6. Permisos de carpeta segura
Los sitios web constan de carpetas y archivos que contienen toda la información necesaria para que tu sitio funcione correctamente. Todos estos viven en tu servidor web. Sin las protecciones de privacidad y las medidas de seguridad adecuadas, cualquier persona con las habilidades adecuadas puede ingresar y ver esta información.
Evita que esto suceda asignando permisos de seguridad a esos archivos y carpetas. Ve al administrador de archivos de tu sitio web y cambia los atributos del archivo.
En la sección de «valores numéricos», configura los permisos para estas opciones:
644 para archivos individuales
755 para archivos y directorios
7. Ejecuta controles de seguridad del sitio web periódicamente
Un buen control de seguridad puede identificar cualquier problema potencial con tu sitio web. Usa un servicio de monitoreo web para automatizar esto. Debes realizar una prueba en la programación de tu sitio cada semana (como mínimo). Los servicios de monitoreo tienen programas que facilitan la realización de esta tarea.
Una vez que recibas el informe, presta mucha atención a los hallazgos. Estas son todas las vulnerabilidades de tu sitio. El informe debe contener detalles sobre ellos. Incluso puedes clasificarlos según el nivel de amenaza. Comienza con los más dañinos y luego soluciona estos problemas.
8. Actualizar las plataformas y los scripts del sitio web
Ya cubrimos la importancia de mantener actualizado el software de tu computadora. Lo mismo ocurre con tu plataforma de alojamiento web y sus complementos y scripts, como Javascript.
Si usas WordPress, asegúrate de estar ejecutando la versión más actualizada. Si no es así, actualiza tu versión haciendo clic en el botón en la parte superior izquierda de la pantalla. Es imperativo mantener actualizado un sitio de WordPress para evitar posibles amenazas.
Para las personas que no usan WordPress, consulta el panel de control de tus servidores web para obtener actualizaciones. Muchos de ellos te permitirán saber qué versión de tu software está ejecutando y te mantendrán informado de cualquier parche de seguridad.
También debes verificar tus complementos y herramientas.
La mayoría de los complementos de WordPress son creados por empresas (o personas) de terceros. Aunque son seguros, en su mayor parte, confías en esos terceros para mantener tus parámetros de seguridad actualizados. Reserva tiempo para buscar actualizaciones de complementos al menos una vez a la semana y esté atento a cualquier cosa que pueda parecer extraña, como un complemento que deja de funcionar correctamente. Esto podría ser una señal de que estás comprometido.
9. Instale complementos de seguridad
Aquí hay varias opciones, dependiendo del tipo de sitio web que ejecute. Para aquellos basados en WordPress, existen complementos de seguridad específicos de WordPress que brindan protección adicional. Los ejemplos incluyen Bulletproof Security y iThemes Security. Si su sitio no está en WordPress, protéjase con un programa como SiteLock.
Los complementos de seguridad evitan que los piratas informáticos se infiltren en tu sitio. Incluso las plataformas de alojamiento más actualizadas tienen alguna vulnerabilidad. Estos complementos garantizan que nadie pueda aprovecharlos.
SiteLock monitorea tu sitio continuamente en busca de malware y virus. También cierra esas lagunas vulnerables, proporcionando actualizaciones de seguridad adicionales.
10. Cuidado con los ataques XSS
XSS es una secuencia de comandos entre sitios. Un ataque XSS ocurre cuando un pirata informático inserta un código malicioso en tu sitio web, que puede cambiar tu información o incluso robar información del usuario. ¿Cómo entran? Es tan simple como agregar un código en un comentario de blog.
Evita los ataques XSS insertando un encabezado CSP en el código de tu sitio web. CSP significa Política de seguridad de contenido. Limita la cantidad de Javascript en tu sitio web, lo que evita que se ejecuten scripts extranjeros y potencialmente contaminados. Configúralo de modo que solo funcione el Javascript agregado a la página por usted o tu desarrollador web.
11. Cuidado con la inyección SQL
SQL son las siglas de Structured Query Language. Es un tipo de código que administra y permite a las personas buscar información en bases de datos.
A continuación, se muestra un ejemplo de un ataque SQL: si tiene un formulario de búsqueda en tu sitio web, las personas pueden ingresar términos para buscar información nueva específica. Ahora imagine que alguien entró en los archivos de tu base de datos e insertó un código diseñado para estropearlos.
Ese código puede eliminar información y dificultar que el sitio web encuentre lo que necesita para ejecutarse. Los piratas informáticos ingresan a través de parámetros de URL y campos de formularios web y causan estragos. Evita que esto suceda configurando consultas parametrizadas y asegúrate de crear formularios seguros.
Ahora sabe cómo proteger un sitio web de los piratas informáticos
Con suerte, ahora comprende la importancia de crear un sitio web seguro. También comprende los once pasos necesarios a seguir para evitar que los piratas informáticos obtengan acceso a tu código y elementos.
Dejar tu sitio web vulnerable a los piratas informáticos puede destruir tu medio de vida, especialmente si tienes un negocio basado en la web. Todo lo que se necesita es un lapso y años de años la información del cliente puede verse comprometida. Esto hace que tu empresa se vea mal y genera una atención negativa de la prensa. Perderá clientes, muchos de los cuales puede que no regresen.
No permitas que este escenario suceda. En tu lugar, concéntrate en la seguridad del sitio web utilizando los consejos que se presentan aquí.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
