Cada día que pasa se escucha la noticia de una nueva filtración de información personal a través de Internet. Ya se trate de información de tarjetas de crédito perteneciente a millones de usuarios o sus identificaciones y contraseñas de correo electrónico, incluso datos de alto secreto clasificada del gobierno, el mundo de los piratas informáticos ha democratizado el Internet y su falta de seguridad en todos los niveles posibles.
Pues bien, los hackers pueden acceder a tu información personal cuestión de minutos, puedes enviar información confidencial a los piratas informáticos sin que siquiera te des cuenta. Lo que es peor, pueden introducirse en las bases de datos de tu sitio web y destruir o manipular la información importante, inyectando su contenido con enlaces maliciosos e incluso secuestrar el servidor de alojamiento para ser utilizado en redes de bots y ataques DDoS.
No todo es malo en la web. Hay cosas que puedes hacer para asegurar tu sitio web de esta manera evitar ser el objetivo de los hackers. He aquí un resumen de los pasos más importantes a considerar:
Mantener todo el software actualizado
Ya sea que tu página web fuese construida desde cero por el equipo de desarrollo o que optaste por crear un sitio web en una plataforma, como propietario del sitio es tu trabajo asegurarte de que cada pieza de software se ejecuta esta en su última versión disponible hasta la fecha.
Los proveedores de CMS como WordPress, Joomla trabajan durante todo el día tratando de encontrar posibles brechas de seguridad y solucionarlos a la brevedad posible con los parches y actualizaciones de seguridad que se hace de manera periódica esto hace que su software sea menos vulnerable a los ataques. Asegúrate de ejecutar estos cambios y tener la última versión del CMS que elijas para tu página web.
Si tu sitio web utiliza plugins de terceros, realizar un seguimiento de sus cambios y asegurar que éstos se actualizan frecuentemente también ayuda a la seguridad de tu sitio web. A menudo, muchos sitios incluyen plugins que caen en desuso con el tiempo lo que tienes que hacer es eliminar los plugins que no estás usando, los plugins viejos y no actualizados son utilizados como puerta de entrada para entrar en tu sitio web y hacer estragos en él.
Construir capas de seguridad alrededor de tu sitio
Del mismo modo que cierras tus puertas antes de salir de tu casa e instalar software antivirus en tu pc antes de navegar por la web, también debes tener un sistema de seguridad para servir como primera línea de defensa contra los ataques de piratas informáticos. Un Web Application Firewall es la primera línea de defensa. Estas soluciones están diseñadas para inspeccionar el tráfico entrante, proporcionar y eliminar a las peticiones malintencionadas esto ofrece protección contra el spam, ataques de fuerza bruta, SQL Inyecciones, Cross Site Scripting y otros OWASP Top 10 de amenazas .
Hasta hace pocos años, los cortafuegos de aplicaciones web sólo estaban disponibles como dispositivos de hardware, Security as a Service (SECaaS) está revolucionando la industria mediante el uso de tecnología en la nube.
En consecuencia, todos los propietarios de sitios web ahora pueden «alquilar» una basada en la nube Web Application Firewall , sin comprometerse con dispositivos de seguridad caros incluso si no posees un servidor de hosting dedicado. Mejor aún, estos servicios plug and play no exigen la contratación de expertos en seguridad.
Cambiar a HTTPS
HTTPS o Hyper Text Transfer Protocol Secure, es un protocolo de comunicaciones seguras que se utiliza para transferir información sensible entre un sitio web y un servidor web. Permitiendo a tu sitio web trabajar con el protocolo HTTPS en esencia significa la adición de una capa de cifrado de TLS (Transport Layer Security) o SSL (Secure Sockets Layer) los cuales mantiene a salvo tu información y evita el hacking.
El protocolo de seguridad HTTPS es una necesidad para todas las empresas que realizan transacciones en línea páginas de Ecomerce, la mayor parte de páginas web por lo general usan HTTP. Sin embargo, todo esto está a punto de cambiar con el reciente anuncio de Google de que HTTPS será un factor de clasificación de búsqueda. Además de la seguridad de tu sitio web ahora tiene aún más sentido cambiar todo tu sitio web a HTTPS para mejorar tu ranking de búsqueda.
Si necesitas crear una página web con certificados SSL para tu empresa en NEOTHEK tenemos varias ofertas.
