¿Qué tan seguro es su sitio web? Una lista de factores a tener en cuenta para la seguridad de su sitio web .

por

Qué tener en cuenta para protegernos de cyber ataques.

El reciente ataque de DDOS (negación de servicio a nivel de dominio) que afectó a un gran número de sitios web puso de manifiesto lo importante que es tomar todas las precauciones que podamos para mantener nuestros sitios web seguros. Cualquier persona que posee un sitio web en este momento debe estar pensando en la seguridad, pero para aquellos para los que su sitio web es su negocio, es necesario tratarlo como una prioridad.

Eso es doblemente cierto si usted acepta pagos a través de su sitio web. Cada vez que alguien le proporciona su información de tarjeta de crédito, están depositando su confianza en usted y su marca. Si un hacker obtiene acceso a esa información porque usted  no tomó las medidas necesarias para garantizar la seguridad de su sitio, entonces estamos perdiendo la confianza que nuestros clientes nos tienen.

La seguridad cibernética es algo complicado y es posible que no pueda evitar todas las amenazas: los piratas informáticos a menudo son expertos y siempre están trabajando para superar cada nueva actualización de seguridad. Sin embargo, puede reducir considerablemente el riesgo de que su sitio web sea el siguiente en ser víctima tomando algunas precauciones clave.

  1. Mantenga todo su software actualizado.

El primer paso es uno de los más fáciles, pero uno que hace una gran diferencia. Muchas actualizaciones de software están diseñadas específicamente para reducir las vulnerabilidades de seguridad. Diseñadores de software y expertos en seguridad cibernética están en constante batalla con los hackers para frustrar cada nuevo esfuerzo que se les ocurra.

Compruebe regularmente las actualizaciones de sus plugins, su CMS, su software de comercio electrónico y cualquier otro software relacionado con el funcionamiento de su sitio web. Este sencillo paso reducirá inmediatamente la vulnerabilidad de su sitio.

  1. Utilizar contraseñas seguras y cambiarlas con frecuencia.

Un número sorprendente de personas todavía usan contraseñas básicas como “contraseña” o “123456.” No sea una de esas personas.

Asegúrese de que la contraseña que utiliza para acceder a su sitio web tiene una combinación de números, letras y caracteres especiales. También evitar el uso de algo que un conocido podría adivinar en su contraseña – el nombre de su hijo o el año de nacimiento es demasiado fácil para que alguien pueda adivianarla. Sea creativo, asegúrese de utilizar algo diferente para su sitio web que el que utiliza para sus otros inicios de sesión y asegúrese de que cualquier persona de la empresa que tenga acceso al sitio web haga lo mismo.

Y repetir este proceso cada seis meses. Agende en su calendario para no olvidarlo y cambie sus contraseñas regularmente.

Existen varios generadores de contraseñas online que le facilitarán la creación de contraseñas fáciles de recordar para usted, pero dif´ciles de adivinar para otros o de forzar mediante ataques de fuerza bruta. Un sitio que permite crear este tipo de contraseñas es Dino Pass y para los que requieran mayor complejidad pueden visitar Stron Password Generator

  1. Realice una copia de seguridad de manera regular.

Aún tomando las más drásticas medidas de seguridad, todos podemos ser víctimas de un ataque exitoso y si llegara a ocurrir, lo último que querríamos es volver a construir el sitio desde cero. Asegúrese de realizar una copia de seguridad regularmente.

Crear y restaurar copia de seguridad -back up – en WordPress

  1. Invierta en un detector de malware.

El malware es muy común y sus víctimas no son sólo aquellos sitios web que quizás imaginamos como por ejemplo aquellos que manejen información personal de sus clientes o manejen transacciones con tarjeta de c´redito . Los hackers tienen interés en infectar cualquier sitio web que la gente pueda visitar. Eso significa que su sitio web podría ser infectado por malware, o (posiblemente) peor, podría ser el medio por el cual el malware infecta las computadoras de sus clientes.

Su mejor táctica para evitar ambos escenarios es la utilización de un detector de malware. Los programas antimalware pueden detectar rápidamente la infección  y ayudarle a deshacerse de él antes de que tenga la oportunidad de hacer  daño. Son relativamente baratos cuando se consideran los riesgos que presenta el malware, y no son tan difíciles de implementar. Hay algunos gratuitos otros de pago, lo importante es tener siempre alguno activo.

  1. Tenga cuidado con sus permisos.

¿Cuántas personas tienen acceso a su sitio web? La mayoría de las empresas, incluso muchas muy pequeñas o inlcuso unipersonales, necesitan proporcionar al menos a un par de personas con los medios para acceder al sitio web con la finalidad de realizar cambios. Las empresas medianas y grandes a menudo tendrán mucha más gente accediendo al sitio web de forma regular.

Cuanta más gente tenga en hacer cambios en el sitio web, más vulnerabilidades tendrá. Lo más probable es que no todas las personas que utilicen su sitio web necesiten el mismo nivel de acceso. Mediante el uso prudente de sus permisos, puede limitar el daño potencial que un empleado o contratista pueda ocasionar por un acto imprudente o malicioso.

  1. Configure un certificado SSL.

Si usted tiene un sitio web de comercio electrónico, la compra de un certificado SSL no es opcional. Sus clientes necesitan saber que su sitio web es seguro antes de entregar información confidencial. Un certificado SSL es la forma de proporcionarles esa seguridad.

Un certificado SSL no es demasiado caro y asegura que sus sitios web muestran la leyenda HTTPS verde en la barra del navegador, que es lo que los consumidores buscan para ver que se puede confiar en un sitio web. De esta forma se añade un nivel adicional de protección para garantizar que los detalles que los clientes comparten con usted estén debidamente cifrados y no puedan ser fácilmente arrebatados por ladrones cibernéticos.

 

  1. Reduzca las vulnerabilidades de inyección de SQL.

Este paso es técnicamente más complejo y no pueda ser realizado por alguien sin conocimientos específicos.

Las vulnerabilidades de inyección de SQL no son tan comunes, pero siguen siendo motivo de preocupación. Permiten a los piratas informáticos obtener los datos confidenciales almacenados en su base de datos, que a menudo incluye información como los números de tarjetas de crédito de sus clientes.

Ahondar demasiado sobre este punto nos complicaría demasiado las cosas, asé que si no está seguro de cómo reforzar la seguridad de su base de datos es mejor que lo deje en manos de un especialista.

  1. Utilice un servicio de mitigación DDoS.

Los ataques distribuidos de denegación de servicio (DDoS) ocurren cuando un hacker establece un gran número de sistemas comprometidos para inundar el ancho de banda de un sitio web de una sola vez. El servidor se abruma y empieza a rechazar a todos los visitantes.

Tener un proveedor de alojamiento web que mantiene las medidas de protección en su lugar es la primera línea de defensa, pero por la manera en que este tipo de ataques se han estado produciento, hacer una inversión adicional en un servicio de mitigación DDoS puede reducir aún más su riesgo.

La seguridad cibernética es tanto o más importante que la física, y cómo a nadie se le ocurriría dejar las puertas de su local comercial abiertas tampoco debemos hacerlo con las puertas virtuales.

Las apuestas aquí son altas – usted necesita que sus clientes confíen en usted y su sitio web para hacer negocios y construir relaciones. Asegúrese de tratar la seguridad de su sitio web como la prioridad que debería ser.

 

Comentarios

Deja un comentario