SSL realmente sencillo

¿Estás buscando una revisión de Really Simple SSL para ver si es el plugin de seguridad adecuado para tu sitio web WordPress?

Este popular plugin puede añadir un certificado SSL a tu sitio y proteger tus páginas mediante HTTPS. También incluye funciones adicionales diseñadas para reforzar la seguridad de WordPress, como comprobaciones del estado del servidor y detección de vulnerabilidades.

En este análisis de Really Simple SSL, le ayudaremos a decidir si este popular complemento de capa de sockets seguros es adecuado para usted.

Revisión de Really Simple SSL: ¿Por qué usarlo en WordPress?

Really Simple SSL es un plugin centrado en la seguridad que te ayuda a instalar un certificado SSL en tu sitio web WordPress.

Tras la activación, este popular plugin comprobará la configuración de tu sitio y creará un certificado SSL utilizando Let’s Encrypt. Dependiendo de la configuración de tu servidor, Really Simple SSL puede incluso instalar este certificado SSL por ti.

Una vez hecho esto, Really Simple SSL sustituirá las URL HTTP por HTTPS e intentará corregir cualquier error de contenido mixto en todo tu blog o sitio web de WordPress.

También puede notificarle cuando sus plugins de WordPress, tema o versión del núcleo de WordPress contienen vulnerabilidades de seguridad conocidas. Esto le permite tomar medidas rápidamente para mantener a salvo su sitio web y a sus visitantes.

Si estás empezando o tienes un presupuesto limitado, puedes descargar una versión lite de Really Simple SSL desde WordPress.org.

Este plugin puede instalar un certificado SSL gratuito en tu sitio, y migrarlo a HTTPS con facilidad. También mostrará información sobre la salud de su servidor, para que pueda analizar la configuración del servidor y el impacto que está teniendo en la seguridad de su sitio.

Sin embargo, si actualizas al plugin premium Really Simple SSL, tendrás acceso a funciones más avanzadas. Esto incluye un corrector de contenido mixto y la opción de actualizar o poner en cuarentena automáticamente cualquier software inseguro.

Revisión de Really Simple SSL: ¿Es el plugin SSL adecuado para usted?

Un certificado SSL cifra los datos intercambiados entre su sitio web y los visitantes. Esto dificulta el robo de información confidencial por parte de piratas informáticos. De hecho, necesitarás un certificado SSL para poder aceptar pagos en línea, por lo que es imprescindible para tiendas online, mercados y sitios empresariales.

Dicho esto, veamos si Really Simple SSL es el complemento de capa de sockets seguros adecuado para usted.

1. Fácil de instalar

Es fácil empezar a utilizar este popular plugin de SSL. Para empezar, basta con instalarlo y activarlo, como cualquier otro plugin de WordPress.

Tras la activación, Really Simple SSL comprobará si tu sitio tiene un certificado SSL activo. Si no encuentra ninguno, generará un certificado y puede que incluso lo instale automáticamente, dependiendo de la configuración de tu servidor.

Después de eso, actualizará su sitio web para utilizar HTTPs e intentará corregir cualquier error de contenido mixto.

Aunque hay algunas configuraciones y características extra que explorar, esto es todo lo que necesitas para mejorar instantáneamente la seguridad de tu WordPress. Dicho esto, este es un gran plugin de seguridad para principiantes.

2. Migrar de HTTP a HTTPS

HTTPS o HTTP seguro es un método de cifrado que asegura la conexión entre el navegador del usuario y su servidor.

Esto dificulta a los piratas informáticos el robo de datos, por lo que es especialmente importante si recopilas información confidencial. Por ejemplo, HTTPS es imprescindible para tiendas online, mercados de productos digitales y cualquier otro sitio que recopile información de pago.

Really Simple SSL actualizará su sitio web para que utilice HTTPs, con un solo clic. También configurará redireccionamientos de HTTP a HTTPs. Por defecto, redirigirá todas las peticiones entrantes a HTTPs usando una redirección 301, pero puedes configurarlo para usar una redirección .htaccess en su lugar.

