¿Sabías que cada 39 segundos se produce un ataque de ciberseguridad en Estados Unidos? Por eso es importante que su sitio web sea seguro.
Usted no dejaría la puerta de su casa abierta, así que ¿por qué correr el riesgo en su sitio web? Poner protección contra los hackers es esencial para asegurar sus datos. Si no es así, su sitio web podría colapsar, o incluso peor, podría perder el dinero que tanto le ha costado ganar.
Cómo hacer que su sitio web sea seguro
- Activar SSL – Compre o instale un certificado SSL gratuito en su sitio web
- Anti-Malware – Utilice el anti-malware para buscar ataques maliciosos y prevenirlos
- Contraseñas seguras – Asegúrese de que sus contraseñas son largas y difíciles de descifrar
- Actualizar el sitio web – Asegúrese de que su sitio web se mantiene actualizado
- Estafas – Cuidado con los correos electrónicos de phishing y las estafas
- Comentarios manuales – Controla los comentarios en tu sitio web aceptándolos manualmente
- Copias de seguridad – Realice copias de seguridad periódicas de su sitio web
Preguntas comunes
Incluso los pequeños blogs y sitios web deben estar protegidos. ¿Por qué? Porque un pirata informático puede hacerse con sus datos personales, su sitio podría colapsar y los datos de sus visitantes podrían estar en peligro.
¡Sí! Todos los pasos que describimos en esta guía no requieren conocimientos técnicos y son muy sencillos de aplicar.
Índice de contenidos
¿Cómo se hackea un sitio web?
Antes de hablar de cómo hacer que su sitio web sea seguro, es importante entender cómo podría ser un sitio web hackeado.
Aunque no hay un estándar establecido de las reglas que un sitio web parecerá o funcionará una vez hackeado, por lo general se puede calibrar una buena idea de si ha sido o no hackeado en algunas formas comunes.
- Ransomware – Los hackers amenazan con publicar sus datos o retener el acceso a su sitio web a menos que se pague un rescate
- Palabras clave encubiertas – El contenido escrito se altera en su sitio web para clasificar para términos clave específicos en Google que redirigirán a un sitio web dudoso
- Gibberish Hack – Como el anterior, pero las páginas creadas estarán llenas de palabras clave y un montón de galimatías
- Palabras clave japonesas – Se crearán páginas aleatorias de contenido japonés que contienen enlaces de afiliación a tiendas online que venden mercancía falsa
- DoS – Los ataques de denegación de servicio sobrecargan un sitio web con peticiones para que el servidor se caiga
- Virus – Si se inserta un virus en su sitio web, éste podría caerse o no se podría acceder a él
- Phishing – Los hackers se ponen en contacto con sus clientes fingiendo que trabajan para su empresa con la esperanza de obtener información personal
Cómo proteger su sitio web y hacerlo seguro
Ahora que conoce los posibles hackeos que podrían tener lugar en su sitio web, es el momento de aprender cómo puede hacer que su sitio web sea seguro.
1. Instalar y activar un SSL
La forma más sencilla de proteger su sitio web y a sus visitantes es instalar un certificado SSL. Cuando navegue por Internet y visite un sitio web, verá si un sitio web es seguro si la URL contiene HTTPS al principio del mismo.
SSL son las siglas de Secure Sockets Layer. Al instalar un certificado SSL en su sitio web, los datos de su sitio web y los de sus clientes están encriptados. Existen diferentes variantes de SSL adecuadas para determinados sitios web, por ejemplo, sitios web de comercio electrónico que procesan datos de pago.
Si visitas un sitio web sin un certificado SSL, Google lo marcará como un sitio web no seguro. Básicamente, esto significa que si su sitio web no utiliza SSL, su SEO se verá afectado. Si su sitio web y otro fueran exactamente idénticos, pero su sitio web no tuviera un SSL, el otro sitio web se clasificaría mejor que el suyo.
Si acepta pagos a través de su sitio web, es aún más importante tener un SSL. Cualquier dato procesado sin un SSL es vulnerable y está abierto a los hackers.
HTTPS (Hypertext Transfer Protocol Secure) es un protocolo de comunicación en Internet que protege la integridad y la confidencialidad de los datos entre el ordenador del usuario y el sitio. Los usuarios esperan una experiencia en línea segura y privada cuando utilizan un sitio web. Le animamos a adoptar HTTPS para proteger las conexiones de sus usuarios a su sitio web, independientemente del contenido del mismo.
Google Search Central
Hay varias maneras de instalar un certificado SSL en su sitio web:
- Elija un gran constructor de sitios web que incluya un SSL gratuito
- Elija un proveedor de alojamiento como Hostinger o Siteground que proporcione un SSL gratuito
- Instalar un Let’s Encrypt SSL gratis
2. Invierta en software antimalware
El software antimalware identifica el malware y lo elimina por ti. Hay cientos de opciones de antimalware diferentes que incluyen planes gratuitos y premium.
Los programas como Bitdefender son gratuitos y están disponibles en PC, Mac OS y Android. Por supuesto, también hay software premium como SiteLock , que cuesta a partir de 14,99 dólares por sitio, al mes.
Cuando hay una versión gratuita disponible, hace que te preguntes por qué deberías pagar por un software antimalware premium. Pues bien, SiteLock le permite adaptar su seguridad en función de las necesidades de su sitio web e incluye:
- Exploración de la web
- Detección de malware
- Eliminación de malware
- Cortafuegos de aplicaciones web
- Protección DDoS
- Parches de vulnerabilidad
- Cumplimiento de la PCI
Los creadores de sitios web y los proveedores de alojamiento web deben ocuparse de la seguridad de su sitio web. Muchos proveedores de alojamiento incluyen software antimalware gratuito como parte de sus paquetes, incluyendo software como SiteLock de forma gratuita.
3. Asegure sus contraseñas
Si has leído nuestro artículo sobre estadísticas de contraseñas, sabrás que al 90% de los usuarios de Internet les preocupa que sus contraseñas sean pirateadas.
Usamos contraseñas todos los días, y muchas personas utilizan la misma contraseña para la mayoría de sus cuentas en línea. Es fácil subestimar el poder de una contraseña y lo vulnerable que puede ser para los hackers.
Las contraseñas son una de las cosas más fáciles de actualizar o cambiar para aumentar la seguridad de su sitio web. Dedica un tiempo de tu día a asegurarte de que tus contraseñas son seguras o incluso considera la posibilidad de autogenerar contraseñas seguras utilizando un gestor de contraseñas.
Algunas de las contraseñas más utilizadas (lo creas o no) son:
- abc123
- Contraseña
- 123456
- iloveyou
- 111111
- Qwerty
- Administración
- Bienvenido
- Crear una combinación de frases no relacionadas y aleatorias
- Genera aleatoriamente tus contraseñas con un gestor de contraseñas seguro
- No reutilices tus contraseñas
- Asegúrate de que tus contraseñas son largas
- Nunca utilices información personal como nombres o fecha de nacimiento en tus contraseñas
4. Mantenga su sitio web actualizado
Si utiliza un constructor de sitios web o un proveedor de alojamiento gestionado, es posible que no tenga que preocuparse tanto por este paso. Sin embargo, no está de más que compruebe con su proveedor que está gestionando las actualizaciones de su sitio web.
No hablamos de actualizar tu contenido, sino de asegurarte de que la plataforma que utilizas o los temas y plugins que tienes instalados en tu web están actualizados.
Si su plataforma, como WordPress, no está al día con las últimas actualizaciones, su sitio web corre el riesgo de sufrir problemas de seguridad. Por lo tanto, debe asegurarse de ejecutar las actualizaciones de su software de WordPress, así como de los plugins que haya instalado en su sitio.
La mayoría de los proveedores le permitirán seleccionar las actualizaciones automáticas, pero no está de más tomarse unos minutos para comprobar que su sitio web es seguro y está al día.
5. Cuidado con las estafas
Aunque a algunas personas les parezca obvio no entregar sus datos personales, millones de personas en todo el mundo (incluidas las empresas) siguen cayendo en estafas. No es culpa suya, pero es importante entender cómo puede protegerse y hacer que su sitio web sea seguro.
¿Sabía que el 94% de los ciberataques comienzan con un correo electrónico? Esto hace que sea el método de ataque más popular, por lo que debes estar atento a tu bandeja de entrada por si hay algo sospechoso.
La mayoría de las violaciones de la ciberseguridad están causadas por un error humano. Eso significa que usted es el encargado de proteger su sitio web. Manténgase en guardia cuando lea correos electrónicos, atienda llamadas telefónicas o reciba mensajes de texto que le pidan información personal. En caso de duda, investigue la empresa y llámela para saber que está en contacto con las personas adecuadas.
