Consejos para mantener tu web segura

Ahora es más fácil que nunca crear un sitio web para ti o tu empresa con la ayuda de plataformas CMS como WordPress, Joomla y Drupal. Estos CMS permiten a usuarios de todas las capacidades tener un sitio web en funcionamiento en cuestión de minutos. Incluso puedes crear una web ecommerce en tan solo unas pocas horas.

Lanzar un sitio web con poco conocimiento es excelente para sitios web personales y de pequeñas empresas, pero es importante aprender a proteger tu web para evitar que sea pirateado en el futuro.

  • El 65% de los ciberataques se dirigen a pequeñas y medianas empresas.
  • Hay un intento de pirateo cada 39 segundos.
  • Desde 2013 hay 3,809,448 registros robados todos los días.

Puedes pensar que como propietario de un blog personal, no hay nada en tu tweb que valga la pena piratear y todo lo que agregas a la web es público, por lo que no hay necesidad de asegurar lo, entonces ¿de qué preocuparse? El hecho es que la mayoría de los hacks tienen lugar para que el hacker pueda usar la plataforma de hosting que pagas. Los hackers usarán la plataforma para enviar correos electrónicos no deseados, alojar malware de descargar o incluso para hackear otros sitios web.

Consejos para mantener tu sitio seguro

Hay varios pasos que puedes seguir para mantener tu web y, en última instancia, tus datos protegidos;

¡Manten tu web actualizada!

Esta es una de las cosas más importantes que puedes hacer para garantizar que la web permanezca segura. La mayoría de los hackeos son llevadas a cabo por sistemas automatizados que escanean internet en busca de vulnerabilidades en software obsoleto. Estas herramientas automatizadas después de comprobar el sitio buscan en bases de datos ‘WP Vuln DB’ que enumera vulnerabilidades en las versiones y plugins de WordPress. Hay bases de datos similares para otros CMS disponibles. Mantener tu web, plugins, temas, etc actualizados garantizará que las vulnerabilidades se corrijan tan pronto como se encuentren. La mayoría de los CMS tienen una función de actualización automática, habilítala para aumentar la seguridad. Si tus actualizaciones no se realizan automáticamente, es importante ir a tu web y actualizarlas.

Usa contraseñas únicas

Durante años, los piratas informáticos han comprometido las bases de datos para extraer datos de los clientes. Con estos datos, los piratas informáticos pueden vender la combinación de direcciones de correo electrónico y contraseñas para probar en otros sitios web (Netflix, Clubcards, tu banco, etc.) o simplemente vender las direcciones de correo electrónico con fines de spam. Hoy en día, la mayoría de los sitios web encriptan las contraseñas almacenadas para CMS como WordPress y Joomla. Sin embargo, debido a filtraciones en el pasado, ya hay miles de millones de datos personales disponibles para ser utilizados con fines maliciosos.

Por eso que es importante usar contraseñas únicas para cada web, por lo que si un sitio de terceros se ve comprometido y está utilizando el mismo nombre de usuario y contraseña, el hacker no podrá iniciar sesión en tu web.

Si tienes problemas para recordar contraseñas individuales, puedes utilizar un administrador de contraseñas como LastPass para aumentar la seguridad. LastPass almacenará todas tus contraseñas individuales y te permitirá tener contraseñas de 21 dígitos, sólo tiendrás que recordar la contraseña de LastPass. No hace falta decir que también necesitas tener una contraseña única y segura para LastPass.

Selección de plugins

Es importante recordar que si bien los plugins son súper útiles y pueden proporcionar una funcionalidad que no está disponible en la versión estándar del CMS, estos plugins son desarrollados por individuos y no son investigados por el desarrollador del CMS por seguridad o rendimiento.

Si puedes evitar el uso de plugins, deberías, por ejemplo: usar el plugin ‘SSL realmente simple’ para WordPress para cambiar WordPress a HTTPS: //, sin embargo, esto puedes hacerlo de forma sencilla desde la sección de configuración y probablemente lleve menos tiempo que encontrar e instalar el plugin.

3 cosas que debes de tener en cuenta al elegir un plugin:

  • Última actualización: las actualizaciones constantes significarán que se está trabajando activamente y cualquier problema de seguridad probablemente se resolverá con bastante rapidez.
  • Número de instalaciones: si hay dos plugins que hacen el mismo trabajo y un plugin tiene 1 millón de instalaciones y el otro tiene 1,000 instalaciones, es más probable que el plugin con el mayor número de instalaciones no solo sea más útil, sino más seguro.
  • Fuentes seguras: siempre debes usar los plugins oficiales siempre que sea posible. Si no hay plugins oficiales para tus necesidades, asegúrate de seguir los puntos anteriores. No instale versiones pirateadas de plugins, ya que estos probablemente contengan malware para infectar tu sitio.

Acceso de usuario

La seguridad utilizada en las páginas de inicio de sesión puede afectar la probabilidad de ataque por parte de sistemas automatizados, como los de fuerza bruta o los inicios de sesión desde bases de datos pirateadas. Hay varios pasos que puedes seguir para asegurar la página de inicio de sesión no sólo para ti, sino también para tus usuarios.

Usa 2 Factor Authentication (2FA) para la página de inicio de sesión: 2FA significa que una vez que se han ingresado el nombre de usuario y la contraseña, el usuario debe ingresar una segunda información para continuar. El segundo bit de información podría ser un texto que contenga un código único o un generador automático de contraseñas de un solo uso. Esto evitará que las personas usen datos robados para iniciar sesión.

Restringe el acceso a la página de inicio de sesión: si no esperas que los usuarios inicien sesión en la web, puede restringir la IP de la página de inicio de sesión para que solo tu IP pueda acceder e iniciar sesión en la página de inicio de sesión.

No utilices cuentas compartidas: es importante que cada usuario de tu web tenga su propio inicio de sesión para fines de responsabilidad y supervisión. Si la cuenta de usuario compartida realiza un cambio no deseado, ¿cómo puedes saber qué cuenta realizó los cambios?

Instalar un SSL

Tener una SSL no impedirá que los piratas informáticos ataquen tu web, sin embargo, lo que hará es proteger la página de inicio de sesión y cualquier otra información que ingreses a la web (como los detalles de la tarjeta de crédito) que cualquier otra persona en la red pueda ver.

Esto es especialmente útil cuando se utiliza un punto de Wi-Fi público (cafetería/transporte público) ya que cualquier otra persona en la red de Wi-Fi puede ver quién está conectado y, en ciertos casos, leer los datos que se comparten.

Una analogía para esto sería que si envías una postal, no hay nada que impida que el cartero lea la postal. Sin embargo, si colocas la postal en un sobre, el cartero no podrá leerla. Del mismo modo, sin un SSL estarás enviando los datos en texto sin formato (en una postal), sin embargo, si instalas una SSL, esto colocará la postal en un sobre (encripta los datos) para que solo pueda ser leída por el servidor de destino (el sitio web) .

Conclusión (y material de lectura)

Es fácil perderse y no saber por dónde empezar cuando se trata de proteger su web, la buena noticia es que probablemente ya estés bien documentado online y sóolo necesites saber qué buscar. Es por eso que hemos incluido algunos términos de búsqueda que puedes ingresar en Google para obtener información sobre cómo implementar algunos de los cambios mencionados anteriormente.

Cómo habilitar actualizaciones automáticas en * Tu CMS aquí * – Aprende cómo habilitar actualizaciones automáticas para su CMS (WordPress, Joomla, Drupal, etc.)

Restricción de IP * Tu CMS aquí * página de inicio de sesión.

Cómo implementar 2FA en * Tu CMS aquí *.

* Tu CMS aquí * base de datos de vulnerabilidades.

Si tienes alguna pregunta, nuestro equipo de soporte está disponible. Puede ponerte en contacto con nosotros a través de un ticket de soporte, chat en vivo o teléfono, aquí.

Deja un comentario