Todos los días nos enteramos de casos de nuevas filtraciones de información a través de Internet. Ya sea la información de la tarjeta de crédito o los accesos al correo electrónico y contraseñas, fotos personales de celebridades o incluso datos secretos del gobierno, el mundo de los piratas informáticos ha democratizado Internet y su falta de seguridad en todos los niveles posibles.
Puede que ahora te estés preguntando qué tiene esto que ver con su pequeño blog o sitio web, que no contiene información de la tarjeta de crédito de los usuarios o las fotos de alguien importante.
Bueno, los piratas informáticos pueden convertir tu sitio web en un robot espía malintencionado en cuestión de minutos, enviando datos confidenciales de los usuarios a los piratas informáticos sin que tú te des cuenta. Peor aún, pueden piratear las bases de datos de su sitio web y destruir o manipular información importante, inyectar su contenido con enlaces maliciosos e incluso secuestrar el servidor de alojamiento web para usarlo en ataques.
Pero basta de esta lista de peligros. No todo es malo en la Web. Hay cosas que puedes hacer para proteger tu sitio web de piratas informáticos y así no convertirte en un objetivo para los vándalos en línea. Aquí hay un resumen de los pasos más fáciles que puede tomar:
Mantener todo el software actualizado
Ya sea que tu equipo de desarrollo haya creado tu sitio web desde cero o que haya sido desarrollado por terceros, asegúrate que cada pieza de software que utilice tu página web esté actualizada.
Los proveedores de CMS (software para administrar y gestionar contenidos de una web), como WordPress, Joomla y similares trabajan las 24 horas del día para tratar de tapar los agujeros en sus sistemas y lanzar parches y actualizaciones regulares que hacen que su software sea menos vulnerable a los ataques. Asegúrese de ejecutar estas actualizaciones y de tener la última versión compatible con tu sitio.
Si tu sitio utiliza complementos de terceros, realiza un seguimiento de sus actualizaciones y asegúrese de que también se actualicen a tiempo. A menudo, muchos sitios incluyen complementos que caen en desuso con el tiempo. Limpia tu sitio web de cualquier plugin no utilizado, antiguo y no actualizado, estos pueden ser utilizados como puerta de entrada para ingresar a tu sitio web y realizar estragos.
Construya capas de seguridad alrededor de su sitio
Al igual que cierras tus puertas antes de salir de tu casa e instalas el software de antivirus en tu computadora de escritorio antes de navegar por la web, también debes tener un sistema de seguridad que sirva como la primera línea de defensa de su sitio web contra ataques de piratería. Un Firewall de aplicaciones web es esa primera línea de defensa. Estas soluciones están diseñadas para inspeccionar el tráfico entrante, proporcionar y eliminar solicitudes maliciosas, lo que ofrece protección contra SPAM y otras amenazas.
Hasta hace apenas unos años, los firewalls de aplicaciones web solo estaban disponibles como dispositivos de hardware, pero hoy en día algunos proveedores de seguridad están revolucionando la industria mediante el uso de la tecnología de nube para reducir los precios de las soluciones de seguridad encontradas anteriormente. en configuraciones de nivel empresarial.
En consecuencia, todos los propietarios de sitios web ahora pueden “alquilar” un Servidor de seguridad de aplicaciones web en la nube, sin comprometerse con dispositivos de seguridad costosos o incluso poseer un servidor de alojamiento dedicado. Mejor aún, estos servicios plug-and-play no requieren que contrate a expertos en seguridad ni intente aprender todos los aspectos de la seguridad web.
Con cientos de miles de sitios web pirateados cada año, es evidente que no todos los proveedores de alojamiento están lo suficientemente equipados para manejar todas las amenazas de seguridad del sitio, porque francamente la seguridad del sitio no está dentro de sus prioridades. Ahora los cortafuegos o firewalls de aplicaciones web basadas en la nube están llenando ese vacío.
Cambiar a HTTPS
HTTPS o Hyper Text Transfer Protocol Secure, es un protocolo de comunicaciones seguro que se utiliza para transferir información confidencial entre un sitio web y un servidor web. Mover su sitio web al protocolo HTTPS significa básicamente agregar una capa de encriptación de TLS (Seguridad de la capa de transporte) o SSL (Capa de sockets seguros) a su HTTP para que sus usuarios y sus propios datos estén más protegidos contra los intentos de piratería.
Si bien HTTPS es una necesidad para todas las transacciones en línea, el resto del sitio web generalmente está en HTTP en la mayoría de los casos. Sin embargo, todo esto ha cambiado ya que para Google el HTTPS es un factor de clasificación de búsqueda. Además del aspecto de seguridad de las cosas, ahora tiene aún más sentido cambiar tu sitio web completo a HTTPS para mejorar las clasificaciones de búsqueda.
Use contraseñas seguras, cambie regularmente
Esta es otra obviedad. Los ataques que intentan adivinar las combinaciones de contraseña de nombre de usuario se han multiplicado a un ritmo alarmante en los últimos años y se han detectado miles de ataques a diario en toda la web.
El uso de contraseñas seguras es una forma efectiva de limitar, si no eliminar, por completo los ataques. Las contraseñas seguras no son solo un requisito para tu correo electrónico o transacciones financieras en línea, también son necesarias para el servidor de tu sitio web, el administrador y la contraseña de tu base de datos.
Asegúrate de que su contraseña sea una combinación de caracteres alfanuméricos, símbolos, mayúsculas y minúsculas y que tenga al menos 12 caracteres para evitar ataques.
No utilices la misma contraseña para todos los inicios de sesión de tu sitio web. Cambia tus contraseñas regularmente para mantenerlas doblemente seguras. Almacenar las contraseñas de los usuarios en forma encriptada. Esto garantiza que, incluso si hay una violación de la seguridad, los atacantes no tengan acceso a las contraseñas reales de los usuarios.
Hacer que los directorios de administración sean difíciles de detectar
Una forma ingeniosa en la que los piratas informáticos obtienen acceso a los datos de tu sitio es dirigiéndose directamente a la fuente y hackeando sus directorios de administración.
Los piratas informáticos pueden usar secuencias de comandos que analizan todos los directorios de su servidor web para buscar nombres como “admin” o “inicio de sesión”, etc. y centran sus energías en ingresar a estas carpetas para comprometer la seguridad de su sitio web. Los CMS más populares te permiten cambiar el nombre de tus carpetas de administrador a cualquier nombre de su elección. Elige nombres, para sus carpetas de administración, que solo tus webmasters conocen para reducir en gran medida la posibilidad de una posible violación.
Este es un escenario de piratería tan básico y fácilmente evitable, que sorprende cómo millones de sitios web aún lo ignoran.
Conclusión
La mayoría de nosotros vamos por la vida con la filosofía “No me va a pasar a mí”. Sin embargo, se ha demostrado que esa filosofía no es cierta en el mundo de la seguridad en línea.
Un ataque exitoso a su sitio no solo compromete la información de los usuarios y tu propia información, sino que también puede llevar a que Google y otros proveedores de búsqueda, que realicen una lista negra de tu sitio, ya que tu sitio infectado corre el riesgo de propagar contenido malicioso en toda la web.
Implemente al menos estos pasos básicos de inmediato, para evitar ser un objetivo fácil para los hackers maliciosos.
Neothek ofrece servicios de web hosting para WordPress, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