3. Escáner y fijador de contenido mixto

Incluso después de instalar Really Simple SSL, es posible que su sitio web siga marcándose como no seguro. Esto ocurre a menudo debido a contenido mixto, causado por una configuración HTTPS/SSL incorrecta.

Los errores de contenido mixto pueden tener un gran impacto en su SEO de WordPress, por lo que es importante encontrarlos y solucionarlos. La buena noticia es que Really Simply SSL tiene un corrector de contenido mixto incorporado que detecta cuando los archivos se solicitan a través de HTTP.

A continuación, mostrará estos problemas, junto con un botón “Corregir”. Una vez hecho esto, podrá eliminar todos los errores de contenido corregidos de su sitio con unos pocos clics.

Si Really Simple SSL no puede solucionar un error por ti, entonces mostrará instrucciones sobre cómo resolver el error de contenido mixto manualmente.

4. Comprobación del estado del servidor

Really Simple SSL viene con un comprobador de salud integrado que escaneará tu servidor y comprobará la implementación de tu certificado SSL.

A continuación, mostrará una puntuación basada en la configuración del servidor, las cabeceras de seguridad y la forma en que se utiliza el SSL. Puede utilizar esta información para ajustar su sitio y mejorar su seguridad general.

5. Detección de vulnerabilidades

Hay un montón de temas y plugins que pueden ampliar el núcleo de WordPress. Por ejemplo, puedes convertir WordPress en una plataforma de comercio electrónico instalando plugins como WooCommerce.

Los temas y plugins son una parte esencial de la experiencia WordPress, pero también pueden introducir vulnerabilidades de seguridad. Esto es especialmente cierto si utilizas temas y plugins obsoletos, en lugar de actualizarlos automáticamente a la última versión.

La buena noticia es que Really Simple SSL escaneará tu sitio en busca de vulnerabilidades conocidas en temas, plugins e incluso en el núcleo de WordPress. A continuación, te notificará cualquier vulnerabilidad que descubra, para que puedas tomar medidas.

También puede configurar Really Simple SSL para que compruebe si hay una actualización disponible e instale automáticamente la última versión. Normalmente, los desarrolladores se apresuran a parchear las vulnerabilidades conocidas, por lo que una simple actualización a la última versión puede ser suficiente para mantener seguro tu sitio web.

Si no hay ninguna actualización disponible, Really Simple SSL puede desactivar el tema o plugin de WordPress automáticamente.

Esta función es opcional, ya que deshabilitar software importante puede provocar todo tipo de errores en WordPress y comportamientos extraños que pueden afectar a la experiencia del usuario. Dicho esto, recomendamos utilizar esta función con precaución.

La buena noticia es que Really Simple SSL te permite establecer un nivel de riesgo para cada acción. Teniendo esto en cuenta, podrías poner en cuarentena un tema o plugin solo cuando la amenaza se considere crítica.

De este modo, Really Simple SSL puede reaccionar de forma diferente en función del nivel de amenaza.

6. Añadir cabeceras de seguridad con facilidad

Lascabeceras de seguridad HTTP pueden proteger su sitio contra amenazas comunes como el clickjacking, los ataques de falsificación entre sitios y el malware. También pueden dificultar a los hackers el robo de sus datos de acceso.

Really Simple SSL facilita la adición de una serie de encabezados de seguridad a su sitio web. Esto incluye X-XSS Protection, X-Content-Type-Options y X-Frame-Options.

7. Política de seguridad de los contenidos

Además de las cabeceras de seguridad estándar, Really Simple SSL puede ayudarle a crear una Política de Seguridad de Contenidos (CSP) personalizada. Esto le dirá al navegador qué contenido se le permite cargar, lo que puede prevenir ataques de cross site scripting (XSS) y clickjacking.

Para facilitar aún más este proceso, Really Simple SSL dispone de un modo de aprendizaje que detectará los recursos que utilizan tus visitantes. A continuación, puedes aprobar estos recursos y crear un CSP que se adapte perfectamente a tu blog o sitio web de WordPress.

