Cómo asegurar un sitio de internet

Contenido

• etapas

Este artículo fue escrito con la colaboración de nuestros editores e investigadores calificados para garantizar la precisión e integridad del contenido.

Hay 7 referencias citadas en este artículo, están en la parte inferior de la página.

El equipo de administración de contenido de examina cuidadosamente el trabajo del equipo editorial para garantizar que cada elemento cumpla con nuestros altos estándares de calidad.

Si tiene un sitio web, debe asegurarse de protegerlo contra posibles ataques. El uso de un certificado SSL y el cifrado HTTPS es la mejor manera de proteger una dirección, pero también hay otras cosas que debe verificar para evitar que los ataques de piratas informáticos o el malware comprometan la seguridad de su sitio.

etapas

1. 
   

   
   Mantenga su sitio actualizado. Si no actualiza el software, la seguridad y las secuencias de comandos de su sitio, cuando sea necesario, le da a los intrusos y al malware la capacidad de penetrarlo.
   • Esto también se aplica a las correcciones de su host (si tiene una). Tan pronto como haya una actualización disponible para su sitio, instálela lo más rápido posible.
   • También debe asegurarse de mantener actualizado el certificado de su sitio. Incluso si no afecta directamente la seguridad de su sitio, permitirá que aparezca en los resultados de búsqueda.

2. 
   

   
   Utiliza módulos de seguridad. También debe agregar software o complementos. Puede suscribirse a suscripciones a sitios que ofrecen soluciones de firewall para protección permanente y algunos servicios de alojamiento como Wordpress también ofrecen complementos del mismo tipo. Al igual que protege su computadora con un software antivirus, se recomienda proteger su sitio web con un software dedicado a la seguridad.
   • El firewall de Sucuri es una buena solución paga y debería poder encontrar firewalls o módulos de seguridad gratuitos para Wordpress, Weebly, Wix y otros servicios de alojamiento.
   • Las soluciones de firewall generalmente funcionan según un principio de alojamiento en línea, lo que significa que no necesita descargar software a su computadora para usarlo.

3. 
   

   
   
   
   Bloquear descargas Permitir que los usuarios carguen archivos en su sitio crea vulnerabilidades de seguridad. Si es posible, elimine cualquier formulario o sección de su sitio donde los usuarios puedan subir archivos a su sitio.
   • Limitar los formularios para que solo acepten un tipo de archivo (por ejemplo, JPG para imágenes) es otra forma de solucionar este problema.
   • Esto puede ser un poco complicado si su sitio utiliza una página de formulario para archivos como cartas de presentación. Puede solucionar este problema creando una dirección de correo electrónico y agregándola a su página Contactarpara que los usuarios puedan enviar sus archivos por correo electrónico en lugar de subirlos a su sitio.

4. 
   

   
   Instalar un certificado SSL. Se utiliza un certificado SSL para confirmar que su sitio es seguro y que la información, que pasa entre su servidor y el navegador del usuario, está encriptada. Por lo general, tendrá que pagar una tarifa anual para conservar su certificado SSL.
   • Las opciones de solución SSL incluyen GoGetSSL y SSLs.com.
   • El servicio gratuito Encriptemos También puede proporcionarle un certificado SSL.
   • Cuando elige un certificado SSL, tiene tres opciones: validación de dominio, validación de organización (nombre y ubicación de la empresa) y validación extendida. Para mostrar la barra verde segura junto a la dirección de su sitio, Google requiere validación de la organización y validación extendida.

5. 
   

   
   
   
   Utiliza el cifrado HTTPS. Después de instalar el certificado SSL, su sitio debe ser elegible para el cifrado HTTPS. Por lo general, puede habilitar el cifrado HTTPS instalando su certificado SSL en la sección certificados de tu sitio.
   • Si usas una plataforma como Wordpress o Weebly, su sitio probablemente ya usa HTTPS.
   • Un certificado HTTPS debe renovarse cada año.

6. 
   

   
   Crea una contraseña segura. Usar una contraseña única para la parte de administración de su sitio no es suficiente.Deberá crear una contraseña complicada y aleatoria que no se utilizará en otro lugar y guardar la clave en otro lugar que no sea el directorio de su sitio.
   • Por ejemplo, puede usar una combinación de letras y números de 16 caracteres. Luego puede guardar esta contraseña en un archivo fuera de línea en otra computadora o disco duro.

7. 
   

   
   Oculta tu carpeta administración. Nombrar su carpeta que contiene los archivos críticos de su sitio "admin" o "root" es ciertamente conveniente, pero desafortunadamente también es conveniente para los posibles piratas. Cambiar su nombre a algo más passepartout (por ejemplo, "Nueva carpeta (2)" o "historial") hará que su ubicación sea más difícil para los atacantes.

8. 
   

   
   Simplifique el error s. Si su error revela demasiada información, los hackers o malware pueden explotarlo para localizar y acceder a la carpeta raíz de su sitio. En lugar de proporcionar información detallada sobre sus errores, publique una breve excusa y enlace a la página de inicio de su sitio.
   • Esto se aplica a todos los errores, páginas 404 a errores 500 el servidor

9. 
   

   
   Cifra tus contraseñas. Si mantiene las contraseñas de los usuarios en su sitio, asegúrese de cifrarlas para almacenarlas. Un error común en muchos sitios es mantener las contraseñas claras. Esto significa que pueden ser robados fácilmente si un atacante encuentra el archivo que los contiene.
   • Incluso los sitios considerados como han cometido este error en el pasado.

asesoramiento

• Contratar a un consultor de seguridad para verificar sus scripts es la forma más rápida (aunque más costosa) de detectar posibles vulnerabilidades en su sitio.
• Siempre pruebe su sitio con una herramienta de prueba de seguridad (por ejemplo, Observatorio Mozilla) antes de cargar la última versión.

advertencias

• Las violaciones de seguridad solo se descubren después de tener víctimas. Para mantener las consecuencias al mínimo, considere hacer una copia de seguridad semanal de su sitio (como una computadora fuera de línea o un disco duro).