La mayoría de las personas abandonan un sitio web si tarda más de 3 segundos en cargar. Además, el 80 % de los usuarios no volvería a visitar un sitio si no estuviera satisfecho con la velocidad de carga en su primera visita. Un segundo extra en el tiempo de carga reduce la conversión en un 11 %.

¿Y qué hay de la seguridad del sitio web? Bueno, aunque tu sitio web tenga una velocidad de carga increíble, en cuanto a seguridad, presenta serios problemas: perderás clientes más rápido de lo que ganarás. 

Cuanto mayor sea la seguridad de un sitio web, mayor será la tasa de conversión. Además, la velocidad de carga y la seguridad del sitio web deben ser igual de buenas tanto en computadoras de escritorio como en dispositivos móviles. El 95 % de los usuarios de smartphones y tablets esperan que la versión móvil del sitio cargue tan rápido como en una PC.

No desperdiciemos más su atención y vayamos directo al grano: explorar lo que puede comenzar a hacer hoy para acelerar y proteger su sitio web.

Acelerando su sitio web

El mundo en el que vivimos está tan saturado de información que literalmente no tenemos tiempo para leer nada nuevo. Algunos dicen que la capacidad de atención promedio es de solo 3 segundos; otros, que no supera un segundo. En cualquier caso, la velocidad de las aplicaciones en línea es crucial.

Los siguientes ajustes y configuraciones del sitio web le permitirán aumentar significativamente la capacidad de respuesta y la velocidad de su sitio web.

Método 1. JavaScript va al final

Deja que el navegador cargue primero la página con el contenido y luego los archivos JavaScript. Para ello, coloca los archivos JS al final de la página. Sin embargo, es importante no excederse.

Por ejemplo, su sitio web contiene muchas funciones interactivas, por lo que algunos archivos pesan cientos de kilobytes. No es inteligente hacer que los usuarios esperen a que se carguen todos los archivos a la vez.

Además, la carga paralela está bloqueada por archivos JS externos. A estas alturas, quizás te preguntes: "¿Cómo puedo acelerar la carga de un sitio web en este caso?".

Los datos HTTP/1.1 especifican que los navegadores deben descargar simultáneamente un máximo de dos componentes de página desde un host. Resulta que, si las imágenes del sitio se encuentran en diferentes hosts, se permiten más de dos descargas paralelas.

Método 2. Carga de bibliotecas JavaScript mediante CDN

Una CDN (Red de Entrega de Contenido) es un conjunto de servidores web ubicados a una distancia considerable entre sí para lograr la máxima velocidad de carga de contenido. Si su sitio web utiliza un framework JavaScript extenso, debería usar las mejores prácticas de CDN para conectarlo. Esta es una forma sencilla pero eficaz de acelerar su tiempo de carga.

También es una buena idea utilizar CDN en tu estrategia SEO Para mejorar el rendimiento del sitio web para usuarios de todo el mundo, lo que facilita la optimización SEO local. La CDN también ofrece mayor seguridad contra ataques DDoS, bots y otras ciberamenazas.

Método 3. Reducir el número de solicitudes HTTP

El 80% de la descarga está asociada a la carga de componentes: imágenes, scripts, flash, CSS, etc. Al reducir el número de componentes, se reduce el número de solicitudes HTTP al servidor.

Sin embargo, ¿cómo se puede acelerar un sitio web sin afectar su apariencia? Hay varias maneras:

• Combine varios archivos en uno.
• Usando sprites CSS (imágenes combinadas que contienen varias imágenes pequeñas).
• Uso de imágenes en línea (imágenes incrustadas en la página utilizando el esquema de URL de datos).

Método 4. Optimización de imágenes

Por último, considere optimizar sus imágenes eligiendo uno de los siguientes formatos:

• GIF: adecuado para imágenes con algunos colores.
• JPEG: adecuado para imágenes brillantes y detalladas.
• PNG: elija este formato si necesita una imagen de alta calidad con transparencia.

Puedes optimizar imágenes utilizando programas dedicados, por ejemplo, Punypng, Jpegmini y otros.