8. Generador de políticas de permisos

Really Simple SSL incorpora un generador de encabezados de Política de permisos.

Esto le permite elegir las características del navegador que su sitio puede utilizar, incluidos los iFrames externos. Por ejemplo, puede impedir que su sitio acceda al micrófono del visitante o bloquear el uso de la API de solicitud de pago.

Con Really Simple SSL, puede aplicar una política de permisos a su sitio web con solo unos clics.

También puedes marcar un permiso como permitido, desactivado o propio. Si eliges ‘auto’, entonces Really Simple SSL permitirá el permiso para el contenido procedente de tu propio nombre de dominio. Sin embargo, bloqueará la función para todos los iFrames externos.

9. Supervisar cuentas administrativas

Si un hacker consigue privilegios de administrador, tendrá acceso ilimitado a tu sitio web y a todos sus datos. Dicho esto, Really Simple SSL puede comprobar cada nuevo administrador que se añade a su cuenta, para ver cómo adquirieron esos privilegios de administrador.

Si a la persona no se le asignó el rol de usuario administrador a través del panel de WordPress, Really Simple SSL cambiará automáticamente el rol de esa persona a Suscriptor y le enviará una notificación por correo electrónico. De este modo, puedes identificar a los hackers que se asignan privilegios de administrador aprovechando una vulnerabilidad o laguna de seguridad.

10. URL de inicio de sesión personalizada

WordPress es la plataforma CMS más popular y alimenta a más del 40% de los sitios web. Sin embargo, debido a su popularidad también es un objetivo común para los hackers. A menudo, estos hackers intentarán entrar en tu sitio utilizando URL de inicio de sesión comunes como wp-admin y wp-login.

Con Really Simple SSL, puede elegir una URL de inicio de sesión personalizada. Inmediatamente, esto hace que sea más difícil para los hackers encontrar tu página de inicio de sesión, y luego atacarte usando ataques de fuerza bruta.

11. Ocultar la versión de WordPress

Los hackers pueden atacar vulnerabilidades de seguridad conocidas en versiones específicas de WordPress. Dicho esto, es una buena idea ocultar el número de versión de WordPress, para que los hackers no puedan ver inmediatamente qué versión estás utilizando.

La buena noticia es que Really Simple SSL puede realizar multitud de pequeños cambios en los archivos de tu sitio web, de modo que los hackers no puedan ver fácilmente tu número de versión de WordPress.

12. Prefijo personalizado de la base de datos

Really Simple SSL puede ayudarle a evitar ataques sencillos cambiando el prefijo de su base de datos de ‘wp_’ a un valor aleatorio.

Esto hará que sea más difícil para los hackers encontrar el prefijo de su base de datos y explotar las vulnerabilidades de su sitio web. Eso sí, ten en cuenta que todavía pueden encontrar tu prefijo de base de datos mediante programación, por lo que es poco probable que esto detenga ataques más sofisticados.

13. Proteger el archivo Debug.log

El archivo debug.log de su sitio puede contener información confidencial como nombres de usuario, rutas del servidor e incluso contraseñas. Por defecto, todos los sitios web de WordPress utilizan la misma ruta para su debug.log, lo que facilita a los hackers encontrarlo y descargarlo.

Para mejorar la seguridad de tu WordPress, Really Simple SSL puede añadir el debug.log a una carpeta con un nombre aleatorio, y cambiar la ruta. Este simple cambio añade otra capa de seguridad a tu sitio.

Para más información sobre este tema, consulte nuestra guía sobre cómo encontrar y acceder a los registros de errores de WordPress.

14. Desactivar contraseñas de aplicaciones

A veces, puede tener una razón para utilizar contraseñas de aplicaciones en su sitio web en lugar de contraseñas de usuario normales.

Sin embargo, algunos hackers utilizan contraseñas de aplicaciones para eludir la autenticación de dos factores. Dicho esto, si no necesitas utilizar contraseñas de aplicaciones, puedes desactivarlas con Really Simple SSL.

