HTTPS y WordPress: ¿realmente lo necesita?

HTTPS y WordPress: ¿realmente lo necesita?

Internet no es un lugar muy seguro para conversaciones confidenciales. Hay miles de miradas indiscretas esperando recuperar su información personal: su dirección postal, número de teléfono e información de tarjeta de crédito. Esta es la razón por la que la mayoría de las empresas utilizan el Protocolo HTTP seguro (HTTPS) cuando tratan con tareas confidenciales. Hoy vamos a hablar sobre HTTPS y debatir si realmente lo necesitamos en nuestros sitios.

Té técnico

HTTP es un protocolo utilizado por servidores web y clientes (navegadores) para comunicarse y transferir páginas web y archivos. Hay muchos otros protocolos como FTP, SSH y BitTorrent.

HTTPS es una versión segura del protocolo HTTP que utiliza encriptación SSL (Secured Socket Layer). La ejecución de SSL en segundo plano requiere una licenciatura en informática y una sólida comprensión de la criptografía. Gracias al concepto de abstracción, no tenemos que preocuparnos por eso. Solo recuerda:

HTTP + SSL = HTTPS

En resumen, HTTPS utiliza un “mecanismo de reconocimiento” de clave pública y privada antes de la transferencia de datos. Una vez que se completa la negociación, se establece la conexión y comienza la sesión segura. Cuando visita un sitio HTTPS, todo esto sucede casi instantáneamente antes de que vea el indicador verde en la barra de direcciones de su navegador.

Cuatro razones por las que HTTPS es genial

1. Seguridad de primer nivel: Con SSL, su conexión está encriptada. Se crea un túnel virtual a través del cual solo el servidor y el navegador pueden comunicarse. Nadie más puede interpretar este canal. Incluso si el atacante accede a este canal, no podrá entender los datos cifrados. Necesitaría la clave privada que solo el navegador conoce.

2. Control: HTTPS requiere un certificado SSL y adquirirlo para una empresa es un proceso serio. Requiere que los documentos oficiales sean enviados y verificados por la Autoridad de Certificación (CA). Solo cuando los documentos pasan las pruebas de validación se emite el certificado SSL.

3. Negocios legítimos: Cuando visita un sitio seguro SSL, puede estar seguro de la credibilidad del sitio. Aún puede obtener los datos de contacto necesarios del propietario del certificado SSL del sitio.

4. Integridad de los datos: La integridad de los datos se refiere a la coherencia de los datos solicitados y los datos reales recibidos. Considere este ejemplo: alguien visita su sitio para buscar un artículo en particular sobre Instrucciones de configuración del servidor XYZ. Al final de la publicación, dejas un enlace de afiliado. En un sitio inseguro, un atacante podría acceder fácilmente a la conexión y enviar a su visitante la compromiso Los datos. Con toda probabilidad, reemplazará su enlace de afiliado con un enlace de phishing. Por lo tanto, existe una diferencia monumental entre los datos solicitados y los datos realmente recibidos: la integridad de los datos se destruye. ¡Con SSL, nada de esto es posible!

Aquí está el truco:

Establecer una conexión segura requiere potencia de cálculo sustancial tanto por el servidor como por el cliente. Este resultado es un tasa de transferencia más lenta en comparación con HTTP. Es por eso que la mayoría de los sitios no usan HTTPS todo el tiempo. Esperan el momento en que intente iniciar sesión o realizar una compra. Los sitios de comercio electrónico como Amazon y Newegg siguen esta regla. De esta forma, la navegación es extremadamente rápida y la compra segura.

¿Realmente necesito HTTPS en mi sitio de WordPress?

Buena pregunta, pero no es una simple respuesta de sí o no. Así que hablemos de ello en profundidad.

Los motores de búsqueda prefieren los sitios HTTPS (sí)

página de inicio de shutterstock 1

Aquí hay una cita de un publicación reciente en el blog del Centro para webmasters de Google.

… Durante los últimos meses, hemos estado probando para ver si los sitios están usando conexiones seguras y encriptadas como una señal en nuestros algoritmos de clasificación de búsqueda.

