Krypton Solid

Krypton Solid

La última tecnología en raciones de 5 minutos

¿Cuál es la cantidad mínima de seguridad que necesita su sitio web?

¿Cuál es la cantidad mínima de seguridad que necesita su sitio web?

La seguridad en línea no debería preocupar solo a los consumidores que ingresan su información en sitios web. Es algo que también debería preocupar a las empresas que poseen sitios.

Desafortunadamente, más de la mitad (54%) de las empresas encuestadas para el Informe sobre el estado de la ciberseguridad de las PYMES 2018 creen que son demasiado pequeños para ser un objetivo de los piratas informáticos. Pero los datos pintan una imagen diferente:

  • El 67% de las pequeñas y medianas empresas fueron atacadas en 2018;
  • El 82% de los atacados tenían software antivirus instalado en sus sistemas;
  • El 72% tenía instalados sistemas de detección de intrusos.

En realidad, las empresas no dejan de proteger sus sitios web porque creen que son demasiado pequeños para atraer la atención de los piratas informáticos. La verdad es que la mayoría apunta a la falta de recursos para explicar por qué renuncian a la seguridad. Aquí están las tres razones principales dadas:

  1. No tenemos suficiente personal para administrar la seguridad;
  2. No tenemos suficiente dinero para pagarlo;
  3. No sabemos nada sobre seguridad ni por dónde empezar.

Pero aquí está la cuestión: los sitios web no son difíciles ni costosos de proteger. Solo necesita saber qué medidas de seguridad son absolutamente necesarias para tener un sitio web y dónde adquirirlas.

Aquí es donde debería empezar …

Encuentre un servidor web seguro

Su elección de alojamiento web puede afectar su sitio web de varias maneras, incluido qué tan bien está protegido de los piratas informáticos.

Para empezar, si la seguridad es una preocupación para usted (o el cliente para el que está construyendo el sitio), entonces un plan de alojamiento compartido no será ideal. Si algún sitio web del servidor compartido es atacado, podría propagarse fácilmente al suyo.

En segundo lugar, si su proveedor de alojamiento web no prioriza la seguridad en su extremo, es una buena idea buscar en otra parte. Si bien muchos servidores web hacen un buen trabajo con esto, tenga cuidado con los que no brindan información sobre sus centros de datos, cómo se protegen sus activos o qué nivel de seguridad se ha implementado (por ejemplo, monitoreo de instalaciones físicas, firewalls de servidores, etc.) .

CONTENIDO RELACIONADO  Fecha de anuncio de Amazon Prime Day 2019: 15 de julio

Por último, busque un plan de alojamiento web con funciones de seguridad integradas. No es necesario que los anfitriones vayan más allá con esto, pero es una buena señal cuando están dispuestos a echar una mano.

Utilice un certificado SSL

Una de esas características de seguridad que su proveedor de alojamiento web debería poder incluir (incluso si es una actualización paga) es un certificado SSL. Es una forma de cifrado que convierte a un sitio web HTTP no seguro en un sitio web normal:

HTTPAddress

En uno con una capa adicional de protección y una dirección HTTPS:

HTTPSAddress

Puedes ver cómo mi barra de direcciones de Chrome llama la atención sobre las diferencias en seguridad. Los sitios web HTTP reciben una etiqueta de «No seguro», mientras que HTTPS obtiene una marca de confianza, ya sea en forma de candado o etiqueta verde.

El algoritmo de Google hace algo similar cuando clasifica los sitios web, penalizando a los que no tienen esta función de seguridad y recompensando a los que la tienen.

Utilice un software bien codificado

Si bien es posible que pueda controlar cómo diseña o codifica un sitio web en la interfaz, es posible que no tenga mucho control sobre el código detrás de todo. Además, cada vez que agrega una nueva extensión, la integridad de ese código ahora tiene la posibilidad de afectar su sitio también.

