Aunque creas que tu sitio web no es atractivo para los hackers, lo cierto es que los ciberataques ocurren en todo momento, en cualquier parte del mundo y sin importar la cantidad de visitas que recibas al mes.
Existen muchas amenazas –como el phishing o suplantación de identidad, el robo de datos personales y bancarios y la inyección de software malicioso– que pueden poner en riesgo la inversión en dinero y tiempo que les has dedicado a construir tu sitio web, inclusive, y aún peor, dañar permanentemente la imagen de tu empresa.
La seguridad de tu sitio web es muy importante por la información que contiene. Cada acción que tomes con el fin de proteger tu sitio será una barrera más con el que los posibles atacantes tendrán que lidiar.
En cambio, si no protegés tu sitio web, le harás el camino más accesible para que los hackers y estafadores lleguen a él, y cuando eso pase, esto es lo que podrían hacer:
- Robar información muy importante como contraseñas y números de tarjetas de crédito.
- Usarlo para ganar control sobre otros sitios, y, por supuesto, llegar a tu información principal también.
- Hacer que tu reputación online desaparezca.
Es exactamente por eso que debes mantener los ojos bien abiertos y aprender cómo proteger tu sitio web de cualquier amenaza y riesgo. En el proceso, desterrarás todas las vulnerabilidades de tu sitio.
Por estos motivos queremos compartirte los siguientes consejos y medidas útiles de seguridad web que podés implementar en tu página.
1. Elegí las contraseñas seguras
Bien, te entendemos. La frase «eso no me va a pasar a mí» es una excusa perfecta, pero tenés que empezar a creer que un ataque a tu sitio web siempre es posible, especialmente si tus contraseñas siguen un patrón bastante común.
En la actualidad, con tantas plataformas que utilizamos no es raro que por descuido o desconocimiento hagamos contraseñas de acceso frágiles, que vuelven más vulnerable a nuestro sitio y que los hackers pueden aprovechar para acceder a datos personales, cuentas bancarias o correos electrónicos.
Existen tres prácticas que pueden transformar a tu cuenta en un ‘blanco fácil’ para los piratas informáticos:
- Nunca cambiar tu contraseña.
- Utilizar la misma contraseña para muchas o todas tus cuentas.
- Crear contraseñas fáciles de descifrar (como password o contraseña1234, por ejemplo).
Para evitar esto te recomendamos:
- Cuanto más caracteres tengan tus contraseñas más difícil será para el atacante.
- Usar números, caracteres especiales (como $%&#), letras mayúsculas y letras minúsculas.
- Evitar cualquier palabra relacionada con vos o con la plataforma/servicio que protege la contraseña.
2. Cambiá el usuario «admin»
Para evitar que te hacken la cuenta de WordPress entrá al panel de administración de WordPress y cambiá el usuario y contraseña desde el inicio.
Los hacker utilizan distintos métodos para entrar a tu cuenta, está el fenómeno llamado “ingeniería social”, que utiliza métodos de coerción y engaño (como emails con enlaces engañosos a “sitios legítimos”), también la exploración de perfiles sociales para obtener datos confidenciales de las personas (como tu fecha de nacimiento, lugar donde vivís, el nombre de tus hijos o mascotas, lugares favoritos, etc).
También están los “ataques de fuerza bruta” donde los hackers ejecutan “métodos de prueba y error” para descubrir la contraseña, ya sea probando combinaciones típicas (como “12345” o “password”) o utilizando programas (bots) que ingresan miles de combinaciones automáticamente en segundos.
3. Adquirí un Certificado SSL
¿Cómo te sentís cuando entrás a un sitio web y ves el pequeño candado verde junto al dominio del sitio? Bien, ¿verdad?
El certificado SSL (siglas de Secure Sockets Layer) permite activar el “https” y el símbolo de candado en la dirección URL del sitio web.
