¿Cómo hacer tu sitio web más seguro?
Hoy en día escuchamos cada vez más seguido que sitios de Internet de grandes compañías bancarias e incluso nuestros celulares pueden ser hackeados. Cuando esto ocurre nuestros datos personales y los de nuestros clientes se ven comprometidos; es por eso que un sitio web bien protegido y cuidado es mucho más seguro ya que evitará que la información sea filtrada y al mismo tiempo, sea una herramienta para infectar a otros usuarios.
En este segundo artículo de nuestra Serie de Optimización, Seguridad y SEO, te damos algunas sugerencias que deberías de tomar para que tu sitio web sea más seguro.
Contraseñas fuertes y su distribución. A pesar de que es una de los puntos más hablados en todos los medios, uno de los principales motivos de hackeo es el uso de contraseñas débiles. De acuerdo con Excelsior para 2016 las peores contraseñas debido a su constante hackeo predominaban números secuenciales (12345), al igual que secuencias de caracteres en el teclado de una computadora (qwerty) e incluso la misma palabra “contraseña”, desplazando a segundo término las infinidades de combinaciones que resultan ser sencillas de recordar como fechas de nacimiento, apellidos de la misma persona y deportes populares como lo son football y baseball, ¿Te resultan conocidas algunas de estas contraseñas?
El uso de contraseñas fuertes con caracteres aleatorios, no solo dificulta los ingresos por personas no deseadas, también la entrada de robots que intentan descifrar la contraseña por medio de algoritmos.
Para generar una buena contraseña, te podemos recomendar el uso de Strong Password Generator el cual generará una única contraseña aleatoria para que la puedas usar. Con el uso de caracteres alfanuméricos y signos de puntuación, podrás tener una contraseña tan segura que quizás tengas problemas recordándola. ¿Qué hacer entonces? Bueno, puedes usar Passpack que sirve para ¡administrar contraseñas!
Una vez que cuentes con una contraseña fuerte y resguardada en donde tú conozcas solamente, ¿Qué debo hacer cuando me piden la contraseña de mi sitio web? ¿Cómo saber si es confiable?
En estos últimos años hemos visto en diferentes medios, imágenes comprometedoras de artistas que fueron filtradas. Sin embargo, este tipo de filtraje no fue por medio de un hackeo sino por ¡compartir las contraseñas directamente con los hackers!
Usualmente los proveedores de servicios web te pedirán autorización de reseteo de tus contraseñas antes de pedírtelas; en caso del uso de un CMS (WordPress, Joomla, etc.), te aconsejamos la creación de un usuario temporal con las capacidades de acuerdo a las necesidades que se requieran. Fuera de ahí ¡NO COMPARTAS ESTA INFORMACIÓN! Recuerda que tu sitio maneja contenido sensible y cualquier persona que tenga estos datos, puede dañarlo severamente.
Instala un Firewall. Un Firewall es un software que trabaja como una barrera entre la Internet y tu sitio web. Este protege vulnerabilidades que se puedan presentar, para lo cual te recomendamos el uso de Better WP Security (si tu sitio esta en WordPress) el cual es un plugin que le ofrece más de 30 formas de seguridad a tu sitio.
Implementa un captcha. El captcha es un pequeño programa que tiene como objetivo detectar si eres humano o no. Esto quiere decir que, al momento de crear una cuenta en Internet o envío de datos de algún formulario, se mostrará un recuadro en el que necesitas interactuar ya sea por medio de un clic o escribir una serie de patrones tales como combinaciones de letras y números para constatar que no se trata de un robot informático tratando de acceder.
En Developer’s Guide podrás encontrar los pasos a seguir para poder implementar reCaptcha de Google en tu sitio.
Bloqueo de IPs dañinas. Cada computadora, celular, tableta etc. tiene un número que los identifica. Cada vez que un dispositivo visita nuestro sitio web, nuestro Firewall o herramienta de protección podrá detectar cuál es su IP. Si la IP intenta hacer algo malicioso como entrar a la fuerza o intentar insertar algún virus, la IP es registrada y bloqueada. Las IPs dañinas se recopilan con alguna herramienta de tu Firewall; ya que tengas un listado de IPs, podrás agregarlos al .htaccess principal de tu sitio. Con la herramienta .htacess Tools podrás generar el código para implementarlo.
Implementar Cloudflare. En el artículo anterior «Como hacer que tu sitio web cargue más rápido» hablamos un poco de este servicio el cual hace que tus sitios web carguen más rápido, pero también cumple otra función, la cual es brindar seguridad a los mismos. Cloudflare al convertir tus páginas en html para que sean más rápidas, ayuda a evitar inyecciones de códigos maliciosos a tu base de datos. También ayuda a prevenir y detener ataques DDOS. http://searchdatacenter.techtarget.com/es/definicion/Ataque-de-denegacion-de-servicio
Cambio de ruta de instalación de CMS. Cuando tu sitio funciona por medio de un sistema como Joomla, WordPress o cualquier plataforma en línea, se instala en un directorio por defecto que ya es conocido por los mismos hackers. Es importante que instales tu CMS, blog o plataforma en una carpeta con nombre distinto. Esto ayudará a hacer el trabajo más difícil de los robots y evitar un hackeo fácil.
Cambio de permisos a folders. Parte del problema de los hacks, consisten en que el hacker al tener acceso a los archivos de tu servidor, puede modificar las carpetas y archivos. Esto da como resultado que usen tu página para enviar spam e instalar formularios maliciosos. Para evitar esto, las carpetas que no requieran de edición se pueden cambiar para que solo se puedan “leer”, de esta manera evitarás que se puede escribir o ejecutar desde las carpetas.
Estos son algunas de las recomendaciones que te podemos dar para mejorar la seguridad en tu sitio web. Sin embargo, es importante recalcar que ninguno de los sitios está exento de ataques o intentos de hackeo; por ello, siempre es importante el hacer un respaldo completo de tu sitio mínimo una vez al mes. De esta forma, si se tiene algún inconveniente podrás tener tu sitio restaurado con la última versión funcional.
¿Un poco complicado? No te preocupes, en Ecolohosting podemos ayudarte a mejorar la seguridad tu sitio mientras lo hacemos ¡más rápido! Consulta nuestros servicios de optimización y seguridad: