- 13/08/2018
- Desarrollo
- Fran
Cuatro consejos para evitar que los hackers ataquen tu Web
Por desgracia cada vez son más los casos de paginas web víctimas de ataques hacker. Por un lado la proliferación de robots en busca de brechas de seguridad para implantar código malicioso y la utilización de sistemas de código abierto cuya estructura es pública y dan ventaja a los ciber-delincuentes están provocando esta caída en masa en páginas web de todo tipo. ¿Se puede evitar? aunque a veces es inevitable, la mayoría de los ataque se podrían haber evitado aplicando, entre otros, los siguientes consejos.
1. Actualiza el software de tu web
Sobre todo si usas un gestor de contenidos de código abierto (WordPress, Prestashop, etc…) es importantísimo tener actualizado tanto el CMS, los módulos y los temas. Las páginas web personalizadas son menos vulnerables en este sentido, pero también es interesante mantener actualizados todos los componentes y librerías que utilizamos en ella. Nuestro consejo, para proyectos web serios es contar con la ayuda de profesionales y tener contratado un servicio de mantenimiento Web y soporte que cubra estas necesidades.
2. Protocolo de seguridad HTTPS
Instalar en tu sitio web un certificado de seguridad SSL significa que los datos tanto de entrada como de salida estarán encriptados disuadiendo así a los hackers que buscan robar información de tus clientes o usuarios. Además de ser beneficioso para la imagen de tu proyecto y el posicionamiento en buscadores es fundamental tenerlo para proteger tu sitio web.
3. Gestión efectiva de contraseñas
A los hackers les encantan las contraseñas débiles, con el progreso de la tecnología, cada vez es más rápido descifrar una contraseña utilizando ataques de fuerza bruta (probando miles de contraseñas en pocos segundos), por ello hay que esforzarse un poco en crear contraseñas con una longitud adecuada y que incluyan letras, números y caracteres especiales. Es muy recomendable cambiar las contraseñas cada cierto tiempo o ante cualquier sospecha de que haya podido ser robada.
4. Sistemas de Seguridad
Se recomienda tener instalados en nuestro sitio web sistemas de seguridad como Captcha en los formularios de contacto o un sistema de bloqueo en caso de errores repetidos de acceso al escribir la contraseña de usuario. Software antivirus que nos avise de posibles intrusiones también es bien recibido sobre todo en los CMS.