Blog INNOVA
|

Cómo proteger tu página web

De todas las herramientas de marketing que exiten, la página web de un negocio es una de las más importantes. Con ella, permites que potenciales clientes obtengan información sobre tus productos y servicios, te contacten y te soliciten más información. Y si tienes una tienda online, puedes venderle a personas que están lejos de tu local.

Debido a su importancia en este mundo digital, cada vez más en aumento, también han aumentado los ataques cibernéticos. Y da igual el tipo de empresa que tengas o el sector comercial donde te muevas, si tienes una página web puede ser el blanco de un ataque cibernético.

Cuando un hacker hackea una web puede tener varios motivos:

  • Acceder a los dados sensibles que se intercambian entre un sitio web y el navegador del usuario
  • Alterar el contenido de la web
  • Crear links fraudulentos con el dominio de la web para que Google y otros buscadores los indexen y así cuando un usuario busque nuestra empresa, aparezcan esos links con direcciones fraudulentas

Si nos fijamos en las prácticas más habituales para atacar una web, hay dos, mediante el robo de los datos de acceso para acceder al panel del administrador (usuario y contraseña) o aprovechándose de los agujeros que dejan abiertas versiones antiguas o desfasadas de los CMS más utilizados a la hora de crear una página web.

Estos serían las algunas de las principales medidas para proteger tu sitio web y sus datos:

  1. Protocolo HTTPS: al navegar por Internet podemos encontrarnos con sitios que son HTTP y otros que son HTTPS. La diferencia entre una y otra es el nivel de seguridad, mayor en la segunda gracias a la instalación de lo que se conoce como certificado SSL. Con él nos garantizamos que todas las comunicaciones entre el visitante y nuestro sitio están cifradas, por lo que es más complicado interceptarlas.
  2. Elige un servicio de hosting (alojamiento) web seguro.
  3. Contraseña de acceso compleja: no utilices nombres y palabras «de diccionario», así como fechas y números relacionados contigo o tu empresa. Cuando crees una contraseña intenta que sea mínimamente segura, que tenga una longitud considerable (10 o más caracteres), que tenga tanto letras como números, que combine mayúsculas y minúsculas e incluya algún que otro caracter especial. Y por supuesto nada de utilizar la misma contreña en distintas plataformas.
  4. Y al hablar de la contraseña lo mismo podemos decir sobre el nombre de usuario de administrador. Evita utilizar tu nombre, apellido o incluso nombres típicos dcomo Admin. Debemos crear alguno lo suficientemente fuerte como para que nadie lo averigue.
  5. Ten actualizado el gestor de contenidos (CMS): tanto si trabajamos con Joomla, WordPress, Prestashop, Drupal o cualquier otro gestor, tienes que tenerlo actualizado ya que éstos normalmente corrigen fallos de seguridad, en ocasiones muy graves, que pueden permitir el acceso a tu sitio web.
  6. Ten actualizada tu plantilla: si se trabaja con una plantilla comprada es necesario mantenerla al día.
  7. Actualización de módulos y plugins: los complementos o plugins son muy utilizados en CMS-s como WordPress. Aunque lo aconsejable es no abusar de ellos, también es normal utilizar alguno que otro por lo que si se dejan obsoletos pueden llegar a ser un verdadero agujero de entrada. Hay que instalar aquellos que realmente necesitemos, y ocuparnos periódicamente de su actualización.
  8. Copias de seguridad periódicas: de modo que en caso de ataque o infección de la web, podamos recuperar los datos y restaurar la web.
  9. Y para terminar ten un antivirus en tu ordenador: a veces centramos nuestra atención solamente en la web y en el servidor, sin tener en cuenta de que el ataque puede iniciarse directamente desde nuestro propio ordenador.

Sabemos que el proceso para proteger una web segura ante ataques cibernéticos puede llegar a ser algo tedioso, pero realmente se trata de una prioridad, una obligación para cualquiera que tenga una web.

Si crees que el proceso es complejo, no tienes tiempo o los conocimientos técnicos mínimos para ello, ponte en contacto con nosotros. En Innova nos encargaremos de todo lo relacionado con el mantenimiento de tu página web, de modo que tu puedas centrarte completamente en tu negocio.