Utiliza contraseñas seguras y cambia tus contraseñas con regularidad
Los ataques de fuerza bruta que intentan adivinar combinaciones de nombre de usuario y contraseña se han multiplicado a un ritmo alarmante en el último par de años con miles de ataques que se detectan a diario a través de la web.
El uso de contraseñas seguras es una manera eficaz de limitar, si no eliminar por completo los ataques de fuerza bruta o ataques de diccionario . Las contraseñas seguras no son sólo un requisito para el correo electrónico o las transacciones financieras en línea, sino que también son imprescindibles para tu servidor web.
Asegúrate de que tu contraseña es una combinación de caracteres alfanuméricos, símbolos, caracteres en mayúsculas y minúsculas y que es de al menos de 12 caracteres de longitud para evitar ataques de fuerza bruta.
No utilice la misma contraseña. Cambia tus contraseñas con regularidad para evitar ataques de hackers.
Protege el directorio administrador.
Una manera ingeniosa los hackers acceder a los datos de tu sitio web es yendo directamente a la fuente y la intrusión se realiza directamente en el directorio de administración.
Los hackers pueden utilizar secuencias de comandos que escanean todos los directorios en tu servidor web para los nombres como «admin» o «login», etc., y concentrar sus energías al entrar en estas carpetas para comprometer la seguridad de tu sitio web. La mayoría de CMS populares te permiten cambiar los nombres de las carpetas de administración a cualquier nombre de tu elección. Utilizar nombres extraños para las carpetas de administración los cuales son conocidos sólo por sus webmasters para reducir en gran medida la posibilidad de una posible infracción.
Este es un escenario de piratería tan básico y fácilmente evitable, que es asombroso cómo millones de sitios web todavía lo ignoran.
Cambia el prefijo de la tabla de tu base de datos
Si tu sitio web usa un blog o código de foros, puedes cambiar el prefijo predeterminado de la tabla de la base de datos. Por ejemplo, un blog de WordPress lleva el prefijo «wp» en su tabla. Si cambias el prefijo de la tabla, a los piratas informáticos les resultará más difícil obtener información de tu sitio web.
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.
Cada día que pasa se escucha la noticia de una nueva filtración de información personal a través de Internet. Ya se trate de información de tarjetas de crédito perteneciente a millones de usuarios o sus identificaciones y contraseñas de correo electrónico, incluso datos de alto secreto clasificada del gobierno, el mundo de los piratas informáticos ha democratizado el Internet y su falta de seguridad en todos los niveles posibles.
Pues bien, los hackers pueden acceder a tu información personal cuestión de minutos, puedes enviar información confidencial a los piratas informáticos sin que siquiera te des cuenta. Lo que es peor, pueden introducirse en las bases de datos de tu sitio web y destruir o manipular la información importante, inyectando su contenido con enlaces maliciosos e incluso secuestrar el servidor de alojamiento para ser utilizado en redes de bots y ataques DDoS.
No todo es malo en la web. Hay cosas que puedes hacer para asegurar tu sitio web de esta manera evitar ser el objetivo de los hackers. He aquí un resumen de los pasos más importantes a considerar:
Mantener todo el software actualizado
Ya sea que tu página web fuese construida desde cero por el equipo de desarrollo o que optaste por crear un sitio web en una plataforma, como propietario del sitio es tu trabajo asegurarte de que cada pieza de software se ejecuta esta en su última versión disponible hasta la fecha.
Los proveedores de CMS como WordPress, Joomla trabajan durante todo el día tratando de encontrar posibles brechas de seguridad y solucionarlos a la brevedad posible con los parches y actualizaciones de seguridad que se hace de manera periódica esto hace que su software sea menos vulnerable a los ataques. Asegúrate de ejecutar estos cambios y tener la última versión del CMS que elijas para tu página web.
Si tu sitio web utiliza plugins de terceros, realizar un seguimiento de sus cambios y asegurar que éstos se actualizan frecuentemente también ayuda a la seguridad de tu sitio web. A menudo, muchos sitios incluyen plugins que caen en desuso con el tiempo lo que tienes que hacer es eliminar los plugins que no estás usando, los plugins viejos y no actualizados son utilizados como puerta de entrada para entrar en tu sitio web y hacer estragos en él.
