10 Pasos Esenciales Para Mejorar La Seguridad De Tu Sitio Web
En los últimos años, la facilidad para crear sitios web se ha ampliado. Gracias a los sistemas de gestión de contenido (CMS), como WordPress y Joomla, los propietarios de negocios son ahora los webmasters.
La responsabilidad de la seguridad del sitio web ahora está en sus manos, sin embargo, muchos propietarios no saben cómo hacer que su sitio web sea seguro.
Cuando los clientes utilizan un procesador de pagos con tarjeta de crédito en línea, necesitan saber que sus datos están seguros. Los visitantes no quieren que su información personal caiga en manos equivocadas.
Ya sea que dirija una pequeña empresa o empresa, los usuarios esperan una experiencia en línea segura.
Un informe de 2019 del Registro de Google y la encuesta de Harris mostraron que a pesar de que más personas están creando sitios web, la mayoría de los estadounidenses tienen una brecha de conocimiento significativa con respecto a la seguridad en línea.
Mientras que el 55% de los encuestados se calificaron A o B en seguridad en línea, un 70% identificó incorrectamente cómo debería ser una URL segura para un sitio web.
Hay muchas maneras de asegurarse a sí mismo, a los empleados y a los clientes de que su sitio web está seguro. La seguridad del sitio web no tiene que ser un juego de adivinanzas.
Toma medidas esenciales para mejorar la seguridad de tu sitio. Ayuda a mantener los datos alejados de miradas indiscretas.
Ningún método puede garantizar que su sitio estará siempre «libre de hackers».»El uso de métodos preventivos reducirá la vulnerabilidad de su sitio.
La seguridad del sitio web es un proceso simple y complicado. Hay al menos diez pasos esenciales que puede tomar para mejorar la seguridad del sitio web antes de que sea demasiado tarde.
Incluso en el mundo en línea, los propietarios deben mantener segura la información del cliente. Tome todas las precauciones necesarias y no deje piedra sin remover.
Si tienes un sitio web, siempre es mejor prevenir que lamentar.
Cómo Mejorar la Seguridad de Sus Sitios Web
- Mantenga el Software Y los Complementos Actualizados
- Agregue HTTPS y un certificado SSL
- Elija una contraseña inteligente
- Utilice un host Web seguro
Todos los días, hay innumerables sitios web comprometidos debido al software obsoleto. Los hackers y bots potenciales están escaneando sitios para atacar.
Las actualizaciones son vitales para la salud y la seguridad de su sitio web. Si el software o las aplicaciones de su sitio no están actualizados, su sitio no es seguro.
Tome en serio todas las solicitudes de actualización de software y complementos.
Las actualizaciones a menudo contienen mejoras de seguridad y reparaciones de vulnerabilidades. Revisa tu sitio web para ver si hay actualizaciones o agrega un complemento de notificación de actualización. Algunas plataformas permiten actualizaciones automáticas, que es otra opción para garantizar la seguridad del sitio web.
Cuanto más espere, menos seguro será su sitio. Haga de la actualización de su sitio web y sus componentes una prioridad máxima.
Para mantener su sitio web seguro, necesita una URL segura. Si los visitantes de su sitio ofrecen enviar su información privada, necesita HTTPS, no HTTP, para entregarla.
¿Qué es HTTPs?
HTTPS (Protocolo de Transferencia de Hipertexto Seguro) es un protocolo utilizado para proporcionar seguridad a través de Internet. HTTPS evita que se produzcan interceptaciones e interrupciones mientras el contenido está en tránsito.
Para que pueda crear una conexión en línea segura, su sitio web también necesita un certificado SSL. Si su sitio web pide a los visitantes que se registren, se registren o realicen una transacción de cualquier tipo, debe cifrar su conexión.
¿Qué es SSL?
SSL (Capa de sockets seguros) es otro protocolo de sitio necesario. Esto transfiere la información personal del visitante entre el sitio web y su base de datos. SSL encripta la información para evitar que otros la lean mientras está en tránsito.
También niega a quienes carecen de la autoridad adecuada la capacidad de acceder a los datos. GlobalSign es un ejemplo de certificado SSL que funciona con la mayoría de los sitios web.
Con tantos sitios web, bases de datos y programas que necesitan contraseñas, es difícil realizar un seguimiento. Muchas personas terminan usando la misma contraseña en todos los lugares, para recordar su información de inicio de sesión.
Pero este es un error de seguridad significativo.
Cree una contraseña única para cada nueva solicitud de inicio de sesión. Crea contraseñas complicadas, aleatorias y difíciles de adivinar. Luego, guárdelos fuera del directorio del sitio web.
Por ejemplo, puede usar una mezcla de 14 dígitos de letras y números como contraseña. A continuación, puede almacenar la(s) contraseña (s) en un archivo sin conexión, un teléfono inteligente o una computadora diferente.
Su CMS solicitará un inicio de sesión, y debe elegir una contraseña inteligente. Abstenerse de utilizar cualquier información personal dentro de su contraseña. No use el nombre de su cumpleaños o mascota; hágalo completamente incuestionable.
Después de tres meses o antes, cambie su contraseña por otra y, a continuación, repita. Las contraseñas inteligentes son largas y deben tener al menos doce caracteres cada vez. Su contraseña debe ser una combinación de números y símbolos. Asegúrate de alternar entre letras mayúsculas y minúsculas.
Nunca use la misma contraseña dos veces ni la comparta con otros.
Si es propietario de un negocio o administrador de CMS, asegúrese de que todos los empleados cambien sus contraseñas con frecuencia.
Piense en el nombre de dominio de su sitio web como una dirección postal. Ahora, piense en el alojamiento web como la trama de «bienes raíces» donde existe su sitio web en línea.
Como investigarías una parcela de tierra para construir una casa, necesitas examinar posibles servidores web para encontrar el adecuado para ti.
Muchos hosts proporcionan funciones de seguridad del servidor que protegen mejor los datos de su sitio web cargado. Hay ciertos elementos para verificar al elegir un host.
- ¿El host web ofrece un Protocolo de Transferencia de Archivos Segura (SFTP)? SFTP.
- ¿Está deshabilitado el uso de FTP por un Usuario desconocido?
- ¿Utiliza un escáner de Rootkit?
- ¿Ofrece servicios de copia de seguridad de archivos?
- ¿Qué tan bien se mantienen actualizados sobre las actualizaciones de seguridad?
Ya sea que elija SiteGround o WP Engine como su host web, asegúrese de que tenga lo que necesita para mantener su sitio seguro.
Inicialmente, es posible que se sienta cómodo dando acceso a su sitio web a varios empleados de alto nivel. Usted proporciona a cada uno privilegios administrativos pensando que utilizarán su sitio con cuidado. Aunque esta es la situación ideal, no siempre es el caso.
Desafortunadamente, los empleados no piensan en la seguridad del sitio web al iniciar sesión en el CMS. En cambio, sus pensamientos están en la tarea en cuestión.
Si cometen un error o pasan por alto un problema, esto puede resultar en un problema de seguridad significativo.
Es vital investigar a sus empleados antes de darles acceso al sitio web. Averigüe si tienen experiencia en el uso de su CMS y si saben qué buscar para evitar una brecha de seguridad.
Eduque a todos los usuarios de CMS sobre la importancia de las contraseñas y las actualizaciones de software. Cuéntales todas las formas en que pueden ayudar a mantener la seguridad del sitio web.
Para hacer un seguimiento de quién tiene acceso a su CMS y sus configuraciones administrativas, haga un registro y actualícelo con frecuencia.
Los empleados van y vienen. Una de las mejores formas de evitar problemas de seguridad es tener un registro físico de quién hace qué con su sitio web.
Sea sensato cuando se trata de acceso de usuario.
Los ataques más comunes contra sitios web están completamente automatizados. En lo que muchos robots de ataque confían es en que los usuarios tengan la configuración de su CMS por defecto.
Después de elegir su CMS, cambie su configuración predeterminada de inmediato. Los cambios ayudan a evitar que se produzca una gran cantidad de ataques.La configuración de
CMS puede incluir el ajuste de los comentarios de control, la visibilidad del usuario y los permisos.
Un gran ejemplo de un cambio de configuración predeterminado que debe hacer es ‘ permisos de archivo.’Puede cambiar los permisos para especificar quién puede hacer qué a un archivo.
Cada archivo tiene tres permisos y un número que representa cada permiso:
- ‘Leer ‘(4): Ver el contenido del archivo.
- ‘Write’ (2): Cambia el contenido del archivo.
- ‘Execute’ (1): Ejecute el archivo de programa o script.
Para aclarar, si desea permitir muchos permisos, agregue los números juntos. Por ejemplo, para permitir lectura (4) y escritura (2), se establece el permiso de usuario en 6.
Junto con la configuración de permisos de archivo predeterminada, hay tres tipos de usuarios:
- Propietario: A menudo, el creador del archivo, pero la propiedad se puede cambiar. Solo un usuario puede ser el propietario a la vez.Grupo
- : Cada archivo se asigna a un grupo. Los usuarios que forman parte de ese grupo específico obtendrán acceso a los permisos del grupo.
- Público-Todos los demás.
Personalice los usuarios y su configuración de permisos. No mantenga la configuración predeterminada como está, o se encontrará con problemas de seguridad del sitio web en algún momento.
Uno de los mejores métodos para mantener su sitio seguro es tener una buena solución de copia de seguridad. Deberías tener más de uno. Cada uno es crucial para recuperar su sitio web después de que ocurra un incidente de seguridad importante.
Hay varias soluciones diferentes que puede usar para ayudar a recuperar archivos dañados o perdidos.
Mantenga la información de su sitio web fuera del sitio. No almacene sus copias de seguridad en el mismo servidor que su sitio web; también son vulnerables a los ataques.
Elija mantener la copia de seguridad de su sitio web en una computadora doméstica o un disco duro. Encuentre un lugar externo para almacenar sus datos y protegerlos de fallos de hardware, hacks y virus.
Otra opción es hacer una copia de seguridad de su sitio web en la nube. Facilita el almacenamiento de datos y permite el acceso a la información desde cualquier lugar.
Además de elegir dónde hacer una copia de seguridad de su sitio web, debe considerar automatizarlos. Utilice una solución en la que pueda programar las copias de seguridad de su sitio. También desea asegurarse de que su solución tenga un sistema de recuperación confiable.
Sea redundante en su proceso de copia de seguridad: haga una copia de seguridad de su copia de seguridad.
Al hacer esto, puede recuperar archivos desde cualquier punto antes de que ocurra el hackeo o el virus.
Conozca los archivos de configuración de su servidor web. Puede encontrarlos en el directorio web raíz. Los archivos de configuración del servidor web le permiten administrar reglas de servidor. Esto incluye directivas para mejorar la seguridad de su sitio web.
Cada servidor utiliza diferentes tipos de archivos. Aprende sobre el que usas.
- Los servidores web Apache utilizan el .archivo htaccess
- Los servidores Nginx utilizan nginx.conf
- Los servidores Microsoft IIS usan web.config
No todos los webmasters saben qué servidor web utilizan. Si eres uno de ellos, usa un escáner de sitios web como Sitecheck para revisar tu sitio web. Analiza en busca de malware conocido, virus, estado de lista negra, errores en el sitio web y más.
Cuanto más sepa sobre el estado actual de la seguridad de su sitio web, mejor. Le da tiempo para arreglarlo antes de que se le haga daño.
Asegúrese de solicitar un firewall de aplicaciones web (WAF). Se establece entre el servidor de su sitio web y la conexión de datos. El propósito es leer cada bit de datos que pasa a través de él para proteger su sitio.
En la actualidad, la mayoría de los WAF están basados en la nube y son un servicio plug-and-play. El servicio en la nube es una puerta de entrada a todo el tráfico entrante que bloquea todos los intentos de piratería. También filtra otros tipos de tráfico no deseado, como spammers y bots maliciosos.
Cuando cree que su sitio web es seguro, debe analizar la seguridad de su red.
Los empleados que usan computadoras de oficina pueden estar creando inadvertidamente una ruta insegura a su sitio web.
Para evitar que den acceso al servidor de su sitio web, considere hacer lo siguiente en su negocio:
- Haga que los inicios de sesión de la computadora caduquen después de un corto período de inactividad.
- Asegúrese de que su sistema notifique a los usuarios cada tres meses de los cambios de contraseña.
- Asegúrese de que todos los dispositivos conectados a la red se escaneen en busca de malware cada vez que se conecten.
Conclusión
Como propietario de un negocio y webmaster, no puede simplemente configurar un sitio web y olvidarlo. Aunque la creación de sitios web es más fácil que nunca, no cambia el hecho de que el mantenimiento de la seguridad es necesario.
Sea siempre proactivo a la hora de proteger los datos de su empresa y de sus clientes. Ya sea que su sitio reciba pagos en línea o información personal, los datos que los visitantes ingresan a su sitio deben estar en las manos correctas.