¿Qué hacer para proteger mi sitio web?

Revistas de Economía y Negocios en América Central

martes, agosto 14, 2018
TecnologíaTendencias

¿Qué hacer para proteger mi sitio web?

Google Webmaster Tools sirve para detectar problemas de seguridad

Siempre escuchamos que las empresas sufren de ataques informáticos para robarle su información,  que uno nuevo virus está en Internet, o que hackearon la página de facebook de una amigo, y pensamos que eso no nos puede pasar.

Esa idea es equivocada, por qué al igual que le sucede a las grandes empresas, nuestro sitio web puede verse afectado por un virus o ser hackeado.

¿Cómo prevenir y detectar un ataque?

Según ZEWS Web Services el administrador del sitio puede detectar algunos síntomas raros, frente a los que hay que tomar acciones inmediatas, cómo los siguientes:

Publicidad extraña: Es una de las señales más evidentes de que el sitio está infectado por algún tipo de virus. Puede ser que el virus haya sido inyectado directamente al sitio, por un hacker o por un usuario con la computadora contagiada. También puede ser que el virus provenga de la propia computadora (contaminada) del administrador del sitio.

Redirecciones: Toda una molestia, para el usuario que intenta ingresar a un sitio y lo redireccionan a uno distinto.

Alerta de peligro: Los antivirus, el navegador o la fuente de tráfico (como Google, redes sociales, y otras plataformas) alertan sobre sitios que incluidos en listas negras como no seguros o detectan ciertas partes en el código de la página que se consideran maliciosas.

Disminuyen las visitas: Cambia el comportamiento de las visitas, tal vez debido a que se sienten molestas por las ventanas emergentes, las redirecciones y las alertas de peligro, entre otros inconvenientes. (Aunque también puede ser por una caída del servidor de la página).

Pero también existen diversas herramientas para detectar virus y para monitorear la reputación del sitio web. Hay gratuitas y de paga y, entre ellas, una de las más reconocidas es Google Webmaster Tools, porque sirve para detectar problemas de seguridad y, al mismo tiempo, para avisar a Google cuando el inconveniente se haya corregido.

¿Qué hacer, mientras tanto?

La lucha contra los piratas cibernéticos es una labor de día a día, y para tratar de evitar un ataque es necesario tomar y estar actualizando ciertas estrategias de seguridad:

Ojo con las contraseñas:  Las contraseñas inseguras han sido y siguen siendo el punto más débil de cualquier sitio web, porque el atacante las puede obtener con un poquito de trabajo y una vez que la obtiene, puede entrar como Pedro por su casa.

Para contar con una contraseña segura, se recomienda utilizar números, signos de puntuación, palabras, símbolos. Usar como contraseña la fecha de nacimiento, letras del abecedario corridas (abcd) números corridos (1234 o 2222) o el nombre del perro es equivalente, casi, a darle la llave para que entre a la casa.

Además, usar la misma contraseña para ingresar a “todos” los programas, comunicar la contraseña por mensaje o anotarlas en un papel, son debilidades muy comunes. Hay que mantenerla bajo máximo secreto y estarla actualizando constantemente.

Una alternativa puede ser usar un gestor de contraseñas como LastPass, que es amigable y muy fácil de usar.

Visite sitios seguros: Existen herramientas que permiten a una persona conectada a la red que usted está utilizando monitorear lo que usted está haciendo (incluyendo datos de usuario y las contraseñas de gran parte de los sitios web). Hasta donde sea posible, hay que visitar sitios seguros (se lo indica un candado o una referencia de que el sitio usa http o ubicados en la parte superior del navegador).

Plugins desactualizados

Internet nos ofrece toda una variedad de alternativas, muchas de ellas gratuitas, que permiten a cualquier persona –aún con pocos conocimientos de programación- desarrollar páginas web, blogs, tiendas en línea y otras muchas diversas opciones para promover marcas y hacer negocios.

Pero no se extrañe  si un sitio desarrollado con poco conocimiento de programación y seguridad, es invadido por códigos maliciosos que le van a pasar la factura muy cara al administrador.

El problema deriva de la utilización de plataformas desconocidas (potencialmente inseguras) y de plugins (para vender, cargar archivos, conectar con otras aplicaciones, etc.) subcontratados que pueden resultar vulnerables a los ataques cibernéticos.

De ahí que plataformas como WordPress o Joomla estén introduciendo actualizaciones, para minimizar la vulnerabilidad. Es preciso utilizar una plataforma de confianza y estarla actualizando conforme sus indicaciones.

 Diseño de la página web

Un sitio web no es solo una página bonita en internet. Es el producto de una intensa y generalmente prolongada labor de planificación, diseño, implementación y mantenimiento. Abarca facetas como el diseño gráfico web, diseño de interfaz, navegabilidad, interactividad, usabilidad, arquitectura de la información, interacción de audio, texto, imagen, enlaces, optimización en los motores de búsqueda…

Pero también es la implementación de una serie de buenas prácticas de seguridad, que se deben incluir obligatoriamente, si se quiere que el sitio permanezca en el tiempo, crezca, cumpla la función prevista.

Significa que el sitio deberá tener herramientas de seguridad, para evitar que los hacker  puedan eliminar la información contenida en bases de datos o, inclusive, alterar el contenido de una base de datos realizada a costa de mucho tiempo y esfuerzo.

Siempre habrá formas de que alguien encuentre un agujero de seguridad; pero siempre habrá formas de minimizar y anular su efecto.

Fuente: ZEWS Web Services

Más información Costa Rica +506 4000-1535 | Estados Unidos 1-800-413-9397 | Panamá +507 833-9195​ | info@zewsweb.com

Redaccion
el autorRedaccion
Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia. Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Deja un comentario