Anuncio publicitario
Es fácil cometer errores durante la emoción de abriendo un nuevo sitio web Cómo hacer un sitio web: para principiantesHoy te guiaré a través del proceso de creación de un sitio web completo desde cero. No se preocupe si esto suena difícil. Lo guiaré a través de él en cada paso del camino. Lee mas . Poner en marcha una tienda pequeña, una cartera o un blog es muy divertido, pero lidiar con las infracciones de seguridad y los hackeos lo es mucho menos. Cuando configura un nuevo sitio web, es importante asegurarse de que sea seguro.
Afortunadamente, la mayoría de las cosas que debe hacer son muy fáciles. Algunos tomarán un poco de tiempo, pero es una buena inversión. ¡No deje su sitio desprotegido! Aquí hay 10 cosas que puede hacer para mantenerlo seguro.
1. Elija un registrador de dominio seguro
Al registrar su dominio, debe asegurarse de que nadie vaya a tener el control sobre él. Si un delincuente puede iniciar sesión en el registrador de su dominio, podría transferírselo a sí mismo o causar más estragos.
Hay algunas opciones para los registradores de dominios que utilizan autenticación de dos factores (2FA) ¿Qué es la autenticación de dos factores y por qué debería usarla?La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Lee mas . Esto agrega un mayor nivel de seguridad y hace que sea mucho más difícil para otra persona acceder. Incluso si alguien logra obtener tu contraseña, probablemente no tendrá acceso a tu teléfono.
Estos son algunos registradores que ofrecen 2FA:
- Dynadot
- Ve papi
- Lexsynergy
- Name.com
- NameCheap
2. Ocultar su información de WHOIS
Cada sitio web tiene un Entrada de WHOIS, y si no toma medidas para asegurarse de que su información esté protegida, su nombre y dirección de correo electrónico serán fáciles de encontrar para las empresas de spam. Tanto su nombre como su dirección de correo electrónico son necesarios para el robo de identidad, por lo que mantenerlos en privado también podría ayudarlo a protegerse en ese frente.
La mayoría de los servidores web ofrecen el registro de WHOIS anónimo por una pequeña tarifa, pero hay algunos que lo ofrecen gratuitamente. Ambos Dreamhost y 1 y 1 le permite abrir un sitio con información de WHOIS anónima sin costo alguno.
Ya sea que decida pagar por él o no, haga lo que pueda para mantener su nombre y correo electrónico (o incluso solo su dirección de correo electrónico) fuera de su registro de WHOIS. Le ahorrará el tiempo de lidiar con una gran cantidad de spam y hará que sea un poco más difícil para alguien obtener su información.
3. Cambie sus contraseñas
Con suerte, esto no hace falta decirlo, pero cambie sus contraseñas inmediatamente Cómo generar contraseñas seguras que coincidan con su personalidadSin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un delito cibernético. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. Lee mas . Si su dominio, host, CMS o cualquier otra cosa viene con una contraseña de administrador estándar, cámbiela. Incluso debería cambiar su nombre de usuario de "admin" a otra cosa si ese es el valor predeterminado.
No es una mala idea cambiar sus contraseñas con regularidad. Utilizar una administrador de contraseñas 7 superpoderes inteligentes del administrador de contraseñas que debe comenzar a usarLos administradores de contraseñas tienen muchas funciones excelentes, pero ¿las conocía? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lee mas para realizar un seguimiento de ellos y asegurarse de que estén seguros.
4. Actualice el software de su sitio web
Una vez que haya asegurado su registro, es el momento de proteger el sitio. Y el primer paso en eso, al igual que el primer paso para asegurar cualquier otra cosa, es mantener todo actualizado.
A medida que las empresas descubren agujeros en su seguridad, lanzan parches y actualizaciones. Si no actualiza su software, seguirá siendo vulnerable. La mayoría de los hosts hacen que esto sea muy fácil y, a menudo, le recordarán que actualice cuando haya una nueva versión disponible. Aun así, es una buena idea comprobar la información de la versión con regularidad.
5. Usar complementos de seguridad
Si está utilizando un sistema de gestión de contenido (CMS) Los 10 sistemas de gestión de contenido más populares en líneaLos días de las páginas HTML codificadas a mano y el dominio de CSS han quedado atrás. Instale un sistema de administración de contenido (CMS) y en minutos podrá tener un sitio web para compartir con el mundo. Lee mas , hay complementos de seguridad disponibles para ello. los grandes como WordPress 18 complementos de seguridad de Wordpress y consejos para proteger su blog Lee mas , Drupal, Joomla y Magento tienen muchos de ellos. Todo lo que necesita hacer es elegir los que mejor se adapten a su situación, luego descargarlos, instalarlos y activarlos.
Cada CMS y extensión de seguridad le brindará diferentes consejos sobre qué debe usar exactamente. También es buena idea consultar revisiones de terceros sobre complementos de seguridad. Pero si el complemento es creado por un proveedor de confianza, ayudará a mantener su sitio seguro. Use configuraciones de mayor seguridad para eliminar aún más vulnerabilidades y mantenga sus extensiones actualizadas también.
6. Habilitar HTTPS
No es solo tu propia seguridad en lo que debes pensar. Tanto sus visitantes como Google apreciarán que cifre todo el tráfico de su sitio. Especialmente si sus visitantes compartirán información confidencial.
Algunos servicios de alojamiento activan HTTPS automáticamente por usted, y otros le permiten hacerlo con uno o dos clics. Si es autohospedado o simplemente alquila espacio en el servidor, es posible que tenga que hacerlo de la manera más difícil. Eso implica comprar un certificado SSL, activarlo y configurar su sitio para usar HTTPS.
No es especialmente complicado, pero el proceso puede diferir en su servicio de alojamiento, así que consulte con ellos para encontrar la mejor manera de hacerlo.
7. Verificar permisos
Varios usuarios de su sitio web tendrán diferentes niveles de permisos. Como administrador, tendrá permiso para cambiar lo que quiera; otras personas deberían estar más restringidas. Los CMS a menudo le permiten cambiar los permisos para visitantes, visitantes registrados, editores, colaboradores y muchos otros grupos de usuarios.
Piense en cuánto acceso debería tener cada grupo. ¿Necesitan sus editores crear nuevos usuarios? ¿Tus lectores deberían poder editar páginas? Otorgue a todos los menores permisos posibles para que hagan su trabajo.
Si quieres ponerte realmente técnico, puedes utilizar un cliente FTP Cómo convertir el Explorador de archivos de Windows en un cliente FTPCuando necesite mover archivos entre computadoras, FTP es una excelente manera de hacerlo. Y si usa el Explorador de archivos de Windows, ya no necesita un cliente FTP de terceros. Así es cómo... Lee mas para ver todos los archivos de su sitio y comprobar sus permisos en notación simbólica o numérica. A continuación, puede utilizar el terminal de comandos para cambiar los permisos. (Si no tiene idea de lo que estoy hablando, ¡tenga cuidado con esto!)
8. Ocultar sus páginas de administración
Las páginas que utiliza para iniciar sesión y administrar su sitio web no deberían ser visibles para los motores de búsqueda. Esto puede no parecer una gran medida de seguridad, pero dificulta que las personas con malas intenciones encuentren esas páginas. Y como suele ser muy fácil de hacer, merece la pena dedicar unos minutos.
Algunos CMS y complementos de seguridad le permitirán ocultar estas páginas de los motores de búsqueda. Si el tuyo no proporciona esta funcionalidad, puedes hacerlo manualmente editando tu archivo robots.txt, que debería ser accesible desde la configuración de tu CMS o la sección de administrador de cPanel. Agregue lo siguiente al archivo:
Agente de usuario: * No permitir: [la URL relativa de la página]
En WordPress, usaría "/ wp-admin /" como URL. Otros CMS tendrán URL diferentes. También puede rechazar otras páginas que los usuarios no necesiten ver. Esto no solo es bueno para la seguridad, sino que también puede ayudar a su SEO.
9. Protéjase contra secuencias de comandos entre sitios
XSS es una táctica de piratería Qué es Cross-Site Scripting (XSS) y por qué es una amenaza para la seguridadLas vulnerabilidades de secuencias de comandos entre sitios son el mayor problema de seguridad de los sitios web en la actualidad. Los estudios han descubierto que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Lee mas que implica ejecutar código en su sitio web a través de métodos indirectos. Podría suceder en un formulario de contacto, por ejemplo. Al incluir un script en el formulario de contacto, un pirata informático podría hacer que su sitio web ejecute ese código, dándoles acceso o causando estragos.
En realidad, protegerse contra este tipo de ataque es bastante complicado. Si desea obtener más información sobre los métodos que puede utilizar, consulte este increíble hoja de trucos anti-XSS de OWASP. Si tiene menos inclinaciones técnicas, hay muchos complementos anti-XSS disponibles. Algunos complementos de seguridad estándar pueden cubrir esta vulnerabilidad, pero no asuma que ese es el caso. Asegúrate de estar protegido.
10. Evite la fuga de información
Mientras XSS, inyección SQL ¿Qué es una inyección SQL? [MakeUseOf Explains]El mundo de la seguridad de Internet está plagado de puertos abiertos, puertas traseras, agujeros de seguridad, troyanos, gusanos, vulnerabilidades de firewall y una gran cantidad de otros problemas que nos mantienen a todos alerta todos los días. Para usuarios privados, ... Lee mas , el descifrado de contraseñas y otros métodos de piratería pueden parecer los más peligrosos, a menudo son las cosas más simples las que causan problemas. La filtración de información es una de esas cosas.
Cuando da accidentalmente información de la que no tenía la intención (o de la que no estaba al tanto), se trata de una fuga de información. Es fácil para los desarrolladores dejar accidentalmente comentarios HTML en el código de su sitio web, por ejemplo, que contengan información confidencial.
Si está trabajando con una implementación estándar de CMS, esto no será un gran problema. Pero si alguien ha diseñado un tema personalizado para usted o ha realizado un trabajo de desarrollo extenso en el sitio web, debe verificar si hay filtraciones de información. Una de las mejores formas es simplemente utilizar el Ver fuente en su navegador y busque rápidamente comentarios HTML que no se hayan eliminado.
Los sitios web más grandes que constan de cientos o miles de páginas pueden requerir un especialista en seguridad dedicado (o al menos un pasante) para realizar este proceso. De cualquier manera, es fácil de verificar, así que no lo omita.
¡Asegure su sitio ahora!
Cuando crea un nuevo sitio web, hay muchas cosas que debe hacer. Y es fácil olvidarse de estas medidas de seguridad básicas. Pero podrían ahorrarle muchos problemas (y potencialmente una gran cantidad de dinero) a largo plazo. ¡Así que no te saltes con ellos! Asegúrese de que su sitio sea seguro antes de comenzar a trabajar en su contenido.
¿Qué otros consejos tiene para proteger nuevos sitios web? ¡Comparte tus pensamientos en los comentarios a continuación!
Dann es un consultor de marketing y estrategia de contenido que ayuda a las empresas a generar demanda y clientes potenciales. También escribe en un blog sobre estrategia y marketing de contenidos en dannalbright.com.