11 Oct 5 consejos para mejorar la seguridad de su sitio web
Tener un sitio web se ha vuelto más fácil que nunca debido a la proliferación de excelentes herramientas y servicios en el espacio de desarrollo web. Los sistemas de administración de contenido (CMS) como WordPress, Joomla !, Drupal, Magento y otros permiten a los dueños de negocios construir una presencia en línea rápidamente. Las arquitecturas altamente extensibles del CMS, los complementos ricos y los módulos efectivos han reducido la necesidad de pasar años aprendiendo el desarrollo web antes de comenzar a construir un sitio web.
1.- Actualizaciones
Es increíblemente importante actualizar su sitio tan pronto como esté disponible un nuevo complemento o versión de CMS. Esas actualizaciones pueden contener mejoras de seguridad o parchear una vulnerabilidad.
La mayoría de los ataques al sitio web son automáticos. Los bots escanean constantemente cada sitio que pueden para cualquier oportunidad de explotación. Ya no es lo suficientemente bueno para actualizar una vez al mes o incluso una vez a la semana porque es muy probable que los bots encuentren una vulnerabilidad antes de repararla.
2.- Contraseñas
Hay muchas listas de contraseñas violadas en línea. Los hackers los combinarán con listas de palabras del diccionario para generar listas aún más grandes de contraseñas potenciales. Si las contraseñas que usa están en una de esas listas, es solo cuestión de tiempo antes de que su sitio se vea comprometido.
- No reutilices tus contraseñas . Cada contraseña que tenga debe ser única. Un administrador de contraseñas puede hacer esto más fácil.
- Tener contraseñas largas . Intenta más de 12 caracteres. Cuanto más larga sea la contraseña, más tiempo le tomará a un programa de computadora descifrarla.
- Usa contraseñas aleatorias . Los programas para descifrar contraseñas pueden adivinar millones de contraseñas en minutos si contienen palabras que se encuentran en línea o en diccionarios. Si tiene palabras reales en su contraseña, no es al azar. Si puede pronunciar fácilmente su contraseña, significa que no es lo suficientemente segura. Incluso usar el reemplazo de caracteres (es decir, reemplazar la letra O con el número 0) no es suficiente.
3.- Backups
Tener copias de seguridad del sitio web es crucial para recuperar su sitio web de un incidente de seguridad importante. Aunque no debe considerarse un reemplazo para tener una solución de seguridad para sitios web, una copia de seguridad puede ayudar a recuperar archivos dañados.
mantén los backups fuera del sitio . Si sus copias de seguridad se almacenan en el servidor de su sitio web, son tan vulnerables a los ataques como cualquier otra cosa allí.
4.- Captcha
Mantener sus formularios con un captcha le permitirá aumentar la seguridad de que no tendrá un ataque por medio de sus formularios de contacto ni que forzaran la entrada por su formularios de entrada a la administración.
5.- Cambiar las Url de acceso
Cambiar la dirección del acceso a la administración de wordpress es muy importante para dificultar que alguien intente ingresar por el formulario de acceso sin conocer la url.