Protegiendo su sitio web

La seguridad web requiere enfoques estructurados. Puede lograr resultados sostenibles si construye su seguridad en torno a dos áreas clave:

• Server. Posibles medidas de seguridad: cambiar contraseñas, comprobar los datos entrantes, realizar copias de seguridad, establecer restricciones, etc.).
• CMSMedidas de seguridad: uso de scripts y complementos confiables, certificado SSL y ejecución de actualizaciones periódicas.

Área 1: Proteger el servidor

1. Elija un hosting seguro

Coloque su sitio web en un servidor seguro. Sus vecinos son una de las vulnerabilidades, por lo que es importante elegir un proveedor de alojamiento confiable y con licencia que no aloje contenido cuestionable.

2. Cambie periódicamente la contraseña del administrador

Criterios para una contraseña segura:

• Longitud de al menos 30 caracteres;
• Conjunto alfanumérico complejo;
• No utilizado previamente;
• No contiene información personal.

Recuerde que las contraseñas no se pueden compartir a través de clientes de correo electrónico o chats de mensajería. Para manejo sin riesgos y almacenamiento en su computadora, es mejor utilizar programas especiales, como KeePass Password Safe.

3. Supervisar los datos entrantes

Para proteger su sitio web de forma fiable, es necesario verificar toda la información entrante. Un firewall (WAF, firewall de aplicaciones web), que actúa como filtro entre el sitio web y el tráfico entrante, se encarga de ello. Analiza los datos y bloquea el código malicioso, dejando solo las solicitudes seguras.

Los firewalls pueden funcionar a nivel DNS (a través de un servidor proxy), cliente-servidor o mediante un complemento CMS. El primer tipo se considera el más seguro.

Para los sitios de WordPress, que suelen ser atacados a través de formularios de ingreso de datos, utilice Wordfence Security, Sucuri Security o iThemes Security.

Área 2: Proteja su sistema de gestión de contenido (CMS)

1. Instale únicamente complementos de confianza

No importa cuán protegido esté su servidor, si usa complementos inseguros, todas sus medidas de seguridad pueden verse frustradas. Los complementos poco confiables introducen vulnerabilidades peligrosas en la protección de su CMS. A través de ellos, los hackers pueden obtener acceso completo al motor del sitio web.

El uso de complementos confiables respaldará sus estrategias de SEO dentro y fuera del sitio, proporcionando más posibilidades para mejorar la visibilidad y autoridad de su sitio web en los motores de búsqueda.

Los plugins aumentan la seguridad de su sitio web en su conjunto o protegen componentes individuales de su sistema de gestión web. Para proteger su sitio web, puede usar varios módulos para resolver diferentes problemas.

2. No te pierdas las actualizaciones

El CMS debe actualizarse periódicamente, ya que los desarrolladores continuamente encuentran puntos débiles y los corrigen. Usar versiones antiguas del motor expone su sitio web a riesgos.

Consejo: siempre haga una copia de seguridad completa antes de actualizar.

Recomendaciones finales

Cualquier medida de seguridad será en vano a menos que te preocupes por la seguridad de tu computadora personal.

¿Qué puedes hacer prácticamente para reforzar la seguridad de tu ordenador personal y tu teléfono inteligente?

La solución disponible a primera vista es un software antivirus. Un buen antivirus es la primera y mejor protección para el ordenador (o smartphone) desde el que accede a su servidor.

¿Qué más? Desactiva la conexión automática a las redes. Los delincuentes suelen crear redes wifi falsas. Claro que, si prestas atención, elegirás la correcta de la lista de redes disponibles.

Sin embargo, si activas la opción de conexión automática, es posible que no notes cómo tu dispositivo se conecta al wifi de los estafadores. ¡Desactiva esta configuración ahora!

Por último, pero no menos importante, tenga cuidado al hacer clic en enlaces. Si recibe un correo electrónico que le pide que cambie la contraseña de su cuenta al hacer clic en un enlace, tómelo con cautela. Revise detenidamente la dirección del remitente y, si tiene alguna sospecha, bloquee y elimine el correo electrónico.

No es una exageración decir que la seguridad de tu sitio web empieza por tu propia seguridad digital. Así que sé un ejemplo a seguir y muestra al resto de tu equipo las soluciones que analizamos en este artículo.