticación de dos factores de Wordfence en WordPress se publicó primero en Aula Wordpress.

La tecnología blockchain se está convirtiendo rápidamente en una solución popular para mejorar la seguridad en línea. En este post, exploraremos cómo la tecnología blockchain está mejorando la seguridad en línea al permitir la autenticación descentralizada, la criptografía segura y el registro inmutable de transacciones.

Autenticación descentralizada

La autenticación descentralizada es uno de los casos de uso más populares para la tecnología blockchain. En lugar de depender de un tercero de confianza para verificar la identidad de un usuario, la autenticación descentralizada utiliza la tecnología blockchain para permitir que los usuarios verifiquen su propia identidad. Esto significa que los usuarios tienen control total sobre sus datos y no necesitan confiar en terceros para proteger su información personal.

La autenticación descentralizada también permite a los usuarios iniciar sesión en diferentes sitios web sin la necesidad de recordar contraseñas. En su lugar, los usuarios pueden utilizar un identificador único que se almacena en la cadena de bloques. Esto reduce la carga cognitiva de los usuarios y mejora la experiencia de usuario.

Criptografía segura

La criptografía es un componente clave de la tecnología blockchain que se utiliza para proteger los datos personales y financieros de los usuarios. La criptografía se utiliza para cifrar los datos que se almacenan en la cadena de bloques, lo que garantiza que sólo los usuarios autorizados tengan acceso a la información.

La criptografía también se utiliza para proteger las transacciones financieras en la cadena de bloques. La tecnología blockchain utiliza una firma digital para verificar la identidad de un usuario y proteger las transacciones contra el fraude. La firma digital se utiliza para garantizar que sólo el usuario autorizado pueda realizar una transacción.

Registro inmutable de transacciones

La tecnología blockchain también permite un registro inmutable de transacciones en línea. Esto significa que una vez que se ha registrado una transacción en la cadena de bloques, no se puede cambiar o borrar. Esto proporciona una capa adicional de seguridad, ya que previene la manipulación de datos y el fraude.

El registro inmutable también permite la creación de sistemas de seguimiento de la cadena de suministro. Los usuarios pueden rastrear un producto a lo largo de su ciclo de vida, desde su origen hasta su destino final. Esto permite una mayor transparencia y responsabilidad en el proceso de producción.

Casos de uso específicos

La tecnología blockchain se está utilizando para mejorar la seguridad en línea en una variedad de aplicaciones, como la protección de datos personales, la prevención del fraude en línea y la verificación de identidad en redes sociales descentralizadas.

La protección de datos personales es un caso de uso importante de la tecnología blockchain. Los usuarios pueden almacenar sus datos personales en la cadena de bloques, lo que les da control total sobre su información y previene el acceso no autorizado.

La prevención del fraude en línea es otro caso de uso popular. La tecnología blockchain se utiliza para verificar la identidad de los usuarios y proteger las transacciones financieras contra el fraude. Esto reduce el riesgo de fraude en línea y aumenta la confianza de los usuarios en las transacciones en línea.

La verificación de identidad en redes sociales descentralizadas es otro caso de uso interesante de la tecnología blockchain. Las redes sociales descentralizadas permiten a los usuarios controlar sus propios datos y verificar su identidad utilizando la tecnología blockchain. Esto les da a los usuarios un mayor control sobre su privacidad y seguridad en línea.

Conclusiones

La tecnología blockchain está mejorando la seguridad en línea al permitir la autenticación descentralizada, la criptografía segura y el registro inmutable de transacciones. Esto proporciona una capa adicional de seguridad para los usuarios en línea y reduce el riesgo de fraude y manipulación de datos. Con el aumento de las amenazas a la seguridad en línea, la tecnología blockchain se está convirtiendo en una solución popular para mejorar la seguridad en línea y proteger los datos de los usuarios.

Recursos adicionales

Si estás interesado en aprender más sobre la tecnología blockchain y su impacto en la seguridad en línea, aquí hay algunos recursos adicionales que pueden ser útiles:

Libro: «Blockchain Basics: A Non-Technical Introduction in 25 Steps» por Daniel Drescher
Curso en línea: «Blockchain and Cryptocurrency Explained» en Coursera

La entrada Cómo la tecnología blockchain está mejorando la seguridad en línea se publicó primero en Aula Wordpress.

