Se necesitan años para construir la reputación de una marca y basta un incidente desafortunado para dañarla y destruir la confianza de la gente. Un sitio web hackeado es una de las formas más rápidas de poner en peligro la reputación de su marca. Revisamos los conceptos básicos de seguridad en un sitio web.
Aunque tenga un simple sitio web como folleto o un sitio web gigante de comercio electrónico, si su sitio web es comprometido (hackeado), perjudicará su negocio a través de la pérdida de ventas y de oportunidades.
Cuando un sitio web ha sido hackeado el propietario del sitio experimentará frustración y estrés, perderá horas valiosas tratando de resolver el problema con los proveedores de alojamiento (hosting), desarrolladores y profesionales de la seguridad, y experimentará mucha preocupación y miedo de que vuelva a ocurrir.
Si el compromiso de seguridad o hacking no se descubre lo suficientemente rápido, los motores de búsqueda como Google pondrán el sitio web en una lista negra, podría perder casi todo su tráfico orgánico e impactar negativamente en la generación de clientes potenciales y de las ventas.
Después de lanzar un sitio web cada propietario debería hacerse algunas preguntas, tales como:
¿Cuál es su posición acerca de la seguridad en su sitio web?
¿Cómo se manejarán los aspectos básicos de seguridad de su sitio web?
¿Cómo se gestionarán las copias de seguridad?
¿Qué sucede si se produce un incidente de seguridad? y ¿Quién es el responsable?
Estas preguntas ayudaran a tener una idea de cuán experto técnicamente es el propietario del sitio web y si ha pensado o no en la seguridad del sitio antes.
Revisemos hechos y suposiciones:
- Algunas personas creen que su pequeño sitio web nunca será objeto de hackeo, pero el tamaño del sitio no importa. Los hackers atacarán cualquier sitio web sin importar su tamaño.
- Algunas personas también piensan que el contenido o la información de su sitio web no es lo suficientemente interesante como para ser hackeada, pero la mayoría de los compromisos de seguridad no tienen nada que ver con el contenido del sitio. Los hackers buscan rédito económico, enlaces y el uso de sitios y servidores para acceder a otros sitios web en entornos de alojamiento compartido.
- Algunas personas piensan que un hacker es una persona que ataca su sitio web, pero en realidad la mayoría de los ataques son automatizados por bots o software malicioso (malware).
- Algunas personas siempre creen que un hackeo «no les pasará a ellos», pero en el panorama actual de Internet, no se trata de si un sitio web será atacado, sino de cuándo será atacado.
Para tener un negocio exitoso es necesario mantener el sitio web seguro. Para hacerlo puede contratar un servicio especializado en Seguridad Web y si usted, el propietario, lo hará por su cuenta, tratar de reducir las posibilidades de ser hackeado, por ejemplo:
- Asegúrese de que el sistema operativo de su equipo esté actualizado a la última versión de seguridad y active las actualizaciones automáticas.
- Asegúrese de que su navegador de Internet esté actualizado y ejecutando la última versión.
- Asegúrese de que todos los complementos/plugins del navegador estén actualizados. Los lectores de Flash y PDF son bien conocidos por sus vulnerabilidades.
- Si tiene instalado un antivirus, asegúrese de que esté actualizado y de que su equipo haya sido escaneado. Si no está utilizando un antivirus, active el firewall que viene con el sistema.
- Configure la red inalámbrica WiFi de su casa u oficina para que utilice cifrado/contraseñas.
- Si utiliza un cliente FTP para acceder a los archivos de su sitio web, asegúrese de que está ejecutando la última versión y de que no está almacenando contraseñas.
- No inicie sesión en su sitio web en lugares públicos con redes abiertas.
Como propietario de un sitio web ahora usted es responsable de tareas como:
- Mantener su WordPress/Joomla actualizado y permitir las actualizaciones automáticas.
- Las actualizaciones mayores de WordPress suelen añadir funcionalidades, mejora en el rendimiento y en la seguridad, mientras que las actualizaciones incrementales suelen abordar los errores y las vulnerabilidades de seguridad.
- Actualizar plugins en WordPress/Joomla cuando se le pida
- La plataforma le informara de las actualizaciones de características, los plugins también se actualizan para mejorar la seguridad.
- Siempre inicie sesión o salga de su sitio web y no haga que su navegador recuerde las contraseñas.
- Utilice contraseñas seguras con una combinación de letras minúsculas, mayúsculas, números y caracteres especiales.
- No utilice contraseñas duplicadas para su sitio web o cualquier otro sitio en el que tenga una cuenta.
- Mantenga copias de seguridad de su base de datos, archivos, plantillas, plugins, etc.
- Cambie regularmente sus contraseñas de WordPress/Joomla y FTP.
- Controle el acceso de los usuarios a su sitio web WordPress/Joomla otorgando únicamente el nivel apropiado de poder administrativo a los asistentes, subcontratistas, etc. Esto también incluye el borrado de Usuarios cuando el proyecto concluyen o el empleado termino su contrato de trabajo.
- Investigue y pruebe minuciosamente cualquier plugin desconocido antes de agregarlo a su sitio web
Como propietario de un sitio web debe tener en cuenta las amenazas de seguridad a las que se enfrenta, por ejemplo:
- Ataques de fuerza bruta: Intentos por adivinar una combinación correcta de nombres de usuario y contraseñas para acceder a un sitio web.
- Ataques DDoS: Ataques basados en volumen de solicitudes que sobre cargan los recursos de su servidor en un esfuerzo por interrumpir el rendimiento del sitio o bloquearlo.
- Explotación de vulnerabilidades de software: Defectos de seguridad en el código del servidor, software CMS (WordPress, Joomla, etc), plugins, plantillas o extensiones.
Si no se toma en serio la seguridad y/o no invierte en soporte, recuerde cuáles son sus responsabilidades como propietario de un sitio web y qué debe hacer para mantenerlo seguro.
En Bolivia Webs estamos mas que contentos en intervenir y ayudar. Ofrecemos nuestro Plan de Seguridad y Mantenimiento Web y asumimos el estrés de garantizar que su sitio web esté protegido, mantenido, respaldado y seguro.
