Es 2021 y todavía estoy asombrado y francamente horrorizado por la poca preocupación que se le da a la seguridad del sitio web de la empresa. Por lo general, escucho comentarios como “oh, es solo informativo, por lo que no es importante” o “no tiene ningún dato del cliente, ¿a quién le importa?”
¡Deberías preocuparte al 100%!
Si no pone obstáculos en el camino de los piratas informáticos potenciales, su sitio no solo se puede usar para desacreditar su negocio, sino también para recopilar información de los visitantes e incluso como una plataforma de lanzamiento para atacar otros sitios web. ¡Sería una pesadilla de relaciones públicas tener que explicarle a la prensa por qué su sitio web intentó piratear a su competidor!
Muchas empresas que no son expertas en tecnología, pagan a un profesional independiente para que construya su sitio y más allá de actualizar la información en el sitio de vez en cuando, no se realizan otras actualizaciones en el sitio web.
Este es un gran error.
Si usted es una de esas empresas que “no me importa”, aquí hay varios consejos críticos que debe implementar para proteger su sitio web. Antes de que sea demasiado tarde.
Obtenga un certificado SSL
SSL significa “Capa de sockets seguros”. Un certificado SSL cifrará toda la información confidencial que envíe a través de Internet. Esto asegurará que solo el destinatario dedicado reciba la información. Además, tener un certificado SSL garantizará que su sitio envíe información al servidor correcto, en lugar de a un impostor.
Muchos proveedores de alojamiento ofrecen certificados SSL con sus planes. Sin embargo, con un sitio de WordPress, deberá dar el paso adicional de instalar un complemento SSL. Si tu quieres saber cómo proteger WordPressdebe hablar con su proveedor de alojamiento web, ya que pueden ofrecer planes de alojamiento de WordPress que están diseñados específicamente para esa plataforma.
Una vez que haya decidido qué tipo de certificado SSL necesita, puede comprar certificado SSL a un precio barato. Sin embargo, hay muchos proveedores de SSL, incluidos revendedores, en la industria de SSL y puede encontrar el mejor precio comparando diferentes proveedores de certificados SSL.
Utilice contraseñas seguras
Las contraseñas son cruciales para la seguridad de su sitio. Como administrador del sitio, si sus contraseñas son fáciles de descifrar, un hacker puede fácilmente secuestrar su identidad, inicie sesión en su CMS y cause estragos.
Asegúrese de que el acceso a su CMS esté protegido mediante el uso de contraseñas altamente seguras y autenticación de dos factores; ¡Especialmente si está utilizando su cuenta de Google, que debe protegerse!
instalar un cortafuegos
Un firewall es imprescindible para que pueda frustrar automáticamente cualquier ataque a su sitio. Hay muchas opciones a este respecto y, según sus necesidades, puede usar CloudFlare para brindar protección a su sitio o puede instalar soluciones de software bastante sofisticadas directamente en su sitio web.
Idealmente, chatee con el proveedor de alojamiento de su sitio web, quien puede tener la opción de usar su firewall, que es administrado pero cuenta con especialistas en seguridad altamente calificados.
Actualizar TODO
Cualquier vulnerabilidad en su CMS, complementos, scripts y complementos puede ser una fuente de riesgos de seguridad. Esta es la razón por la que los desarrolladores publicarán con frecuencia actualizaciones con parches para abordar estas vulnerabilidades. Por este motivo, debes mantener tu CMS y complementos actualizados con las últimas versiones.
Asegúrese de buscar actualizaciones e instalar nuevas versiones según sea necesario con regularidad.
Las actualizaciones se aplican a todo, desde sus computadoras hasta sus teléfonos, sitios web y cualquier cosa que tenga conectividad a su red. Esto incluye dispositivos IoT como enchufes inteligentes, luces inteligentes e incluso aspiradoras robóticas. Los piratas informáticos explotarán cualquier punto débil en su red para ingresar a su sistema, incluido el pirateo de la máquina expendedora (¡una historia real!)
Ejecute copias de seguridad diarias automatizadas
En el caso de un ataque cibernético, su sitio puede dejar de funcionar o podría eliminarse por completo.
Sin una copia de seguridad reciente de su sitio, su sitio y todo su contenido y datos pueden desaparecer para siempre. Por lo tanto, debe configurar copias de seguridad automáticas que no solo respalden su sitio web, sino que también respalden cualquier script, complemento y base de datos. Las copias de seguridad deben realizarse de forma autónoma y deben realizarse diariamente.
Aprobar manualmente comentarios, envíos de formularios y cargas de archivos
La gente a menudo no se da cuenta de que un hacker puede usar la sección de comentarios de un sitio web para atacarlo. Al insertar una inyección de SQL en el sitio sección de comentarios, un pirata informático puede ejecutar un comando malicioso dentro de su base de datos. También pueden publicar un enlace dañino en el que sus otros visitantes pueden hacer clic y, por lo tanto, iniciar un ataque de phishing. Además, los piratas informáticos pueden usar formularios de contacto para piratear su sitio al explotar vulnerabilidades en los formularios.
Por lo tanto, es esencial aprobar manualmente cada nuevo comentario, envío de formulario y carga de archivos. Esto asegurará que pueda capturar y eliminar cualquier cosa maliciosa antes de que se active y cause daño.
Comprueba la seguridad de tu sitio web
Una vez que haya asegurado su sitio web de las formas que hemos enumerado anteriormente, es hora de probar para asegurarse de que su seguridad realmente funcione. Puede hacerlo a través de un control manual o automatizado.
Una verificación manual implica mantenerse actualizado sobre los riesgos de seguridad comunes y verificar que su sitio tenga las medidas y configuraciones necesarias para abordarlos. Se realiza una verificación automatizada a través de un software especializado. Este software está diseñado para detectar automáticamente problemas potenciales en los niveles de servidor, red y aplicación web.
Se debe realizar una auditoría de seguridad con regularidad para asegurarse de que su departamento de TI mantenga la seguridad de su empresa a la vanguardia.
Así que en resumen
Para algunos, estos son consejos obvios. ¿Quién no asegura su sitio web? La respuesta es mucho.
Te horrorizaría descubrir cuántas empresas no le dan a su sitio web un segundo pensamiento más allá de “se ve bien”.
Este es un gran error y puede llevar años recuperar la confianza de sus clientes si su sitio web es pirateado. Simplemente deja demasiadas preguntas sobre cuánto le importan los datos de sus clientes.
