Con más de mil millones de sitios web en Internet hoy en día, como propietario de uno de esos sitios, puedes pensar que no hay muchas posibilidades de que un ciberdelincuente apunte a los tuyos. Sin embargo, antes de que lleguemos a eso, retrocedamos un momento y consideremos qué significa para usted su sitio web.
Como individuo, usted podría poseer un sitio web personal or incluso un pequeño negocio en línea Que piensas que es despreciable. Hay un valor en todo e incluso un sitio pequeño contiene algún tipo de datos. ¿Quizás un nombre de usuario y una contraseña que use en todas sus cuentas en línea? Si posee una pequeña empresa, su sitio web representa su marca y reputación, junto con toneladas de información más valiosa que no solo le pertenece a usted, sino también a sus clientes.
Si has encontrado artículos de Forbes, The Economist o cualquier número de compañías de seguridad en Internet que existen hoy en día, es muy probable que esté al tanto del término "Los datos son el nuevo petróleo". Se ha convertido en uno de los activos más valiosos disponibles en línea hoy (y De ahí vemos el auge de la VPN.) y al igual que cualquier otra cosa, puede ser robada y comercializada o intercambiada.
A los cibercriminales no les importará si su sitio web es pequeño, usan herramientas que ejecutan pruebas gratuitas en cada sitio que se encuentran, simplemente recolectando información. Si no pueden usar la información, siempre pueden venderla a otra persona que pueda.
Como la mayoría de nosotros no poseemos físicamente ni mantenemos el equipo que alojamos nuestros sitios web en, veremos los aspectos no físicos de seguridad del sitio web. Esto involucra dos áreas principales; 1) proteger el sitio web en sí y 2) proteger los datos que sus clientes le proporcionan.
Tenga en cuenta que cualquier persona que visite su sitio puede ser considerado un cliente, no solo aquellos que le están comprando.
- Mantenga sus scripts y herramientas actualizados
- Crear contraseñas seguras
- Usa HTTPS y SSL
- Copia de seguridad de sus archivos
- Mantén segura la información de tus clientes
- Asegure su transmisión de datos con una VPN
1. Mantenga sus scripts y herramientas al día.
Asegúrese de que la plataforma de su sitio y cualquier otro script que esté ejecutando esté actualizado. Cada software conocido por la humanidad se lanza con errores y posibles lagunas de seguridad. Incluso aquellos que se mantienen actualizados tendrán estas lagunas. Todo lo que se necesita es una única vulnerabilidad y los ciberdelincuentes podrán obtener acceso. Al asegurarse de realizar actualizaciones periódicas, se reducen las posibilidades de que se aprovechen las lagunas de seguridad.
Esto es especialmente importante para aquellos que utilizan herramientas de sitios web que son de código abierto. Por su propia naturaleza, las herramientas de código abierto se hacen vulnerables a quienes buscan exploits. Para combatir esto, existen numerosas herramientas que puede utilizar para ayudarlo a verificar.
Probar
Analizar mi servidor ofrece un servicio gratuito de pruebas de seguridad que puedes probar. Simplemente ingrese la URL de su sitio y le ayudará a buscar debilidades de seguridad, como los scripts entre sitios, la inyección de SQL y muchas otras vulnerabilidades. El primer sitio que escaneas es gratis, pero si tienes más de uno, entonces hay una pequeña tarifa.
Otra opción es Inspector Web, aunque esto es mucho más limitado. El inspector web lo ayudará a buscar malware que pueda estar infectando su código. Desafortunadamente, también se limita a escanear una sola página a la vez. Sin embargo, la herramienta es bastante buena, ya que ha sido desarrollada por la compañía de seguridad. COMODO, que es especialista en soluciones de seguridad en internet.
2. Crear contraseñas seguras
No puedo recordar cuántas veces ha surgido este problema, pero por alguna razón, muchos usuarios inventan contraseñas que los ciberdelincuentes pueden adivinar si quisieran.
Las herramientas de piratería son tan sofisticadas hoy en día que las contraseñas del número de pin de 6 del pasado ahora parecen una broma. Cree una contraseña que combine mayúsculas y minúsculas, caracteres especiales y dígitos.
