Necesidades prácticas de seguridad del sitio web: 5 Things debe hacer para asegurar su sitio web

Artículo escrito por:
  • Herramientas Web
  • Actualizado: mayo 06, 2019

Con más de mil millones de sitios web en Internet hoy en día, como propietario de uno de esos sitios, puedes pensar que no hay muchas posibilidades de que un ciberdelincuente apunte a los tuyos. Sin embargo, antes de que lleguemos a eso, retrocedamos un momento y consideremos qué significa para usted su sitio web.

Como individuo, usted podría poseer un sitio web personal or incluso un pequeño negocio en línea Que piensas que es despreciable. Hay un valor en todo e incluso un sitio pequeño contiene algún tipo de datos. ¿Quizás un nombre de usuario y una contraseña que use en todas sus cuentas en línea? Si posee una pequeña empresa, su sitio web representa su marca y reputación, junto con toneladas de información más valiosa que no solo le pertenece a usted, sino también a sus clientes.

Si has encontrado artículos de Forbes, The Economist o cualquier número de compañías de seguridad en Internet que existen hoy en día, es muy probable que esté al tanto del término "Los datos son el nuevo petróleo". Se ha convertido en uno de los activos más valiosos disponibles en línea hoy (y De ahí vemos el auge de la VPN.) y al igual que cualquier otra cosa, puede ser robada y comercializada o intercambiada.

Crédito de la imagen: David Parkins

A los cibercriminales no les importará si su sitio web es pequeño, usan herramientas que ejecutan pruebas gratuitas en cada sitio que se encuentran, simplemente recolectando información. Si no pueden usar la información, siempre pueden venderla a otra persona que pueda.

Como la mayoría de nosotros no poseemos ni mantenemos físicamente el equipo en el que alojamos nuestros sitios web, analizaremos los aspectos no físicos de la seguridad del sitio web. Esto implica dos áreas principales; 1) asegurando el sitio web en sí y 2) asegurando los datos que sus clientes le proporcionan.

Tenga en cuenta que cualquier persona que visite su sitio puede ser considerado un cliente, no solo aquellos que le están comprando.

1. Mantenga sus scripts y herramientas al día.

Asegúrese de que la plataforma de su sitio y cualquier otro script que esté ejecutando esté actualizado. Cada software conocido por la humanidad se lanza con errores y posibles lagunas de seguridad. Incluso aquellos que se mantienen actualizados tendrán estas lagunas. Todo lo que se necesita es una única vulnerabilidad y los ciberdelincuentes podrán obtener acceso. Al asegurarse de realizar actualizaciones periódicas, se reducen las posibilidades de que se aprovechen las lagunas de seguridad.

Esto es especialmente importante para aquellos que utilizan herramientas de sitios web que son de código abierto. Por su propia naturaleza, las herramientas de código abierto se hacen vulnerables a quienes buscan exploits. Para combatir esto, existen numerosas herramientas que puede utilizar para ayudarlo a verificar.

Probar

Analizar mi servidor ofrece un servicio gratuito de pruebas de seguridad que puedes probar. Simplemente ingrese la URL de su sitio y le ayudará a buscar debilidades de seguridad, como los scripts entre sitios, la inyección de SQL y muchas otras vulnerabilidades. El primer sitio que escaneas es gratis, pero si tienes más de uno, entonces hay una pequeña tarifa.

Otra opción es Inspector Web, aunque esto es mucho más limitado. El inspector web lo ayudará a buscar malware que pueda estar infectando su código. Desafortunadamente, también se limita a escanear una sola página a la vez. Sin embargo, la herramienta es bastante buena, ya que ha sido desarrollada por la compañía de seguridad. COMODO, que es especialista en soluciones de seguridad en internet.

2. Crear contraseñas seguras

Elija sus contraseñas con prudencia, no solo para que pueda recordarlas

No puedo recordar cuántas veces ha surgido este problema, pero por alguna razón, muchos usuarios inventan contraseñas que los ciberdelincuentes pueden adivinar si quisieran.

