¿Estás buscando una reseña de Really Simple SSL para ver si es el plugin de seguridad adecuado para tu sitio web de WordPress?
Este popular plugin puede agregar un certificado SSL a tu sitio y luego asegurar tus páginas usando HTTPS. También viene con funciones adicionales diseñadas para fortalecer la seguridad de tu WordPress, incluyendo verificaciones de estado del servidor y detección de vulnerabilidades.
En esta reseña de Really Simple SSL, te ayudaremos a decidir si este popular plugin de Capa de Conexión Segura es adecuado para ti.
Reseña de Really Simple SSL: ¿Por qué usarlo en WordPress?
Really Simple SSL es un plugin enfocado en la seguridad que te ayuda a instalar un certificado SSL en tu sitio web de WordPress.
Al activarse, este popular plugin verificará la configuración de tu sitio y luego creará un certificado SSL usando Let's Encrypt. Dependiendo de la configuración de tu servidor, Really Simple SSL incluso podría ser capaz de instalar este certificado SSL por ti.
Con eso hecho, Really Simple SSL reemplazará las URL de HTTP con HTTPS e intentará corregir cualquier error de contenido mixto en todo tu blog o sitio web de WordPress.
También puede notificarte cuando tus plugins de WordPress, tema o versión del núcleo de WordPress contengan vulnerabilidades de seguridad conocidas. Esto te permite actuar rápidamente para mantener tu sitio web y a tus visitantes seguros.
Si recién estás comenzando o tienes un presupuesto limitado, puedes descargar una versión lite de Really Simple SSL desde WordPress.org.
Este plugin puede instalar un certificado SSL gratuito en tu sitio y migrarlo a HTTPS con facilidad. También mostrará información sobre la salud de tu servidor, para que puedas analizar la configuración del servidor y el impacto que está teniendo en la seguridad de tu sitio.
Sin embargo, si actualizas al plugin premium Really Simple SSL, obtendrás acceso a funciones más avanzadas. Esto incluye un corrector de contenido mixto y la opción de actualizar o poner en cuarentena automáticamente cualquier software inseguro.
Reseña de Really Simple SSL: ¿Es el plugin SSL adecuado para ti?
Un certificado SSL cifra los datos intercambiados entre tu sitio web y los visitantes. Esto dificulta que los hackers roben información sensible. De hecho, necesitarás un certificado SSL antes de poder aceptar cualquier pago en línea, por lo que es indispensable para tiendas en línea, mercados y sitios de negocios.
Dicho esto, veamos si Really Simple SSL es el plugin Secure Sockets Layer adecuado para ti.
1. Fácil de configurar
Es fácil empezar con este popular plugin SSL. Para comenzar, simplemente instálalo y actívalo, como cualquier otro plugin de WordPress.
Tras la activación, Really Simple SSL comprobará si tu sitio tiene un certificado SSL activo. Si no encuentra uno, generará un certificado y es posible que incluso lo instale automáticamente, dependiendo de la configuración de tu servidor.
Después de eso, actualizará tu sitio web para usar HTTPs e intentará corregir cualquier error de contenido mixto.
Aunque hay algunas configuraciones y funciones adicionales que explorar, esto es todo lo que necesitas para mejorar instantáneamente la seguridad de tu WordPress. Dicho esto, este es un excelente plugin de seguridad para principiantes.
2. Migrar de HTTP a HTTPS
HTTPS o HTTP seguro es un método de encriptación que asegura la conexión entre el navegador del usuario y tu servidor.
Esto dificulta que los hackers roben datos, por lo que es especialmente importante si recopilas información sensible. Por ejemplo, HTTPS es imprescindible para tiendas en línea, mercados de productos digitales y cualquier otro sitio que recopile información de pago.
Really Simple SSL actualizará tu sitio web para usar HTTPs, con un solo clic. También configurará redirecciones de HTTP a HTTPs. Por defecto, redirigirá todas las solicitudes entrantes a HTTPs usando una redirección 301, pero puedes configurarlo para usar una redirección .htaccess en su lugar.
