La seguridad de la información, y en concreto la seguridad de los sitios web, ha sido noticia durante las últimas dos semanas tras el hackeo de los servidores de Cyberserve. En el caso de Cyberserve, el hackeo se produjo en el propio servidor y, de hecho, los propietarios del sitio web (que operaban con código cerrado) no pudieron hacer mucho para remediar la situación. Por desgracia, dependían de la empresa que les proporcionaba los servicios de alojamiento web, así como los servicios de desarrollo y mantenimiento de estos sitios web.
Una parte importante de la seguridad de los sitios web depende de la calidad del servicio de alojamiento y de la seguridad del servidor. Sin embargo, ustedes, como propietarios de sitios web, también pueden ayudar a reforzar la seguridad de su sitio web y minimizar los daños en caso de un ataque. No estamos hablando de prevenir los ataques al 100 %. Eso no es posible ni razonable. El objetivo es reforzar la seguridad del sitio web y mantener prácticas adecuadas que también ayuden a restaurar rápidamente el sitio web en caso de un ataque o de borrado de datos.
En este artículo, le ofrecemos algunos consejos básicos para mejorar la seguridad de su sitio web. Muchos de los consejos son específicos para sitios de WordPress, pero algunos son más generales y aplicables a todo tipo de sitios web.
Seguridad de sitios web: consejos básicos
Copia de seguridad, copia de seguridad, copia
de seguridad
Si solo implementa un consejo de seguridad, debe ser el de hacer una copia de seguridad de su sitio web. Hacer una copia de seguridad de su sitio web en al menos dos copias (una almacenada en el servidor y otra en su ordenador) garantizará que, en caso de un hackeo, incluso si es terrible y devastador, pueda restaurar su sitio web de forma rápida y sencilla. Un buen servicio de alojamiento web también le ofrecerá copias de seguridad automáticas del sitio web en el servidor (el alojamiento Linux ofrece servicios de copia de seguridad a todos los clientes), pero no confíe solo en eso. Haga usted mismo copias de seguridad del sitio web con regularidad, una vez al día, una vez a la semana, etc. Incluso una copia de seguridad un poco antigua y desactualizada es mejor que un sitio web que no tiene ninguna copia de seguridad.
Si tienes un sitio web de WordPress, puedes realizar copias de seguridad fácilmente utilizando un complemento. Es importante hacer una copia de seguridad de la base de datos, la plantilla y los archivos multimedia que hayas subido al sitio web.
Actualizaciones del sistema y de los complementos
WordPress es el sistema de gestión de contenidos más popular, por lo que también es un objetivo muy conocido para los ataques a sitios web. Un paso básico e importante para mantener cualquier sitio web de WordPress es actualizar el sistema y los complementos a la última versión. Estas actualizaciones se realizan con solo hacer clic en un botón y suelen funcionar sin problemas. Sin embargo, se recomienda hacer una copia de seguridad del sitio web antes de realizar las actualizaciones. Muchas actualizaciones de WordPress solucionan vulnerabilidades de seguridad.
Fortalece las contraseñas
Elige una contraseña larga que te resulte fácil de recordar o utiliza un gestor de contraseñas que almacene todas tus contraseñas de forma cifrada. No te conformes con una contraseña débil, ya que esto proporcionará un blanco fácil para los piratas informáticos. Asegúrate de que todos los usuarios del sitio tengan contraseñas seguras. Si su correo electrónico se ha filtrado o se ha visto comprometido en una violación de la base de datos, cambie su contraseña.
Proteja la pantalla de inicio de sesión de WordPress
WordPress tiene una dirección predeterminada para la pantalla de inicio de sesión del sitio. Obviamente, los piratas informáticos conocen esta información y la utilizarán en los escaneos automáticos que realice. De hecho, si mira los registros del servidor, verá que hay intentos casi constantes de iniciar sesión en el sitio. Una excelente manera de evitar estos intentos es cambiar la URL de la pantalla de inicio de sesión de WordPress. Esto se puede hacer utilizando un complemento. También hay complementos que limitan el número de veces que se puede iniciar sesión en el sitio.
Bloquee las direcciones IP
Es posible que su empresa de alojamiento ya bloquee todo tipo de direcciones IP sospechosas de países hostiles, pero también puede hacerlo usted mismo, utilizando el archivo htaccess o a través del panel de control del servidor. Si no está seguro de cómo hacerlo, pida ayuda a su empresa de alojamiento web.
Eliminar plugins innecesarios
Los plugins son una vulnerabilidad de seguridad conocida en los sitios de WordPress. Elimine cualquier plugin que no necesite y no instale plugins antiguos que no se hayan actualizado en meses.
Y si su sitio ya ha sido pirateado...
Si ya ha descubierto que su sitio ha sido pirateado, puede pedirle a su empresa de alojamiento web que le ayude a limpiarlo. En Linux Hosting, ofrecemos servicios de limpieza de sitios web para eliminar virus y piratería, y estaremos encantados de ayudarle si es necesario
.