No hay nada más aterrador que la idea de ver todo tu trabajo de desarrollo web sea modificado o borrado en su totalidad por un hacker nefasto porque has trabajado duro en tu página web así que tienes que tomarte el tiempo para protegerlo mediante la implementación de las protecciones básicas anti hacking.
Además de realizar copias de seguridad de tus archivos (que ya deberías estarlo haciendo, por diversas razones), teniendo los siguientes tres sencillos pasos que te ayudarán a mantener segura tu página web:
Paso # 1 – Mantener la plataforma y las secuencias de comandos actualizados
Una de las mejores cosas que puedes hacer para proteger tu sitio web es asegurarte de que cualquier plataforma o secuencias de comandos que hayas instalado estén al día. Debido a que muchas de estas herramientas se crean como programas de software de código abierto, su código es fácilmente disponible tanto a los desarrolladores con buenas intenciones y hackers maliciosos. Los piratas informáticos pueden ver este código, en busca de fallos de seguridad que les permiten tomar el control de tu sitio web mediante la explotación de las debilidades de la plataforma o de scripts.
Paso # 2 – Instalar los plugins de seguridad, cuando sea posible
Para mejorar la seguridad de tu sitio web una vez que tu plataforma estén al día, mira en los conectores de seguridad que evitan activamente los intentos de hacking.
Una vez más, el uso de WordPress como un ejemplo, querrás mirar los plugins gratuitos como WP Security (o herramientas similares que están disponibles para los sitios web construidos sobre otros sistemas de gestión de contenidos). Estos productos abordan las debilidades que son inherentes a cada plataforma, frustrando tipos adicionales de piratería que podrían amenazar tu sitio web.
Como alternativa si se está ejecutando un sitio de páginas HTML o gestionados por CMS tienes que echar un vistazo a SiteLock. SiteLock va más allá del simple cierre de las lagunas brechas de seguridad de tu sitio web, proporcionando un seguimiento todos los días para todo, desde la detección de software malicioso para identificar la vulnerabilidad a la detección de virus activos y más. Si tu negocio se basa en tu sitio web, SiteLock es definitivamente una inversión que vale la pena considerar.
Paso # 3 – Cierren sus permisos de archivos y directorios
Ahora, para esta última técnica, vamos a ser un poco mas técnicos.
Todos los sitios web pueden reducirse a una serie de archivos y carpetas que se almacenan en su cuenta de alojamiento web. Además de contener todas las secuencias de comandos y los datos necesarios para hacer que el sitio web de trabajo funcione, cada uno de estos archivos y carpetas se les asigna un conjunto de permisos que controlan quién puede leer, escribir y ejecutar cualquier archivo o carpeta determinada, en relación con el usuario.
En el sistema operativo Linux, los permisos se pueden ver como un código de tres dígitos y cada dígito es un número entero entre 0-7. El primer dígito representa los permisos para el propietario del archivo, el segundo dígito representa los permisos para cualquier persona asignada al grupo al que pertenece el archivo, y el tercer dígito representa los permisos para todos los demás. Las asignaciones de trabajo como sigue:
4 es para Lectura
2 es para Escritura
1 es para Ejecutar
0 quiere decir que no hay permisos para ese usuario
A modo de ejemplo, tomar el código de permiso «644.» En este caso, un «6» (o «4 + 2») en la primera posición da el propietario del archivo la capacidad de leer y escribir el archivo. El «4» en la segunda y tercera posiciones significa que tanto los usuarios de grupos de usuarios de Internet en general pueden leer el archivo sólo proteger el archivo de manipulaciones inesperadas.
Por lo tanto, un archivo con «777» (o 4 + 2 + 1/4 + 2 + 1/4 + 2 + 1) permisos haría a continuación, puede leer, escribir, y son ejecutables por el usuario, el grupo de usuarios y todos los demás en el mundo.
Como era de esperar, un archivo que se le asigna un código de autorización que permite a cualquier persona en la red la capacidad de escribir y ejecutar es mucho menos seguro que uno que ha sido bloqueado con el fin de reservar todos los derechos para el propietario solo. Por supuesto, hay razones válidas para abrir el acceso a otros grupos de usuarios (carga FTP anónimo, como un ejemplo), pero estos casos deben considerarse cuidadosamente con el fin de evitar la creación de un riesgo de seguridad.
Por esta razón, una buena regla de oro es para establecer sus permisos de la siguiente manera:
Carpetas y directorios = 755
Los archivos individuales = 644
Para establecer los permisos de archivo, inicie sesión en su Administrador de archivos de cPanel o conectarse a su servidor a través de FTP. Una vez dentro, verá una lista de sus permisos de archivos existentes.
Para cambiar estos permisos en Filezilla, simplemente haga clic derecho en la carpeta o el archivo en cuestión y seleccione la opción «Permisos de archivo». Si lo haces, pondrás en marcha una pantalla que te permite asignar diferentes permisos utilizando una serie de casillas de verificación.
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.