3. Escáner y corrector de contenido mixto
Incluso después de instalar Really Simple SSL, tu sitio aún podría ser marcado como no seguro. Esto a menudo sucede debido a contenido mixto, que es causado por configuraciones incorrectas de HTTPS/SSL.
Los errores de contenido mixto pueden tener un gran impacto en tu SEO de WordPress, por lo que es importante encontrarlos y corregirlos. La buena noticia es que Really Simply SSL tiene un corrector de contenido mixto incorporado que detecta cuándo se solicitan archivos a través de HTTP.
Luego mostrará estos problemas, completos con un botón de 'Corregir'. Dicho esto, es posible que puedas eliminar todos los errores de contenido corregido de tu sitio, con solo unos pocos clics.
Si Really Simple SSL no puede corregir un error por ti, mostrará instrucciones sobre cómo resolver el error de contenido mixto manualmente.
4. Verificación de salud del servidor
Really Simple SSL viene con un verificador de salud incorporado que escaneará tu servidor y verificará el despliegue de tu certificado SSL.
Luego mostrará una puntuación basada en la configuración de tu servidor, los encabezados de seguridad y cómo se aprovecha tu SSL. Puedes usar esta información para ajustar tu sitio y mejorar su seguridad general.
5. Detección de vulnerabilidades
Hay una gran cantidad de temas y plugins que pueden extender el núcleo de WordPress. Por ejemplo, puedes convertir WordPress en una plataforma de comercio electrónico instalando plugins como WooCommerce.
Los temas y plugins son una parte fundamental de la experiencia de WordPress, pero también pueden introducir vulnerabilidades de seguridad. Esto es particularmente cierto si estás utilizando temas y plugins desactualizados, en lugar de actualizar automáticamente a la última versión.
La buena noticia es que Really Simple SSL escaneará tu sitio en busca de vulnerabilidades conocidas en temas, plugins e incluso en el núcleo de WordPress. Luego te notificará sobre cualquier vulnerabilidad que descubra, para que puedas tomar medidas.
Alternativamente, puedes configurar Really Simple SSL para verificar si hay una actualización disponible e instalar la última versión automáticamente. Por lo general, los desarrolladores corrigen rápidamente las vulnerabilidades conocidas, por lo que simplemente actualizar a la última versión puede ser suficiente para mantener tu sitio web seguro.
Si no hay ninguna actualización disponible, Really Simple SSL puede desactivar el tema o el plugin de WordPress automáticamente.
Esta función es opcional, ya que deshabilitar software importante puede provocar todo tipo de errores de WordPress y comportamientos extraños que pueden afectar la experiencia del usuario. Dicho esto, recomendamos usar esta función con precaución.
La buena noticia es que Really Simple SSL te permite establecer un nivel de riesgo para cada acción. Teniendo esto en cuenta, podrías poner en cuarentena un tema o plugin solo cuando la amenaza se considere crítica.
De esta manera, Really Simple SSL puede reaccionar de forma diferente, dependiendo del nivel de amenaza.
6. Agrega encabezados de seguridad con facilidad
Los encabezados de seguridad HTTP pueden proteger tu sitio contra amenazas comunes como el clickjacking, ataques de falsificación entre sitios (cross-site-forgery) y malware. También pueden dificultar que los hackers roben tu información de inicio de sesión.
Really Simple SSL facilita la adición de una variedad de encabezados de seguridad a tu sitio web. Esto incluye X-XSS Protection, X-Content-Type-Options y X-Frame-Options.
7. Política de seguridad de contenido
Además de los encabezados de seguridad estándar, Really Simple SSL puede ayudarte a crear una Política de Seguridad de Contenido (CSP) personalizada. Esto le indicará al navegador qué contenido tiene permitido cargar, lo que puede prevenir ataques de scripting entre sitios (XSS) y clickjacking.
Para facilitar aún más este proceso, Really Simple SSL tiene un Modo de Aprendizaje que detectará los recursos que utilizan tus visitantes. Luego puedes aprobar estos recursos y crear una CSP que se adapte perfectamente a tu blog de WordPress o sitio web.
