Compartir:
No olvide estos 10 consejos de seguridad al lanzar un nuevo sitio web
Es fácil cometer errores durante la emoción de abrir un nuevo sitio web Cómo crear un sitio web: para principiantes Cómo hacer un sitio web: para principiantes Hoy lo guiaré a través del proceso de creación de un sitio web completo desde cero. No te preocupes si esto suena difícil. Te guiaré en cada paso del camino. Lee mas . Poner en marcha una pequeña tienda, cartera o blog es muy divertido, pero lidiar con brechas de seguridad y trucos no lo es tanto. Cuando está configurando un nuevo sitio web, es importante asegurarse de que sea seguro.
Afortunadamente, la mayoría de las cosas que debes hacer son muy fáciles. Algunos tomarán un poco de tiempo, pero es una inversión digna. ¡No dejes tu sitio desprotegido! Aquí hay 10 cosas que puede hacer para mantenerlo seguro..
1. Elija un registrador de dominio seguro
Al registrar su dominio, debe asegurarse de que nadie va a tener control sobre él. Si un miscreant puede iniciar sesión en su registrador de dominio, podrían transferirlo a sí mismos o causar más estragos.
Hay algunas opciones para los registradores de dominios que usan autenticación de dos factores (2FA) Qué es la autenticación de dos factores, y por qué debería usarla Qué es la autenticación de dos factores, y por qué debería usarla Autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más. Esto agrega un mayor nivel de seguridad y dificulta mucho más el acceso para otra persona. Incluso si alguien logra obtener su contraseña, probablemente no tendrá acceso a su teléfono.
Aquí hay algunos registradores que ofrecen 2FA:
- Dinadot
- Ve papi
- Lexsynergy
- Nombre.com
- NameCheap
2. Ocultar su información de WHOIS
Cada sitio web tiene una entrada de WHOIS, y si no toma medidas para asegurarse de que su información esté protegida, su nombre y dirección de correo electrónico serán fáciles de encontrar para las compañías de spam. Tanto su nombre como su dirección de correo electrónico son necesarios para el robo de identidad, por lo que mantenerlos en privado podría ayudarlo a protegerse en ese frente, también.
La mayoría de los anfitriones web ofrecen registro de WHOIS anónimo por una pequeña tarifa, pero hay algunos que lo proporcionan libremente. Tanto Dreamhost como 1and1 le permiten abrir un sitio con información WHOIS anónima sin costo.
Ya sea que decida pagarlo o no, haga lo que pueda para mantener su nombre y correo electrónico (o incluso solo su dirección de correo electrónico) fuera de su registro de WHOIS. Le ahorrará el tiempo de lidiar con una gran cantidad de correo no deseado y hará que sea un poco más difícil para alguien obtener su información..
3. Cambia tus contraseñas
Esperemos que esto no sea necesario, pero cambie sus contraseñas de inmediato Cómo generar contraseñas seguras que coincidan con su personalidad Cómo generar contraseñas seguras que coincidan con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un ciberdelito. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. Lee mas . Si su dominio, host, CMS o cualquier otra cosa viene con una contraseña de administrador estándar, cámbiela. Incluso deberías cambiar tu nombre de usuario de “administración” a otra cosa si ese es el valor predeterminado.
No es una mala idea cambiar tus contraseñas regularmente, también. Use un administrador de contraseñas. 7 Superpoderes de Clever Password Manager. Tiene que empezar a usar. 7 Superpoderes de Clever Password Manager. Tiene que empezar a usar. Los administradores de contraseñas tienen muchas características excelentes, pero ¿sabía esto? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lea más para realizar un seguimiento de ellos y asegúrese de que estén seguros.
4. Actualice el software de su sitio web
Una vez que haya asegurado su registro, es el momento de asegurar el sitio en sí. Y el primer paso en eso, como el primer paso para asegurar cualquier otra cosa, es mantener todo actualizado.
