Blog de guebs

De todo un poco

5 medidas de seguridad que debes adoptar para evitar que hackeen tu web

Aitor Ortuondo — 28 de octubre, 2013 @ 10:103 comentarios

8 Flares 8 Flares ×

Todo sitio web está expuesto a las inclemencias y riesgos de la red. Todo sitio web corre el riesgo de ser hackeado, aunque sea una web desconocida, aunque lo tengas todo actualizado hasta la última versión, aunque lo hayas puesto en marcha hace 10 días, …

Nosotros, como proveedor de hosting, implementamos infinidad de medidas de seguridad para minimizar al máximo el riesgo de que tu web sea hackeada. Aún así, el riesgo siempre está allí.

Que un intruso consiga modificar tu web, que envíe SPAM a través de la misma o que aloje una web de phishing en la misma son algunas de las acciones más habituales. Nuestra labor y la tuya consiste en reducir al máximo la posibilidad de que eso ocurra.

Usar contraseñas seguras es un medida de seguridad imprescindible

Usar contraseñas seguras es un medida de seguridad imprescindible

Algunas de las medidas de seguridad que se pueden implementar son complejas y difíciles, pero hay 5 medidas de seguridad que puedes implementar ahora mismo y que son muy efectivas y sencillas:

1 – Usa contraseñas complejas

El número de usuarios que usan contraseñas como 12345, qwertyuiop, su propio nombre de pila, el nombre del dominio o el nombre de su empresa es enorme. Usando este tipo de contraseñas el riesgo de tu web o cuenta de correo sea hackeada es muy grande.

Debes definir contraseñas complejas en todos los sitios: FTP, correo, el gestor de contenidos de tu web, etc. Una contraseña compleja es 6y&.TrE$1Dp%aBpFd, cualquier contraseña de la que puedas acordarte fácilmente no es una buena contraseña.

Con el objetivo de facilitarte esta tarea, es decir, la asignación de contraseñas complejas, hemos implementado un mecanismo en nuestro Panel de Hosting y cPanel, el cual impide que definas contraseñas fáciles de adivinar.

2 – Mantén actualizado el gestor de contenidos de tu web

Hoy en día la mayoría de sitios web hacen uso de algún gestor de contenidos como WordPress, Joomla, Moodle, Prestashop, … Son herramientas fantásticas pero el hecho de que sean tan usadas incrementa el número de intrusos intentando acceder a ellas.

Cualquier gestor de contenidos que no este actualizado está en riesgo, ya que seguramente tendrá agujeros de seguridad conocidos y que pueden ser aprovechados por terceras personas para hackear tu web.

Por ello, si usas un gestor de contenidos en tu web debes actualizarlo constantemente. Hacerlo no es difícil y te puede ahorrar más de un disgusto.

Por suerte contáis con la fantástica herramienta Softaculous, que está incluida en todos nuestros servicios de hosting, que os permite actualizar fácilmente cualquier aplicación que hayáis instalado.

3 – Desinstala el software de tu web que no uses

Es tan fácil instalar aplicaciones con Softaculous, instalar un nuevo plugin en WordPpress o instalar una extensión en Joomla, que muchos sitios web terminan llenos de software que no usáis para nada.

Todo software puede ser vulnerable a ataques, por tanto, cuanto menos tengas mejor. ¡Haz una limpieza de tu web ahora mismo!

4 – Mantén tu ordenador personal actualizado

Esta es una de las medidas más efectivas, ya que un altísimo porcentaje de los robos de contraseña e intrusiones tienen su origen en malware o virus existente en los ordenadores de lo usuarios.

Mantener tu ordenador actualizado no es difícil. Solo es cuestión de que aceptes todas las actualizaciones que te sugiere tu propio ordenador. El software que necesariamente debes mantener actualizado es el propio sistema operativo (Windows, OSX, Linux, …) de tu ordenador, Java, Adobe Flash y Adobe Reader.

5 – Usa protocolos de comunicación seguros

Si usas protocolos de comunicación no cifradas corres el riesgo de que un tercero capture tus contraseñas. Empezar a usar protocolos cifrados en lugar de los no cifrados es muy sencillo, sólo tienes que cambiar algunos hábitos:

  • No uses FTP si puedes usar SCP o SFTP. Hoy en día todos los clientes FTP soportan SCP o SFTP, por tanto, úsalos.
  • Activar SSL/TLS en tu cliente de correo, tanto para el servidor de correo entrante como para el saliente.
8 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 8 LinkedIn 0 Email -- 8 Flares ×

Etiquetas:

Sobre el autor de este artículo

Aitor Ortuondo es fundador de guebs, donde se dedica a hacer un poco de todo: atender a los clientes, desarrollar nuevas funcionalidades, escribir en este blog, supervisar la infraestructura técnica, comprar el cafe, ...

De vez en cuando publica algo en Twitter y .

Categorías

Etiquetas

.EUS concurso correo cpd Dominios guebs hosting logo marte mi@guebs NodeJS Nuevos gTLD passenger PHP rails Revendedor ruby Ruby on Rails Servidor Cloud Servidor Cloud Premium sh1 sh2 SH3 sh4 sh5 sh6 sh7 sh9 spam WordPress

Histórico

Sindicar

Puedes sindicar el contenido de este blog en tu lector de noticias usando alguna de las siguientes formas:

Ya es hora de disfrutar de un hosting de calidad

contrata ahora
España México Colombia Peru Ecuador Chile Europa Reino Unido Euskera
© Ekostat Informatica, S.L. - Aviso Legal
css.php
8 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 8 LinkedIn 0 Email -- 8 Flares ×