«¿Quién va a querer atacar mi web, si soy pequeño?» Es la frase que precede a la mayoría de sustos. La realidad: casi todos los ataques son automáticos y oportunistas. No te eligen a ti; eligen al que tiene la puerta abierta.
Los 6 básicos de seguridad
- 1HTTPS/SSL: el candado del navegador. Imprescindible y, hoy, gratis.
- 2Copias de seguridad automáticas y probadas (que sepas que se pueden restaurar).
- 3Actualizaciones: CMS, plugins y servidor siempre al día.
- 4Contraseñas fuertes y doble factor (2FA) en los accesos.
- 5Un cortafuegos o CDN delante (como Cloudflare) que filtre lo malo.
- 6Mínimos privilegios: que no todo el mundo sea administrador.
Señales de que tu web está expuesta
- No tiene candado (HTTPS) o muestra avisos de «no seguro».
- Es un WordPress con plugins sin actualizar desde hace meses.
- No tienes copias de seguridad (o no sabes si funcionan).
- Está en un hosting compartido muy barato y sin aislamiento.
Cerrar lo básico te quita del radar de los bots. La seguridad no es paranoia: es no ser el blanco fácil. Y prevenir siempre es más barato que recuperar.
En mis proyectos la seguridad va de serie: HTTPS, servidor endurecido, cortafuegos, fail2ban y copias. No es un extra que se paga aparte.