A medida que las empresas descubren agujeros en su seguridad, lanzan parches y actualizaciones. Si no está actualizando su software, se mantendrá vulnerable. La mayoría de los hosts lo hacen muy fácil y, a menudo, le recordarán que actualice cuando haya una nueva versión disponible. Aun así, es una buena idea revisar la información de su versión regularmente.
5. Usa complementos de seguridad
Si está utilizando un sistema de administración de contenido (CMS) 10 Sistemas de administración de contenido más populares en línea 10 Sistemas de administración de contenido más populares en línea Los días de las páginas HTML codificadas a mano y el dominio de CSS ya han pasado. Instale un sistema de administración de contenido (CMS) y en pocos minutos puede tener un sitio web para compartir con el mundo. Leer más, hay complementos de seguridad disponibles para ello. Los más importantes, como WordPress 18, complementos y consejos de seguridad de Wordpress para proteger su blog, 18 complementos y consejos de seguridad de Wordpress, para proteger su blog. Leer más, Drupal, Joomla y Magento tienen un montón de ellos. Todo lo que necesita hacer es elegir los que mejor se adapten a su situación, luego descargar, instalar y activar.
Cada CMS y extensión de seguridad le dará consejos diferentes sobre qué debe usar exactamente. También es una buena idea consultar revisiones de terceros sobre complementos de seguridad. Pero si el complemento es creado por un proveedor confiable, ayudará a mantener su sitio seguro. Use la configuración de seguridad más alta para eliminar aún más vulnerabilidades y mantenga sus extensiones actualizadas también.
6. Habilitar HTTPS
No es solo tu propia seguridad en lo que debes pensar. Tanto sus visitantes como Google apreciarán que cifre todo el tráfico en su sitio. Especialmente si sus visitantes compartirán cualquier información sensible..
Algunos servicios de hosting activan automáticamente HTTPS para usted, y otros le permiten hacerlo con un clic o dos. Si usted se hospeda solo o simplemente alquila espacio en el servidor, es posible que deba hacerlo de la manera más difícil. Eso implica comprar un certificado SSL, activarlo y configurar su sitio para usar HTTPS.
No es especialmente complicado, pero el proceso puede diferir en su servicio de alojamiento, así que consulte con ellos para encontrar la mejor manera de hacerlo..
7. Comprobar permisos
Varios usuarios de su sitio web tendrán diferentes niveles de permiso. Como administrador, tendrá permiso para cambiar lo que desee; otras personas deberían estar más restringidas. Los CMS a menudo le permiten cambiar los permisos para visitantes, visitantes registrados, editores, colaboradores y muchos otros grupos de usuarios.
Piense en cuánto acceso debería tener cada grupo. ¿Sus editores necesitan crear nuevos usuarios? ¿Deben tus lectores poder editar páginas? Darles a todos el menor número de permisos posibles para que puedan hacer su trabajo..
Si desea obtener un servicio realmente técnico, puede usar un cliente FTP Cómo convertir el Explorador de archivos de Windows en un cliente FTP Cómo convertir el Explorador de archivos de Windows en un Cliente FTP Cuando necesita mover archivos entre computadoras, FTP es una excelente manera de hacerlo. eso. Y si usa el Explorador de archivos de Windows, ya no necesita un cliente FTP de terceros. He aquí cómo ... Lea más para ver todos los archivos de su sitio y verifique sus permisos en notación simbólica o numérica. A continuación, puede utilizar el terminal de comando para cambiar los permisos. (Si no tienes idea de lo que estoy hablando, ¡ten cuidado con esto!)
8. Ocultar sus páginas de administrador
Las páginas que utiliza para iniciar sesión y administrar su sitio web no deben ser visibles para los motores de búsqueda. Esto puede no parecer una medida de seguridad, pero dificulta que las personas con intenciones malignas encuentren esas páginas. Y como suele ser muy fácil de hacer, vale la pena tomarse unos minutos..
