En los últimos años los sistemas de gestión de contenidos (CMS) como WordPress, Joomla o Drupal, entre otras, han evolucionado notablemente permitiendo a empresas, personas u organizaciones construir de forma rápida y eficiente sus sitios web.
Además la creciente integración de nuevos y mejorados plugins, módulos y extensiones han hecho que estos sitios sean más atractivos y funcionales.
El desarrollo de estas herramientas traen grandes oportunidades de mejoras para tu sitio web, sin embargo, para obtener su máximo beneficio es necesario realizar un mantenimiento adecuado del mismo, tomando en cuenta varios factores, como la seguridad web que en muchas ocasiones es un tema al que no se le da la importancia que merece.
Te has preguntado ¿qué pasaría si tu página es hackeada alguna vez? todos los sitios corren el riesgo de ser víctimas de ataques cibernéticos, comprometiendo tu web, es decir la presencia de tu organización en Internet.
Por este motivo hemos creado este post con recomendaciones para aumentar las seguridades en tu sitio web que puedes y DEBES tomar en cuenta para mantener tu sitio seguro.
Si pensaste que una vez creado tu sitio web éste no debía ser actualizado, estás equivocado. Varios sitios están constantemente en peligro debido a que el software sobre el cual fueron creados están desactualizados. Actualmente la mayoría de ataques están totalmente automatizados, es decir existen robots que continuamente están escaneando sitios vulnerables para buscar oportunidades de explotación.
Posiblemente en estos momentos te estarás preguntando ¿Cada que tiempo debo actualizar mi sitio web?, no existe un periodo determinado como cada semana o cada mes, lo que sí te podemos recomendar es que tan pronto existan actualizaciones de los plugins, temas o la versión de CMS que estés usando, realices un update.
El número de personas que usan contraseñas como 12345, qwerty, su propio nombre o el de su empresa es enorme. Usando este tipo de claves, aumentas el riesgo de que tu web o cuenta de correo sea hackeada
Si tu sitio cuenta con varios usuarios que ingresan al mismo tiempo para revisar o subir información no envíes sus contraseñas por correo electrónico junto con sus nombres de usuario. Si debes compartirlas electrónicamente, considera usar un documento de texto privado y compartido, como por ejemplo, en Dropbox o Google Drive.
En ocasiones para dar determinadas funcionalidades al sitio web se instalan diferentes plugins que en muchas ocasiones no se llegan a utilizar y se los desactiva. Tener instaladas estas extensiones inactivas no solo ocupan espacio en tu alojamiento, sino que representan un serio problema de seguridad, por lo que la recomendación es desinstalarlos.
El único tema que deberías dejar instalado, aparte de tu tema principal, es el que viene por defecto de WordPress (Twenty Fifteen), ya que si WordPress detecta un problema en tu tema activo y no puede cargarlo intentará activar automáticamente el mencionado.
Existen varias organizaciones que generan varios proyectos, los cuales se dan a conocer mediante el desarrollo de su portal web, pero en múltiples ocasiones todos estos portales generados son alojados en un solo hosting,
Si uno de tus sitios es hackeado, todas las páginas alojadas en ese hosting corren el riesgo de ser infectadas y el proceso de limpieza será más lento y difícil. Por esta razón si manejas varias webs para tus proyectos, has que cada una cuente con su propio hosting.
Generar copias de respaldo (backups) de tu sitio te ayudará estar preparado ante una posible infección de tu página web y posterior pérdida de data importante.
Al momento de realizar tus copias de seguridad asegúrate que estas las puedas tener fuera de tu servidor web, ya sea en espacio de almacenamiento local o en línea. La frecuencia de respaldos dependerá de la regularidad con la actualices tu página.
Como puedes ver múltiples factores influyen en tener un sitio más seguro, que te proteja de ataques cibernéticos y que te dé la tranquilidad de que tu empresa siga destacando en los principales buscadores. En Taller Digital contamos con un equipo de profesionales expertos en seguridad, que te pueden asesorar en estas materias tan importantes para blindarte en Internet.
Si quieres recibir más información déjanos tus datos