Cómo mantener seguro mi sitio web
La seguridad de tu sitio web es un aspecto muy importante, y a veces, puede parecer una tarea difícil debido a la gran cantidad de cosas que debes tener en cuenta y a la gran cantidad de formas que un ‘atacante’ tiene para perjudicar a tu web. A continuación, te mostramos algunos buenos consejos para mantener tu web protegida y ahorrarte mucho tiempo y/o dinero.
Asegurarte de que aplicaciones que utilizas estén siempre actualizadas y debidamente configuradas
Siempre el ‘atacante’ se encarga de buscar el punto más vulnerable de tu sitio web para iniciar su ataque. Así que si usas Joomla, WordPress, Prestashop, osCommerce o similares, debes asegurarte de que dichas aplicaciones estén siempre actualizadas y debidamente configuradas.
Crea copias de seguridad o Backups
Es muy recomendable tener copias de seguridad actualizadas de todos tus ficheros y demás datos, es muy importante tener respaldos de todos tus ficheros y bases de datos, ya que los hackers no son los únicos que pueden dañar tu sitio web. Por ejemplo, fallos de hardware o software, pueden afectar gravemente a tu PC o servidor de web hosting y podrías llegar a perder información irrecuperable.
El software de tu dispositivo
Vigila el software que tienes instalado en tu PC, porque puede afectar a tu sitio web, ya sea mediante ‘keyloggers’, ‘virus’ o ‘malware’. Por este motivo, debes mantener tu PC siempre actualizado y con un buen sistema antivirus y firewall.
Contraseñas de acceso seguras
No utilices nombres de usuarios como “admin” y contraseñas con nombres que pueden aparecer en un diccionario tipo Juan33, Barcelona2013, etc… Utiliza siempre contraseñas difíciles que combinen letras mayúsculas y minúsculas, números y otros caracteres, y que se compongan de entre 8 y 10 caracteres. Y otra buena costumbre, es modificar periódicamente todas las contraseñas de tu sitio web, cuentas de correo electrónico, ftp, etc.
Usar URL amigables
Las URL amigables dificultan en gran medida un ataque a tu base de datos, ya que no se dan pistas al atacante de qué variables se están enviando y no le permite añadir a las url más instrucciones.
Formularios con captcha
Usa un captcha en los formularios de login y envío de consultas. Con un captcha se dificulta mucho que un script pueda probar combinaciones de usuario y contraseña.
Transacciones en tiendas Online (ecommerce seguras)
Si quieres disponer de una una tienda online, asegúrate que estás trabajando con plataformas de compra segura como paypal o pasarelas de pago oficiales de los bancos, que dan mayor confianza a tus usuarios y evitan posibles ataques.
Utiliza Certificado SSL para tu ecommerce
El certificado SSL es un protocolo criptográfico (encriptación de procesos y lenguajes) empleado para realizar conexiones seguras entre un usuario y un servidor de Internet. Funciona de la siguiente forma:
– El cliente y el servidor entran en un proceso de negociación. Este proceso sirve para establecer varios parámetros, entre ellos una clave secreta simétrica común llamada master secret para realizar la conexión de forma segura entre cliente y sevidor.
– Una vez terminada la negociación, la conexión se establece de forma segura.
– Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierra.
Contrata a un buen profesional
Proteger tu sitio web y el resto de tus servicios de web hosting, es una tarea que debes asignarle a un buen profesional, para que realice regularmente en tu sitio web y así poder disponer siempre de un buen nivel de seguridad y tranquilidad.