Si estás buscando una forma de dar más seguridad a tu correo WordPress, conocer Pishing y DMARC es el primer paso. Dado que en internet podemos encontrar diferentes amenazas, no solo para nosotros, sino para nuestros clientes, hoy quiero comentarte una forma de asegurarnos un poco más.
Contenido
Error de envío correo WordPress
Inspeccionar desde móvil IOS o Android: chrome y safari
Hacer pruebas en nuestro proyecto o desarrollo web es clave para llevarlo acabo correctamente y para…
Cómo implementar Sepolia: Red de prueba de Ethereum
Antes de implementar un contrato en una red de mainnet como Ethereum debemos primero saber cómo impl…
Cómo crear contrato solidity: lotería en ethereum
En esta tercera sesión del curso veremos cómo crear contrato solidity para ethereum con base en una …
Para iniciar con este tema es importante mencionar este error con el correo WordPress, ya que puede que aún no lo hayas notado del todo.
Cuando alguien se registra en nuestro sitio web, WordPress automáticamente envía un correo para confirmar su registro, y esto lo hace desde un correo predeterminado de WordPress. Aquí está el primer error: cualquier actualización a nuestros clientes definitivamente debe enviarse desde nuestro correo profesional.
El segundo punto de este error es cuando solicitamos actualizaciones de algún plugin como WP Forms, donde si ponemos un correo profesional como correo principal para recibir los mensajes, estos NO LLEGAN!
Definitivamente es un dolor de cabeza, perder clientes de esta forma y por esto, este problema debe solucionarse. Ahora, esta es muy sencilla: configurar el correo profesional a WordPress. No es más.
Esto debe de hacerse de la forma correcta, ya que de esta depende si recibimos o no los correos. Así que vamos a verlo a a continuación.
Configuración correo profesional WordPress
En este primer paso de seguridad para nuestros clientes, vamos a iniciar configurando el correo WordPress para que de esta forma, todo lo que tenga que ver con nuestro sitio web o administración, llegue desde nuestro correo profesional.
Plataforma de email
Uno de los pasos más importantes es tener acceso completo a nuestro administrador de correo profesional. Este puede ser Google Workspace, Outlook, Roundcube o godaddy. Todas estas son excelentes opciones cabe resaltar, pero en mi caso lo haré con roundcube desde Cpanel.
Sin embargo aquí te dejo las opciones para que puedas ver cómo tener un correo profesional con cada una de ellas:
En cada una de ellas puedes encontrar un video para guiarte en el proceso.
plugin WP Mail Smtp
Como segundo paso en la configuración es instalar este plugin a nuestro WordPress. Haz click aquí para descargarlo. Ahora lo debemos hacer es iniciar la configuración del correo la cual iniciará inmediatamente instalemos el plugin:
- En el método de envío, podemos seleccionar precisamente la empresa del primer punto, pero como en algunos casos puede ser de pago, te sugiero escoger: Otro SMTP.
- Dentro te va a solicitar algunos datos. Estos los vas a encontrar en el administrador del correo. Por ejemplo, para roudcube están en Cpanel > correo > selección de correo > conectar dispositivos.
- Servidor de correo: aquí debemos pegar el servidor de nuestra empresa, este es el servidor de correo no de entrada.
- En cifrado, te recomiendo seleccionar SSL.
- A continuación ingresa el puerto SMTP, el cual está en la misma plataforma de administración de tu correo.
- Ingresa el usuario y contraseña. Generalmente el usuario es el correo principal, como: [email protected], o el que tengas como predeterminado.
- Por último, selecciona un remitente y un correo.
A continuación, haz click en guardar y continuar hasta que el instalador pruebe tu configuración. Una vez terminada, puedes proceder aprobar tu correo electrónico en WP Mail SMTP > Correo de prueba.
Pishing y DMARC
Para terminar vamos a hablar de dos temas muy importantes. Pishing se conoce como la suplantación de identidad. Hace referencia a cualquier técnica de engaño para engañar a un usuario para así, obtener ya sea su información personal o de pago.
Esto no solo sucede hoy de formas más actualizadas, sino que en el pasado, fue realmente un problema para los proveedores de servicios, por esto grandes empresas como Paypal y Google se unen para crear un método de verificación o seguridad llamado DMARC.
DMARC significa: Autenticación de mensajes, informes y conformidad basada en dominio. Básicamente consta de un registro tipo TXT en nuestra configuración DNS el cual permitirá que, al llegar un correo, el servidor entrante pueda verificar la existencia del mismo y así, entregar al usuario final de forma segura.
Configurando DMARC
Este paso aunque importante, es muy sencillo. Si me sigues hace algún tiempo sabes que me gusta trabajar con Cloudflare y por esto, todas las configuraciones DNS en general las tengo allí.
No obstante, si tienes tu dominio configurado con otro servidor, no hay ningún problema, solo debes seguir estos pasos:
- En cloudfalre, ingresa a la configuración DNS del dominio.
- A continuación, verás un aviso que te indicará que debes instalar DMARC, como alerta, simplemente haz click.
- Ingresa un correo y selecciona un método de seguridad adicional. Generalmente dejo esta casilla en «ninguna» y hago click en guardar.
- Al terminar, este registro se guardará como TXT en tu configuración DNS.
Video de ayuda
Para ayudarte en el proceso, hice este video. Haz click para verlo y si te gusta no olvides dar like y suscribirte para nuevos videos!
Producto sugerido
Si al igual que yo, pasas demasiado tiempo en un pc, puede que este producto te ayude, como yo a cuidar mis manos y a su vez, optimizar mis horas de digitalización. Te recomiendo totalmente este teclado mecánico Keychron k6. Si quieres ver la reseña completa puedes hacerlo aquí.
Keychron K6 65% compacto teclado mecánico inalámbrico para Mac, retroiluminación blanca, Bluetooth, multitarea, tipo C con cable teclado para Windows con interruptor marrón Gateron
- El Keychron K6 es un teclado mecánico inalámbrico Bluetooth compacto de 65 % con retroiluminación blanca hecha para Mac y Windows. El K6 está diseñado para maximizar tu espacio de trabajo y mejorar la productividad.
- Con un diseño único de Mac, compatibilidad con Windows y teclas de flecha dedicadas, el K6 ofrece una cómoda accesibilidad a todas las teclas multimedia y funciones esenciales a través de la combinación de pulsaciones de teclas, pero lo suficientemente compacto para que puedas llegar a tu ratón más fácilmente. Teclas adicionales para sistemas operativos Windows y Mac están incluidas.
- Se conecta con hasta 3 dispositivos a través del fiable chipset Broadcom Bluetooth 5.1 y cambia entre ellos fácilmente para necesidades multitarea. El K6 es mejor para adaptarse al hogar, la oficina y el uso de juegos ligeros mientras se conecta con tu smartphone, portátil y iPad. También tiene modo con cable con conexión USB tipo C.
Conclusión
Si te gusta la seguridad adicional para tu negocio, conocer estos métodos adicionales como DMARC son vitales. A demás que te asegurarás de que los correos que lleguen a tus clientes sean únicamente los tuyos y se forma segura!