15. Desactivar editores de archivos

WordPress incluye un editor integrado que permite editar los archivos de temas y plugins directamente desde el panel de control. Aunque estos editores son útiles, los hackers podrían utilizarlos para añadir código malicioso a tu sitio web o robar tus datos.

Dicho esto, puedes desactivar estos editores en la configuración de Really Simple SSL.

16. Evitar la ejecución de código

Por defecto, WordPress impide a los usuarios subir archivos .php a la carpeta ‘uploads’ de tu sitio. Sin embargo, si alguien consigue sortear esta restricción, Really Simple SSL impedirá que se ejecute ese código PHP.

Tenga en cuenta que esta función sólo funciona en servidores Apache y Lightspeed.

17. Desactivar la exploración de directorios

La navegación por directorios puede poner en peligro su sitio al revelar información importante a terceros. Si alguna vez ha visitado un sitio y ha visto una lista de archivos y carpetas en lugar de una página web, entonces ha visto la navegación por directorios en acción.

Esto permite a los hackers ver todos los archivos que componen su sitio web, incluidos todos sus temas y plugins de WordPress.

Si alguno de estos elementos tiene vulnerabilidades conocidas, los hackers podrían utilizar este conocimiento para tomar el control de su sitio, robar sus datos o realizar otras acciones maliciosas.

Really Simple SSL puede desactivar la navegación por directorios creando un archivo index.html en todas tus carpetas. Con eso hecho, los hackers no pueden utilizar el directorio para aprender más acerca de su sitio web.

18. Renombrar cuentas ‘Admin

Cuando instalas WordPress, normalmente se crea una cuenta con el nombre ‘admin’. Como muchos sitios de WordPress tienen una cuenta “admin”, los hackers suelen utilizarla como punto de partida para sus ataques de fuerza bruta.

Si alguien está usando el nombre de usuario ‘admin’ en tu sitio, entonces es una buena práctica cambiarlo. La buena noticia es que Really Simple SSL puede encontrar todas las cuentas que tienen un nombre de usuario “admin” y sustituirlo por otro nombre de tu elección.

Really Simple SSL se lo notificará a esta persona por correo electrónico.

Una vez hecho esto, puedes configurar el plugin para evitar que nuevas personas se registren con el nombre de usuario ‘admin’.

19. Desactivar Enumeración de Usuarios

Por defecto, las personas pueden buscar los nombres de usuario de cualquiera que haya publicado una página o entrada de WordPress en su sitio web. Esta información puede ayudar a los hackers a lanzar ataques de fuerza bruta con éxito, ya que solo necesitan la contraseña para acceder a la cuenta de una persona.

Really Simple SSL dispone de una opción para “Desactivar la enumeración de usuarios” que impide que personas y robots compilen una lista de nombres de usuario válidos en tu sitio web.

Para mayor seguridad, Really Simple SSL también puede impedir que se cree una cuenta en la que el nombre para mostrar y el nombre de usuario sean iguales. Una vez más, esto hace que sea más difícil para los hackers encontrar nombres de usuario válidos en su sitio web WordPress.

20. Desactivar XML-RPC

XML-RPC es una API básica de WordPress que permite a los desarrolladores interactuar con su sitio web mediante protocolos XML y HTTPS. Por ejemplo, puede que quieras gestionar tu sitio mediante una aplicación móvil o conectarte a servicios de automatización como Uncanny Automator.

Sin embargo, algunos expertos en seguridad de WordPress recomiendan desactivar XML-RPC si no lo estás utilizando activamente. Para más información sobre este tema, consulta nuestra guía sobre cómo desactivar XML-RPC en WordPress.

Dicho esto, Really Simple SSL dispone de un modo de aprendizaje único que detectará cómo utiliza XML-RPC tu sitio y lo activará de forma selectiva para usos específicos.

