Es fácil cometer errores durante la emoción de abrir un nuevo sitio web Cómo crear un sitio web: Para principiantes Cómo crear un sitio web: Para principiantes Hoy, lo guiaré a través del proceso de creación de un sitio web completo desde cero. No te preocupes si esto suena difícil. Te guiaré a través de él en cada paso del camino. Lee mas . Iniciar una pequeña tienda, cartera o blog es muy divertido, pero lidiar con brechas de seguridad y piratería es mucho menos. Cuando configura un nuevo sitio web, es importante asegurarse de que sea seguro.
Afortunadamente, la mayoría de las cosas que debes hacer son muy fáciles. Algunos tomarán un poco de tiempo, pero es una inversión digna. ¡No dejes tu sitio desprotegido! Aquí hay 10 cosas que puede hacer para mantenerlo seguro.
1. Elija un registrador de dominio seguro
Al registrar su dominio, quiere asegurarse de que nadie tenga control sobre él. Si un maleante puede iniciar sesión en el registrador de su dominio, podrían transferirse a sí mismos o causar más estragos.
Hay algunas opciones para los registradores de dominio que usan autenticación de dos factores (2FA) ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? Autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más. Esto agrega un mayor nivel de seguridad y hace que sea mucho más difícil para otra persona acceder. Incluso si alguien consigue su contraseña, probablemente no tendrá acceso a su teléfono.
Aquí hay algunos registradores que ofrecen 2FA:
- Dynadot
- Ve papi
- Lexsynergy
- Name.com
- NameCheap
2. Ocultar su información de WHOIS
Cada sitio web tiene una entrada de WHOIS, y si no toma medidas para asegurarse de que su información esté protegida, su nombre y dirección de correo electrónico serán fáciles de encontrar para las compañías de spam. Tanto su nombre como su dirección de correo electrónico son necesarios para el robo de identidad, por lo que mantenerlos en privado podría ayudar a protegerlo en ese frente también.
La mayoría de los servidores web ofrecen el registro anónimo de WHOIS por una pequeña tarifa, pero hay algunos que lo proporcionan libremente. Tanto Dreamhost como 1 y 1 le permiten abrir un sitio con información WHOIS anónima sin costo.
Ya sea que decida pagar o no, haga lo que pueda para mantener su nombre y correo electrónico (o incluso solo su dirección de correo electrónico) fuera de su registro de WHOIS. Le ahorrará tiempo de lidiar con una gran cantidad de correo no deseado y dificultará un poco que alguien obtenga su información.
3. Cambia tus contraseñas
Esperemos que esto no hace falta decirlo, pero cambie sus contraseñas inmediatamente. Cómo generar contraseñas seguras que combinen con su personalidad Cómo generar contraseñas seguras que combinen con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un cibercrimen. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. Lee mas . Si su dominio, host, CMS o cualquier otra cosa viene con una contraseña de administrador estándar, cámbiela. Incluso debería cambiar su nombre de usuario de "admin" a otra cosa si ese es el valor predeterminado.
No es una mala idea cambiar sus contraseñas regularmente, también. Usa un administrador de contraseñas 7 Clever Password Manager Superpoderes Tienes que empezar a usar 7 Clever Password Manager Superpoderes Tienes que empezar a usar los gestores de contraseñas tienen muchas funciones excelentes, pero ¿sabías algo de esto? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lea más para hacer un seguimiento de ellos y asegúrese de que sean seguros.
4. Actualice su software de sitio web
Una vez que haya asegurado su registro, es hora de asegurar el sitio en sí. Y el primer paso en eso, al igual que el primer paso para obtener algo más, es mantener todo actualizado.
A medida que las empresas descubren agujeros en su seguridad, lanzan parches y actualizaciones. Si no está actualizando su software, se mantendrá vulnerable. La mayoría de los hosts hacen que esto sea muy fácil y, a menudo, le recuerdan que debe actualizar cuando haya una nueva versión disponible. Aun así, es una buena idea verificar la información de su versión regularmente.
5. Use complementos de seguridad
Si está utilizando un sistema de gestión de contenido (CMS) 10 Los sistemas de gestión de contenido más populares en línea 10 Los sistemas de gestión de contenido más populares en línea Los días de las páginas HTML codificadas a mano y el dominio de CSS han desaparecido. Instale un sistema de administración de contenido (CMS) y en cuestión de minutos puede tener un sitio web para compartir con el mundo. Lea más, hay complementos de seguridad disponibles para él. Los más grandes como WordPress 18 Complementos y consejos de Wordpress Security para asegurar su blog 18 Complementos y sugerencias de Wordpress Security para asegurar su blog Lea más, Drupal, Joomla y Magento tienen muchos de ellos. Todo lo que necesita hacer es elegir los que mejor se adapten a su situación, luego descargar, instalar y activar.
Cada CMS y extensión de seguridad le darán diferentes consejos sobre exactamente lo que debe usar. También es una buena idea consultar opiniones de terceros sobre complementos de seguridad. Pero si el complemento está hecho por un proveedor acreditado, ayudará a mantener su sitio seguro. Use configuraciones de mayor seguridad para eliminar aún más vulnerabilidades y mantenga sus extensiones actualizadas también.
6. Habilite HTTPS
No es solo su propia seguridad lo que debe pensar. Tanto sus visitantes como Google apreciarán que cifre todo el tráfico en su sitio. Especialmente si tus visitantes compartirán cualquier información sensible.
Algunos servicios de alojamiento automáticamente activan HTTPS, y otros te permiten hacerlo con un clic o dos. Si tiene alojamiento propio o simplemente alquila espacio en el servidor, puede que tenga que hacerlo de la manera difícil. Eso implica comprar un certificado SSL, activarlo y configurar su sitio para usar HTTPS.
No es especialmente complicado, pero el proceso puede diferir en su servicio de alojamiento, así que consulte con ellos para encontrar la mejor manera de hacerlo.
7. Compruebe los permisos
Varios usuarios de su sitio web tendrán diferentes niveles de permisos. Como administrador, tendrá permiso para cambiar todo lo que desee; otras personas deberían ser más restringidas. Los CMS a menudo le permiten cambiar los permisos para los visitantes, los visitantes que han accedido, editores, colaboradores y muchos otros grupos de usuarios.
Piense en cuánto acceso debe tener cada grupo. ¿Sus editores necesitan crear nuevos usuarios? ¿Deberían tus lectores editar páginas? Bríndeles a todos los menos permisos para que puedan hacer su trabajo.
Si quieres ponerte realmente técnico, puedes usar un cliente FTP Cómo convertir el Explorador de archivos de Windows en un cliente FTP Cómo convertir el Explorador de archivos de Windows en un cliente FTP Cuando necesitas mover archivos entre computadoras, FTP es una excelente manera de hacerlo eso. Y si usa Windows File Explorer, ya no necesita un cliente FTP de terceros. A continuación, le indicamos cómo ... Lea más para ver todos los archivos en su sitio y verifique sus permisos en notación simbólica o numérica. Luego puede usar el terminal de comando para cambiar los permisos. (Si no tienes idea de lo que estoy hablando, ten cuidado con esto!)
8. Ocultar sus páginas de administración
Las páginas que usa para iniciar sesión y administrar su sitio web no deberían estar visibles para los motores de búsqueda. Puede que esto no parezca una medida de seguridad, pero hace que sea más difícil para las personas con malas intenciones encontrar esas páginas. Y porque generalmente es muy fácil de hacer, vale la pena tomar unos minutos.
Algunos CMS y complementos de seguridad le permitirán ocultar estas páginas de los motores de búsqueda. Si el suyo no proporciona esta funcionalidad, puede hacerlo manualmente editando su archivo robots.txt, que debe ser accesible desde la configuración de CMS o la sección de administrador de cPanel. Agregue lo siguiente al archivo:
User-agent: * Disallow: [the relative URL of the page] En WordPress, usaría "/ wp-admin /" como la URL. Otros CMS tendrán URL diferentes. También puede rechazar cualquier otra página que los usuarios no necesiten ver. No solo es bueno para la seguridad, ¡sino que también puede ayudar a tu SEO!
9. Proteger contra el scripting entre sitios
XSS es una táctica de pirateo Qué es Cross-Site Scripting (XSS) y por qué es una amenaza de seguridad Qué es Cross-Site Scripting (XSS) y por qué es una amenaza de seguridad Las vulnerabilidades de scripts entre sitios son el mayor problema de seguridad de sitios web hoy en día. Los estudios han encontrado que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Leer más implica ejecutar el código en su sitio web mediante métodos redondos. Podría suceder en un formulario de contacto, por ejemplo. Al incluir un script en el formulario de contacto, un hacker podría hacer que su sitio web ejecute ese código, dándoles acceso o causando estragos.
Protegerse contra este tipo de ataque es bastante complicado. Si desea conocer los métodos que puede utilizar, consulte esta impresionante hoja de trucos anti-XSS de OWASP. Si tiene menos inclinación técnica, hay muchos complementos anti-XSS disponibles. Algunos complementos de seguridad estándar pueden cubrir esta vulnerabilidad, pero no asumas que es el caso. Asegúrate de estar protegido.
10. Prevenir la fuga de información
Mientras que XSS, inyección SQL ¿Qué es una inyección SQL? [MakeUseOf Explains] ¿Qué es una inyección SQL? [Explicaciones de MakeUseOf] El mundo de la seguridad de Internet está plagado de puertos abiertos, puertas traseras, agujeros de seguridad, troyanos, gusanos, vulnerabilidades de cortafuegos y una serie de otros problemas que nos mantienen a todos en alerta todos los días. Para usuarios privados, ... Leer más, descifrar contraseñas y otros métodos de piratería pueden parecer los más peligrosos, a menudo son las cosas más simples las que causan problemas. La fuga de información es una de esas cosas.
Cuando accidentalmente regalas información que no pretendías (o que no conoces), esa es una filtración de información. Es fácil para los desarrolladores dejar accidentalmente los comentarios HTML en el código de su sitio web, por ejemplo, que contienen información confidencial.
Si está trabajando con una implementación estándar de CMS, esto no será un gran problema. Pero si le ha pedido a alguien que diseñe un tema personalizado para usted, o si ha realizado un extenso trabajo de desarrollo en el sitio web, debe verificar la filtración de información. Una de las mejores maneras es simplemente usar la opción Ver código fuente en su navegador y escanear rápidamente los comentarios HTML que no fueron eliminados.
Los sitios web más grandes que constan de cientos o miles de páginas pueden requerir un especialista de seguridad dedicado (o al menos un interno) para pasar por este proceso. De cualquier manera, es algo fácil de verificar, así que no se lo salte.
¡Asegure su sitio ahora!
Cuando creas un nuevo sitio web, hay muchas cosas que debes hacer. Y es fácil olvidarse de estas medidas de seguridad básicas. Pero podrían ahorrarte muchos problemas (y potencialmente una gran cantidad de dinero) en el largo plazo. ¡Así que no te saltes con ellos! Asegúrese de que su sitio esté seguro antes de comenzar a trabajar en su contenido.
¿Qué otros consejos tienes para asegurar nuevos sitios web? ¡Comparte tus pensamientos en los comentarios a continuación!