Cuatro sencillos pasos para proteger tu página web de potenciales amenazas
Evitar riesgos es la mejor manera de no perder información relevante.
Uno de los principales desafíos a los que nos enfrentamos cuando desarrollamos nuestra propia página web no es solo qué diseño tendrá, o si será fácil de actualizar y personalizar según nuestras necesidades, sino si seremos capaces de blindarla ante las muchas amenazas que llegan a diario a través de la world wide web. Y es que la seguridad es uno de esos aspectos a tener en cuenta desde el principio.
Si miramos cómo los delincuentes atacan los principales sitios web, encontraremos que las prácticas más habituales pasan por el robo de los usuarios y contraseñas necesarios para acceder al administrador, o aprovecharse las fallas que dejan abiertas las versiones más antiguas de algunos de los CMS más utilizados en la creación de páginas web. Sea como fuere, aquí os traemos cuatro sencillos pasos para evitar estos problemas.
Crea contraseñas seguras
Es obligatorio evitar que las contraseñas sean débiles y que tengan que ver con eventos, acontecimientos o celebraciones familiares o profesionales que podrían ser reconocidas por los piratas informáticos. En este punto, la mejor manera de evitar que accedan a nuestra web es dejar a gestores de contraseñas, como los de Chrome o Apple, que nos generen una segura, con mayúsculas, minúsculas, números y caracteres especiales. ¿Que no son fáciles de recordar? No pasa nada, si hay algo que merece un esfuerzo especial de memorización es el password que da acceso a nuestro negocio online, ¿no?
Instala un certificado SSL
Existe una gran diferencia entre tener un sitio web cuya URL comienza por un simple a "http://", que otra más segura con "https://". La diferencia entre una y otra es el nivel de seguridad, mayor en la segunda gracias a la instalación de lo que se conoce como certificado SSL. Con él nos garantizamos que todas las comunicaciones entre el visitante y nuestro sitio están cifradas, por lo que es más complicado interceptarlas. Así que este es uno de los pasos esenciales.
Elige un proveedor web con protección contra DDoS
Seguro que habéis escuchado alguna vez aquello de que los piratas llevaron a cabo "un ataque de denegación de servicio (DDoS)", lo que significa que los atacantes son capaces de colapsar un sitio web enviando miles y miles de solicitudes de acceso en muy poco tiempo a una página que, incapaz de gestionarlas todas, termina por colapsar y quedarse fuera de línea. Además, este tipo de agresiones online han aumentado cerca de un 77% en los últimos años por lo que se trata de una amenaza real.
Para evitarlas, necesitarás que tu proveedor te garantice que cuenta con algún tipo de plan por el que podrás evitar que tu web colapse en caso de estos ataques DDoS. Un ejemplo es OVHcloud, que dispone de un servicio de protección anti-DDoS por defecto para todos los que alojen allí sus páginas web.
Actualiza permanentemente tu web
En este punto no nos vamos a centrar tanto en el contenido de la página que tienes online, como de la plataforma sobre la que está desarrollada. Es decir, ya se trate de un CMS como el de WordPress, Joomla, Drupal o Prestashop, debes tener siempre actualizadas las últimas de las versiones disponibles, así como las de todos los plugins que tengas instalados. Una falla de seguridad por culpa de un update no aplicado, podría abrirles las puertas de par en par a los hackers y provocarte un problema serio en tu negocio.
