most secure builders.20180703100623

Los 10 mejores consejos de expertos para mantener su sitio web seguro

Aunque las estimaciones de los números exactos varían, es seguro decir que decenas de miles de sitios web sufren algún tipo de piratería todos los días.

Un informe reciente del líder en seguridad digital Sophos describe numerosas técnicas nuevas que las entidades maliciosas están empleando para ingresar a sus sistemas.

Muchos de los mejores creadores de sitios web vienen con herramientas de seguridad integradas para ayudarlo a cuidar su sitio. Pero a pesar de esto, aún deberá realizar varias tareas de seguridad por su cuenta para garantizar que su sitio web, archivos y visitantes estén protegidos en todo momento. Los siguientes 10 consejos tocan algunas de las cosas más importantes en las que concentrarse.

1. Utilice una plataforma de creación de sitios web confiable

El uso del creador de sitios web o el sistema de administración de contenido (CMS) correcto contribuirá en gran medida a mantener la seguridad del sitio. Las plataformas mal diseñadas y de menor reputación pueden exhibir vulnerabilidades de seguridad y proporcionar una puerta de entrada para que los piratas informáticos ingresen a su sitio y roben datos importantes.

Los creadores de sitios web como Wix presentan opciones sólidas para el desarrollador consciente de la seguridad que ingresa a la industria por primera vez. Si prefiere ir con otra opción, considere lo siguiente.

  • La reputación de la plataforma en lo que respecta a la seguridad y las prácticas de seguridad.
  • Qué tipo de herramientas de escaneo y eliminación de malware están incluidas.
  • Cuánta flexibilidad tiene para implementar sus propias prácticas de seguridad.
  • Si existen o no complementos para mejorar su seguridad.

Si elige un CMS como WordPress.org en lugar de un creador de sitios web, deberá asegurarse de seleccionar un host con un enfoque en la seguridad.

2. Agregue complementos de seguridad a su sitio

La mayoría de los creadores de sitios web y CMS vienen con algún tipo de complemento o biblioteca de extensiones que puede usar para agregar funcionalidad a su sitio web. En muchos casos, encontrará una variedad de extensiones útiles que puede usar para aumentar la seguridad de su sitio.

Por ejemplo, una búsqueda rápida de «seguridad» en la biblioteca de complementos de WordPress.org revela más de 1000 complementos diferentes. Estos van desde extensiones antispam hasta escáneres de malware y cortafuegos avanzados. Recomendamos usar solo complementos altamente calificados para reducir el riesgo de vulnerabilidades de seguridad.

Los creadores de sitios web como Wix y HostGator tienden a ofrecer menos complementos de seguridad. Sin embargo, esto generalmente se debe a que ya emplean estrategias de seguridad sólidas y totalmente administradas para que no tenga que preocuparse.

3. Mantenga su software actualizado

No actualizar su software y aplicar parches de seguridad es un problema grave que puede dejarlo vulnerable a una brecha de seguridad. Hay algunas cosas a tener en cuenta aquí, especialmente si está utilizando un CMS como WordPress junto con complementos y temas de terceros.

  • Actualizaciones de alojamiento: Si está utilizando un proveedor de alojamiento y un CMS en lugar de un creador de sitios web todo en uno, deberá asegurarse de mantener su software actualizado. En muchos casos, esto se hace automáticamente, pero no siempre.
  • Actualizaciones de complementos: No actualizar sus complementos regularmente puede dejarlo vulnerable. Sugerimos activar las actualizaciones automáticas si es posible.
  • Actualización de todo el resto del software: Algo tan simple como no actualizar a la última versión de WordPress puede generar importantes problemas de seguridad.

Por último, pero no menos importante, debe asegurarse absolutamente de que todos los programas y software de seguridad estén ejecutando la última versión. Si no lo hace, es posible que no detecten de manera efectiva o no puedan lidiar con ciertos tipos de malware.

4. Utilice un certificado SSL de alta calidad

Los certificados de capa de conexión segura (SSL) están diseñados para cifrar datos durante la transmisión, protegiendo la información de los visitantes y evitando que caiga en manos equivocadas.

Cuando agrega un certificado SSL a su sitio web, se agregará HTTPS al comienzo de su URL. También aparecerá una marca verde, un candado o algún otro símbolo en la barra de direcciones del navegador. Esto indica que el sitio web que está viendo es seguro.

Agregar un certificado SSL es imprescindible si no quiere ser penalizado por los motores de búsqueda. Según una actualización de Google de 2018, se notificará a todos los usuarios de Google Chrome si intentan acceder a un sitio no seguro. Sus esfuerzos de optimización de motores de búsqueda (SEO) también se verán afectados, y es muy difícil lograr una clasificación alta en los motores de búsqueda sin seguridad SSL.

5. Implemente copias de seguridad automáticas periódicas

No importa qué tan bien crea que está asegurando su sitio web, aún existe la posibilidad de que ocurra una violación de seguridad. Si lo hace, su contenido y los datos del sitio podrían corromperse o perderse por completo.

Esto podría ser devastador para un usuario no preparado. Sin embargo, la implementación de copias de seguridad automáticas podría ahorrarle una cantidad significativa de tiempo y dinero. Si su sitio web y su contenido se pierden, simplemente podrá restaurarlo con su copia de seguridad no afectada más reciente.