Para comenzar, elija sabiamente su software, que incluye:

  • Su solución de creación de sitios web o sistema de gestión de contenido;
  • Su tema o plantilla de diseño;
  • Tus extensiones o complementos.

Incluso si no sabe cómo revisar la integridad del código, consulte las reseñas de los usuarios. ¿Existen problemas evidentes con las vulnerabilidades introducidas por el software? Si es así, manténgase alejado.

Además, los desarrolladores de software siempre deberían estar trabajando para mejorarlo. Es por eso que, dependiendo del software que utilice, es posible que vea actualizaciones ocasionales para corregir errores, problemas de rendimiento y vulnerabilidades.

CONTENIDO RELACIONADO  El teclado Hub de Microsoft para iOS puede ser imprescindible para los usuarios de Office 365

Si no ve estas actualizaciones o el proveedor tiene la reputación de no admitir su software, esa es otra razón para buscar otra solución.

Mantenga una política de contraseñas estrictamente aplicada

Con cada nueva aplicación que agregamos a nuestro flujo de trabajo, es necesario generar una nueva contraseña. Y aunque es posible que sepa que es una mala práctica utilizar la misma contraseña o contraseñas similares en todas las aplicaciones, ¿sus clientes? ¿O alguien más con acceso al sitio web?

Un inicio de sesión débil es la forma más fácil para que un pirata informático ingrese a un sitio web. Al hacer cumplir una política de contraseñas en todos los ámbitos, puede ayudar a protegerse contra los ataques de fuerza bruta.

Ahora, algunas soluciones de creación de sitios le permiten ocultar la URL de inicio de sesión o implementar la autenticación de dos factores. Es una buena idea aprovecharlos si puede. También sugiero que se requieran contraseñas más seguras.

Administrador de contraseñas

Una larga cadena de letras, números, símbolos y mayúsculas ayudará a los piratas informáticos a no poder adivinar la información de inicio de sesión de sus usuarios.

Utilice un bloqueador de spam

Incluso si el spam no es una gran preocupación, es una buena idea evitar que se acerque a su sitio web, aunque solo sea para eliminar el factor de molestia.

Para proteger sus formularios de contacto y comentarios del spam, hay algunas cosas que puede hacer. Puede utilizar un complemento de bloqueo de correo no deseado, que convierte el correo no deseado en un asunto fuera de la vista y fuera de la mente. Puede utilizar un reCAPTCHA como el que se utiliza en este sitio web:

WDDreCAPTCHA

Es solo un paso adicional que los humanos deben dar para confirmar su humanidad.

También puede implementar un honeypot. Esencialmente, es un campo oculto establecido como una trampa en una forma. Los humanos no pueden verlo y, por lo tanto, no sabrán llenarlo. Los robots de spam, sin embargo, lo verán y lo completarán.

Complemento de seguridad todo en uno

Idealmente, su sitio web debería ejecutarse en un servidor seguro. Sin embargo, no es realmente el trabajo del anfitrión asegurarse de que su sitio web esté protegido desde todos los ángulos.

CONTENIDO RELACIONADO  AMD facilitará el envío de informes de errores cuando su GPU falle

Para asegurarse de que su sitio web esté cubierto tanto como sea posible, busque un complemento de seguridad todo en uno de alta calidad. Debe incluir cosas como:

  • Un cortafuegos
  • Protección de fuerza bruta
  • Prevención de spam
  • Limitaciones de acceso y registro de usuarios
  • Seguridad de archivos y bases de datos

También debería tener un sistema de monitoreo construido. Le alertará de cosas como demasiados intentos de inicio de sesión fallidos, cambios de archivo inesperados, etc.

Siempre haga una copia de seguridad de sus archivos

Finalmente, no olvide tener un sistema de respaldo en su lugar. Si todas las medidas de seguridad anteriores fallan, querrá una copia de seguridad reciente del sitio web al que pueda recurrir para restaurar su sitio web a un lugar seguro.

