Continuando con nuestra anterior entrega Mejores prácticas de seguridad web para minoristas en línea – Parte 1
6. Usa un CDN
Las redes de distribución de contenido (CDN) son una buena manera de ayudar a acelerar la forma en que tu sitio web envía datos a tus visitantes, pero también pueden actuar como un fuerte mitigador contra los ataques de denegación de servicio distribuido (DDoS).
Las CDN funcionan al tener una red masiva de servidores en todo el mundo. Si estás conectado a esa red, tu sitio podrá manejar más visitantes que un sitio que no funciona, ya que puedes utilizar algunos de los recursos en los servidores CDN para atender a sus propios visitantes.
Este mismo sistema te ayuda a absorber el golpe de los ataques DDoS, dependiendo de la gravedad del ataque. El uso básico de CDN es gratuito y puede obtenerse de una variedad de proveedores como Cloudflare. Si estás buscando mejores planes de mitigación de DDoS, es probable que debas actualizar a uno de tus planes pagos.
7. Mantén tus conexiones encriptadas
No importa cuán seguro sea tu sitio web, también debes tener en cuenta que la información que va y viene del sitio web también debe mantenerse segura. Por ejemplo, ¿te imaginas si intentabas iniciar sesión en tu sitio y esa información fue interceptada a mitad de camino? ¡El atacante tendría acceso a tu nombre de usuario y contraseña!
Hay dos formas principales de mantener segura tu conexión. El primero es a través del Protocolo seguro de transferencia de archivos (SFTP), que se aplica principalmente cuando intentas transferir una gran cantidad de archivos a tu servidor web. El segundo método cifrará todas las comunicaciones de usted a cualquier otro lugar en Internet, y eso es a través de la red privada virtual (VPN).
Ambos métodos ayudarán a mantener seguros los datos que estás transmitiendo. Incluso si de alguna manera se interceptara la comunicación, el cifrado de los datos en esas comunicaciones hará que sea poco probable que alguien pueda saber qué información está enviando o recibiendo.
8. Mantén siempre copias de seguridad
Los dos últimos elementos tienen más que ver con la recuperación ante desastres que la prevención. No importa qué tan seguro intente mantener tu sitio web, las cosas suceden, y un atacante determinado siempre puede hacerlo a través de tus medidas de seguridad. Incluso el software en sí mismo puede corromperse a veces o causar otros problemas.
Esta es la situación en la que realizar copias de seguridad periódicas puede ayudar. Aunque hay muchos servidores web que cuentan con sistemas de respaldo, le recomiendo encarecidamente que implemente el suyo propio y que mantenga copias de sus datos fuera de línea en una ubicación alternativa.
9. Ten un plan de recuperación de desastres
Cuando las cosas van mal, por lo general lo hace muy rápido. La continuidad del negocio es vital para los minoristas en línea y tener un plan para recuperarse de cualquier problema potencial puede ser una gran ayuda en tus esfuerzos de recuperación. Elabora una lista de posibles escenarios: esto se puede usar para ayudar a fortalecer tus medidas de seguridad y servir como un manual de recuperación.
Al decidir de antemano en situaciones menos estresantes la mejor manera de avanzar, de hecho está reduciendo el impacto potencial de cualquier desastre que pueda ocurrir en tu sitio. Cuando surjan problemas, simplemente consulta la lista de verificación que has creado y recupera los problemas lo más rápido posible.
Siempre incluye números vitales a los que pueda llamar, como soporte técnico para tu proveedor de alojamiento web, cualquier desarrollador con el que hayas trabajado, o incluso empleados clave de tu organización que puedan ser útiles en relación con procedimientos de seguridad específicos.
Conclusión: más vale prevenir que curar
La seguridad web puede ser una tarea desalentadora e incluso los expertos se equivocan de vez en cuando. Sin embargo, como con cualquier forma de seguridad, su objetivo no es la defensa total, sino hacer que sea lo más difícil posible para cualquier atacante causar problemas.
Los atacantes cibernéticos a menudo persiguen objetivos blandos simplemente porque tienen un gran mercado para elegir con los millones de sitios web en línea. Al aumentar tus defensas hasta el punto en que puedan decidir que no vale la pena perseguir tu sitio, ya has ganado la batalla.
Ten en cuenta que esta lista de mejores prácticas que hemos proporcionado no es exhaustiva y que hay muchos otros factores de seguridad que debes tener en cuenta.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.