Krypton Solid

La última tecnología en raciones de 5 minutos

¿Cuál es la cantidad mínima de seguridad que necesita su sitio web?

¿Cuál es la cantidad mínima de seguridad que necesita su sitio web?

La seguridad en línea no debería preocupar solo a los consumidores que ingresan su información en sitios web. Es algo que también debería preocupar a las empresas que poseen sitios.

Desafortunadamente, más de la mitad (54%) de las empresas encuestadas para el Informe sobre el estado de la ciberseguridad de las PYMES 2018 creen que son demasiado pequeños para ser un objetivo de los piratas informáticos. Pero los datos pintan una imagen diferente:

  • El 67% de las pequeñas y medianas empresas fueron atacadas en 2018;
  • El 82% de los atacados tenían software antivirus instalado en sus sistemas;
  • El 72% tenía instalados sistemas de detección de intrusos.

En realidad, las empresas no dejan de proteger sus sitios web porque creen que son demasiado pequeños para atraer la atención de los piratas informáticos. La verdad es que la mayoría apunta a la falta de recursos para explicar por qué renuncian a la seguridad. Aquí están las tres razones principales dadas:

  1. No tenemos suficiente personal para administrar la seguridad;
  2. No tenemos suficiente dinero para pagarlo;
  3. No sabemos nada sobre seguridad ni por dónde empezar.

Pero aquí está la cuestión: los sitios web no son difíciles ni costosos de proteger. Solo necesita saber qué medidas de seguridad son absolutamente necesarias para tener un sitio web y dónde adquirirlas.

Aquí es donde debería empezar …

Encuentre un servidor web seguro

Su elección de alojamiento web puede afectar su sitio web de varias maneras, incluido qué tan bien está protegido de los piratas informáticos.

Para empezar, si la seguridad es una preocupación para usted (o el cliente para el que está construyendo el sitio), entonces un plan de alojamiento compartido no será ideal. Si algún sitio web del servidor compartido es atacado, podría propagarse fácilmente al suyo.

En segundo lugar, si su proveedor de alojamiento web no prioriza la seguridad en su extremo, es una buena idea buscar en otra parte. Si bien muchos servidores web hacen un buen trabajo con esto, tenga cuidado con los que no brindan información sobre sus centros de datos, cómo se protegen sus activos o qué nivel de seguridad se ha implementado (por ejemplo, monitoreo de instalaciones físicas, firewalls de servidores, etc.) .

Por último, busque un plan de alojamiento web con funciones de seguridad integradas. No es necesario que los anfitriones vayan más allá con esto, pero es una buena señal cuando están dispuestos a echar una mano.

Utilice un certificado SSL

Una de esas características de seguridad que su proveedor de alojamiento web debería poder incluir (incluso si es una actualización paga) es un certificado SSL. Es una forma de cifrado que convierte a un sitio web HTTP no seguro en un sitio web normal:

HTTPAddress

En uno con una capa adicional de protección y una dirección HTTPS:

HTTPSAddress

Puedes ver cómo mi barra de direcciones de Chrome llama la atención sobre las diferencias en seguridad. Los sitios web HTTP reciben una etiqueta de «No seguro», mientras que HTTPS obtiene una marca de confianza, ya sea en forma de candado o etiqueta verde.

El algoritmo de Google hace algo similar cuando clasifica los sitios web, penalizando a los que no tienen esta función de seguridad y recompensando a los que la tienen.

Utilice un software bien codificado

Si bien es posible que pueda controlar cómo diseña o codifica un sitio web en la interfaz, es posible que no tenga mucho control sobre el código detrás de todo. Además, cada vez que agrega una nueva extensión, la integridad de ese código ahora tiene la posibilidad de afectar su sitio también.

Para comenzar, elija sabiamente su software, que incluye:

  • Su solución de creación de sitios web o sistema de gestión de contenido;
  • Su tema o plantilla de diseño;
  • Tus extensiones o complementos.

