El siguiente artículo fue escrito por Marco Velázquez, el invitado del día en Mclanfranconi.com. El es especialista SEO en Altura Interactive y lleva más de 3 años trabajando como SEO y escribiendo sobre el tema.
Marco, nos va a hablar de la importancia de la seguridad en un sitio web. Muchas veces nos preocupamos por el diseño, la estructura, el SEO o hasta inclusive la comunicación y dejamos la seguridad para el final. Sin embargo, esto no es lo ideal y es por eso que Marco nos dará algunos tips para aumentar la seguridad de un sitio web.
TIPS PARA AUMENTAR LA SEGURIDAD DE UN SITIO WEB
Actualmente lanzar un sitio web es algo muy fácil y existen diferentes herramientas que te lo permiten. Ya sea que tengas una tienda de comercio electrónico en donde actualmente estés vendiendo tus productos, o un blog personal donde compartes tus experiencias con tu audiencia, hoy puedes tener cualquiera de estas dos en unos minutos.
Lo anterior no quiere decir que no tengas que tomar algunas cosas en cuenta, como por ejemplo la plataforma que utilizarás para desarrollar tu sitio web y la seguridad dentro del mismo. Esta última cosa es algo que debes revisar e investigar continuamente ya que existen hackers (black hats) que pueden crear anomalías en el funcionamiento de tu página.
Un hacker (black hat) es una persona que tiene conocimiento avanzado sobre computadoras y redes informáticas, y que por diversos motivos, por dinero, a forma de protesta o desafío; descubre las debilidades de un servidor, computador o red informática; e infringe la seguridad para robar información. Un caso de sitio que recientemente fue objeto de robo de información fue Ashley Madison, en donde los hackers revelaron nombres de los usuarios, contraseñas, números de tarjetas de crédito y conversaciones privadas.
Así que si no tienes idea de qué hacer para aumentar la seguridad en tu sitio web, no te preocupes pues en este post te daremos algunos tips para hacerlo..
Protocolo HTTPS
Cuando se manejan números de tarjetas de crédito y transferencia de datos en tu sitio web necesitas utilizar el protocolo HTTPS (Hypertext Transfer Protocol Secure), que protege la confidencialidad e integridad de los datos que los introducen en los formularios del sitio web.
Cambia el prefijo por defecto de tus bases de datos
Cuando ocupas algún CMS como WordPress o Joomla, automáticamente se agrega un prefijo a las tablas que se crean por defecto en la base de datos. Cambia este prefijo para que la información esté más segura.
Utiliza el nuevo sistema de seguridad CAPTCHA de Google
El CAPTCHA es una medida de seguridad que se ha implementado tiempo atrás para proteger del spam. Típicamente un CAPTCHA muestra una imagen distorsionada con una secuencia de números y letras generadas de manera aleatoria. El CAPTCHA de Google usa un “No Captcha reCaptcha” que analiza el comportamiento de la persona en la página para garantizar que es quien hace la solicitud es una persona y no un robot. Es más simple para el usuario y complejo de ser burlado.
Utiliza contraseñas difíciles
Muchas veces ponemos contraseñas muy sencillas para que podamos recordarlas, pero no es recomendable. Un password no debe reflejar por ningún motivo quién eres, qué te gusta o algo que tenga que ver contigo. Lo que te recomendamos es que utilices una combinación de letras, vocales, minúsculas y mayúsculas; y otros caracteres hasta que tengas una contraseña de 10 caracteres de longitud.
Implementa una contraseña a tu base de datos
Algunos scripts permiten no insertar una contraseña a la base de datos, si dejamos este espacio vacío, creamos un punto de vulnerabilidad muy grande, así que no lo dejes vacío, implementa una contraseña con las recomendaciones que te dimos en el punto pasado.
Utiliza SFTP
Si el proveedor de hosting web soporta el acceso seguro SFTP, usa esa opción para subir tus datos. De esta forma será más complicado que alguien vea lo que subes o descargas desde la cuenta de hospedaje.
Eliminar la carpeta de instalación
Hay algo muy importante que no se te debe olvidar cuando ya has instalado un sitio web, recuerda eliminar la carpeta de instalación, ya que un hacker puede ejecutar el instalador nuevamente y tomar el control de tu sitio web, de tu contenido y de la base de datos. Una vez completado el proceso de instalación no olvides borrar esta carpeta.
Conclusión
Tener un sitio web puede ser algo muy fácil, pero también corres peligro de que tu sitio pueda ser violado por un hacker y tu información sea robada, así como tus contraseñas y números de tarjetas de crédito. Existen herramientas de software que te ayudan a tener un mejor rendimiento en tus redes y monitorear la seguridad, pero después de haber leído este artículo puedes implementar estos tips para aumentar la seguridad de tu sitio web desde ahora.
Deja tus comentarios al final del post y obtén un sitio web más seguro.
[bctt tweet=»Tips para aumentar la seguridad de un sitio web»]¿Te gustaría escribir en Mclanfranconi.com? Entonces visita este enlace y escríbeme para que te invite a ser un blogger invitado.