Algunos servidores web pueden incluir copias de seguridad en su plan de alojamiento web, pero también es una buena idea automatizar el proceso con un complemento de copia de seguridad y luego almacenar copias guardadas con frecuencia de su sitio en una ubicación segura y remota (como una cuenta gratuita de Amazon S3).

Por qué debería preocuparle la seguridad del sitio web

Los piratas informáticos son creativos. Pueden ingresar a un sitio web desde un formulario de comentarios, a través de la página de inicio de sesión y desde un archivo expuesto en el backend (entre otros métodos). Si existe una vulnerabilidad, la encontrarán.

Desafortunadamente, cuando un sitio web se deja abierto a un ataque, puede tener consecuencias devastadoras para una empresa:

  • Pérdida de control sobre el sitio web.
  • Registros robados
  • Pérdida de la confianza del cliente.
  • Reputación dañada
  • Lista negra de Google
  • Y más

Como diseñador o desarrollador que creó el sitio web para ellos, no asegurarlo adecuadamente podría ser igualmente perjudicial para su negocio. Por lo tanto, es mejor saber qué puede hacer para implementar, como mínimo, una cantidad mínima de seguridad en cada sitio web que cree.

Foto principal vía Unsplash.

Mi pasión por las palabras ha logrado que trabaje para Krypron Solid. Escribo desde que tengo uso de razón.
Amanda Copywriter
Amanda
Soy aventurero y mochilero, entre viaje y viaje me gano la vida gracias a mis artículos. Ahora trabajo en exclusiva para Krypton.
Adam Copywriter
Adam
Soy diseñador gráfico y copywriter. Adoro de igual manera una composición de colores que una buena narración.
JordiDiseñador y copywriter
Jordi
Anterior
Siguiente

Deja un comentario

También te puede interesar...

SingTel lanza banda ancha satelital para Asia

SINGAPUR – Singapore Telecoms Ltd lanzó ayer DVB-IP (Protocolo de Internet de transmisión de video digital), que permite que los datos satelitales se transmitan a múltiples sitios geográficos. Los servicios permitirán a las emisoras e

Se estrena la versión «Essex» de OpenStack

En una semana en la que fue superado por su rival de código abierto CloudStack, OpenStack recibió un duro golpe con su quinto gran lanzamiento, llamado «Essex», el jueves. El lanzamiento de «Essex», que se

garantía aguas arriba

¿Qué es una garantía upstream? Una garantía upstream, también conocida como garantía subsidiaria, es una garantía financiera en la que la subsidiaria garantiza la deuda de la empresa matriz. Una garantía corriente arriba puede contrastarse

La falta de PC contribuye a la brecha digital

Computadoras recicladas ofrecidas gratis a uno ausente La comunidad de Liverpool, como parte de una iniciativa gubernamental de £ 10 millones, se vendió por una fracción de su valor real. Se donaron más de 1.000

Opciones de definición de fondo

¿Qué son las opciones de retroactividad? La anticipación de opciones es el proceso de otorgar una opción de acción del empleado (ESO) que tiene una fecha anterior a su emisión real. De esta forma, el

Definición de recolección de cerezas.

¿Qué es la recolección de cerezas? La selección selectiva es el proceso de elegir inversiones y transacciones mediante el seguimiento de otros inversores e instituciones que se consideran confiables y exitosas a largo plazo. La

Los ingresos de Intel cayeron un 77 por ciento.

Intel informó el martes que los ingresos del tercer trimestre estuvieron más o menos en línea con las bajas expectativas y le dijo a Wall Street que esperara lo mismo en el cuarto trimestre. Después

A ver si puedes adivinar a qué juego se parece Lego Worlds

Se acabó construir cosas con bloques. ¡Ahora puedes construir cosas con ladrillos! Específicamente, los ladrillos de Lego, en Lego World, «una colección ilimitada de mundos generados por procedimientos hechos completamente de ladrillos de Lego» anunciada