En estos tiempos es cada vez más frecuente escuchar sobre nuevas filtraciones de información a través de Internet. Ya sea la información de la tarjeta de crédito o los accesos al correo electrónico, contraseñas, fotos personales o incluso datos secretos del gobierno, el mundo de los piratas informáticos ha levantado alertas acerca de las vulnerabilidades que existen en la seguridad en todos los niveles.
Probablemente te preguntes qué tiene esto que ver con mi blog o sitio web, que no contiene información de la tarjeta de crédito de los usuarios o información clasificada .Pues tiene mucho que ver, ya que si tu sitio es atacado vas a bajar tu posicionamiento y podrías inclusive hasta perder todo tu sitio .
En este artículo, te brindamos un resumen de los mejores consejos sobre cómo proteger tu sitio web de las amenazas más frecuentes:
1: Refuerza la seguridad en el acceso a la administración
Generalmente todos los sitios tienen un lugar desde donde se administran, ten en cuenta que esto es es el core de tu sitio web y no desearías que cualquier pueda acceder tan fácilmente.
Es por eso que tu nombre de usuario y contraseña deben ser difíciles de adivinar, (olvídate de poner tu DNI como clave, o la famosa 123456) al hacerlo podrías exponer la seguridad de tu sitio.
Los intentos de inicio de sesión deben limitarse a un cierto número de veces, incluido el restablecimiento de contraseña enviado por correo electrónico ya que las cuentas de correo electrónico también pueden ser propensas a hackers si no tienes un sistema seguro. Si eres usuario de Google Workspace puedes estar tranquilo ya que tus sistemas de correos están blindados.
Todos los dispositivos que se conectan a una red deben ser escaneados por virus y malwares una vez que se utilizan.
Tu página de administración debe estar oculta de la vista pública, no necesitas tener tus páginas de administración indexadas por los motores de búsqueda. Para ocultarlo, inserta un archivo robot_txt para que los motores de búsqueda no puedan rastrearlo y listarlo. Obviamente, si no aparecen en los motores de búsqueda, sería más difícil para los piratas informáticos acceder a ellos.
2: Actualiza el software
¿Sabías que la razón por la cual las empresas de tecnología emiten actualizaciones de su software o ‘parches’ además de agregar funcionalidades principalmente es para abordar las vulnerabilidades de seguridad con su producto actual?
Estas actualizaciones de seguridad incluyen periódicamente mejoras de productos y correcciones de errores. Es importante que el software de tu sitio web esté actualizado tan pronto como esté disponible.
De hecho, el 85% de los ataques dirigidos se pueden prevenir si se aplica un parche de seguridad en tu software. Los hackers pueden monitorear miles de sitios web vulnerables en los que pueden entrar en una hora, por lo que es fundamental aplicar un parche el día en que se lanza la actualización del software. Si usas WordPress para administrar tu sitio actualiza todo plugins, temas.
3: Agrega certificados de seguridad SSL
En estos tiempos si no tienes un certificado ssl los principales buscadores como Google penaliza tu sitio, antes este requisito era solo para sitios webs que requieran información de sus clientes, como direcciones de correo electrónico e información de tarjetas de crédito te recomendamos utilizar un certificado SSL para transmitir de forma segura la información personal del usuario entre tu sitio web y la base de datos.
La instalación de un SSL protegerá el acceso a cualquier información personal sin autorización mientras está en tránsito dentro de tu sitio web.
Editratech ofrece soluciones de seguridad para tu sitio web, si te interesa proteger tus activos digitales podemos ayudarte!