8. Generador de Política de Permisos
Really Simple SSL viene con un generador de encabezados de Política de Permisos integrado.
Esto te permite elegir las funciones del navegador que tu sitio puede usar, incluyendo iFrames externos. Por ejemplo, podrías evitar que tu sitio acceda al micrófono del visitante o bloquear el uso de la API de Solicitud de Pago.
Con Really Simple SSL, puedes aplicar una Política de Permisos a tu sitio con solo unos pocos clics.
También puedes marcar un permiso como permitido, deshabilitado o propio. Si eliges 'propio', Really Simple SSL permitirá el permiso para el contenido proveniente de tu propio nombre de dominio. Sin embargo, bloqueará la función para todos los iFrames externos.
9. Monitorear Cuentas de Administrador
Si un hacker logra obtener privilegios de administrador, tendrá acceso ilimitado a tu sitio web y a todos sus datos. Dicho esto, Really Simple SSL puede verificar cada nuevo administrador que se agregue a tu cuenta para ver cómo adquirió esos privilegios de administrador.
Si la persona no tenía asignado el rol de usuario administrador a través del panel de WordPress, entonces Really Simple SSL cambiará automáticamente el rol de esa persona a Suscriptor y te enviará una notificación por correo electrónico. De esta manera, puedes identificar a los hackers que se asignan privilegios de administrador explotando una vulnerabilidad o una falla de seguridad.
10. URL de inicio de sesión personalizada
WordPress es la plataforma CMS más popular y potencia más del 40% de los sitios web. Sin embargo, debido a su popularidad, también es un objetivo común para los hackers. A menudo, estos hackers intentarán acceder a tu sitio utilizando URLs de inicio de sesión comunes como wp-admin y wp-login.
Con Really Simple SSL, puedes elegir una URL de inicio de sesión personalizada en su lugar. Inmediatamente, esto hace que sea más difícil para los hackers encontrar tu página de inicio de sesión y luego atacarte mediante ataques de fuerza bruta.
11. Oculta la versión de tu WordPress
Los hackers pueden atacar vulnerabilidades de seguridad conocidas en versiones específicas de WordPress. Dicho esto, es una buena idea ocultar el número de versión de tu WordPress, para que los hackers no puedan ver inmediatamente qué versión estás usando.
La buena noticia es que Really Simple SSL puede hacer muchos pequeños cambios en los archivos de tu sitio web, para que los hackers no puedan ver fácilmente el número de versión de tu WordPress.
12. Prefijo de base de datos personalizado
Really Simple SSL puede ayudarte a evitar ataques simples cambiando el prefijo de tu base de datos de 'wp_' a un valor aleatorio.
Esto hará que sea más difícil para los hackers encontrar el prefijo de tu base de datos y explotar vulnerabilidades en tu sitio web. Solo ten en cuenta que aún pueden encontrar el prefijo de tu base de datos mediante programación, por lo que es poco probable que esto detenga ataques más sofisticados.
13. Protege el archivo Debug.log
El archivo debug.log de tu sitio puede contener información sensible como nombres de usuario, rutas del servidor e incluso contraseñas. Por defecto, todos los sitios web de WordPress utilizan la misma ruta para su debug.log, lo que facilita que los hackers lo encuentren y lo descarguen.
Para mejorar la seguridad de tu WordPress, Really Simple SSL puede agregar el archivo debug.log a una carpeta con un nombre aleatorio y cambiar la ruta. Este simple cambio agrega otra capa de seguridad a tu sitio.
Para más información sobre este tema, por favor consulta nuestra guía sobre cómo encontrar y acceder a los registros de errores de WordPress.
14. Desactivar contraseñas de aplicación
A veces, puedes tener una razón para usar contraseñas de aplicación en tu sitio web en lugar de contraseñas de usuario normales.
Sin embargo, algunos hackers usan contraseñas de aplicación para eludir la autenticación de dos factores. Dicho esto, si no necesitas usar contraseñas de aplicación, puedes desactivarlas usando Really Simple SSL.