Una billetera digital, también conocida como «wallet» en inglés, es un software o aplicación que permite almacenar, enviar y recibir criptomonedas. Estas billeteras suelen tener una dirección pública y una privada, que son utilizadas para realizar transacciones en la blockchain.

La dirección pública es como un número de cuenta bancaria, y es a la que se envían las criptomonedas. La dirección privada, por otro lado, es como una contraseña, y es necesaria para acceder a los fondos almacenados en la dirección pública. Es importante mantener la dirección privada en un lugar seguro, ya que cualquier persona que tenga acceso a ella podrá acceder a los fondos almacenados en la dirección pública correspondiente.

¿Qué es Metamask?

Metamask es una de las billeteras digitales más populares en el mundo de las criptomonedas y la blockchain. Se trata de una extensión de navegador que permite almacenar, enviar y recibir criptomonedas, así como interactuar con aplicaciones descentralizadas (dApps) en la blockchain de Ethereum.

Una de las principales ventajas de Metamask es su facilidad de uso. Una vez instalada la extensión en el navegador, se puede crear una nueva billetera con solo unos pocos clics. Además, Metamask genera automáticamente una dirección pública y una privada para la nueva billetera, lo que la hace especialmente segura para usuarios principiantes.

Cómo funciona Metamask

Una vez que se ha creado una billetera en Metamask, se pueden enviar y recibir criptomonedas a través de la dirección pública correspondiente. Para enviar criptomonedas, se selecciona la opción «Enviar» en la interfaz de Metamask, se introduce la dirección de destino y la cantidad de criptomonedas a enviar, y se confirma la transacción con la contraseña de la billetera. Es importante comprobar que la dirección de destino es correcta antes de confirmar la transacción, ya que una vez enviadas, las criptomonedas no podrán ser recuperadas.

Para recibir criptomonedas, se comparte la dirección pública de la billetera con el remitente, quien puede enviar las criptomonedas a esa dirección. Una vez recibidas, las criptomonedas aparecerán en la interfaz de Metamask y se podrán utilizar para realizar transacciones o intercambios.

Metamask también permite interactuar con dApps en la blockchain de Ethereum. Estas aplicaciones descentralizadas pueden ser utilizadas para realizar transacciones, votar en elecciones de gobernanza, entre otras funciones. Para interactuar con una dApp, se selecciona la opción «Connect» en la interfaz de Metamask y se confirma la conexión con la contraseña de la billetera.

En resumen, Metamask es una billetera digital fácil de usar y segura, que permite almacenar, enviar y recibir criptomonedas, así como interactuar con dApps en la blockchain de Ethereum. Al tener una dirección pública y privada, es especialmente segura para usuarios principiantes y ofrece una gran flexibilidad en las transacciones.

Ve al sitioweb de Metmask y crea tu propia billetera: https://metamask.io/

La entrada Entendiendo las Billeteras Digitales: Qué es Metamask y cómo funciona se publicó primero en Aula Wordpress.

Un servidor compartido es una opción económica para sitios web pequeños y de bajo tráfico. Sin embargo, debido a que varios sitios comparten el mismo servidor, puede haber recursos limitados y un mayor riesgo de problemas de seguridad.

Un VPS es una opción intermedia entre un servidor compartido y un servidor dedicado. Con un VPS, tienes acceso a más recursos y control sobre tu entorno, pero todavía compartes el servidor con otros usuarios. Es una buena opción para sitios web con un tráfico moderado.

Por último, un servidor dedicado es la mejor opción para sitios web con un alto tráfico o para sitios web que requieren un gran control y personalización. Con un servidor dedicado, tienes acceso completo a todos los recursos del servidor y puedes configurarlo según tus necesidades específicas. Sin embargo, es una opción más costosa.

