10 pasos esenciales para mejorar la seguridad de su sitio web

Número de vistas

348
imprimir · Время на чтение: 11мин · por · Publicada · Actualizado

Escucha este artículo

10 consejos de seguridad para protegerse contra ataques y hackeos. Seguridad del sitio web.Seguridad del sitio webcomo mejorar la seguridad de un sitio wordpress? En los últimos años, la facilidad para crear sitios web se ha expandido. Gracias a los sistemas de administración de contenido (CMS) como WordPress y Joomla, los dueños de negocios ahora son webmasters.

Responsabilidad para seguridad del sitio web ahora en tus manos, pero muchos dueños no saben cómo hacer que su sitio web sea seguro. Cuando los clientes usan un procesador de pagos con tarjeta de crédito en línea, necesitan saber que sus datos están seguros. Los visitantes no quieren que su información personal caiga en manos equivocadas.

Ya sea que administre una pequeña empresa o un sitio web informativo, los usuarios esperan una experiencia en línea segura.

Un informe de Google Registry y The Harris Poll de 2019 encontró que, aunque más personas están creando sitios web, la mayoría tiene una brecha de conocimiento significativa sobre la seguridad en línea. Mientras que 55% de los encuestados se calificaron a sí mismos como A o B en seguridad en línea, alrededor de 70% identificaron incorrectamente cómo debería ser la URL de un sitio web seguro.

Hay muchas maneras de garantizar que su sitio web, empleados y clientes estén seguros. La seguridad del sitio web no debe ser un juego de ponerse al día con acertijos. Tomar las medidas necesarias para garantizar la seguridad del sitio web. Ayude a mantener los datos lejos de miradas indiscretas. Ningún método puede garantizar que su sitio permanezca para siempre "libre de piratas informáticos". El uso de métodos primitivos reducirá la vulnerabilidad de su sitio.

El contenido del artículo:

Asegurar un sitio web: ¿cómo fortalecer un sitio web?

Cómo asegurar su sitio, seguridad. Seguridad del sitio web.

Seguridad del sitio web es a la vez un proceso simple y complejo. Hay al menos diez pasos básicos que puede seguir para que su sitio web sea más seguro antes de que sea demasiado tarde.
Incluso en el mundo en línea, los propietarios deben mantener segura la información del cliente. Tome todas las precauciones necesarias y no deje piedra sin remover. Si tiene un sitio web, siempre es mejor prevenir que lamentar las acciones futuras que no realice.

1. Mantenga su software y complementos actualizados

Todos los días, innumerables sitios web se ven comprometidos debido a un software obsoleto. Los posibles piratas informáticos y bots escanean los sitios web en busca de ataques al violar la seguridad de un sitio web.

- Las actualizaciones son vitales para la salud y la seguridad de su sitio. Si el software o las aplicaciones de su sitio no están actualizados, su sitio no es seguro.

- Tome en serio todas las solicitudes de actualizaciones de software y complementos.

- Las actualizaciones suelen contener mejoras de seguridad y correcciones de vulnerabilidades. Consulte su sitio web para ver si hay actualizaciones o agregue un complemento de notificación de actualización. Algunas plataformas permiten actualizaciones automáticas, que es otra opción para mantener un sitio web seguro.

Cuanto más espere, menos seguro será su sitio. Haga que la actualización de su sitio web y sus componentes sea una prioridad.

2. Agregar certificado HTTPS y SSL

Para mantener su sitio web seguro, necesita una URL segura. Si los visitantes de su sitio ofrecen enviar su información personal, necesita HTTPS para entregarla, no HTTP.

¿Qué es HTTPS?

HTTPS (Protocolo de transferencia segura de hipertexto) es un protocolo utilizado para proporcionar seguridad en Internet. HTTPS evita intercepciones e interrupciones durante la transferencia de contenido.
Para que pueda crear una conexión en línea segura, su sitio web también necesita un certificado SSL. Si su sitio web solicita a los visitantes que se registren, registren o realicen cualquier transacción, debe cifrar su conexión.

¿Qué es SSL?

SSL (capa de sockets seguros) es otro protocolo de sitio requerido. Esto transfiere la información personal del visitante entre el sitio web y su base de datos. SSL encripta la información para evitar que otros la lean durante la transmisión.
También niega el acceso a los datos a quienes no tienen la autoridad adecuada. GlobalSign es un ejemplo de un certificado SSL que funciona con la mayoría de los sitios web.

3. Elija una contraseña inteligente y segura

Debido a que hay tantos sitios web, bases de datos y programas que requieren contraseñas, es difícil hacer un seguimiento de ellos. Muchas personas terminan usando la misma contraseña en todos los lugares para recordar su información de inicio de sesión.