15. Desactivar editores de archivos
WordPress viene con un editor integrado que te permite editar los archivos de tu tema y plugins directamente en el panel de administración de WordPress. Aunque estos editores son útiles, los hackers podrían usarlos para agregar código malicioso a tu sitio web o robar tus datos.
Dicho esto, puedes desactivar estos editores en la configuración de Really Simple SSL.
16. Prevenir la ejecución de código
Por defecto, WordPress impide que los usuarios suban archivos .php a la carpeta 'uploads' de tu sitio. Sin embargo, si alguien logra eludir esta restricción, Really Simple SSL evitará que ese código PHP se ejecute.
Solo ten en cuenta que esta función solo funciona en servidores Apache y Lightspeed.
17. Deshabilitar la navegación de directorios
La navegación de directorios puede poner tu sitio en riesgo al revelar información importante a terceros. Si alguna vez has visitado un sitio y has visto una lista de archivos y carpetas en lugar de una página web, entonces has visto la navegación de directorios en acción.
Esto permite a los hackers ver todos los archivos que componen tu sitio web, incluyendo todos tus temas y plugins de WordPress.
Si alguno de estos elementos tiene vulnerabilidades conocidas, los hackers podrían usar este conocimiento para tomar el control de tu sitio, robar tus datos o realizar otras acciones maliciosas.
Really Simple SSL puede deshabilitar la navegación de directorios creando un archivo index.html en todas tus carpetas. Con eso hecho, los hackers no podrán usar el directorio para aprender más sobre tu sitio web.
18. Renombrar cuentas de 'Admin'
Cuando instalas WordPress, normalmente crea una cuenta con el nombre 'admin'. Dado que muchos sitios de WordPress tienen una cuenta de 'admin', los hackers a menudo la usan como punto de partida para sus ataques de fuerza bruta.
Si alguien está usando el nombre de usuario 'admin' en tu sitio, lo mejor es cambiarlo. La buena noticia es que Really Simple SSL puede encontrar todas las cuentas que tienen un nombre de usuario 'admin' y reemplazarlo por otro nombre de tu elección.
Really Simple SSL notificará a esta persona por correo electrónico.
Hecho esto, puedes configurar el plugin para evitar que nuevas personas se registren con el nombre de usuario 'admin'.
19. Deshabilitar la enumeración de usuarios
Por defecto, las personas pueden buscar los nombres de usuario de cualquiera que haya publicado una página o publicación de WordPress en tu sitio web. Esta información puede ayudar a los hackers a lanzar ataques de fuerza bruta exitosos, ya que solo necesitan la contraseña para acceder a la cuenta de una persona.
Really Simple SSL tiene una configuración de 'Deshabilitar enumeración de usuarios' que evita que personas y bots compilen una lista de nombres de usuario válidos en tu sitio web.
Para mayor seguridad, Really Simple SSL también puede evitar que las personas creen una cuenta donde el nombre de visualización y el nombre de usuario sean los mismos. Una vez más, esto dificulta que los hackers encuentren nombres de usuario válidos en tu sitio web de WordPress.
20. Deshabilitar XML-RPC
XML-RPC es una API principal de WordPress que permite a los desarrolladores interactuar con tu sitio web utilizando protocolos XML y HTTPS. Por ejemplo, podrías querer administrar tu sitio usando una aplicación móvil o conectarte a servicios de automatización como Uncanny Automator.
Sin embargo, algunos expertos en seguridad de WordPress recomiendan deshabilitar XML-RPC si no lo estás usando activamente. Para más información sobre este tema, por favor consulta nuestra guía sobre cómo deshabilitar XML-RPC en WordPress.
Dicho esto, Really Simple SSL tiene un Modo de Aprendizaje único que detectará cómo tu sitio está utilizando XML-RPC y luego lo habilitará selectivamente para usos específicos.
21. Deshabilitar Métodos HTTP
La mayoría de los sitios web de WordPress no necesitan usar métodos como PUT, DELETE y TRACE. Dicho esto, Really Simple SSL puede bloquear estos métodos, lo que impedirá que los hackers los utilicen en sus ataques.