Las plataformas de creación de sitios web más confiables incluyen opciones de copia de seguridad. Con WordPress, puede beneficiarse de las copias de seguridad con su plan de alojamiento. De lo contrario, puede agregar un complemento de copia de seguridad automática. Los creadores de sitios web a menudo vienen con copias de seguridad automáticas incluidas en sus paquetes.

6. Tenga cuidado al aceptar cargas de archivos

Si no toma precauciones importantes, aceptar la carga de archivos podría ser extremadamente dañino para su sitio web y su seguridad. En términos simples, los piratas informáticos pueden aprovechar las páginas de carga de archivos para agregar un script malicioso a su sitio. Cuando se ejecute, proporcionará acceso a su servidor, su sitio web y sus archivos, sus datos de consumidor o algo más.

Hay algunos pasos diferentes que puede seguir para reducir el riesgo al aceptar cargas de archivos. En el nivel más básico, puede usar un complemento o una extensión de seguridad para verificar los archivos antes de que se carguen en su servidor. También puede almacenarlos en un entorno aislado, tener su base de datos en un servidor separado de su sitio web y/o usar un firewall avanzado para reducir su riesgo de ataque.

7. Usa contraseñas seguras

Se le pide que agregue una dirección de correo electrónico y una contraseña para crear una nueva cuenta, y agrega la misma contraseña simple anterior que usa para todo. ¿Suena familiar? Desafortunadamente, esto es algo que hace un gran porcentaje de personas y puede dejarlo vulnerable.

En su lugar, le sugerimos que use una contraseña independiente generada aleatoriamente para cada cuenta nueva. Use un administrador de contraseñas para almacenarlas y asegúrese de cambiarlas regularmente para que pueda permanecer protegido. Existen numerosos generadores de contraseñas disponibles para ayudarlo a crear contraseñas seguras, y le recomendamos que los aproveche.

8. Use una herramienta de seguridad del sitio de terceros

Las herramientas de seguridad del sitio web pueden resultar extremadamente útiles para aquellos que buscan mantener su sitio a salvo de los piratas informáticos. Están diseñados para probar posibles vulnerabilidades de seguridad en su sitio web, ayudándole a identificar y solucionar problemas.

Por ejemplo, una herramienta de seguridad puede intentar ejecutar scripts falsos de «malware» para obtener acceso a su sitio. Si estos se ejecutan con éxito, se le notificará y se le proporcionará información sobre el problema exacto y las posibles formas de resolverlo.

Existen numerosas herramientas populares de seguridad en línea, pero siempre debe tener mucho cuidado al usarlas. Verifique exhaustivamente la reputación de una herramienta antes de emplearla, o corre el riesgo de abrirle la puerta sin saberlo a un pirata informático.

9. Tenga cuidado con los errores humanos

La investigación sugiere que hasta el 95 % de las infracciones de seguridad cibernética se pueden atribuir a errores humanos en lugar de prácticas de seguridad deficientes. Los piratas informáticos experimentados apuntarán a los enlaces más débiles de su empresa u organización, intentando entregar malware u obtener acceso a su sitio web a través de cualquiera de los numerosos métodos diferentes.

Hay algunas cosas que puede hacer para reducir significativamente su riesgo en este frente.

  • Nunca abra enlaces en correos electrónicos de remitentes desconocidos.
  • Asegúrese de nunca otorgar acceso al sitio web a nadie en quien no confíe plenamente.
  • Verifique dos veces a cualquier persona que emplee para ayudarlo a solucionar problemas técnicos.

También debe tener cuidado con el uso de conexiones públicas a Internet, ya que suelen ser muy fáciles de piratear.

10. Utilice un cortafuegos de aplicaciones web

Agregar un firewall de aplicaciones web (WAF) basado en la nube a su sitio web es una excelente manera de ampliar sus esfuerzos de seguridad. Cuando esté instalado, todo el tráfico que ingrese a su sitio web deberá pasar a través del firewall, que está diseñado para filtrar intentos de piratería, spammers, bots y otras entidades no deseadas.

Los potentes WAF suelen estar disponibles en un modelo de software como servicio (SaaS). Esto significa que deberá pagar una tarifa de suscripción, pero generalmente vale la pena, especialmente si su proveedor de alojamiento no tiene su propio firewall.

Conclusión

La seguridad del sitio web es una consideración esencial, pero desafortunadamente, muchas empresas la descuidan. Sin las prácticas de seguridad adecuadas, deja su sitio web y los datos asociados vulnerables a la piratería y a la infección por malware.

Aquí, hemos resumido 10 cosas importantes que hacer para mantener la seguridad del sitio. Siga las mejores prácticas de seguridad recomendadas por su host, creador de sitios web y/o CMS. Aproveche los programas de terceros, mantenga su software actualizado y tome medidas para reducir el riesgo de error humano.

El resultado final: nunca puede dedicar demasiado tiempo a mejorar la seguridad de su sitio web. Mantener alejados a los piratas informáticos puede ser difícil y los resultados de una filtración de datos podrían ser devastadores para su empresa.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.