Skip to content

Seguridad Web en Informática

5/5 - (1 voto)

 

 

En este artículo vas a descubrir que es la seguridad web y además que pasos has de seguir para hacer que tu sitio web sea seguro, especialmente si realizas pagos online o usas un software tan extendido como WordPress.

Es frecuente ver en los medios de comunicación sitios web de grandes empresas que han sido vulnerados, pero es diario el ataque hacia servidores web de empresas más pequeñas, y estos ataques no salen en las noticias, pero a esas empresas les genera un gran coste, tanto reputacional como económico.

 

¿Para qué sirve la Seguridad Informática WEB?

Un sitio web al que se le han aplicado medidas de seguridad permite estar mas seguro frente a las siguientes amenazas:

  1. Robo de información confidencial guardada en el servidor web.
  2. Robo de datos personales:  correo electrónico, números de tarjeta de crédito, datos personales.
  3. Redireccionamiento a páginas web con venta de productos fraudulentos.
  4. Mostrar anuncios.
  5. Poner enlaces a sitios web de dudosos, desde tu sitio web, con el objetivo de potenciar SEO estos sitios web, pero con el riesgo de que Google penalice a tu sitio web.
  6. Infectar los ordenadores de los usuarios visitantes con un software de minería de criptomonedas.
  7. Realizar ataques DDoS contra otros servidores web, desde tu sitio, por lo que te harán en principio  responsable del ataque.
  8. Infectar a los usuarios visitantes con malware, y caballos de troya para controlar sus equipos y robarles sus credenciales.

 

¿Cómo proteger mi sitio web?

Sigue este método para proteger tu sitio web que consiste en aplicar las siguientes medidas de seguridad:

 

1Usar certificados SSL
2Contratar proveedores de alojamiento fiables (Hosting)
3Contraseñas Seguras
4Actualiza tu sitio web
5Copia de Seguridad sitio web

 

Usar certificados SSL

Secure Socket Layer o SSL crea un enlace cifrado entre un servidor y un navegador web de un cliente, asegurando la autenticidad y la confidencialidad en la comunicación.

Se trata de una necesidad sobre todo si se trata de una plataforma de comercio electrónico, ya que contiene información de pago confidencial de los clientes.

La forma más sencilla de obtener un certificado SSL es contactar con tu proveedor de  Hosting, puede que estén incluído en tu plan de precios pero si no es así tendrás que pagar un poco más para  para obtener este servicio.

 

Contratar solo proveedores de alojamiento fiables (Hosting)

Un buen proveedor de alojamiento no sólo mantendrá seguro su sitio web, sino que también le proporcionará un buen tiempo de actividad, tiempos de carga rápidos y una configuración sencilla.

Estas son las carácterísticas de un buen servicio de alojamiento:

  • Certificado SSL.
  • Copias de seguridad automáticas.
  • Análisis de malware.
  • Privacidad de dominio.
  • Cortafuegos de servidor.
  • Doble factor de autenticación.

 

Se pueden encontrar alojamientos que cumplan estos requisitos a un precio bastante económicos.

Algunos de los proveedores de alojamiento más seguros son:

  • SiteGround
  • DreamHost
  • Hostinger
  • A2 Hosting
  • Interserver
  • IONOS by 1&1
  • web.com
  • Network Solutions.

 

Contraseñas seguras

El mayor error es establecer contraseñas fáciles de adivinar que son invitaciones para que los hackers accedan a tu sitio web y tu base de datos.

Asegúrate de usar una contraseña segura que incluya una combinación de caracteres numéricos y letras del alfabeto -en mayúsculas y minúsculas- y caracteres especiales.

Los navegadores pueden sugerir contraseñas seguras y se pueden almacenar en un  gestor de contraseñas.

Un nivel mayor de seguridad lo proporciona el doble factor de autenticación (2FA) que funciona pidiendo el usuario y contraseña y otra autenticación como puede ser: un mensaje al móvil, un certificado, una huella dactilar, etc.

 

Actualiza tu sitio web con regularidad

Muchos ataques a la seguridad tienen su origen en los sistemas de gestión de contenidos (CMS) y sobre todo los plugins obsoletos.

Hay alertas casi semanales sobre vulnerabilidades en plugins de WordPress,

Asegúrarte de que estás al día e instala los parches necesarios.

 

Ejemplo de actualización de sitio web: WordPress

¿Cómo actualizar WordPress?

La forma más sencilla de actualizar WordPress es haciendo clic en el enlace que aparece en el banner de la nueva versión. Si no está disponible, vaya al panel de control; escritorio; actualizaciones:

seguridad web en informatica wordpress

Algunas de las amenazas a las que se enfrentan los sitios web de WordPress son:

1.- Los intentos de inicio de sesión por fuerza bruta. La simple instalación de un plugin del tipo «Limit Loging Attemps» paliará el ataque de fuerza bruta, ya que si

2.- Los plugins de terceros causan la mayoría de las brechas de seguridad.

La solución es instalar solo los plugins estrictamente necesarios, y actualizarlos en: Panel de control; plugins.

3.- Los temas (Theme)  pueden proporcionar acceso a los hackers.

Los temas permiten dar apariencia, diseño y formato a nuestro sitio web.

El problema es que temas obsoletos o que no cumple con los estándares de seguridad de WordPress, la solución es elegir un tema contrastado que sea compatible con las últimas versiones de WordPress.

 

Copia de seguridad de tu sitio web

Este paso es esencial para protegerte tanto de fallos cometidos propios en el hardware o software como de intentos de pirateo por cibercriminales.

Con una copia de seguridad, la restauración es un proceso sencillo, pero sin ella perderás todos sus ajustes, datos y personalizaciones.

Puedes hacer copias de seguridad manuales pero lo mejor es confiar en tu proveedor de alojamiento, que te permite programar y automatizar las copias de seguridad automáticas.

 

No se han encontrado entradas.