¿Es importante la seguridad en la web? La respuesta es un rotundo SI.
Y junto a este rotundo si, hay que reconocer que este punto es la debilidad o falta de mantenimiento de la mayoría de páginas web. Se estima que alrededor de más de un 70% de las páginas web hechas con Wordpress no son 100% seguras. Y sabemos que también hay un porcentaje muy alto de páginas web hechas con Wordpress (alrededor de un 30% en el mundo y un 65% en España)… Si bien en internet las cifras es difícil poder calcularlas con exactitud; lo que sí que podemos hacernos una idea de que la seguridad es el punto débil de muchas páginas (y no, no es un problema sólo del CMS Wordpress). Además, cada día aparecen nuevas formas de atacar las webs con virus, troyanos y hackers por lo que es conveniente realizar escáners periódicamente. Así que, es muy importante tener una web segura no sólo para no infectar a los posibles clientes o usuarios de la web y no perder datos o perder una parte o la totalidad de nuestra web.
CÓMO MEJORAR LA SEGURIDAD DE UNA WEB
Pero ¿Qué hay que hacer para tener segura una web? O mejor aún, ¿qué hay que hacer para blindarla?
La lista puede ser bastante larga además de técnica, pero lo simplificaremos lo máximo posible:
- Mantener actualizado el sistema (p.ej. si es un Wordpress, actualizar los plugins y la base)
- Contraseñas. Es necesario cambiarlas cada 6 meses aproximadamente, además de ser seguras (8 carácteres, alfanuméricos, etc…)
- Cambiar la ruta por defecto de acceso al backend de el CMS
- Hacer copias de seguridad semanalmente o mensualmente.
- Revisar los permisos de acceso a los archivos
- Añadir SSL a la url de la web.
CADA VEZ ES MÁS IMPORTANTE LA SEGURIDAD EN LA WEB
No digo esto para intentar asustarle, pero es la realidad del mundo en que vivimos. Más de 30.000 sitios web son pirateados cada día. Algunos de los ataques más notables fueron contra algunos de los sitios de redes sociales más grandes como Facebook y Twitter. Los hackers acceden a tu sitio web, llegan a donde quieren y se llevan lo que quieren. Y lo que es peor, a veces hacen cambios de los que no eres consciente, y entonces te banean, suspenden o cierran. El hackeo es un hecho en el mundo moderno, y dicho esto, necesitas asegurarte de que tu sitio web está protegido. Esta es una lista de comprobación para los sitios web que has construido hasta ahora.
Compruebe el SSL de su cuenta de alojamiento web. Esto significa la capa de conexión segura para la conexión web. En el caso de que su servidor no sea seguro, un hacker puede sacar su clave SSL. Esto causa problemas cuando quieres añadir un enlace o subir un archivo, lo que significa que tienes que entrar en el back office y cambiar todos los certificados de nuevo. Asegúrese de tener un cortafuegos en su servidor. Un cortafuegos ayuda a bloquear todas las conexiones salientes excepto las de los puertos permitidos. Asegúrese de tener protección antivirus y antimalware en su sitio web. Aunque su sitio web esté protegido, los hackers encontrarán la manera de entrar y robar su información. Asegúrese de que su oficina interna es segura y no es accesible para nadie.
Ahora hablemos de Firewalls o cortafuegos en los servidores. La razón es que un solo cortafuegos no puede comprobar todos los puertos, y como resultado los hackers encuentran una manera de entrar. Esto significa que tienes que comprobar todos los puertos, y eso implicaría descargar e instalar varios cortafuegos para hacer el trabajo. Esto es una tarea enorme, y supongo que usted está ocupado con su negocio. También puede obtener un antivirus y un cortafuegos que tiene todo en una protección, junto con la protección anti-malware. Esto es demasiado para que usted pueda comprobar en su sitio web, y la verdad es que la mayoría de nosotros no tenemos tiempo para eso. Queremos sólo la protección principal que necesitamos. Esto nos daría tranquilidad.
Espero que este artículo te haya ayudado. Si tienes alguna pregunta, comenta abajo o envíame un mensaje en Twitter (@weblowcostbcn) y te responderé lo antes posible.
Array