Consejos para tener un sitio web seguro

La seguridad es una de las cuestiones más a tener en cuenta a la hora de tener una página web. Existen muchos factores que hacen que tu web sea vulnerable de cara a posibles hackeos y que en muchas ocasiones pasan desapercibidos.

Así pues, es importante tomar las medidas oportunas ante un posible hackeo ya que esto podría provocar, por ejemplo, que tu web sea penalizada por Google a nivel de posicionamiento.

La seguridad en tu sitio web no solo depende del servidor o de tener la web actualizada. Aunque esto último es importante, depende también mucho del usuario o desde el ordenador que estamos accediendo a ella. Tu sitio web puede estar actualizado, pero si accedes desde un ordenador desactualizado, con un sistema operativo obsoleto (por ejemplo, un Windows XP) o que contenga algún tipo de virus, nuestras claves de acceso pueden verse comprometidas y provocar que tu sitio esté en peligro.

Para mantener tu sitio web seguro de cara a posibles vulnerabilidades, podemos llevar a cabo las siguientes tareas:

Tener nuestro sistema web (Wordpress, Joomla, Prestashop, etc…) actualizado a la última versión.

Tener todos los plugins actualizados y, los que no se utilicen, a ser posible, eliminados.

Tener contraseñas seguras, incluyendo mayúsculas, minúsculas y números, y si lo permite la clave, añadir algún carácter especial como el asterisco (*) tanto en el CMS como en el correo.

Tener instalado algún plugin de seguridad nunca está de más.

Tener instalado el certificado de seguridad SSL. En anteriores entradas de nuestro blog, ya hablábamos de las ventajas de tener un certificado SSL instalado en tu página web.

Llevando a cabo estas tareas tu web está a salvo de posibles hackeos, aunque la supervisión debe ser constante y nunca hay que bajar la guardia.

¿Cómo podemos saber si nuestro sitio está hackeado?

Aunque accedas a tu sitio web y esta se visualice correctamente, puede ser que contenga archivos maliciosos. Esto puede ser debido a que no se hayan llevado a cabo algunas de las acciones que os hemos indicado anteriormente. La desactualización de plugins o del sistema, puede ser utilizado para introducir archivos con contenido malicioso y estos sean utilizados para perjudicar tu reputación online.

Lo más común que suele ocurrir cuando consiguen introducir archivos con contenido malicioso en tu web, es que sean utilizados para hacer “Phishing”. El Phishing es conocido como una suplantación de identidad. Esto se suele utilizar para suplantar páginas donde te solicitan datos bancarios de forma fraudulenta, todo esto, a través de tu web.

Otra de las cosas más comunes que suele ocurrir cuando en tu web se ha introducido contenido con código malicioso es que utilicen tu dominio para enviar SPAM masivo. Esto provoca que la reputación de tu IP baje considerablemente e incluso que seas introducido en listas negras, lo cual, te perjudicaría a la hora de realizar envíos de correos.

Existen plugins de seguridad que pueden evitar todo esto, o que al menos, en caso de que consigan introducir contenido malicioso en tu web, seas avisado para su inmediata eliminación.

Uno de los plugins más comunes para la seguridad de tu wordpress es Wordfence. Este plugins, a parte de enviarte alertas cuando alguien accede a tu web, también te informa de las actualizaciones disponibles en tu sitio web. Además, también puedes realizar un escaneo en busca de archivos vulnerables.

También existen plugins que identifican archivos que pueden estar comprometidos como Anti-Malware and Brute-Force Security o Sucuri Security – Auditing, Malware Scanner And Security Hardening. Este último, también te da la opción de acceder a tu sitio web y hacer un escaneo online donde te informa si contiene ficheros maliciosos o si tu ip ha sido introducida en listas negras.

Estas son algunas de nuestras recomendaciones sobre seguridad en tu web. Si quieres proteger tu sitio web ante posibles ataques malintencionados que te hagan perder tu reputación en internet, en XTRARED podemos ayudarte.