Las herramientas de piratería son tan sofisticadas hoy en día que las contraseñas del número de pin de 6 del pasado ahora parecen una broma. Cree una contraseña que combine mayúsculas y minúsculas, caracteres especiales y dígitos.

Si REALMENTE no puede recordar sus contraseñas, intente usar un administrador de contraseñas para ayudarlo a hacer un seguimiento.

Tenga en cuenta que, de nuevo, estas son aplicaciones y, como tales, también pueden ser pirateadas.

Probar

Para empezar, prueba Ultimo pase, Dashlane or KeePass. Algunos son gratis, otros no.

3. Usa HTTPS y SSL

Muchas personas aún no conocen HTTP y SSL, pero como propietario de un sitio son importantes.

Para aquellos que están ejecutando tiendas en línea o realizando cualquier tipo de transacciones para sus clientes en línea, SSL NO es opcional. Los certificados SSL se pueden obtener de muchas fuentes pero su mejor apuesta es obtener uno de un proveedor de renombre como SSL.com.

Alternativamente, muchos proveedores de alojamiento web como A2Hosting y Iart También actúe como revendedor de terceros y puede vendérselos.

Digicert se especializa en certificados SSL y tiene varias opciones disponibles

Si recién está comenzando, infórmele a su proveedor de alojamiento web que pretende iniciar un sitio de comercio electrónico y es probable que tenga un paquete que incluya todo lo que necesita. Haga clic aquí para ver la lista completa de WHSR de posibles hosts de sitios web.

Por cierto, incluso si no va a ejecutar un sitio de comercio electrónico, las empresas web de hoy también están buscando la seguridad.

Por ejemplo, Google ahora usa HTTPS como señal de clasificación. Al hacer esto, ayudan a garantizar que las personas que usan su motor de búsqueda sean dirigidas a sitios web auténticos y seguros.

¡Incluso algunos sitios web de bancos no son seguros y muchos navegadores ahora lo reconocen!

Probar

SSL.com Ha estado en el negocio por cerca de 20 años ahora. La empresa suministra certificados SSL a organizaciones importantes como Cisco y HP.

4. Copia de seguridad de sus archivos

No importa cómo nosotros, siempre hay la posibilidad de Ley de murphy Ocurre y mientras eso simplemente apesta, ayuda estar preparado. Mantener al menos dos conjuntos de copias de seguridad es ideal, uno en el sitio y otro fuera del sitio. Lo importante es mantener los datos constantes para que haya continuidad del negocio en caso de cualquier ataque o incluso la corrupción del archivo. Tenga en cuenta que esto también se aplica a la información en su base de datos, no solo a los archivos de su sitio.

Una vez más, muchos proveedores de alojamiento web ofrecen hoy este servicio. Algunos realizan copias de seguridad básicas de forma gratuita, pero si la reputación de su empresa depende de su sitio web, puede ser una buena idea considerar planes más completos.

5. Mantenga su información de cliente segura

El siglo digital es uno que comprende grandes avances en tecnología, pero eso significa que a medida que las personas digitalizan, se transfiere en línea más información personal que nunca. Como empresa, su responsabilidad es asegurarse de ayudarles a mantener la información que han compartido con usted de la forma más privada y segura posible. Esto no solo incluye información de pago, como números de tarjetas de crédito, sino también información personal, incluidos nombres, número de identificación, etc.

Aquí es donde lo que discutimos anteriormente sobre SSL entra parcialmente. SSL, o Secure Socket Layer es lo que mantiene segura la información durante la transmisión de un punto a otro. Desafortunadamente, SSL solo mantiene la transmisión segura. ¡Todavía debe asegurarse de que esté asegurado una vez que llegue a su sitio web!

Si es posible, no almacene datos confidenciales si no es necesario.