Incluso si no sabe cómo revisar la integridad del código, consulte las reseñas de los usuarios. ¿Existen problemas evidentes con las vulnerabilidades introducidas por el software? Si es así, manténgase alejado.

Además, los desarrolladores de software siempre deberían estar trabajando para mejorarlo. Es por eso que, dependiendo del software que utilice, es posible que vea actualizaciones ocasionales para corregir errores, problemas de rendimiento y vulnerabilidades.

Si no ve estas actualizaciones o el proveedor tiene la reputación de no admitir su software, esa es otra razón para buscar otra solución.

Mantenga una política de contraseñas estrictamente aplicada

Con cada nueva aplicación que agregamos a nuestro flujo de trabajo, es necesario generar una nueva contraseña. Y aunque es posible que sepa que es una mala práctica utilizar la misma contraseña o contraseñas similares en todas las aplicaciones, ¿sus clientes? ¿O alguien más con acceso al sitio web?

Un inicio de sesión débil es la forma más fácil para que un pirata informático ingrese a un sitio web. Al hacer cumplir una política de contraseñas en todos los ámbitos, puede ayudar a protegerse contra los ataques de fuerza bruta.

Ahora, algunas soluciones de creación de sitios le permiten ocultar la URL de inicio de sesión o implementar la autenticación de dos factores. Es una buena idea aprovecharlos si puede. También sugiero que se requieran contraseñas más seguras.

Administrador de contraseñas

Una larga cadena de letras, números, símbolos y mayúsculas ayudará a los piratas informáticos a no poder adivinar la información de inicio de sesión de sus usuarios.

Utilice un bloqueador de spam

Incluso si el spam no es una gran preocupación, es una buena idea evitar que se acerque a su sitio web, aunque solo sea para eliminar el factor de molestia.

Para proteger sus formularios de contacto y comentarios del spam, hay algunas cosas que puede hacer. Puede utilizar un complemento de bloqueo de correo no deseado, que convierte el correo no deseado en un asunto fuera de la vista y fuera de la mente. Puede utilizar un reCAPTCHA como el que se utiliza en este sitio web:

WDDreCAPTCHA

Es solo un paso adicional que los humanos deben dar para confirmar su humanidad.

También puede implementar un honeypot. Esencialmente, es un campo oculto establecido como una trampa en una forma. Los humanos no pueden verlo y, por lo tanto, no sabrán llenarlo. Los robots de spam, sin embargo, lo verán y lo completarán.

Complemento de seguridad todo en uno

Idealmente, su sitio web debería ejecutarse en un servidor seguro. Sin embargo, no es realmente el trabajo del anfitrión asegurarse de que su sitio web esté protegido desde todos los ángulos.

Para asegurarse de que su sitio web esté cubierto tanto como sea posible, busque un complemento de seguridad todo en uno de alta calidad. Debe incluir cosas como:

  • Un cortafuegos
  • Protección de fuerza bruta
  • Prevención de spam
  • Limitaciones de acceso y registro de usuarios
  • Seguridad de archivos y bases de datos

También debería tener un sistema de monitoreo construido. Le alertará de cosas como demasiados intentos de inicio de sesión fallidos, cambios de archivo inesperados, etc.

Siempre haga una copia de seguridad de sus archivos

Finalmente, no olvide tener un sistema de respaldo en su lugar. Si todas las medidas de seguridad anteriores fallan, querrá una copia de seguridad reciente del sitio web al que pueda recurrir para restaurar su sitio web a un lugar seguro.

Algunos servidores web pueden incluir copias de seguridad en su plan de alojamiento web, pero también es una buena idea automatizar el proceso con un complemento de copia de seguridad y luego almacenar copias guardadas con frecuencia de su sitio en una ubicación segura y remota (como una cuenta gratuita de Amazon S3).