Esto le permitirá a tu sitio enviar información sensible a través de Internet de manera encriptada y protegida, como números de cuentas bancarias o direcciones. De esta manera, dicha información no puede ser vista o interceptada por los hackers.
Además de fortalecer la confianza del usuario que está visitando un sitio web seguro, los certificados SSL te ayudará al posicionamiento web de tu página en Google. Considera también que navegadores como Chrome despliegan una alerta de “No seguro” si no lo tenés, y que puede alejar a clientes potenciales de tu proyecto digital.
4. Instalá un Firewall
Un firewall es la primera línea de defensa entre un ataque a tu red desde internet; éste debe ser capaz de detener un acceso no autorizado antes de que el atacante llegué a tu red local o a tu computadora”.
Imaginate que un hacker inyecta un comando malicioso (es decir, un malware) en el código de tu sitio, con el fin de engañar a tu página web para que haga algo que no debería hacer, como darle acceso a todos los datos de tus clientes. Esto se conoce como “ataque de inyección” y lo que hace el firewall es detener ese malware para evitar el robo de información.
Muchos de los problemas que tienen que ver con hackeos y ataques al servidor de tu sitio web se pueden resolver fácilmente instalando un cortafuegos.
5. Instalá plugins de seguridad
Los plugins son fragmentos de código para hacer una función determinada en una página web, por suerte existen muchos plugins diseñados para proteger tu sitio. Si tenés WordPress podés instalar algunos de los siguientes plugins:
Securi Security escanea tu sitio para detectar malware, este plugin tiene una versión gratuita bastante completa.
IThemes Security te ayuda a evitar ataques de hackers e intrusos no deseados, también es una excelente forma de mantener actualizados otros plugins, software obsoleto y contraseñas débiles.
Wordfence Security es en definitiva uno de los plugins de seguridad más populares, sobre todo por su simplicidad, tiene potentes herramientas de protección sobre todo para el inicio de sesión. Su ventaja más importante es que entrega tendencias de tráfico y de intentos de pirateo.
En cambio, si has construido tu página web sin WordPress podés instalar SiteLock, la herramienta más famosa para la búsqueda y reparación de amenazas, lo que la convierte en una herramienta bastante completa para sitios diferentes a WordPress.
7. Mantené las actualizaciones al día
Si utilizás un gestor de contenido (CMS por sus siglas en inglés) como WordPress, es probable que cuando salga una nueva versión del sistema debas hacer un procedimiento manual para actualizarlo.
De igual forma debes hacerlo con los plugins, que son funcionalidades extra creadas a través de código abierto por otros usuarios del CMS. Y cuando estos programadores detectan algún punto débil de seguridad, el administrador de WordPress te avisa que se ha creado una nueva versión y que debes actualizarla para prevenir potenciales ataques.
Si evitás las actualizaciones de software podría traerte graves consecuencias para tu sitio web, ya que los atacantes son rápidos a la hora de encontrar los agujeros por los que entrar y obtener el control.
8. Elegí bien tus proveedores
Como todos sabemos, podemos encontrar miles de empresas que ofrecen servicios de Diseño, Hosting, Dominio, etc.
Uno de los puntos más importantes al lanzarte al mundo digital, es saber elegir con quien trabajar. Son la gran mayoría aquellas empresas que simplemente venden lo basico para que tu sitio web se encuentre online, pero luego no brindan ningún tipo de soporte ni mantenimiento al mismo.
En MVD Creative Studio consideramos el trabajo post-venta primordial y hacemos énfasis en él. Al contratar nuestros servicios de Hosting, Dominio o Diseño Web, podrás adquirir nuestros planes mensuales adaptados a tus necesidades, con los cuales nos encargamos de mantener de forma eficiente tu servicio contratado. Esto puede incluír actualizaciones mensuales de software y diseño, respaldos periódicos, monitoreo del servicio y asistencia técnica por cualquier desperfecto las 24 horas, los 365 días del año.
Fuente: Netuy