Como es prácticamente imposible de hacer, aquí es donde entra el cifrado. Algunas plataformas como WordPress vienen con cifrado de contraseña para las cuentas de usuario y otros datos. Esto es básico, pero no ideal. Si está alojando su propio sitio web en un servidor propio, hay varias formas de configurar el cifrado por su cuenta. Para aquellos que están alquilando un espacio de servidor de alojamiento, aquí es nuevamente donde tendrá que volver a su proveedor de alojamiento.

Otras opciones para aumentar la seguridad de su sitio.

Incluso los mejores planes de seguridad que diseñan pueden no mantener a raya a los cibercriminales. Si la idea de tener que seguir todos los pasos anteriores para mantener las cosas seguras está empezando a causarle un dolor de cabeza, no se preocupe, hay otras opciones.

Hoy en día, hay muchas maneras en que puede obtener ayuda de expertos a una fracción del precio que solía costar. Echemos un vistazo a tres compañías de seguridad de sitios web: Securi, Incapsula y Cloudflare.

1. Sucuri

Sucuri es un proveedor de servicios de seguridad web de gran reputación y ofrece una amplia gama de servicios desde un precio tan bajo como $ US16.99 por mes. Por una tarifa mensual, Sucuri ofrece todo, desde la seguridad del sitio web y el monitoreo hasta un plan de recuperación de desastres. Tranquilidad total, todo envuelto en un paquete agradable y seguro.

Características / PreciosBásicoProEmpresa
Corriendo en un sitio web$ 199.99 / año$ 299.99 / año$ 499.99 / año
Cortafuegos de aplicaciones web
Layer 7 DDoS Protection
Avance DDoS Migitation
SSL Cert. Apoyo
Balanceo de carga
Prueba gratuita30 días30 días30 días

Visita en línea: Sucuri.net

2. Incapsula

Incapsula es similar a Sucuri y también ofrece soluciones similares tanto a Sucuri como a Cloudflare, pero sus planes de precios parecen menos estructurados. No hay niveles absolutos y los precios se basan en las solicitudes de cotizaciones. Cada producto que ofrece Incapsula parece ser componentes individuales, por lo que aquellos que esperan una solución 'todo en uno' a un precio razonable podrían tener que buscar en otra parte.

Visita en línea: Incapsula.com

3. Cloudflare

Cloudflare es más conocido por su reputación como Red de distribución de contenido (CDN), que es también principalmente como se ha creado un nombre sólido para proteger los sitios de los clientes contra los ataques de denegación de servicio distribuido (DDoS). Una vez más, como Incapsula, los niveles de precios de Cloudflare son bastante más oscuros.

Visita en línea: Cloudflare.com

Conclusión

Desde las simples soluciones de seguridad de bricolaje hasta las compañías dedicadas de seguridad web, hay tantas opciones disponibles para los propietarios de sitios hoy que, con toda honestidad, ignorar el problema es una negligencia criminal. El tema de los precios altísimos también es cosa del pasado, y casi todos los negocios de hoy deberían poder pagar al menos lo más básico en soluciones de seguridad.

Sobre todo, comience desde su servidor web, que es la plataforma básica para su sitio web en primer lugar. Asegúrese de elegir el host que sea capaz de ofrecerle las herramientas adecuadas, y no solo busque la opción más barata.

Para empezar, echa un vistazo a cómo te recomendamos evaluar un potencial webhost.

Acerca de Timothy Shim

Timothy Shim es escritor, editor y experto en tecnología. Comenzando su carrera en el campo de la tecnología de la información, rápidamente encontró su camino en la impresión y desde entonces ha trabajado con títulos de medios internacionales, regionales y nacionales, incluidos ComputerWorld, PC.com, Business Today y The Asian Banker. Su experiencia se encuentra en el campo de la tecnología tanto desde el punto de vista del consumidor como desde el de la empresa.