Algunos CMS y complementos de seguridad te permitirán ocultar estas páginas de los motores de búsqueda. Si la suya no proporciona esta funcionalidad, puede hacerlo manualmente editando su archivo robots.txt, que debe ser accesible desde su configuración de CMS o la sección de administrador de cPanel. Agregue lo siguiente al archivo:
User-agent: * No permitir: [la URL relativa de la página]En WordPress, usarías “/ wp-admin /” como la URL. Otros CMS tendrán diferentes URLs. También puede rechazar cualquier otra página que los usuarios no necesiten ver. Esto no solo es bueno para la seguridad, sino que también puede ayudar a su SEO!
9. Protegerse contra las secuencias de comandos entre sitios
XSS es una táctica de piratería ¿Qué son las secuencias de comandos entre sitios (XSS), y por qué es una amenaza para la seguridad? ¿Qué son las vulnerabilidades de secuencias de comandos entre sitios es el mayor problema de seguridad de los sitios web en la actualidad? Los estudios han descubierto que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades de XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Lea más que implica ejecutar código en su sitio web a través de diversos métodos. Podría ocurrir en un formulario de contacto, por ejemplo. Al incluir una secuencia de comandos en el formulario de contacto, un pirata informático podría hacer que su sitio web ejecute ese código, lo que les dará acceso o causará estragos..
Protegerse contra este tipo de ataque es en realidad bastante complicado. Si desea obtener más información sobre los métodos que puede usar, consulte esta impresionante hoja de trucos anti-XSS de OWASP. Si tiene menos inclinaciones técnicas, hay muchos complementos anti-XSS disponibles. Algunos complementos de seguridad estándar pueden cubrir esta vulnerabilidad, pero no asuma que ese es el caso. Asegúrate de estar protegido.
10. Prevenir la fuga de información
Mientras XSS, inyección SQL ¿Qué es una inyección SQL? [MakeUseOf explica] ¿Qué es una inyección SQL? [MakeUseOf Explica] El mundo de la seguridad de Internet está plagado de puertos abiertos, puertas traseras, agujeros de seguridad, troyanos, gusanos, vulnerabilidades de cortafuegos y una gran cantidad de otros problemas que nos mantienen en alerta todos los días. Para los usuarios privados,… Leer más, el descifrado de contraseñas y otros métodos de piratería pueden parecer los más peligrosos, a menudo son las cosas más simples las que causan problemas. La fuga de información es una de esas cosas..
Cuando accidentalmente regala información que no tenía la intención de (o no conocía), se trata de una fuga de información. Es fácil para los desarrolladores dejar comentarios HTML en el código de su sitio web, por ejemplo, que contienen información confidencial.
Si está trabajando con una implementación estándar de CMS, esto no será un gran problema. Pero si alguien diseñó un tema personalizado para usted o realizó un extenso trabajo de desarrollo en el sitio web, debe verificar si hay fugas de información. Una de las mejores maneras es simplemente usar el Ver fuente Opción en su navegador y busque rápidamente los comentarios HTML que no se eliminaron.
Los sitios web más grandes que constan de cientos o miles de páginas pueden requerir un especialista de seguridad dedicado (o al menos un interno) para pasar por este proceso. De cualquier manera, es algo fácil de verificar, así que no te lo saltes.
Asegure su sitio ahora!
Cuando creas un sitio web nuevo, hay muchas cosas que debes hacer. Y es fácil olvidarse de estas medidas de seguridad básicas. Pero podrían ahorrarle muchos problemas (y potencialmente mucho dinero) a largo plazo. ¡Así que no te saltes! Asegúrese de que su sitio esté seguro antes de comenzar a trabajar en su contenido.
¿Qué otros consejos tienes para asegurar nuevos sitios web? Comparte tus pensamientos en los comentarios a continuación!
Explorar más sobre: Seguridad en línea.