Seguridad digital: Cómo mantener seguro tu sitio web

por InMotion Hosting

5 minutos y 38 segundos para leer

seguridad_digital

Me gusta jugar, hacer bromas y decir tonterías en un intento de mantener este blog relativamente ligero. Pero, creo que para este post, tenemos que abrocharnos el cinturón y ponernos serios por un segundo. ¡No salgas corriendo! No voy a aburrirte, sólo creo que necesitamos tomarnos un segundo y hablar de la seguridad del sitio.

Al trabajar en una empresa de alojamiento, nos enfrentamos a diario a cuentas pirateadas. Los piratas informáticos son individuos sofisticados con conocimientos expertos en Internet y ordenadores, algo que no todos los propietarios de sitios tienen. Los hackeos y los ataques de denegación de servicio se producen en todo el mundo, todos los días, derribando sitios, servidores e incluso redes enteras con una eficacia pasmosa. En los titulares de este mes, vemos cómo enormes sitios web como el New York Times, Twitter, The Washington Post y The Financial Times se convierten en víctimas de los hackers.

Entonces, ¿cómo puedes proteger tu sitio? Como cualquier medida de seguridad, no existe una forma absolutamente garantizada de mantener seguro tu sitio web, pero tengo algunas sugerencias que reforzarán la seguridad de tu cuenta de alojamiento. Es importante que entiendas que la seguridad de tu sitio web y de tu cuenta de alojamiento está en tus manos. Como cualquier proveedor de alojamiento, ofrecemos un alto nivel de seguridad en la red y el servidor, pero en lo que respecta a tu cuenta, tú tienes el mayor poder para evitar accesos no deseados.

1. Mantén todo lo que hay en tu servidor actualizado.

No importa si no estás utilizando ese software o tema actualmente, si lo tienes en tu servidor, necesitas mantenerlo actualizado porque incluso las suscripciones inactivas podrían abrir vulnerabilidades en tu cuenta. El motivo más común de las actualizaciones es instalar parches de seguridad en las versiones actuales del software, así que aprovéchalo.

Si no utilizas algo, desinstálalo. Así evitarás el riesgo de que alguien acceda a tu cuenta a través de algo que no controlas activamente. La ventaja de esto es que podrás reducir tus necesidades generales de recursos al librar tu cuenta de software superfluo. Si lo utilizas, o piensas utilizarlo en el futuro, asegúrate de actualizarlo regularmente.

2. Utiliza y rota contraseñas complejas.

Recordar contraseñas puede ser molesto, pero es necesario. Para la seguridad de tu cuenta, debes utilizar contraseñas complejas y únicas, y rotarlas con regularidad.

Para que tu contraseña sea memorable, pero compleja, intenta utilizar una frase que puedas recordar fácilmente. Por ejemplo, yo utilizaré "Es mucho, mucho mejor lo que hago, que lo que he hecho nunca..." porque siempre puedo recordar la última línea de Historia de dos ciudades de Charles Dickens, pero puedes utilizar la frase que quieras. Coge esa frase y abreviala con la primera letra de cada palabra:

iiaffbttidtihed

A continuación, escribe algunas letras en mayúsculas de forma que las recuerdes:

IiaffbTTIdtIhed

Ahora, añade algunos números y símbolos:

I!a55bTTIdtIhed

BOOM. Contraseña segura con neumático incorporado.

Si no puedes recordar tus contraseñas, no las guardes en un documento desprotegido de tu ordenador. Si alguien piratea tu ordenador, encontrará tus contraseñas. Si quieres almacenar tus contraseñas para no tener que recordarlas, prueba una aplicación como KeePass(https://keepass.info/) que almacenará todas tus contraseñas en un archivo encriptado. La única contraseña que tendrás que recordar será la contraseña maestra. Eso sí, ¡asegúrate de que no utilizas una contraseña simple como contraseña maestra!

Además, no utilices la misma contraseña para todo. Mantén una variedad de contraseñas. Ahí es donde herramientas como KeePass te serán realmente útiles para mantenerte organizado.

3. Considera una mejora.

Por favor, no lo tomes como que el alojamiento compartido no es seguro, porque todos los servidores de InMotion Hosting Hosting están asegurados con los mismos altos estándares. Sin embargo, los paquetes de alojamiento VPS o Dedicado te ofrecerán más separación de otras cuentas y más control sobre el propio servidor.

Eso puede ser un arma de doble filo, porque significa que tu nivel de acceso podría comprometer el sitio, así que si no estás seguro o no trabajas con un desarrollador experimentado, asegúrate de no hacer demasiados cambios en nada del lado del servidor.

4. Comprueba tu código.

Comprobar tu código significa algo más que actualizar tu HTML para los cambios del sitio. También significa probar cualquier cambio que hagas antes de ponerlo en marcha. Quieres asegurarte de que no hay agujeros escritos en ningún código personalizado.

Mientras revisas el código nuevo, tómate también el tiempo necesario para revisar el código antiguo. Si ves algún código desconocido, es posible que alguien haya pirateado tu cuenta y lo esté utilizando sin tu permiso. Si te mantienes al día con el código de tu sitio web, te asegurarás de saber cuándo se realizan cambios en tus archivos.

Además de la codificación, comprueba tus registros de acceso para asegurarte de que la única dirección IP que intenta entrar en tu servidor es la tuya. Si observas algo raro, actualiza tus contraseñas y bloquea esa dirección IP.

5. Comprueba los permisos de tus archivos.

Cuando creas un archivo, a veces se abre el acceso al mundo. Sí, al mundo entero . Vale, es un poco exagerado, pero si tus permisos están configurados a 777, eso significa que cualquiera puede acceder y cambiar los permisos de tu archivo.

Esto es una fisura suficiente para permitir el paso a un hacker, así que asegúrate de que lo tienes todo bien configurado. Lo ideal es que tengas los permisos configurados en 755 (o 644, según la finalidad del archivo), lo que significa que tú puedes acceder al archivo y modificarlo, pero los demás sólo pueden verlo y utilizarlo.

Si quieres más detalles sobre los permisos de los archivos, nuestro Centro de asistencia tiene una explicación básica sobre ellos, así como algunos detalles sobre cómo cambiarlos.

Cambiar los permisos de archivos en cPanel

Las sugerencias anteriores son sólo para que empieces a proteger tu sitio. Hay mucha información ahí fuera, y se requiere diligencia para mantener segura tu cuenta de alojamiento.

Aunque no dispongas de los recursos para tener a alguien que vigile tu cuenta 24 horas al día, 7 días a la semana, como nuestro Equipo de Sistemas vigila nuestros servidores y nuestra red, no es mala idea acostumbrarse a comprobar tu cuenta a diario, aunque no estés actualizando ninguna información.

Comparte este artículo
Artículos relacionados
RAM DDR4 vs DDR5: Una comparación en profundidad
AlmaLinux 8 frente a AlmaLinux 9: ¿qué ha cambiado y deberías actualizar?
Alojamiento web ecológico: la guía completa para propietarios de negocios
Alojamiento SSD vs HDD: ¿Cuál es la diferencia?
Alojamiento de bots de Discord: guía de infraestructura para empresas
Los 5 principales proveedores de CDN en 2026: mejores casos de uso y características clave
¿Puede tu sitio web soportar el volumen de tráfico Black Friday?
Discord Bot Desarrollo Más Allá de lo Básico: Arquitectura empresarial que realmente funciona
Seguridad en Discordia: Guía completa para proteger las comunicaciones de su empresa
¿Qué es un iframe? Una guía completa para propietarios y desarrolladores de sitios web

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.