Además de elegir entre estos tres tipos de servidores, también debes tener en cuenta otros factores al elegir un servidor para tu sitio de WordPress. Estos incluyen:

• La velocidad y el rendimiento del servidor: asegúrate de que el servidor tenga suficientes recursos para manejar el tráfico y las solicitudes de tu sitio.
• La compatibilidad con WordPress: asegúrate de que el servidor sea compatible con la versión de WordPress que estás utilizando y que tenga las características necesarias para ejecutar tu sitio.
• El soporte: asegúrate de que el proveedor de servidores tenga un buen soporte técnico que pueda ayudarte con cualquier problema que puedas tener.
• La seguridad: asegúrate de que el servidor tenga medidas de seguridad adecuadas para proteger tu sitio de ataques y hacking. Esto incluye cosas como copias de seguridad automatizadas, cortafuegos y certificados SSL.
• La escalabilidad: asegúrate de que el servidor sea escalable para adaptarse al crecimiento de tu sitio y del tráfico.
• La ubicación: si tu sitio va a tener un público principal en una región específica, es importante elegir un servidor ubicado cerca de esa región para minimizar los tiempos de carga.

En resumen, elegir el mejor servidor para tu sitio de WordPress depende de tus necesidades específicas en cuanto a rendimiento, seguridad, escalabilidad y soporte. Es importante evaluar tus opciones y considerar todos los factores mencionados anteriormente para asegurarte de elegir el servidor adecuado para tu sitio.

La entrada Cómo elegir el mejor servidor para tu sitio de WordPress se publicó primero en Aula Wordpress.

Si utiliza código obsoleto y no compatible con la nueva versión de PHP, su sitio web mostrará errores y puede dejar de funcionar por completo. Por ejemplo, si no ha actualizado su CMS a la última versión, o si su sitio web utiliza código personalizado, para el cual no hay actualizaciones fácilmente disponibles. En ese caso, deberá actualizar el código para hacerlo compatible.

¿Cuáles son los beneficios de actualizar?

• Mayor seguridad – La razón más obvia para actualizar es la seguridad. Las versiones más recientes son mejores para contrarrestar a los hackers, por ejemplo, porque el código obsoleto ya no es compatible.
• Sitios web más rápidos – Las versiones más nuevas de PHP son más rápidas. De media, los sitios web que usan PHP 7.3 se ejecutan un 9 % más rápido que los que usan PHP 7.2.
• Nuevas características y mejoras – Como con todas las actualizaciones, una versión más nueva incluye nuevas características y mejoras sobre cómo hacer las cosas, como por ejemplo, el manejo de errores.

Prepara tu sitio para actualizar

Instala el plugin «PHP Compatibility Checker»

Puede ser útil verificar que tu página web es compatible con la última versión de PHP.

Ve a Plugins en tu WordPress Admin.
Haz clic en Añadir plugin en la parte superior de la pantalla.
Busca PHP Compatibility Checker en el campo de búsqueda a la derecha.
Instala en plugin; se activa al instante.

Escanea y arregla posible errores

Ve a Herramientas en WordPress Admin y selecciona Compatibilidad PHP
Seleccione PHP 7.3, marque la casilla «Escanear todos los plugins y temas» y haga clic en Escanear sitio web.
Espera hasta que el escaneado haya terminado.
Puedes tener tres resultados:

– Compatible = ¡todo está bien!
– Advertencia = debería funcionar, pero podría dar problemas con la siguiente versión de PHP.
– Error = no muy bien, probablemente causará problemas después de la actualización.
Arregla cualquier plugin o tema que dé errores; ya sea actualizándolo a una versión más reciente o buscando un plugin alternativo que tenga la misma funcionalidad.

Consejo:Te recomendamos que solo uses plugins que se actualicen regularmente y que sean compatibles con la última versión de WordPress. También es una buena costumbre eliminar los plugins que no necesites.

¿Dónde puedo cambiar mi versión de PHP?

Puede cambiar fácilmente la versión PHP desde el panel de control de tu servicio de Hosting

Inicia sesión en el panel de control.
Haga clic en Ajustes avanzados y seleccione PHP y bases de datos.
Desplázate abajo hasta Actualizar versión PHP.
Selecciona la versión que quieres usar y haz clic en Actualizar.

La entrada Cómo actualizar PHP en mi página WordPress se publicó primero en Aula Wordpress.

Los certificados SSL son pequeños archivos de datos que vinculan digitalmente una clave criptográfica con los detalles de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador. Normalmente, el SSL se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma cuando se asegura la navegación de los sitios de redes sociales.

Los certificados SSL combinan dos aspectos:

• Un nombre de dominio, nombre de servidor o nombre de host.
• Una identidad organizacional (es decir, nombre de la empresa) y ubicación.

Una organización necesita instalar el Certificado SSL en su servidor web para iniciar una sesión segura con navegadores. Una vez que se establece una conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.

Cuando un certificado se instala correctamente en su servidor, el protocolo de la aplicación (también conocido como HTTP) cambiará a HTTPs, donde la ‘S’ significa ‘seguro’. Según el tipo de certificado que adquiera y en qué navegador esté navegando, un navegador mostrará un candado o una barra verde en el navegador cuando visite un sitio web que tenga instalado un certificado SSL.

¿Cómo se ve un sitio web con un Certificado SSL?

Certificados SSL de validación extendida (EV):

Los certificados SSL estándar (como GlobalSign DomainSSL y OrganizationSSL) muestran:

¿Cómo funciona un certificado SSL?

Los certificados SSL usan algo llamado criptografía de clave pública.

Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente. Uno se llama clave privada y el otro se llama clave pública. El servidor conoce una clave pública y está disponible en el dominio público. Se puede usar para encriptar cualquier mensaje. Si María está enviando un mensaje a Juan, lo bloqueará con la clave pública de Juan, pero la única manera de descifrarlo es desbloquearlo con la clave privada de Juan. Juan es el único que tiene su clave privada, por lo que Juan es el único que puede usar esto para desbloquear el mensaje de María. Si un pirata informático intercepta el mensaje antes de que Juan lo desbloquee, todo lo que obtendrán es un código criptográfico que no pueden romper, incluso con el poder de una computadora.

Si miramos esto en términos de un sitio web, la comunicación se lleva a cabo entre un sitio web y un servidor. Su sitio web y servidor son María y Juan.

¿Por qué necesito un certificado SSL?

Los certificados SSL protegen su información confidencial, como la información de la tarjeta de crédito, nombres de usuario, contraseñas, etc. También:

    Mantiene los datos seguros entre servidores
    Aumenta tu ranking de Google
    Desarrolla / Mejora la confianza del cliente
    Mejora las tasas de conversión

¿Dónde compro un certificado SSL?

Los certificados SSL deben ser emitidos por una autoridad de certificación de confianza. Los navegadores, los sistemas operativos y los dispositivos móviles mantienen una lista de certificados raíz de CA (Certificate Authority) de confianza.

El certificado de raíz debe estar presente en la máquina del usuario final para que se pueda confiar en el certificado. Si no es de confianza, el navegador presentará mensajes de error no confiables al usuario final. En el caso del comercio electrónico, estos mensajes de error generan una falta de confianza inmediata en el sitio web y las organizaciones corren el riesgo de perder la confianza y el negocio de la mayoría de los consumidores.

Las compañías como GlobalSign son conocidas como Autoridades Certificadoras de Confianza. Esto se debe a que los proveedores de navegadores y sistemas operativos como Microsoft, Mozilla, Opera, Blackberry, Java, etc., confían en que GlobalSign sea una autoridad de certificación legítima y que se pueda confiar en que emita certificados SSL confiables. Cuantas más aplicaciones, dispositivos y navegadores tenga la Autoridad de Certificación en su raíz, mejor será el “reconocimiento” que el Certificado SSL puede proporcionar.

La entrada ¿Qué es un Certificado SSL? se publicó primero en Aula Wordpress.

Este es el año del certificado SSL y es mejor asegurarse de que el servidor que estás utilizando para tu sitio tenga uno instalado y puedas usar WordPress HTTPS para cargar todas las URL del sitio web. Para hacer una prueba simple si tu sitio tiene un certificado SSL instalado, visita su sitio usando el formato de la siguiente manera: HTTPS://YOU_DOMAIN.COM. Si el sitio se carga sin problema, entonces genial, sigue leyendo. Si recibes un mensaje de advertencia de algún tipo, pónte en contacto con tu servicio de hosting y asegúrate de que se instale un certificado SSL de inmediato para realizar algunas cosas muy necesarias que discutiremos en breve. También puedes probar tu dominio en el siguiente enlace para ver si hay un certificado SSL en tu servidor. https://www.sslshopper.com/ssl-checker.html

Se ha hablado mucho sobre la importancia de poner en práctica HTTPS en un sitio. Google puede penalizarlo y seguramente clasificará tu sitio en un lugar más bajo en su motor de búsqueda si no usa un certificado ssl.