21. Desactivar métodos HTTP

La mayoría de los sitios web de WordPress no necesitan utilizar métodos como PUT, DELETE y TRACE. Dicho esto, Really Simple SSL puede bloquear estos métodos, lo que evitará que los hackers los utilicen en sus ataques.

22. Compatible con WordPress Multisitio

¿Tiene una red WordPress multisitio? Really Simply SSL es compatible con multisitios e incluso tiene una página de configuración de red dedicada.

23. Apoyo comunitario y profesional

Really Simple SSL se ha diseñado pensando en la facilidad de uso. Sus distintos ajustes están divididos en pestañas y encontrarás enlaces a la documentación del plugin en toda la interfaz de usuario.

Sin embargo, la seguridad en WordPress es un tema muy amplio, por lo que en algún momento puede necesitar ayuda adicional.

Si prefieres encontrar las respuestas por ti mismo, Really Simple SSL tiene una base de conocimientos a la que puedes acceder 24 horas al día, 7 días a la semana.

Si actualizas al plugin premium, también tendrás acceso a asistencia profesional. Solo tienes que enviar un ticket y un miembro del equipo de Really Simple SSL se pondrá en contacto contigo.

Revisión de Really Simple SSL: Precios y Planes

Si estás empezando o tienes un presupuesto limitado, puedes descargar Really Simple SSL gratis desde WordPress.org. Este plugin puede añadir un certificado SSL a tu sitio, migrar tu contenido a HTTPS y escanear tu sitio en busca de vulnerabilidades.

Sin embargo, si desea acceder a funciones adicionales de refuerzo de WordPress, deberá adquirir una licencia Premium.

Todos los planes Premium incluyen las mismas funciones y herramientas avanzadas para ayudarle a proteger su sitio. Dicho esto, el plan adecuado para ti variará en función del número de sitios que poseas o gestiones:

• Personal. Por 49 dólares al año, puede utilizar SSL realmente simple en un solo sitio web, blog o mercado en línea.
• Profesional. Con un precio de 99 dólares, este plan le permite utilizar Really Simple SSL en hasta 5 sitios web. Dicho esto, Profesional es una gran opción si tienes varios sitios diferentes, como varios blogs en una red de marketing de afiliación.
• Agencia. Por 199 dólares al año, puede utilizar Really Simple SSL en hasta 25 sitios web. Esto hace que el plan sea ideal para agencias de desarrollo de WordPress, desarrolladores de WordPress y cualquier otra persona que gestione una cartera de sitios de clientes. También añade compatibilidad con WordPress multisitio, por lo que recomendamos este plan a cualquiera que gestione una red multisitio.

Revisión de Really Simple SSL: ¿Es el plugin SSL adecuado para usted?

Después de ver las características, opciones de soporte y precios, estamos seguros de que Really Simple SSL es un gran plugin SSL.

Utiliza Let’s Encrypt para crear un certificado SSL y garantizar la comunicación privada entre tu sitio web y los visitantes. También soluciona problemas comunes de SSL redirigiendo todas las solicitudes entrantes a HTTPS y corrigiendo cualquier error de contenido mixto en tu sitio web WordPress.

Aparte de eso, Really Simple SSL tiene funciones adicionales que pueden solucionar diversas vulnerabilidades y lagunas de seguridad. Por ejemplo, puede desactivar la navegación por directorios, XML-RPC y métodos HTTP innecesarios. Esto dificulta el pirateo de su sitio web y el posible robo de información confidencial de los clientes.

El plan adecuado para usted variará en función del número de sitios en los que desee utilizar Really Simple SSL.

El plan Personal te permite instalar Really Simple SSL en un solo sitio web de WordPress. Por su parte, el plan Profesional eleva este límite a 5, y el plan Agencia te permite utilizar Really Simple SSL en hasta 25 sitios web.

Esperamos que este análisis de Really Simple SSL te haya ayudado a decidir si es el plugin de seguridad y SSL adecuado para ti. También puedes consultar nuestra guía sobre cómo instalar Google Analytics en WordPress o nuestra selección de los mejores plugins para formularios de contacto.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.