un sitio web seguro: 10 consejos

¿Tener un sitio web seguro? Esto es lo que todos los propietarios de webs están buscando continuamente, ¿Cierto? La seguridad es uno de los apartados más importantes de su web. Lamentablemente, todavía se tiende a subestimar la seguridad del sitio web. ACTIVE 24 le propone un recorrido por 10 consejos para que usted mismo pueda conseguir un sitio web seguro.

Web segura

¿Cómo de seguro es su sitio web? "Bastante seguro" según muchos propietarios de sitios web. Sin embargo, muchos sitios web de pequeñas y medianas empresas son más inseguros de lo que sus propietarios piensan segun la Oficina de Seguridad del Internauta (OSI) que se preocupa por la ciberseguridad. (OSI, 2016)

Sin embargo, los ciberdelincuentes siguen infectando equipos remotos con maleware y obtienen acceso de manera no detectado a la información confidencial de los usuarios y la empresa. Con el aumento de la delincuencia informática, publicar un sitio web sin hacer mantenimiento regularmente no es recomendable. Entonces, ¿cómo debería ser? Leer nuestros 10 consejos!

consejos web seguro

Consejo 1: Actualizar la web

¿Gestiona su sitio web usted mismo? Actualice la web regularmente.

Un software anticuado le expone a los piratas informáticos. Con actualizaciones regulares se asegura de que las vulnerabilidades están corregidas.

  • Compruebe las notificaciones de actualización en su sistema backend
    (ej. código y errores)
  • Actualice el software de su Gestor de contenidos (CMS)
  • Actualice los plugins de su página web

Consejo 2: Certificado-SSL

Utilice un Certificado-SSL.

Muchos sitios web no son seguros. Sin embargo usted puede tener su sitio web seguro con facilidad mediante un Certificado-SSL. SSL significa Secure Socket Layer. Puede identificar los sitios web seguros con un candado verde en la dirección URL. El certificado de seguridad se utiliza entre otras cosas para pagos seguros, transferencia de datos e inicios de sesión.
Un Certificado SSL no solamente crea confianza en los visitantes a su sitio web, también muestra en los buscadores como Google, que usted se preocupa por la seguridad online.

Con un Certificado SSL puede incluir el envío de datos encriptados de manera segura a través de Internet hacia los destinatarios. Esto evita que sus valiosos datos web puedan ser robados por delincuentes cibernéticos y hackers. Por lo tanto, SSL no sólo es importante para los sitios web con información sensible y tiendas virtuales, lo es para todos los sitios web.

ACTIVE 24 implementa actualmente Certificados SSL en todos sus servidores Linux. Todos nuestros clientes con un paquete de hosting Linux, pueden utilizar de forma gratuita la conexión segura de su sitio web. De esta forma, ACTIVE 24 ayuda a que su sitio web, blog o tienda online sea seguro y fiable.

Consejo 3: Compruebe la seguridad del sitio web

Compruebe la seguridad de su sitio web con Google.

  • Abra un navegador y escriba www.google.es/ in.
  • Borre Google.es detrás del signo "=" en la barra de búsqueda.
  • Escriba el nombre de su sitio web. Ej. www.midominio.es
  • Haga clic en "Entrar" para ver si su sitio es seguro.

Consejo 4: Usuario

No utilice los usuarios por defecto

¿Su usuario es "admin" o "login"? ¡No lo haga!
Estos son nombres de usuario muy proclives a ser hackeados.

  • Inicie sesión a su Gestor de contenidos CMS,
    por ejemplo WordPress o Joomla!
  • Cambie el nombre de usuario por defecto.
  • Escoja un nombre que no sea obvio pero fácil de recordar.

Consejo 5: Contraseña fuerte

Establezca una contraseña fuerte:

genere una contraseña segura a través del Área de cliente de ACTIVE 24.

  • Como mínimo 8 caracteres, letras, números y signos de puntuación.
  • No utilice palabras reales, nombres o fechas de nacimiento.
  • Utilice una contraseña para cada cuenta. ¡No utilice la misma en todos los sitios!
  • Cambie su contraseña cada mes.
  • Guarde sus contraseñas en un sitio seguro.
    No las guarde en un archivo de texto en su ordenador.
  • Acceda únicamente desde su propio ordenador.
    No lo haga a través de redes públicas ("WiFi hotspots") o desde ordenadores compartidos.
  • Cierre completamente su navegador al finalizar.
  • No olvide cerrar la sesión.

Consejo 6:
Intentos de acceso fallidos

“Limite los intentos de acceso fallidos

Por muy fuerte que sea la contraseña si un hacker está utilizando un programa especial para generar posibles combinaciones, tarde o temprano esta persona conseguirá acceder a sus datos críticos. Por ello es imprescindible tomar las medidas de prevención de accesos no autorizados a su sitio web.

  • Limite el número de intentos de acceso fallido.
  • Después de ese número de intentos establecido se bloqueará la dirección IP desde donde se intenta acceder.
  • Esto evitará el acceso de hackers y otros delincuentes cibernéticos a su sitio web.

Consejo 7: Copia de seguridad

Siempre se puede producir algún problema con su sitio web.
La tecnología no es infalible.

  • Asegúrese de tener siempre a mano una copia de seguridad actualizada.
  • Haga regularmente copia de seguridad. Como mínimo una vez al mes.
  • Escanee todos las copias de seguridad en busca de Malware.
  • Utilice distintos exploradores.
  • Guarde varias copias de seguridad de diferentes momentos y en diferentes lugares.
  • MHaga siempre una copia de seguridad independiente de su base de datos SQL.

Consejo 8:
Escanee su sitio web

Haga una exploración regular de su web.

  • Explore su sitio web en busca de archivos sospechosos.
  • Utilice distintos exploradores anti-virus.

Consejo 9: Seguridad adicional

Cada gestor de contenidos (CMS) dispone de plugins específicos de seguridad.

Consejo 10: Desarrollos web

“Siga de cerca los desarrollos de software.

  • Guarde información específica acerca de los CMS WordPress o Joomla.
  • Utilice la comunidad activa.
  • Compruebe la sección de ayuda y documentación de su CMS regularmente.
  • Obtenga información acerca de las actualizaciones, versiones, parches y vulnerabilidades de seguridad.

Web segura

Más información en: