Aspectos básicos de la ciberseguridad para propietarios de sitios web

por InMotion Hosting

3 minutos y 34 segundos para leer

Aspectos básicos de la ciberseguridad para propietarios de sitios web

La ciberseguridad ha estado en todas las noticias en los últimos años, y con razón. Con grandes empresas como Equifax, Lyft y Facebook hackeadas, millones de personas han visto comprometida su información personal.

Si crees que el sitio web de tu empresa está a salvo porque no es lo suficientemente grande como para ser un objetivo, te equivocas. No hay trabajo que sea "demasiado pequeño" para los piratas informáticos. Quieren datos y no les importa de dónde procedan, y las pequeñas empresas suelen ser un blanco fácil.

De hecho, un estudio reciente de la empresa de seguridad Sitelock reveló que el típico sitio web de una pequeña empresa es atacado 44 veces al día y que los "bots" de software visitan estos sitios globalmente una media de 152 millones de veces a la semana. ¡Vaya!

¿Qué puedes hacer para mantener tu sitio seguro? Existen muchas plataformas de alojamiento diferentes, pero para los fines de este blog, vamos a centrarnos en WordPress.

Vayamos al grano:

Índice

Instala una herramienta de seguridad web de calidad

Hay muchos paquetes de seguridad diferentes que te permiten escanear tu web o blog en busca de malware, troyanos, virus y amenazas online. Muchos de ellos son completamente gratuitos. WordFence es uno de los que recomendamos.

Una vez que hayas instalado el plugin, escaneará constantemente todos tus archivos, temas y plugins en busca de infecciones de malware. Si encuentra algún tipo de amenaza, te avisará inmediatamente. Y, como ventaja añadida, afirma que hace que tu sitio sea 50 veces más rápido y seguro.

Restringir el acceso a tu sitio web

El acceso de administrador a tu sitio web no es algo que deba concederse a cualquiera. De hecho, probablemente haya un número muy limitado de personas que realmente lo necesiten (normalmente sólo tú y tu administrador web). Si necesitas que un empleado o contratista realice cambios en tu página web o blog, hay otros niveles de acceso que se les puede conceder, sin acceso a toda tu información confidencial.

Instala un plugin cortafuegos

Cuando instalas un plugin de cortafuegos, éste aplica un conjunto de reglas a la conversación HTTP. Estas reglas ayudan a proteger tu sitio de ataques de hacking, fuerza bruta y denegación de distribución. Hay docenas de opciones diferentes disponibles para WordPress, y muchas por poco o ningún coste, así que no hay razón para no protegerse.

Ejecuta siempre las actualizaciones sugeridas de software y plugins

Tanto si diriges un sitio web como si tienes un ordenador, recibes avisos de actualización con regularidad. A menudo, esas actualizaciones contienen correcciones para errores de seguridad conocidos o vulnerabilidades del sistema. Y cuando no las ejecutas, dejas tu sitio web vulnerable a los piratas informáticos.

Entendemos que la vida pasa y a veces estas cosas se te olvidan. Por suerte, WordPress hace que sea fácil mantener las cosas al día. Plugins como WP Auto Update Plugin actualizan automáticamente todos los plugins de tu sitio, sin necesidad de configuración.

Ocultar páginas de administración

Al igual que el acceso de administrador, tus páginas de administrador no tienen por qué estar disponibles para todo el mundo. De hecho, es donde se guarda toda la información importante, por lo que debes mantenerla lo más oculta posible. Para ello, marca esas páginas como "invisibles" para que no sean recogidas e indexadas por los rastreadores web, y dales un nombre que no sea fácilmente reconocible (desde luego, no "wp-admin").

Haz copias de seguridad de todo

Por último, pero no por ello menos importante, guarda todo lo que hagas. En caso de pérdida catastrófica, querrás poder restaurar tu sitio exactamente donde estaba antes de la pérdida. Crear copias de seguridad periódicas WordPress es lo mejor que puedes hacer por tu sitio web. Las copias de seguridad te dan tranquilidad y pueden salvarte en una circunstancia imprevista en la que pirateen tu sitio o te bloquees accidentalmente. Hay varios plugins de copia de seguridad gratuitos y de pago para WordPress, y la mayoría son bastante fáciles de usar.

En resumen: basta con que un astuto hacker acceda a tu sitio web para que todo tu trabajo quede destruido. Peor aún, tu información personal y la de tus clientes puede verse comprometida. Todo lo que necesitas son unas sencillas medidas para manteneros a salvo a ti y a tu sitio web.

Ponte en contacto con nosotros para saber cómo InMotion Hosting puede ayudarte a conseguir un alojamiento seguro para tu sitio web.

Comparte este artículo
Artículos relacionados
Agencia de marketing Ciberseguridad: protección de los sitios web de los clientes a gran escala
Cómo proteger un VPS de ataques DDoS
La interrupción de AWS lo deja claro: la diversidad de infraestructuras importa
Arquitectura Zero Trust: guía práctica para entornos alojados y equipos digitales en crecimiento
Fortalecimiento de servidores: Un Marco Completo
La Guía Definitiva para la Seguridad de Sitios Web WordPress : Protege tu sitio como un profesional
Plugins obsoletos: Guía completa para proteger y actualizar tu sitio web WordPress
Día de Internet Segura - Pon en orden tu juego de seguridad
Por qué necesitas hacer una copia de seguridad de tu sitio web
Qué hacer si tu sitio web es víctima de un ransomware

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.