Pero esta es una falla de seguridad importante.

Crea una Contraseña Única para cada nueva solicitud de inicio de sesión. Cree contraseñas complejas, aleatorias y difíciles de adivinar. Luego guárdelos fuera del directorio del sitio web. Por ejemplo, puede usar una combinación de letras y números de 12 caracteres como contraseña. Luego puede guardar las contraseñas en un archivo fuera de línea, un teléfono inteligente u otra computadora.

Su CMS le pedirá un inicio de sesión y debe elegir una contraseña inteligente. También absténgase de utilizar cualquier información personal en su contraseña. No use el nombre de su cumpleaños o familiar; la contraseña debe ser completamente indescifrable.

Cambie su contraseña después de tres meses o antesy, a continuación, inténtelo de nuevo. Las contraseñas inteligentes son largas y deben tener al menos doce caracteres cada vez. Su contraseña debe ser una combinación de números y símbolos. Asegúrese de alternar letras mayúsculas y minúsculas.

Nunca use la misma contraseña dos veces ni la comparta con otros. Si es propietario de un negocio o administrador de CMS, asegúrese de que todos los empleados cambien sus contraseñas con frecuencia.

4. Utilice un alojamiento web seguro

Piense en el nombre de dominio de su sitio web como una dirección postal. Ahora piense en el alojamiento web como un área de "hogar" donde existirá su sitio en Internet.

Al igual que investiga un terreno para construir una casa, necesita investigar posibles servidores web para encontrar el adecuado para usted. Muchos hosts brindan funciones de seguridad del servidor que protegen mejor los datos del sitio web descargados. Hay ciertos puntos a los que debe prestar atención al elegir un host:

  • ¿El servidor web ofrece el Protocolo seguro de transferencia de archivos (SFTP)? SFTP.
  • ¿Está deshabilitado el uso de FTP por parte de un usuario desconocido?
  • ¿Utiliza un escáner de rootkit?
  • ¿Ofrece servicios de copia de seguridad de archivos?
  • ¿Qué tan bien se mantienen al día con las actualizaciones de seguridad?
No importa a quién elija como su servidor web, asegúrese de que tenga todo lo que necesita para mantener su sitio seguro.

5. Registre el acceso de los usuarios y los privilegios administrativos

Inicialmente, puede sentirse cómodo dando acceso a su sitio web a algunos empleados de alto rango. Das a todos privilegios administrativos, pensando que usarán tu sitio discretamente. Si bien esta es una situación ideal, no siempre es el caso.

Desafortunadamente, los empleados no piensan en la seguridad del sitio cuando ingresan al CMS. En cambio, sus pensamientos se centran en la tarea en cuestión. Si cometen un error o pasan por alto un problema, podría generar un grave problema de seguridad.

Es extremadamente importante verificar a sus empleados antes de otorgarles acceso al sitio web. Averigüe si tienen experiencia con su CMS y saben qué buscar para evitar una brecha de seguridad. Educa a todos los usuarios de CMS sobre la importancia de las contraseñas y las actualizaciones de software. Cuéntales sobre todas las formas en que pueden ayudar a mantener el sitio web seguro.

Para realizar un seguimiento de quién tiene acceso a su CMS y sus configuraciones administrativas, mantenga un registro y actualícelo con frecuencia. Los empleados van y vienen. Una de las mejores formas de evitar problemas de seguridad es tener un registro físico de quién hace qué en su sitio. Sea razonable cuando se trata del acceso de los usuarios a su sitio web.

6. Cambiar la configuración predeterminada de CMS

Los ataques más comunes a sitios web están completamente automatizados. En lo que confían muchos bots de ataque es que los usuarios tienen una configuración de CMS predeterminada. Después elección de CMS cambie la configuración predeterminada inmediatamente. Los cambios ayudan a prevenir una gran cantidad de ataques.

La configuración de CMS puede incluir la configuración de comentarios de control, la visibilidad del usuario y los permisos. Un gran ejemplo de cómo cambiar la configuración predeterminada que debe hacer es "permisos de archivo". Puede cambiar los permisos para controlar quién puede hacer qué con el archivo.

Cada archivo tiene tres permisos y un número que representa cada permiso.:

  1. "Leer" (4): ver el contenido del archivo;
  2. "Escribir" (2): cambiar el contenido del archivo;
  3. Ejecutar (1): Ejecutar un archivo de programa o script.
Para aclarar, si desea permitir muchos permisos, sume los números. Por ejemplo, para permitir la lectura (4) y la escritura (2), establezca los permisos de usuario en 6.

