Una guía de seguridad para sitios web
Como propietario de un sitio web novato, debe saber que si no presta atención a las prácticas de ciberseguridad, su sitio web podría verse comprometido y utilizado por piratas informáticos para robar datos, dinero y transmitir spam y documentos ilegales a través de Internet. A continuación se ofrecen algunos consejos sencillos de seguridad de sitios web para principiantes.
¡Actualice todas las aplicaciones sin demora!
Las nuevas versiones de software y sistemas operativos de servidores reparan los agujeros de seguridad, eliminando así los ciberataques.
Su tema, núcleo y complementos de WordPress deben actualizarse a sus versiones más recientes. Si ha administrado alojamiento, es posible que las actualizaciones las maneje el propio proveedor de alojamiento.
Eso no significa que no deba familiarizarse con los últimos avances en software y sistemas de gestión de contenidos en uso.
Los proveedores envían rápidamente feeds RSS y anuncios publicitarios para informar problemas de seguridad. Antes de instalar cualquier complemento, verifique cuántas instalaciones ha tenido, cuándo se actualizó por última vez y si es compatible con sus aplicaciones.
¡Esté alerta y sea proactivo para solucionar cualquier laguna de seguridad en su sitio web! De todos los consejos de seguridad de sitios web para principiantes , este paso de actualizarse con todas las actualizaciones ocupa un lugar destacado.
Seguridad del sitio web
¿Una contraseña segura? ¡Elemental!
Utilice una contraseña sólida para su servidor y su sitio web. Un ataque de fuerza bruta nunca será motivo de preocupación para usted si utiliza administradores de contraseñas como LastPass, KeyPass o 1Password.
Algunos administradores de contraseñas no solo lo ayudan a generar una contraseña, sino que también la almacenan en forma cifrada.
Utilice contraseñas que combinen una combinación de números, alfabetos y símbolos. El número de caracteres no debe ser inferior a 8, y la repetición de contraseña para diferentes sitios web es un NO absoluto.
La autenticación multifactor proporciona seguridad adicional y es definitivamente uno de los consejos sencillos de seguridad para sitios web.
Permisos de archivos
Recuerde tener cuidado al asignar estos permisos de archivos para elevar la seguridad de su sitio web . Puede configurar permisos de archivos utilizando chmod y chown, comandos nativos de Linux, a los que se puede acceder a través de SSH (Secure Shell). También puede utilizar programas FTP para establecer permisos de archivos, normalmente haciendo clic derecho en un directorio.
Read / Write / eXecute
Hacer una copia de seguridad de sus archivos
Asegúrese de que su sitio web tenga una copia de seguridad en su computadora, en un servicio en la nube o en un servidor presente en una ubicación diferente. Las copias de seguridad deben almacenarse fuera del área de acceso público y deben actualizarse periódicamente para eliminar todas las aplicaciones obsoletas que puedan contener vulnerabilidades.
HTTPS
HTTPS significa Protocolo seguro de transferencia de hipertexto, que cifra la información entre servidores y sitios web.
Garantiza que los sitios web a los que se accede estén autenticados y que no haya ataques de intermediarios. Puede recibir la certificación Transport Layer Security (TLS) o Secure Sockets Layer para obtener una conexión HTTPS.
Puede generar su propio certificado, pero luego el usuario recibe una advertencia de que no es seguro. Para eliminar esta advertencia, debe obtener su certificado firmado por una autoridad certificadora.