Seguridad contra malwareMantener tu sitio web seguro y protegido contra hackers es un proceso que nunca se detiene. Y el responsable final de ello eres tú. En este artículo echaremos un vistazo a las mejores formas de garantizar que tus datos de valor y tu web queden protegidos contra ataques.

Antes de entrar en ello, es importante saber que estos ataques pueden ser de muchos tipos. Por ejemplo:

  • Carga de scripts de Phishing: esto se hace para utilizar tu cuenta con la intención de enviar emails falsos fingiendo ser bancos o compañías de pago como PayPal. En esos correos se suele pedir acceso a un sitio malicioso en el que proporcionar contraseñas y datos de acceso protegidos.
  • Carga de malware para robar datos de valor
  • Carga de malware para desplegar otras tareas dañinas, como el llamado Ataque de denegación de servicio (DDOS, por sus siglas en inglés), por el cual miles de PCs se usan para atacar un sitio web y derribarlo mediante un ingente volumen de tráfico.

Estos son solo ejemplos de situaciones que pueden causarte problemas si tu sitio web es atacado. Pero no solo eso, esos ataques pueden también afectar a la integridad del servidor en el que estés alojado y pueden provocar que dicho servidor sea añadido a listas negras. Cuando un servidor está en una lista negra, podría encontrar más dificultades a la hora de enviar o recibir emails a ciertos proveedores de servicios de Internet, los cuales están informados de dicha situación.

Además, podrías recibir el veto de Google. Y eso significa que las personas que visiten tu sitio web verán un mensaje de alerta cuando entren en él o que tu sitio web puede ser retirado de las listas de resultados, lo cual ocasionaría un serio perjuicio para tu negocio.

Por tanto, aquí tienes varias formas de evitar que esto ocurra, protegiendo tu sitio web y tu negocio contra hackers.

Realiza copias de seguridad (backup) automáticas de forma regular

Si tu sitio web es hackeado, lo primero que necesitarás es restaurar la última versión que no contenía archivos maliciosos (malware).

Con nuestro servicio de hosting tienes una funcionalidad básica de backup en cPanel, que te permite realizar copias de seguridad de tus archivos en tu dispositivo local o incluso en otro servidor. En cualquier caso, es un servicio básico y requiere que seas tú quien se ocupe de realizar esta labor.

Como cualquier otro proceso manual, solo funciona si te acuerdas de hacer las copias de seguridad tú mismo. Y siendo sinceros, seguramente estés tan ocupado que realizar backups diarios no será una de las prioridades de tu lista.

Una solución mejor es usar un servicio profesional de copias de seguridad o backup, que realiza copias regulares de tus datos. Y si necesitas restaurar los archivos de una copia de seguridad, lo podrás hacer tú mismo.

Lo bueno de una solución profesional automática es que puedes restaurar tu sitio web desde diferentes puntos temporales, en vez de tener que utilizar una vieja copia de hace varias semanas, por ejemplo.

Comprueba que tu Sistema de Gestión de Contenidos está al día

Los Sistemas de Gestión de Contenidos (CMS por sus siglas en inglés) son herramientas para crear sitios web. Algunas de ellas son WordPress, Joomla o Magento.

Estas herramientas son gratis en muchos casos, pero tienes que asegurarte que están al día en temas de seguridad. La mayoría de ellos son CMS de código abierto, lo que significa que cualquiera puede ver su código, incluidos los hackers. Por esta razón, el CMS debe estar actualizado de forma permanente para que ninguna posible ulnerabilidad pueda ser aprovechada por los hackers.

Puedes encontrar las actualizaciones más populares en la siguiente lista de links (inglés):

Lo que debes tener siempre en mente es que los hackers no tienen por qué tener como objetivo tu negocio en sí mismo. Simplemente buscan vulnerabilidades en los sistemas y si detectan que tu CMS no está al día en temas de seguridad, entonces te conviertes en un blanco fácil para ellos.

Mejorar a la versión más reciente es una tarea muy sencilla. Por ejemplo, puedes lanzar la última actualización de WordPress de forma automática dentro del mismo CMS. Si no estás seguro, habla con tu desarrollador o pide ayuda a nuestro equipo de soporte técnico.

El único caso en el que debes tener cuidado es si tu CMS no se ha actualizado durante mucho tiempo y empiezas a realizar numerosas actualizaciones de una sola vez.

Por último, antes de actualizar o mejorar tu CMS, asegúrate de que has realizado un completo backup por seguridad. En ese caso, podrás restaurar tu versión precedente si ocurre algún incidente durante dicha actualización.

Contraseñas de seguridad

Mantener tus contraseñas actualizadas y difíciles de piratear es algo básico y, al mismo, tiempo una de las mejores formas de protegerte.

Da igual si se trata de tu CMS, tu panel de control de hosting, tus cuentas de correo o los detalles de acceso de tu FTP. La razón por la que esto es importante se debe a que los ataques de fuerza bruta (Brute Force Attacks, en inglés) están muy extendidos y desplegar la máxima seguridad en las contraseñas es una forma fácil de evitarlos.

Estas son algunas ideas que pueden ayudarte:

  • Incluye números, letras, caracteres especiales, mayúsculas y minúsculas
  • No uses la misma contraseña para sistemas diferentes
  • Actualiza tus detalles de acceso de forma frecuente

Migra a hosting seguro HTTPS (SSL)

Puede que te estés preguntando qué es exáctamente HTTPS, pero en realidad estás muy familiarizado con ello.  Es el indicador de seguridad de un sitio web, que se identifica con un pequeño candado situado en la barra de direcciones de tu navegador.

Tradicionalmente, el HTTPS se ha utilizado para sitios de e-Commerce que aceptan pagos online o para sitios web donde se intercambian datos delicados entre el ordenador de una persona y un sitio web.

HTTPS se configura cuando instalas un Certificado SSL en el servidor web de un dominio específico. Este certificado permite encriptar la conexión entre el servidor y el ordenador usado para navegar por el sitio web.

Sin embargo, recientemente Google ha promovido de forma insistente la necesidad de mejorar la seguridad online y ahora el protocolo HTTPS es uno de los factores que tiene en cuenta a la hora de calcular el ranking de las diferentes web mediante sus algoritmos de búsqueda. Esto significa que los sitios web con HTTPS recibirán más atención por parte de Google, mejorando sus rankings en las listas de resultados y, por tanto, consiguiendo más tráfico web.

Usa un sitio web Site Shield y una aplicación web Firewall

Si quieres proteger proactivamente tu sitio web, deberías plantearte la posibilidad de utilizar Site Shield, que escanea periódicamente tu sitio web y te notifica cualquier tipo de incidencia. Despliega un ‘escudo protector’ en tu sitio web para reafirmar a tus visitantes que tu sitio web es seguro y está libre de malware.

Algunos incluyen una aplicación web de Firewall (WAF por sus siglas en inglés), que monitoriza tu sitio web constantemente y rastrea las amenazas principales, conocidas como las 10 amenazas OWASP. Algunas de ellas son Cross Scripting (XSS), inyecciones SQL y falsificación de petición en sitios cruzados (CSRF, por sus siglas en inglés).

La ventaja de esto es que un WAF no solo identifica el malware sino que también lo elimina para que tu sitio web se mantenga limpio y tu negocio no se vea afectado.

El servicio SiteLock de Pickaweb incluye un WAF (Encuentra, Arregla y Previene).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *