Imagínate dejar tu auto estacionado en un vecindario con alto índice criminal. ¿Dejarías tus ventanas abiertas y las puertas desbloqueadas? Desafortunadamente, Internet es un barrio muy controlado por el crimen y muchos de nosotros ni siquiera estamos tomando medidas básicas de seguridad para mantener nuestros sitios web protegidos.
El objetivo de este artículo es darte algunas buenas pautas que te pueden ayudar a mantener tu sitio web seguro de muchas amenazas cibernéticas.
Mantén todo el software actualizado, siempre.
Esto aplica no sólo a tu sitio web, sino a cada pieza de software que has instalado en tus estaciones de trabajo. Los hackers encuentran regularmente vulnerabilidades y fallas de seguridad en el software. Los proveedores de software, por otro lado, están proporcionando regularmente correcciones de software para reparar las vulnerabilidades que se encuentran o explotan. Si no actualizas tu software cuando las actualizaciones están disponibles, podrías estar dejando una gran puerta abierta para que los hackers dañen tu sitio web.
Debes mantener actualizado todo el software en tus estaciones de trabajo porque una estación de trabajo infectada podría dar acceso a otros sistemas, incluido a tu sitio web. Si tu sitio web está alimentado por un sistema de gestión de contenido, como WordPress, tendrás que mantener actualizado el software de gestión de contenido en todo momento, incluidos los complementos que pueda haber instalado. Debido a que los sistemas de gestión de contenidos, como WordPress, son tan ampliamente utilizados, las brechas de seguridad que se encuentran también pueden ser ampliamente explotados.
Crea copias de seguridad de tu sitio web.
Cuando su sitio web ha sido hackeado e inyectado con malware, la forma más segura de solucionar el problema es restaurar tu sitio web desde la copia de seguridad más reciente antes del hack. Asegúrate de que el servidor donde está alojado tu sitio web realiza una copia de seguridad todos los días y asegúrate de que tu webmaster está conservando copias de tu sitio localmente (con seguridad, por supuesto) como una precaución adicional. Neothek te ofrece copias de seguridad por medio de la herramienta R1Soft.
Utiliza un proveedor de alojamiento de confianza.
No todos los proveedores de alojamiento son iguales. Muchas empresas de alojamiento web no hacen inversiones adecuadas en seguridad. Pregunte a tu proveedor cómo mantienen sus sitios web protegidos. Asegúrate de sé que realizan actualizaciones regulares del software en el sistema operativo del servidor. Pregunta si se realizan escaneos de seguridad con regularidad. Los proveedores centrados en los negocios, como Neothek, cuenta con personal adecuado para administrar y monitorear tu sitio web.
Administra tus acceso de usuario.
Es muy importante limitar quién tiene acceso a tus sistemas y a tu sitio web. Esto no significa que no debas confiar en tus empleados, es porque cuanto más personal tiene acceso a los sistemas, mayor es la probabilidad de que alguien de tu empresa se convierta en víctima de una estafa cibernética o hack, que podría dar lugar a un acceso no autorizado.
Si tienes varias personas en tu empresa que necesitan acceso a tu sitio web, asegúrate de que sólo tienen permiso para las áreas que necesitan. Por ejemplo, el sistema de gestión de contenido WordPress te permite asignar diferentes niveles de acceso a diferentes personas.
Utiliza un certificado SSL.
Un certificado SSL se utiliza para establecer una conexión segura y cifrada entre tu sitio web y el navegador web de un visitante. Si tu sitio web utiliza los inicios de sesión, procesa los pagos o almacena información personal, no sólo se requiere un certificado SSL, sino que también inspirará más confianza a tus visitantes que toman su privacidad y seguridad seriamente.
Neothek ofrece servicios de Web Hosting , registro de dominios y certificados SSL y diseño de páginas web.