Junto con la configuración predeterminada de permisos de archivos, hay tres tipos de usuarios:

Propietario - a menudo el creador del archivo, pero se puede cambiar la propiedad. Solo un usuario puede ser el propietario a la vez.
Grupo — cada archivo pertenece a un grupo. Los usuarios de ese grupo en particular tendrán acceso a los permisos del grupo.
General - otro.
Configure los usuarios y sus configuraciones de permisos. No deje la configuración predeterminada como está o se encontrará con problemas de seguridad del sitio web en algún momento.

7. Haz una copia de seguridad de tu sitio web

Una de las mejores maneras de mantener su sitio seguro es tener una buena solución de respaldo. Debes tener más de uno. Cada uno es fundamental para recuperar su sitio web de un incidente de seguridad importante. Existen varias soluciones diferentes que puede utilizar para recuperar archivos dañados o perdidos:

  1. Almacene información sobre su sitio web fuera del sitio. No almacene copias de seguridad en el mismo servidor que su sitio; también son vulnerables a los ataques;
  2. Decide dónde quieres hacer una copia de seguridad de tu sitio en la computadora de tu casa o en el disco duro. Encuentre un lugar remoto para almacenar sus datos y protegerse contra fallas de hardware, hacks y virus;
  3. Otra opción es hacer una copia de seguridad de su sitio en la nube. Esto simplifica el almacenamiento de datos y proporciona acceso a la información desde cualquier lugar.
Además de elegir dónde hacer una copia de seguridad de su sitio, debe considerar automatizarlos. Utilice una solución en la que pueda programar copias de seguridad de su sitio. También debe asegurarse de que su solución tenga un sistema de recuperación confiable. Sea redundante en el proceso de copia de seguridad: cree una copia de seguridad.

Al hacer esto, puede recuperar archivos desde cualquier punto antes de que haya un ataque de pirateo o virus.

8. Conozca los archivos de configuración de su servidor web

Familiarícese con los archivos de configuración de su servidor web. Puede encontrarlos en el directorio raíz web. Los archivos de configuración del servidor web le permiten administrar las reglas del servidor. Esto incluye directivas para mejorar la seguridad de su sitio web.

Cada servidor utiliza diferentes tipos de archivos. Descubre cuál estás usando:

  • Los servidores web Apache usan el archivo .htaccess.
  • Los servidores Nginx usan nginx.conf
  • Los servidores Microsoft IIS usan web.config
No todos los webmasters saben qué servidor web está utilizando. Si usted es uno de ellos, use un escáner de sitios web como Sitecheck para verificar su sitio web. Escanea en busca de malware conocido, virus, estado en la lista negra, errores del sitio web y más.

Cuanto más sepa sobre el estado de seguridad actual de su sitio, mejor. Esto le da tiempo para corregir la situación antes de que ocurra algún daño al sitio.

9. Solicite un firewall de aplicaciones web

Asegúrese de solicitar el Firewall de aplicaciones web (WAF). Se instala entre el servidor de su sitio web y la conexión de datos. El objetivo es leer cada bit de datos que pasa por él para proteger su sitio.

La mayoría de los WAF actuales están basados en la nube y son un servicio plug-and-play. El servicio en la nube es una puerta de enlace para todo el tráfico entrante que bloquea todos los intentos de piratería. También filtra otros tipos de tráfico no deseado, como spammers y bots maliciosos.

10. Refuerce la seguridad de su red

Si cree que su sitio web es seguro, entonces necesita analizar la seguridad de su red. Los empleados que usan las computadoras de la oficina pueden crear sin darse cuenta una ruta insegura a su sitio web.

Para evitar que concedan acceso al servidor de su sitio web, considere hacer lo siguiente en su empresa:

  • Las cuentas de computadora caducan después de un breve período de inactividad.
  • Asegúrese de que su sistema notifique a los usuarios cada tres meses sobre los cambios de contraseña.
  • Asegúrese de que todos los dispositivos conectados a la red se analicen en busca de malware cada vez que se conecten.

Producción

Como propietario de un negocio y webmaster, no puede simplemente crear un sitio web y olvidarse de él. Si bien crear sitios web es más fácil que nunca, eso no cambia el hecho de que necesita mantener su sitio web seguro.

Sea siempre proactivo cuando se trata de proteger los datos de su empresa y clientes. Ya sea que su sitio acepte pagos en línea o información personal, los datos que los visitantes ingresan en su sitio deben terminar en las manos adecuadas.

Gracias por leer Nicola Top

¿Qué tan útil es la publicación?

¡Haz clic en el emoticón para calificar!

Puntuación media 5 / 5. Número de valoraciones: 38

Aún no hay valoraciones. Califique primero.

1 respuesta

  1. Евгений dice:
    10.08.2022 a las 02:48

    Bueno, útil. Muchas gracias al autor por la calidad del contenido.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos × dos =