Esto no significa que si no tiene HTTPS en su sitio, su clasificación SERP disminuirá. Por el momento. Las personas atentas tomarán esto como un indicador temprano de lo que depara el futuro. Mucha gente se queja y cuestiona la decisión de Google. ¿Por qué demonios usarías HTTPS en tu blog estático? ¿Para evitar que los piratas informáticos lean los comentarios de sus visitantes? ¡Diablos, incluso el blog de Google Webmaster no usa SSL!

Escenarios en los que los sitios deben usar HTTPS

Hay muchas situaciones en las que HTTPS debe usarse como una capa adicional de seguridad. A continuación, se muestran algunos ejemplos en los que debería aplicarse:

1. Tiendas de comercio electrónico

Tarjeta de crédito

Si está operando una tienda de WordPress usando WooCommerce o iThemes Exchange, tendría más sentido usar HTTPS en las páginas de transacciones del sitio. Como ya sabe, HTTPS es más lento que HTTP y, por lo tanto, tiene un impacto en la experiencia de navegación del usuario. Sin embargo, cuando se trata de información confidencial de una persona, como la dirección de la casa, el número de teléfono o los detalles de la tarjeta de crédito, sacrificar la velocidad por la seguridad es una necesidad. Siempre debe usar HTTPS en los siguientes escenarios:

  • Un nuevo usuario se registra o inicia sesión
  • Un usuario está a punto de realizar un pago.

2. Páginas de donación

shutterstock_156197999

Algunos sitios muestran un pequeño botón de donación en su barra lateral y casi todos no usan HTTPS. Esto es lo que puede salir mal. Dado que el sitio no es seguro, el atacante puede manipular fácilmente los datos del sitio para mostrar información fraudulenta, como reemplazar el botón de donación de PayPal con un sitio de phishing. Cuando un visitante (más bien un donante) hace clic en este enlace fraudulento, su cuenta puede verse comprometida. Entonces, si está utilizando un botón de donación en su sitio, intente incorporar SSL.

3. Sitios de membresía

shutterstock_133642784

Muchos emprendedores de Internet ejecutan foros privados y sitios de membresía utilizando WordPress. Estos sitios llevan privado datos: datos que no desea que el público vea. Si se usa SSL en tales casos, eliminaría las amenazas a la integridad de los datos y crearía un entorno seguro para que sus miembros interactúen. Es como matar dos pájaros de un tiro:

  1. Mejor seguridad
  2. Genere confianza en el cliente

4. Sitios pirateados en el pasado

shutterstock_15195401097495

Si su sitio es víctima de un ataque dirigido o ha sido pirateado recientemente, debería considerar seriamente cambiar a un sitio cifrado con SSL. La recuperación de un sitio pirateado se puede realizar utilizando experiencia personal y / o con la ayuda de expertos en seguridad de WordPress (como Sucuri).

Para protegerse de futuros ataques y agregar una capa adicional de seguridad, fuerce el uso de HTTPS en su sitio. Sin embargo, dado que SSL consume muchos recursos del servidor, su sitio puede volverse bastante lento dependiendo de la configuración de su servidor. No quieres eso. Por lo tanto, también puede usar SSL de forma selectiva solo durante las páginas de inicio de sesión y mientras trabaja en el panel de administración de WordPress.

Configurar SSL en WordPress

Configurar SSL es un proceso complicado y que requiere mucho tiempo. Requiere experiencia técnica, mucho tiempo y hay mucho margen de error. Recomiendo encarecidamente hablar con su administrador de alojamiento para que lo ayude a configurar SSL (pago de GoDaddy, con nuestro enlace puede ahorrar un 25% en un certificado SSL). Si está decidido a cambiar a un sitio HTTPS, lo más probable es que su presupuesto pueda influir en el costo de una empresa de alojamiento de WordPress administrada.

En WPExplorer utilizamos WPEngine y nuestro sitio está protegido contra piratas informáticos, malware y ataques DDoS. Además, es muy rápido. Empresas como WPEngine le ofrecen la opción de adquirir un certificado SSL integrado. El costo varía entre $ 49 y $ 199 por año. También puede usar SSL de terceros y ellos lo ayudarán a instalar y configurar HTTPS en su sitio.

Conclusión

Depende de usted, ¿qué piensa de este tema en particular? ¿Sí o no a través de HTTPS? ¿Alguna vez ha utilizado SSL en su sitio? Comparte tus ideas con nosotros!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba