Mejora la seguridad de tu web con estos TIPS

No es nada nuevo que en Winfor Systems hablemos de seguridad y protección contra ciberataques. Y es que existen varios artículos interesantes al respecto ya sea para aconsejar a las PYMES y los autónomos de qué medidas deben aplicar, como para usuarios finales que desean realizar compras en internet o…
El nombre va aquí

El nombre va aquí

Puesto

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

No es nada nuevo que en Winfor Systems hablemos de seguridad y protección contra ciberataques. Y es que existen varios artículos interesantes al respecto ya sea para aconsejar a las PYMES y los autónomos de qué medidas deben aplicar, como para usuarios finales que desean realizar compras en internet o sencillamente informarse.

Sin embargo, hoy queremos hablar de la necesidad que tienen las PYMES y autónomos de ofrecer seguridad a sus clientes cuando visitan su web o tienen intención de comprar productos o servicios en ella.

Ofrece seguridad a tus clientes

Cuando dispones de una web o estás pensando en crear una, lo primero que tienes que vigilar es el servidor donde la vas a alojar. Las webs se deben de almacenar en servidores desde donde los usuarios accederán a ella mediante un dominio (.com; .es; etc). Principalmente, encontrarás dos tipos de servicios destinados a esta finalidad: Hosting o Servidor Virtual (VPS).

El hosting se trata de un servicio en el que existe un servidor único que almacena diferentes webs. Además, suele disponer de una IP común para todos los usuarios. Esto puede ser un problema, ya que, si alguien consigue hackear una cuenta, o bien, alguno de estos usuarios tiene vulnerabilidades en su web, podría llegar a afectar a tu web.

El Servidor Virtual o VPS, es un servidor propio en la nube que, además, permite ampliar sus características según tus necesidades (escalable). Los servidores virtuales son más seguros, ya que la seguridad depende solo de ti. Además, suelen venir acompañados de una IP dedicada, de modo que solo tú accederás al servidor mediante ese enlace.

Mejora la seguridad de tu web

Una vez tienes decidido tu servidor, es importante que configures correctamente este, para su buen funcionamiento. Mantén el servidor actualizado, instala la versión más actual de todas aquellas herramientas y software que tengas instalados en él, instala un certificado SSL, utiliza un Fireware y un antivirus.

Mejora la seguridad

Otros aspectos importantes a tener en cuenta son los permisos de las carpetas que se encuentren almacenadas en el servidor. Existen tres permisos: Leer, escribir y ejecutar. Y hay tres posibles roles de usuarios: Propietario, grupo y público. Estos permisos se suelen representar en números. El primer dígito son los permisos del propietario, el segundo el del grupo y el último el del público. Nosotros recomendamos que configures las carpetas en formato 755 y los archivos 644.

Finalmente, cuidado con utilizar contraseñas cortas o fáciles. Existen programas de fuerza bruta que consiguen adivinar tu contraseña a base de ir probando con diferentes combinaciones. Recomendamos utilizar contraseñas alfanuméricas, con mayúsculas y minúsculas y con símbolos. De esta manera será difícil que consigan adivinarla.

Mejora la seguridad de WordPress

Si eres de las personas que han optado por utilizar el CMS de diseño WordPress para tu PYME, recuerda que también debes de revisar su configuración para evitar posibles vulnerabilidades.

Cuando instales WordPress, recuerda utilizar contraseñas seguras tanto para el usuario que administre la web, como para la base de datos. El nombre de estos usuarios también es importante. Evita los típicos “admin”, “user”, etc. También es importante que cambies el prefijo de la base de datos. Por defecto, wordpress usa el prefijo “wp_”. Cambiando este prefijo, los hackers no sabrán como se llaman las bases de datos que contienen la información de acceso a tu web.

Recuerda mantener tu sitio actualizado, así como tus plugins y plantillas. También es recomendable instalar un plugin de seguridad como Securi Security o Wordfence Security. Finalmente, no publiques artículos con el nombre de usuario del administrador y cambia el enlace de acceso al panel de administración y de identificación para complicar más su acceso a personas no deseadas.

Si sigues estos pasos, conseguirás mantener tu sitio web seguro y ofrecerás confianza a tus clientes para poder comprar o adquirir servicios.

.

El nombre va aquí

El nombre va aquí

Puesto

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *