Recomendaciones de seguridad para los propietarios de una página Web

Pickaweb invierte constantemente en la seguridad de nuestros servidores para asegurar que nuestros servidores estén protegidos.

Sin embargo, la seguridad de una página Web es responsabilidad del cliente. Debajo hemos enumerado algunas recomendaciones para proteger su página Web.

Para explicarlo de una forma más básica. Imagine que Pickaweb es un bloque de apartamentos. Pickaweb se asegura de la seguridad de las puertas delanteras y las traseras. También se asegura de que todas las instalaciones están al día y funcionando correctamente.
Sin embargo, no controlamos lo que sucede dentro de cada apartamento. El bloque de apartamentos es un servidor y un apartamento es una cuenta de alojamiento web.
A continuación le explicamos cómo puede protegerse para garantizar la seguridad de su página web.

Si detecta que su página Web ha sido atacada no piense que Usted ha sido victima de una tercera persona que intenta dañar su negocio, por lo general es un ataque automático:

Como explicamos a continuación esto se produce debido a las vulnerabilidades:

1. Identificación de Objetivos: Los hackers utilizan herramientas para explorar Internet en busca de aplicaciones que tienen vulnerabilidades
2. Subir Malware: Una vez que encuentran una Web vulnerable automáticamente puede subir archivos malware en su cuenta de alojamiento
3. Ejecución de programas maliciosos: Una vez han cargado estos archivos en su Web procederán a realizar cualquier tarea que hayan diseñado

Una vez cargado y ejecutado el malware Usted podría ser victima de una serie de actividades maliciosas como spamming (envío de correos electrónicos masivos), suplantación de identidad (la creación de sitios web falsos de bancos) ó de denegación de servicio (ataques coordinados con miles ordenadores para interrumpir el acceso a un sitio web).

Normalmente, hay 2 maneras de que su cuenta puede ser atacada:

1. Vulnerabilidad en una aplicación de la Web
Esto sucede cuando una de las aplicaciones de su Web tiene una vulnerabilidad. La mayoría de las aplicaciones ofrecen actualizaciones de software para resolver cualquier tipo de vulnerabilidad para evitar que Usted sufra ataques maliciosos, asegúrese que utiliza la última versión de su software para su máxima seguridad.

2. Divulgación de contraseñas
Esto sucede cuando el ordenador que utiliza está infectado por un troyano (un tipo de virus) o la conexión a la red que utilizó no se encontraba protegida. Esto permite a los hackers recoger datos de acceso a su cuenta de alojamiento web. Una vez tienen sus datos de acceso pueden acceder a su cuenta, cargar archivos ó cargar cualquier tipo de malware (es decir, los archivos maliciosos).

3. ¿Qué medidas puede tomar?

Hay una serie de medidas que se pueden tomar las cuáles pueden mejorar la seguridad de su página Web.

Debe comprobar que su cuenta de alojamiento y su PC estén seguros.

3.A. Asegurar su cuenta de alojamiento

3.A.1. Compruebe que todas las aplicaciones o scripts que este utilizando, tengan la última versión

Si esta utilizando una aplicación como WordPress, Joomla o Drupal o una aplicación de comercio electrónico entonces debe comprobar la versión más actualizada y estable(no versiones beta). Las aplicaciones se van actualizando para mejorar la seguridad de la aplicación.

Esto también ocurre con los scripts PHP como por ejemplo los formularios de contacto. Estos tipos de aplicaciones y scripts son susceptibles al ataque de los hackers.

Si no está seguro de que este usando la última versión de su programa ó script, vaya a Google y escriba, por ejemplo: “Wordpress / Joomla versión más reciente” y encontrará la última versión del programa.

Para saber la versión que esta utilizando debe de acceder al área de administración de su aplicación. Para herramientas como WordPress y Joomla normalmente habrá un botón que le dice que usted necesita actualizar su aplicación. Si no está seguro Usted debe verificarlo con el proveedor de la aplicación.

Una vez que usted sabe la versión, vaya a Google y escriba “el nombre de la aplicación vulnerabilidades y versión”. Por ejemplo, si está ejecutando la versión 1.3.8a Zen Cart, escriba “Zen Cart Vulnerabilidades versión 1.3.8a” y encontrará en Google problemas conocidos y vulnerabilidades que tenga dicha aplicación. Estas cuestiones son públicas, por lo que para un hacker simplemente tiene que buscar de forma automática sitios web que tengan estas aplicaciones.

3.A.2. También debe de comprobar en el caso que utilice plugins de que estos también tengan la última versión

No porque tenga la aplicación principal actualizada a la última versión, significa que este totalmente seguro. Ya que muchas aplicaciones como WordPress, Joomla o Drupal tiene plugins adicionales que son independientes a la aplicación principal. Tiene que comprobar que está ejecutando la versión más reciente de estos plugins y que también sean compatibles con la última versión de la aplicación que se este ejecutando (véase el punto 1).

3.A.3. Revise todos los archivos de su sitio web y elimine todos aquellos archivos que le parezcan sospechosos

Compruebe todos los archivos de su espacio web, para identificar algo que Usted no haya puesto allí. Busque archivos con nombres sospechosos, como por ejemplo “Santander”, “Unicaja”, “Barclays”, “PayPal” o “HSBC”.

3.A.4. Realice chequeos periódicos en su alojamiento para eliminar aquellos programas que no se encuentren en uso, versiones antiguas, bases de datos, etc…

Tenga en cuenta programas que haya instalado años atrás que pueden ser un agujero de seguridad.

3.B. Cómo proteger su PC

3.B.1. Asegúrese de que su PC está seguro

Hay que asegurarse que el PC que utiliza para acceder a su cuenta Web se encuentra protegido. El malware puede acceder a su sitio web de varias formas, por lo cuál es vital que su PC este al día. Tener un Anti-Virus es muy importante, pero hay pasos adicionales que debe tomar:

Compruebe que su sistema operativo está actualizado
Mantenga su navegador (Explorer / Firefox), plug-ins, Anti-Virus y otras aplicaciones actualizados. Utilice la función de actualización automática siempre que sea posible.
Invierta en un buen Anti-Virus para su PC.
Compruebe la lista de aplicaciones instaladas en su PC y elimine las que no utilice o las que ya no estén soportadas.
Tenga cuidado con los correos con ficheros adjuntados ejecutables.

Esto es una lista de sugerencias y un buen punto de partida para la seguridad de su ordenador y de su alojamiento de web.

3.B.2. Compruebe que su red es segura

Hoy en día el uso de dispositivos portátiles y el uso cada vez mayor de teléfonos y tabletas para acceder a Internet significa que el uso inalámbrico está creciendo de forma espectacular. Esto representa una tentación enorme para los hackers. Si se conecta a una red inalámbrica en casa o cuando viaja, asegúrese de que es una conexión segura:
a) El dispositivo está completamente protegido
b) Que la red tenga un acceso completamente seguro y encriptado usando protocolos como (WEP o WPA). Si no es seguro, es mejor esperar y acceder a Internet cuando sepa que es una conexión segura.

Si buscas servicios de hosting web o registro de dominio no dudes en contactar con nosotros.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *