Asegurar un sitio web: ¿cómo hacerlo?

Negocio De Servicios

La seguridad del sitio web se está convirtiendo en un tema importante para todos aquellos que tienen su propio sitio web. Desafortunadamente, muchos propietarios de sitios web descuidan este tema.

Pocos se dan cuenta de que un sitio web debe protegerse exactamente de la misma manera que la sede física de la empresa. Por lo tanto, se necesitan mecanismos que permitan que tanto el usuario del sitio web como el propietario se sientan seguros y protegidos contra la fuga de datos a Internet.

Esto es especialmente importante cuando cada vez más usuarios son conscientes de la obligación de proteger los datos personales, los derechos del consumidor y las reglas para violar la seguridad del sitio web.

Seguridad del sitio web y protección de datos personales

La protección de los datos personales de los clientes y de todos los usuarios del sitio web es responsabilidad del propietario del sitio web. La Ley de Protección de Datos Personales asume que las personas que almacenan información sobre otros usuarios, como: nombre, apellido, dirección, etc., están obligadas a protegerla contra la divulgación no autorizada, la eliminación por una persona no autorizada, el procesamiento contrario a la Ley, así como cambio, pérdida, daño o destrucción.

Por lo tanto, significa que proteger un sitio web es uno de los elementos más importantes de su gestión y no puede pasarse por alto ni tratarse como innecesario.La seguridad adecuada para su sitio web le permite convencer a los clientes de que su sitio web es seguro y se toma en serio las preocupaciones de sus usuarios.

Hay varias formas de proteger su sitio web y los datos de los clientes en su tienda. Uno de ellos es un certificado SSL que le permite proteger los datos enviados por los clientes. Dicho certificado cifra la información enviada por el comprador a través del formulario de solicitud, por ejemplo. Sin embargo, esta es una solución que puede sobrecargar innecesariamente el servidor del sitio web, por lo que vale la pena limitar su presencia a elementos tales como: carrito de compras, inicio de sesión, registro y formulario de pedido.

Tener un certificado es visible para el cliente en la dirección de Internet del sitio web, donde aparecen "https" y un candado en lugar de "http". Conscientes de la seguridad básica de Internet, los clientes intentan realizar compras solo en una tienda con dicha seguridad, por lo que contar con un certificado SSL es la base.

Otro elemento es el desarrollo de normas de seguridad para que no caigan en manos de personas no autorizadas. Existe un software que le permite configurar cuentas de administrador y establecer sus derechos de acceso a partes específicas del sitio web. Vale la pena usarlo, especialmente si necesita varias personas para operar el sitio web.

Protección de sitios web y páginas de empresas

Además del certificado SSL mencionado anteriormente, algunas otras medidas de seguridad serán útiles cuando se trata de la seguridad de los sitios web corporativos. En primer lugar, es bueno apostar por directorios protegidos por contraseña. Resulta que muchas de las empresas de hosting comercial permiten que esto suceda. Solo necesita establecer el código apropiado para el directorio creado en PHP.

Otra forma de mantener su sitio web seguro es utilizar scripts seguros. En comparación con los CSS disponibles en Internet sobre la base del sistema operativo, no tienen agujeros u otras debilidades a las que puedan acceder usuarios no autorizados. Hay que recordar que cuando usamos complementos descargados de la red, corremos el riesgo de ser pirateados, porque en la mayoría de los casos a sus autores no les importaba la seguridad de uso. Esta regla también se aplica a la actualización de scripts, incluso los descargados de sitios web oficiales. Para asegurarse de que vale la pena descargar un complemento determinado, puede comprobar si está en la lista de "defectuosos" en los foros de tráfico del sistema operativo.

También puede tener la tentación de utilizar los atributos adecuados y, más precisamente, definir el acceso a los archivos. Se controla a través de FTP y se configura 644 para archivos y 755- para directorios. Algunos archivos, los llamados las capturas necesitan que los atributos se lean, escriban y ejecuten en código 777.

Finalmente, puede configurar el servidor a versiones más recientes del lenguaje PHP - PHP5 o PHP7, lo que significa que interpretará archivos con la extensión .php como PHP5 o PHP7.

¡Comience un período de prueba gratuito de 30 días sin condiciones!

¿Mi sitio web es vulnerable a ataques?

Considere qué sitios son vulnerables a los piratas informáticos. La respuesta es simple: todos. Sus víctimas pueden ser tanto una persona que alquila un servidor o usa el suyo propio, como una que configuró su sitio web en la plataforma del sitio web. En este caso, también es irrelevante quién hizo el sitio web, porque tanto los clientes de grandes empresas como los autónomos están igualmente expuestos al robo de datos.

Es importante estar al tanto de lo que podría suceder si los piratas informáticos se apoderaran del sitio web. Pueden ocurrir las siguientes situaciones: el tráfico del sitio web puede ser redirigido a sitios con spam, el servidor puede usarse para enviar spam, el sitio web puede ser tomado como "rehén" y su reinicio puede depender del rescate pagado, los datos del cliente pueden ser robados. Por tanto, la seguridad del sitio web utilizado debe asumir este tipo de eventos. También debe recordarse que no ha habido ataques relacionados con sitios web dañinos, ya que dicha acción no aporta ningún valor material a los atacantes.

Afortunadamente, puede reducir un poco la posibilidad de un ataque siguiendo algunas reglas generales. Es importante proteger su conexión Wi-Fi. De lo contrario, se ponen a disposición de cada usuario, lo que permite obtener contraseñas y espiar la conexión.

Usar contraseñas seguras, es decir, contraseñas que serán difíciles de adivinar. Si no lo hace, puede secuestrar rápidamente este código y facilitar la obtención de la información que desea. Se deben utilizar contraseñas únicas y difíciles para asegurar la entrada a lugares tales como: panel de administración, servidor, panel de administración del servidor y registrador de dominios, dirección de correo electrónico a la que se envía el mensaje recordatorio de contraseña.

Lo mismo se aplica al inicio de sesión del usuario. También debe ser difícil de adivinar. No puede ser un nombre completo o la palabra "admin" porque son demasiado obvias. Al igual que con las contraseñas, los nombres de usuario también deben ser seguros.

Es una buena idea proteger la propia computadora. Especialmente cuando existe el riesgo de infectar el llamado hardware. un keylogger, es decir, un programa que lee lo que se escribe en el teclado de una computadora y lo envía a la persona interesada. Para proteger el equipo, es necesario tener un buen programa antivirus, instalar un firewall e intentar ingresar todas las contraseñas desde el teclado en pantalla. También es importante no descargar archivos de una fuente desconocida.