22. Compatible con WordPress Multisite
¿Tienes una red de WordPress multisite? Really Simply SSL es compatible con multisite e incluso tiene una página dedicada de configuración de red.
23. Soporte Comunitario y Profesional
Really Simple SSL está diseñado pensando en la facilidad de uso. Sus diversas configuraciones están divididas en pestañas y encontrarás enlaces a la documentación del plugin en toda la interfaz de usuario.
Sin embargo, la seguridad de WordPress es un tema muy amplio, por lo que en algún momento podrías necesitar ayuda adicional.
Si prefieres encontrar las respuestas tú mismo, entonces Really Simple SSL tiene una base de conocimientos a la que puedes acceder las 24 horas del día, los 7 días de la semana.
Si actualizas al plugin premium, también obtendrás acceso a soporte profesional. Simplemente envía un ticket y un miembro del equipo de Really Simple SSL se pondrá en contacto contigo.
Reseña de Really Simple SSL: Precios y Planes
Si recién estás comenzando o tienes un presupuesto limitado, puedes descargar Really Simple SSL gratis desde WordPress.org. Este plugin puede agregar un certificado SSL a tu sitio, migrar tu contenido a HTTPS y escanear tu sitio en busca de vulnerabilidades.
Sin embargo, si deseas acceso a funciones adicionales de endurecimiento de WordPress, deberás comprar una licencia premium.
Los planes premium incluyen las mismas funciones y herramientas avanzadas para ayudarte a proteger tu sitio. Dicho esto, el plan adecuado para ti variará según la cantidad de sitios que poseas o administres:
- Personal. Por $49 al año, puedes usar Really Simple SSL en un solo sitio web, blog o mercado en línea.
- Profesional. Con un precio de $99, este plan te permite usar Really Simple SSL en hasta 5 sitios web. Dicho esto, Profesional es una excelente opción si posees varios sitios diferentes, como múltiples blogs en una red de marketing de afiliados.
- Agencia. Por $199 al año, puedes usar Really Simple SSL en hasta 25 sitios web. Esto hace que el plan sea ideal para agencias de desarrollo de WordPress, desarrolladores de WordPress y cualquier otra persona que administre una cartera de sitios de clientes. También agrega soporte para multisitio de WordPress, por lo que recomendamos este plan a cualquiera que administre una red multisitio.
Reseña de Really Simple SSL: ¿Es el plugin SSL adecuado para ti?
Después de revisar las características, las opciones de soporte y los precios, estamos seguros de que Really Simple SSL es un excelente plugin SSL.
Utiliza Let’s Encrypt para crear un certificado SSL y garantizar la comunicación privada entre tu sitio web y los visitantes. También soluciona problemas comunes de SSL redirigiendo todas las solicitudes entrantes a HTTPS y corrigiendo cualquier error de contenido mixto en tu sitio web de WordPress.
Más allá de eso, Really Simple SSL tiene funciones adicionales que pueden corregir varias vulnerabilidades y brechas de seguridad. Por ejemplo, puede deshabilitar la navegación por directorios, XML-RPC y métodos HTTP innecesarios. Esto hace que sea más difícil para las personas hackear tu sitio y robar información confidencial de los clientes.
El plan adecuado para ti variará según el número de sitios donde quieras usar Really Simple SSL.
El plan Personal te permite instalar Really Simple SSL en un solo sitio web de WordPress. Mientras tanto, Professional eleva este límite a 5, y Agency te permite usar Really Simple SSL en hasta 25 sitios web.
Esperamos que esta reseña de Really Simple SSL te haya ayudado a decidir si es el plugin de SSL y seguridad adecuado para ti. También puedes consultar nuestra guía sobre cómo instalar Google Analytics en WordPress, o ver nuestra selección experta de los mejores plugins de formularios de contacto.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Reseñas de usuarios de Really Simple SSL
Por favor, comparte tu reseña de Really Simple SSL para ayudar a otros en la comunidad.