A continuación, le indicamos algunas cosas que puede hacer para que su sitio web sea seguro y garantizar que los datos de sus visitantes se mantengan privados:
- Cuidado con las conexiones abiertas a Internet y utilice una VPN
- No haga clic en los enlaces de los correos electrónicos que no provengan de alguien conocido o de confianza
- Tenga cuidado con quién concede acceso a su sitio web y sólo dé acceso de administrador a personas que conozca
- Cambia la configuración por defecto de tus cuentas como WordPress
- Deje que sólo trabajen en su sitio web personas verificadas
6. Aceptar manualmente los comentarios
Cuando has publicado tu página web o blog, es una gran sensación cuando ves que se hacen comentarios en tus entradas. Demuestra que la gente disfruta de tus contenidos y es una gran inyección de moral.
Los comentarios ofrecen una prueba social a los visitantes de su sitio web, puede compartir el nivel de compromiso en las redes sociales, e incluso puede aceptar los comentarios.
Sin embargo, siempre habrá muchos comentarios que no sean tan agradables. Hay muchos bots y cuentas falsas que están esperando para comentar tus posts con un enlace de afiliado o de spam, lo cual es molesto y te pone a ti y a tus visitantes en riesgo.
Si la gente puede comentar en su sitio web sin que sea aprobado, lo más probable es que aprovechen esta oportunidad para enviar spam a su sitio web con enlaces dudosos.
Para proteger su sitio web, debe asegurarse de cambiar la configuración de su sitio web para aprobar manualmente los comentarios. Esto le da la oportunidad de eliminar o bloquear a cualquier usuario que esté tratando de hacer spam en su sitio web.
Además, puedes hacer lo siguiente:
- Instalar software antispam
- Pedir a los visitantes que registren una cuenta antes de poder comentar
- Desactivar los comentarios después de un período de tiempo determinado
7. Haga una copia de seguridad de su sitio web
Los pasos anteriores protegerán sus sitios web de los piratas informáticos y evitarán que hagan un movimiento en su sitio web. Sin embargo, no vale la pena dar por sentado su sitio web y suponer que todo irá bien.
Crear una copia de seguridad de su sitio web de forma regular significa que si algo malo sucediera, tendrá una versión reciente de su sitio web que podrá restaurar.
Una copia de seguridad es básicamente una copia de su sitio web, de su contenido y de sus datos. Si tienes un sitio web grande o una tienda de comercio electrónico, tendrás que asegurarte de que tu almacenamiento de copias de seguridad es abundante.
Hay múltiples maneras de hacer una copia de seguridad de su sitio web:
- Utilice un servicio de copia de seguridad como Sucuri , que es un servicio premium
- Elija un alojamiento web que incluya copias de seguridad como parte de su plan de alojamiento como A2 Hosting
- Utiliza un plugin de WordPress como VaultPress para crear tus propias copias de seguridad
Independientemente del método que decida para hacer que su sitio web sea seguro, también deberá tener en cuenta lo siguiente:
- Copias de seguridad externas: los datos se guardan en una ubicación externa para que, si el hardware del servidor falla, las copias de seguridad sigan siendo seguras.
- Copias de seguridad automáticas – Asegurarse de crear copias de seguridad regulares y automáticas evitará que se olvide y cometa un error humano
- Copias de seguridad periódicas – Debe asegurarse de realizar copias de seguridad periódicas de su sitio web; recomendamos que sean diarias, pero si esto es demasiado, entonces realícelas semanalmente como mínimo
- Copias de seguridad redundantes: las copias de seguridad redundantes se almacenan en varias ubicaciones para garantizar que sus copias de seguridad están respaldadas
Cómo asegurar su sitio web: Resumen
Espero que este artículo le haya servido para mostrarle lo importante que es asegurarse de tener un sitio web seguro. Elegir un proveedor de alojamiento o un constructor de sitios web fiable es el primer paso para asegurarse de que la seguridad de su sitio web es la mejor posible.
Asegurar su sitio web no es una tarea difícil; sí, hay un poco de esfuerzo involucrado, pero puedo prometerle que el esfuerzo vale la pena para asegurar que su sitio web no caiga en manos de un hacker.
Hemos cubierto 7 pasos principales que puede tomar para asegurar su sitio web. Por supuesto, siempre hay más cosas que puedes hacer, pero estos son los puntos esenciales que debes tener en cuenta para empezar.
Si ya tiene un sitio web, repase los puntos que hemos tratado anteriormente para asegurarse de que su sitio web está protegido. Empiece por instalar un certificado SSL, compruebe sus contraseñas y haga copias de seguridad de sus datos con regularidad.