Por qué debería preocuparle la seguridad del sitio web

Los piratas informáticos son creativos. Pueden ingresar a un sitio web desde un formulario de comentarios, a través de la página de inicio de sesión y desde un archivo expuesto en el backend (entre otros métodos). Si existe una vulnerabilidad, la encontrarán.

Desafortunadamente, cuando un sitio web se deja abierto a un ataque, puede tener consecuencias devastadoras para una empresa:

  • Pérdida de control sobre el sitio web.
  • Registros robados
  • Pérdida de la confianza del cliente.
  • Reputación dañada
  • Lista negra de Google
  • Y más

Como diseñador o desarrollador que creó el sitio web para ellos, no asegurarlo adecuadamente podría ser igualmente perjudicial para su negocio. Por lo tanto, es mejor saber qué puede hacer para implementar, como mínimo, una cantidad mínima de seguridad en cada sitio web que cree.

Foto principal vía Unsplash.

Deja un comentario

También te puede interesar...

Cómo ver los programas de TV8 | Krypton Solid

Anoche TV8 Se emitió el último episodio de tu programa favorito y, lamentablemente, no pudiste verlo porque te fuiste de la ciudad al trabajo. En este sentido, está buscando una solución para solucionar el problema

30 obras de caligrafía inspiradoras

30 obras de caligrafía inspiradoras Las fuentes caligráficas han sido populares en el mundo del diseño durante mucho tiempo. Pero no vemos caligrafía escrita a mano con tanta frecuencia, fuera de las invitaciones de boda.

¿Se puede demandar a mi IRA?

El hecho de que su cuenta de jubilación individual (IRA) pueda ser objeto de una demanda depende en gran medida de su estado de residencia y de la decisión en cuestión. No existen protecciones federales

Definición del índice de expectativa

¿Qué es el índice de expectativas? El índice de expectativas es un componente del Consumer Confidence Index® (CCI), que publica mensualmente el Conference Board. El CCI refleja la perspectiva a corto plazo, o seis meses,

Nike + iPod plantea problemas de privacidad de RFID

El experto en seguridad Bruce Schneier destacó las preocupaciones de privacidad del equipo deportivo Nike + iPod, una tecnología que permite a las personas realizar un seguimiento del tiempo y otras estadísticas mientras corren. Llamó

El arte de pintar en el agua

El arte de pintar en el agua Suminagashi es la antigua técnica japonesa de pintar sobre agua para crear efectos marmoleados sobre papel. Literalmente, significa «Tinta flotante», que hace referencia a las tintas Sumi-e que

Los Teletubbies dicen «Eh-Oh» en la Web

El colorido sitio web de los Teletubbies, lanzado esta mañana por BBC Education, es el primer sitio web de la organización dirigido al grupo de edad preescolar y presenta a los cuatro personajes populares. Contendrá

El spin-off de NICTA presenta GiFi

Nitero, una empresa derivada de la organización de investigación australiana National ICT Australia (NICTA), ha comenzado a demostrar su tecnología de chipset Wi-Fi de 60 GHz a la industria como parte de sus planes de

Definición de precio de cierre

¿Cuál es el precio de cierre? El precio de cierre es el precio bruto o el valor en efectivo del último precio negociado en un valor antes del cierre oficial del mercado para la negociación

Definición del Plan de Salvación

¿Qué es una línea de vida? Un plan de salvamento es un tipo de plan de compra de apalancamiento que se usa cuando la gerencia de una empresa en quiebra y los empleados piden prestado

Cómics de la semana # 123

Cómics de la semana # 123 Cada semana presentamos un conjunto de cómics creado exclusivamente para WDD. El contenido gira en torno al diseño web, los blogs y las situaciones divertidas que nos encontramos en

¿Robarán patentes de código abierto?

COMENTARIO – ¿Es el software de código abierto solo una patente de aniquilación? Mucha gente cree esto y enfatiza la convergencia amenazadora de dos tendencias: la creciente disponibilidad de patentes de software y la voluntad