Si REALMENTE no puede recordar sus contraseñas, intente usar un administrador de contraseñas para ayudarte a realizar un seguimiento.
Tenga en cuenta que, de nuevo, estas son aplicaciones y, como tales, también pueden ser pirateadas.
Probar
Para empezar, prueba LastPass, Dashlane or KeePass. Algunos son gratis, otros no.
3. Usa HTTPS y SSL
Mucha gente todavía no es muy consciente de HTTP y SSL, pero como propietario de un sitio, estos son importantes.
Para aquellos que administran tiendas en línea o realizan cualquier tipo de transacción para sus clientes en línea, SSL NO es opcional. SSL los certificados pueden ser obtenido de muchas fuentes pero su mejor apuesta es obtener uno de un proveedor de renombre como SSL.com.
Alternativamente, muchos proveedores de alojamiento web como A2Hosting y GreenGeeks También actúe como revendedor de terceros y puede vendérselos.
Si recién está comenzando, infórmele a su proveedor de alojamiento web que tiene la intención de iniciar un eCommerce sitio y es probable que tengan un paquete que incluya todo lo que necesita.
Haga clic aquí para ver la lista completa de WHSR de posibles hosts de sitios web.
Por cierto, incluso si no va a ejecutar un sitio de comercio electrónico, las empresas web de hoy también están buscando la seguridad.
Por ejemplo, los servicios administrativos de Google ahora usa HTTPS como señal de clasificación. Al hacer esto, ayudan a garantizar que las personas que usan su motor de búsqueda sean dirigidas a sitios web auténticos y seguros.
Probar
SSL.com ha estado en el negocio por cerca de 20 años. la empresa suministra SSL certificados a las principales organizaciones como Cisco y HP.
También echa un vistazo esta lista de proveedores de hosting que soportan gratis SSL
4. Copia de seguridad de sus archivos
No importa cómo nosotros, siempre hay la posibilidad de Ley de murphy ocurriendo y aunque eso simplemente apesta, ayuda estar preparado. Mantener al menos dos juegos de espaldaups es ideal, uno en el sitio y otro fuera del sitio. Lo importante es mantener los datos constantes para que haya continuidad del negocio en caso de cualquier ataque o incluso corrupción de archivos. Tenga en cuenta que esto también se aplica a la información en su base de datos, no solo a los archivos de su sitio.
Una vez más, muchos proveedores de alojamiento web hoy en día ofrecen este servicio. Algunos realizan espalda básicaups gratis, pero si la reputación de su negocio depende de su sitio web, podría ser una buena idea considerar planes más completos.
5. Mantenga su información de cliente segura
El siglo digital es uno que comprende grandes avances en tecnología, pero eso significa que a medida que las personas digitalizan, se transfiere en línea más información personal que nunca. Como empresa, su responsabilidad es asegurarse de ayudarles a mantener la información que han compartido con usted de la forma más privada y segura posible. Esto no solo incluye información de pago, como números de tarjetas de crédito, sino también información personal, incluidos nombres, número de identificación, etc.
Aquí es donde lo que discutimos anteriormente sobre SSL entra parcialmente. SSLo Secure Socket Layer es lo que mantiene segura la información durante la transmisión de un punto a otro. Desafortunadamente, SSL solo mantiene la transmisión segura. ¡Todavía debe asegurarse de que esté protegido una vez que llegue a su sitio web!
Si es posible, no almacene datos confidenciales si no es necesario.
Como eso es prácticamente imposible de hacer, aquí es donde entra en juego el cifrado. Algunas plataformas como WordPress vienen con encriptación de contraseña para cuentas de usuario y otros bits de información. Esto es básico, pero no ideal. Si está alojando su propio sitio web en un servidor propio, hay varias formas de configurar el cifrado por su cuenta. Para aquellos que están alquilando espacio en el servidor de alojamiento, aquí es donde nuevamente tendrán que volver a su proveedor de alojamiento.
