Cada día que pasa trae consigo noticias de una nueva filtración de información personal a través de Internet. Ya sea la información de la tarjeta de crédito que pertenece a millones de usuarios o sus identificaciones de correo electrónico y contraseñas, fotos personales de celebridades o incluso datos secretos del gobierno, el mundo de los piratas informáticos ha democratizado Internet y su falta de seguridad en todos los niveles posibles.
Tal vez ahora se esté preguntando qué tiene esto que ver con su pequeño blog o sitio web inocuo que no contiene la información de la tarjeta de crédito de los usuarios o las fotos de Scarlett Johansson.
$config[code] not foundBueno, los piratas informáticos pueden convertir su sitio web no descriptivo en un robot espía malintencionado en cuestión de minutos, enviando datos confidenciales de los usuarios a los piratas informáticos sin que usted se dé cuenta. Peor aún, pueden piratear las bases de datos de su sitio web y destruir o manipular información importante, inyectar su contenido con enlaces maliciosos e incluso secuestrar el servidor de alojamiento para usarlo en los ataques DDoS de la red de bots.
Pero basta de este festival de miedo. No todo es pesimismo en la Web. Hay cosas que tu puede protéjase de los piratas informáticos y conviértase en un objetivo para los vándalos en línea. Aquí hay un resumen de los pasos más fáciles que puede tomar:
Mantener todo el software actualizado
Ya sea que su equipo de desarrollo haya creado su sitio web desde cero o usted eligió crear un sitio de bricolaje en una plataforma llave en mano de terceros, como propietario del sitio es su trabajo asegurarse de que cada pieza de software que ejecute esté actualizada.
Los proveedores de CMS como WordPress, Joomla y sus colegas trabajan las 24 horas del día para tratar de tapar los agujeros en sus sistemas y lanzar parches y actualizaciones regulares que hacen que su software sea menos vulnerable a los ataques. Asegúrese de ejecutar estas actualizaciones y de tener la última versión compatible con su sitio en un momento dado.
Si su sitio utiliza complementos de terceros, realice un seguimiento de sus actualizaciones y asegúrese de que también se actualicen a tiempo. A menudo, muchos sitios incluyen complementos que caen en desuso con el tiempo. Limpie su sitio web de cualquier plugin no utilizado, antiguo y no actualizado: son patos para piratas informáticos que se utilizarán como una puerta de entrada para ingresar a su sitio y causar estragos en él.
Construya capas de seguridad alrededor de su sitio
Al igual que cierra sus puertas antes de salir de su casa e instala el software antivirus en su computadora de escritorio antes de navegar por la web, también debe tener un sistema de seguridad que sirva como la primera línea de defensa de su sitio web contra ataques de piratería. Un Firewall de aplicaciones web es esa primera línea de defensa. Estas soluciones están diseñadas para inspeccionar el tráfico entrante, proporcionar y eliminar solicitudes maliciosas, lo que ofrece protección contra SPAM, ataques de fuerza bruta, inyecciones de SQL, secuencias de comandos entre sitios y otras amenazas principales de OWASP.
Hasta hace unos pocos años, los firewalls de aplicaciones web solo estaban disponibles como dispositivos de hardware, pero hoy en día algunos proveedores de seguridad como servicio (SECaaS) están revolucionando la industria mediante el uso de la tecnología de nube para reducir los precios de las soluciones de seguridad encontradas anteriormente. en configuraciones de nivel empresarial.
En consecuencia, todos los propietarios de sitios web ahora pueden "alquilar" un Firewall de aplicaciones web basado en la nube, sin comprometerse con dispositivos de seguridad costosos o incluso poseer un servidor de alojamiento dedicado. Mejor aún, estos servicios plug-and-play no requieren que contrates expertos en seguridad ni intentes aprender todos los aspectos de la seguridad web. (La mayoría de nosotros simplemente no tenemos tiempo para convertirnos en expertos en ciberseguridad).
Con cientos de miles de sitios web pirateados cada año, se está volviendo claro que los proveedores de alojamiento no están lo suficientemente equipados para manejar todas las amenazas de seguridad del sitio, porque francamente la seguridad del sitio web no está dentro de su agenda principal. Ahora los cortafuegos de aplicaciones web basadas en la nube están llenando ese vacío.
Cambiar a
HTTPS o Hyper Text Transfer Protocol Secure, es un protocolo de comunicaciones seguro que se utiliza para transferir información confidencial entre un sitio web y un servidor web. Mover su sitio web al protocolo HTTPS significa esencialmente agregar una capa de encriptación de TLS (Seguridad de la capa de transporte) o SSL (Capa de sockets seguros) a su HTTP para que sus usuarios y sus propios datos estén más protegidos contra los intentos de piratería.
Si bien HTTPS es una necesidad para todas las transacciones en línea, el resto del sitio web generalmente está en HTTP en la mayoría de los casos. Sin embargo, todo eso está a punto de cambiar con el reciente anuncio de Google de que HTTPS será un factor de clasificación de búsqueda. Además del aspecto de seguridad de las cosas, ahora tiene aún más sentido cambiar todo su sitio web a HTTPS para mejorar sus clasificaciones de búsqueda simultáneamente.
Use contraseñas seguras, cambie regularmente
Este es otro obvio. Los ataques de fuerza bruta que intentan adivinar las combinaciones de contraseña de nombre de usuario se han multiplicado a un ritmo alarmante en los últimos años, y se detectan miles de ataques a diario en toda la web.
El uso de contraseñas seguras es una forma efectiva de limitar, si no eliminar, por completo los ataques de fuerza bruta y diccionario. Las contraseñas seguras no son solo un requisito para su correo electrónico o transacciones financieras en línea, también son imperativas para su servidor de sitio web, administrador y contraseñas de base de datos.
Asegúrese de que su contraseña sea una combinación de caracteres alfanuméricos, símbolos, mayúsculas y minúsculas y que tenga al menos 12 caracteres para evitar ataques de fuerza bruta.
No utilice la misma contraseña para todos los inicios de sesión de su sitio web. Cambie sus contraseñas regularmente para mantenerlas doblemente seguras. Almacenar las contraseñas de los usuarios en forma encriptada. Esto garantiza que, incluso si hay una violación de la seguridad, los atacantes no tengan acceso a las contraseñas reales de los usuarios.
Hacer que los directorios de administración sean difíciles de detectar
Una forma ingeniosa en la que los piratas informáticos obtienen acceso a los datos de su sitio es dirigiéndose directamente a la fuente y pirateando sus directorios de administración.
Los piratas informáticos pueden usar secuencias de comandos que exploran todos los directorios de su servidor web para buscar nombres como "administrador" o "inicio de sesión", etc. y centran sus energías en ingresar a estas carpetas para poner en peligro la seguridad de su sitio web. Los CMS más populares le permiten cambiar el nombre de sus carpetas de administrador a cualquier nombre de su elección. Elija nombres de sonido inocuos para sus carpetas de administración que solo sus webmasters conocen para reducir en gran medida la posibilidad de un posible incumplimiento.
Este es un escenario de piratería tan básico y fácilmente evitable, que es sorprendente cómo millones de sitios web todavía lo ignoran.
Conclusión
La mayoría de nosotros vamos por la vida con la filosofía "No me va a pasar". Sin embargo, se ha demostrado que esa filosofía no es cierta en el mundo de la seguridad en línea. Un ataque exitoso en su sitio no solo lleva a comprometer los datos de los usuarios y su propia información, sino que también puede provocar que Google y otros proveedores de búsqueda realicen una lista negra de su sitio, ya que su sitio infectado corre el riesgo de propagar contenido malicioso en toda la web.
Erring en el lado de la precaución funciona mejor en esta área. Implemente al menos estos pasos básicos de inmediato, para evitar ser un objetivo fácil para los hackers maliciosos.
Foto de seguridad del sitio web a través de Shutterstock, imagen HTTPS de Null Byte
Más en: Content Marketing 10 comentarios ▼