Construir capas de seguridad alrededor de tu sitio
Del mismo modo que cierras tus puertas antes de salir de tu casa e instalar software antivirus en tu pc antes de navegar por la web, también debes tener un sistema de seguridad para servir como primera línea de defensa contra los ataques de piratas informáticos. Un Web Application Firewall es la primera línea de defensa. Estas soluciones están diseñadas para inspeccionar el tráfico entrante, proporcionar y eliminar a las peticiones malintencionadas esto ofrece protección contra el spam, ataques de fuerza bruta, SQL Inyecciones, Cross Site Scripting y otros OWASP Top 10 de amenazas .
Hasta hace pocos años, los cortafuegos de aplicaciones web sólo estaban disponibles como dispositivos de hardware, Security as a Service (SECaaS) está revolucionando la industria mediante el uso de tecnología en la nube.
En consecuencia, todos los propietarios de sitios web ahora pueden «alquilar» una basada en la nube Web Application Firewall , sin comprometerse con dispositivos de seguridad caros incluso si no posees un servidor de hosting dedicado. Mejor aún, estos servicios plug and play no exigen la contratación de expertos en seguridad.
Cambiar a HTTPS
HTTPS o Hyper Text Transfer Protocol Secure, es un protocolo de comunicaciones seguras que se utiliza para transferir información sensible entre un sitio web y un servidor web. Permitiendo a tu sitio web trabajar con el protocolo HTTPS en esencia significa la adición de una capa de cifrado de TLS (Transport Layer Security) o SSL (Secure Sockets Layer) los cuales mantiene a salvo tu información y evita el hacking.
El protocolo de seguridad HTTPS es una necesidad para todas las empresas que realizan transacciones en línea páginas de Ecomerce, la mayor parte de páginas web por lo general usan HTTP. Sin embargo, todo esto está a punto de cambiar con el reciente anuncio de Google de que HTTPS será un factor de clasificación de búsqueda. Además de la seguridad de tu sitio web ahora tiene aún más sentido cambiar todo tu sitio web a HTTPS para mejorar tu ranking de búsqueda.
Si necesitas crear una página web con certificados SSL para tu empresa en NEOTHEK tenemos varias ofertas.
Utiliza contraseñas seguras y cambia tus contraseñas con regularidad
Los ataques de fuerza bruta que intentan adivinar combinaciones de nombre de usuario y contraseña se han multiplicado a un ritmo alarmante en el último par de años con miles de ataques que se detectan a diario a través de la web.
El uso de contraseñas seguras es una manera eficaz de limitar, si no eliminar por completo los ataques de fuerza bruta o ataques de diccionario . Las contraseñas seguras no son sólo un requisito para el correo electrónico o las transacciones financieras en línea, sino que también son imprescindibles para tu servidor web.
Asegúrate de que tu contraseña es una combinación de caracteres alfanuméricos, símbolos, caracteres en mayúsculas y minúsculas y que es de al menos de 12 caracteres de longitud para evitar ataques de fuerza bruta.
No utilice la misma contraseña. Cambia tus contraseñas con regularidad para evitar ataques de hackers.
Protege el directorio administrador.
Una manera ingeniosa los hackers acceder a los datos de tu sitio web es yendo directamente a la fuente y la intrusión se realiza directamente en el directorio de administración.
Los hackers pueden utilizar secuencias de comandos que escanean todos los directorios en tu servidor web para los nombres como «admin» o «login», etc., y concentrar sus energías al entrar en estas carpetas para comprometer la seguridad de tu sitio web. La mayoría de CMS populares te permiten cambiar los nombres de las carpetas de administración a cualquier nombre de tu elección. Utilizar nombres extraños para las carpetas de administración los cuales son conocidos sólo por sus webmasters para reducir en gran medida la posibilidad de una posible infracción.
Este es un escenario de piratería tan básico y fácilmente evitable, que es asombroso cómo millones de sitios web todavía lo ignoran.
Cambia el prefijo de la tabla de tu base de datos
Si tu sitio web usa un blog o código de foros, puedes cambiar el prefijo predeterminado de la tabla de la base de datos. Por ejemplo, un blog de WordPress lleva el prefijo «wp» en su tabla. Si cambias el prefijo de la tabla, a los piratas informáticos les resultará más difícil obtener información de tu sitio web.
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.