Por lo tanto, si tienes un certificado SSL instalado en su servidor y está listo para usarse con WordPress, sigue los siguientes pasos para asegurartee de que su sitio utiliza completamente el certificado SSL y todas las rutas del sitio son cargando en HTTPS.

Primero que nada, aquí están los ingredientes que necesitas para migrar WordPress:

Sitio alojado en un servidor con un certificado SSL activo instalado
El plugin : Really Simple SSL
El Plugin: Better Search and Replace

# 1 FORZAR TODAS LAS VISITAS DEL SITIO A UTILIZAR HTTPS

Una vez que esté cargando HTTPS, no es necesario que siga cargándose en modo HTTP. Este paso asegurará que, independientemente de la versión del dominio de su sitio que un visitante intente utilizar, siempre usará HTTPS y cargará todas y cada una de las URL de su sitio con el prefijo https: //.

Vamos a instalar un plugin gratuito llamado Really Simple SSL. Vaya a Complementos> Agregar nuevo y busque Really Simple SSL. Instalar y activar. Ahora busque el cuadro de mensaje en la parte superior de la página que dice GO AHEAD ACTIVATE SSL. Puede continuar y hacer clic. Lo más probable es que cierre la sesión porque ya se ha asegurado de que todas las visitas al sitio estén configuradas para usar HTTPS. Simplemente vuelve a iniciar sesión.

# 2 AJUSTE DE TODAS LAS URLS DEL SITIO PARA QUE SEAN HTTPS

Estamos a mitad de camino. Ahora solo tenemos que estar seguros de que todas las rutas URL en la base de datos están configuradas para usar HTTPS y no configuradas para HTTP. Haremos esto usando un plugin gratuito llamado Better Search and Replace. Vaya a Plugins> Agregar nuevo y busca Better Search and Replace. Instala y activa. Ahora dirígete a Herramientas> Better Search and Replace.

Ve la siguiente imagen  para saber qué datos ingresar y dónde.

¡ Eso es todo. Tu sitio ahora está configurado para usar HTTPS !

La entrada ¡Configura tu sitio para usar HTTPS en solo 2 pasos! se publicó primero en Aula Wordpress.

Google está cambiando las señales visuales para HTTPS en la interfaz de usuario de Chrome, a partir de septiembre de 2018. Los sitios que usan HTTPS ya no activarán el texto verde “Seguro” que generalmente aparece en la barra de direcciones en la versión 69 de Chrome.

Luego, en octubre, los sitios visitados con Chrome 70 que no tengan certificados HTTPS activarán una etiqueta roja “No segura” al ingresar texto.

¿Qué es HTTPS ?

HTTPS: es una versión más segura de HTTP, que actúa como un protocolo de comunicación seguro para usuarios y sitios web, lo que hace más difícil que los espías husmeen en sus paquetes. Sus datos se mantienen seguros de terceros, por lo que la mayoría de los sitios modernos están utilizando esta tecnología, utilizando Transport Layer Security (TLS), la tecnología subyacente detrás de HTTPS, para hacer esto.

Entonces, ¿por qué el cambio?

El argumento de Google es que “los usuarios deben esperar que la web sea segura de manera predeterminada”. Sin embargo, la información bien presentada permite que los usuarios estén informados y se puedan lograr a través del minimalismo en lugar de la eliminación absoluta.

La contrademanda de Google es que HTTPS se está volviendo más barato y más fácil de integrar, lo cual es cierto.

Es hora de llegar a eso, si no lo has hecho ya.

La entrada Cambiar de HTTP a HTTPS no sólo da seguridad , también ayuda con el SEO se publicó primero en Aula Wordpress.