6. Asegure su transmisión de datos con una VPN
Aunque hay muchas opciones donde el cifrado u otras garantías entran en juego, no hay ninguna otra opción que asegure su transmisión de datos mejor que un servicio VPN (Obtenga más información sobre esto en nuestro Guía VPN) Estos excelentes proveedores de servicios están diseñados para garantizar que sus datos se enruten a través de canales seguros y altamente encriptados.
Con una sola suscripción a servicios siempre activos como NordVPN or RitaVPN, puede asegurarse de que cualquier información confidencial que envíe o reciba, como contraseñas, correos electrónicos comerciales, cotizaciones y más, esté segura. Para los propietarios de sitios web que son muy móviles, esto es crucitodo por hacer ya que las conexiones WiFi son notoriamente inseguro.
Comparar servicios VPN
| Servicios VPN * | 6 meses Suscripción | 1 año de suscripción | Suscripción de 2 / 3 años |
|---|---|---|---|
| NordVPN | $11.99/mes | $4.99/mes | $3.09/mes |
| atlastVPN | $10.99/mes | $3.29/mes | $2.05/mes |
| CyberGhost | $12.99/mes | $4.29/mes | $2.29/mes |
| ExpressVPN | $12.95/mes | $6.67/mes | $6.67/mes |
| IPVanish | $10.99/mes | $ 3.33 millones | $3.33/mes |
| PureVPN | $10.95/mes | $10.95/mes | $3.33/mes |
| Surfshark | $12.95/mes | $3.99/mes | $2.21/mes |
| TorGuard | $9.99/mes | $4.99/mes | $4.99/mes |
| VyprVPN | $15.00/mes | $8.33/mes | $8.33/mes |
Otras opciones para aumentar la seguridad de su sitio.
Incluso los mejores planes de seguridad que diseñan pueden no mantener a raya a los cibercriminales. Si la idea de tener que seguir todos los pasos anteriores para mantener las cosas seguras está empezando a causarle un dolor de cabeza, no se preocupe, hay otras opciones.
Hoy en día, existen varias formas en las que puede obtener ayuda de expertos a una fracción del precio que solía costar. Echemos un vistazo a tres empresas de seguridad de sitios web: Securi, Incapsula y Cloudflare.
1. Sucuri
Sucuri es un proveedor de servicios de seguridad web de gran reputación y ofrece una amplia gama de servicios desde un precio tan bajo como $ US16.99 por mes. Por una tarifa mensual, Sucuri ofrece todo, desde la seguridad del sitio web y el monitoreo hasta un plan de recuperación de desastres. Tranquilidad total, todo envuelto en un paquete agradable y seguro.
Visita en línea: Sucuri.net
2. Incapsula
Incapsula es similar a Sucuri y también ofrece soluciones similares tanto a Sucuri como a Cloudflare, pero sus planes de precios parecen menos estructurados. No hay niveles absolutos y los precios se basan en solicitudes de cotizaciones. Cada producto que ofrece Incapsula parece ser componentes individuales, por lo que aquellos que esperan una solución 'todo en uno' a un precio razonable pueden tener que buscar en otra parte.
Visita en línea: Incapsula.com
3. Cloudflare
Cloudflare es más conocido por su reputación como Red de distribución de contenido (CDN), que también es principalmente la forma en que ha construido un nombre sólido en la protección de los sitios de los clientes contra la Denegación de Servicio Distribuida (DDoS) ataques. De nuevo, como Incapsula, Cloudflare los niveles de precios son bastante más oscuros.
Visita en línea: Cloudflare.com
Conclusión
Desde simples arreglos de seguridad hechos por usted mismo hasta empresas de seguridad web dedicadas, hay tantas opciones disponibles para los propietarios de sitios hoy en día que, con toda honestidad, ignorar el problema es negligencia criminal. El problema de los precios altísimos también es cosa del pasado, y casi todos business today debería poder permitirse al menos lo básico en soluciones de seguridad.
Sobre todo, comience desde su servidor web, que es la plataforma básica para su sitio web en primer lugar. Asegúrese de elegir el host que sea capaz de ofrecerle las herramientas adecuadas, y no solo busque la opción más barata.
Para comenzar, eche un vistazo a cómo le recomendamos que evalúe un posible proveedor de alojamiento web.
