Aumentar la seguridad de una página web
Aunque no se tengan amplios conocimientos de informática, es posible realizar acciones sencillas que permitan mejorar la calidad de la seguridad en un sitio web.
Hay muchas cuestiones que pueden afectar negativamente a la seguridad de una página web y reputación online, como administrador o responsable de una página web puedes realizar ciertas acciones que incrementen dicha seguridad y evitar ser el objetivo de un ataque malintencionado. Una de estas acciones que debieras tener en cuenta a implementar se comentó de forma mas explicada en esta entrada, donde se comenta en qué consiste un certificado de seguridad SSL.
Primer paso: Una contraseña segura para aumentar la seguridad de una página web
Las páginas web generalmente tienen una administración a la que se accede por medio de usuario y contraseña para realizar cambios de contenidos, entradas de blog y/o fotografías.
Una contraseña compleja es fundamental para proteger el acceso al panel de administración de tu página web, algunas pautas para crear una contraseña lo suficientemente segura son:
- Debe haber una combinación entre letras, números y símbolos, trata de alternarlos
- Tener en cuenta que a mayor longitud más difícil será de descifrar.
- No usar, en la medida de lo posible, la misma contraseña para servicios diferentes.
- No poner el nombre del dominio de tu página web.
Cómo recomendación, a la hora de crear una contraseña para los apartados de tu página web, se aconseja realizar las siguientes acciones o parecidas:
- Elige una frase corta o conjunto de dos o tres palabras que te sean fáciles de recordar y quita los espacios.
- Sustituye algunas vocales por números, por ejemplo la A el 4, la E el 3, la I el 1 y la O el 0.
- Sustituye alguna de sus consonantes por mayúsculas, por ejemplo la primera y la última
- Pon un guión (-) en algún sitio donde debería haber un espacio.
- Acaba la contraseña en punto (.)
- Haz cualquier acción que diferencie tu contraseña de las habituales, incluso si sigues estos pasos te recomendamos cambiarlos.
Lo ideal es que cada persona se cree su propio patrón para sus contraseñas, si todo el mundo utiliza el mismo, será más fácil que alguien pueda acertarla e incluso si tienes varios patrones, sería perfecto.
Muchas listas de usuario y contraseña se obtienen a través de ataques, usando esa misma combinación de usuario y contraseña, si se comparte la misma contraseña, puede poner en peligro otras cuentas.
Una contraseña compleja es el primera paso para aumentar la seguridad de una página web, no te la juegues.
Hay páginas web que permiten comprobar la facilidad para descifrar una contraseña, prueba una parecida a la tuya para hacerte una idea sobre la seguridad de la misma.
https://www.microsoft.com/es-es/security/pc-security/password-checker.aspx
https://password.es/comprobador/
http://password.social-kaspersky.com/en
Es importante tener en cuenta que cuando pones una contraseña en un sitio, el sitio debe ser de confianza. Sobre todo si tienes la mala costumbre de reutilizar una contraseña en varios puntos. Una vez que pones la contraseña en una página web pierdes el control sobre ella, se la das a un tercero que no sabes que acciones podría realizar, es por ello que debemos insistir en que ese sitio web debe ser de confianza.
La mejor práctica que podemos aconsejarte es que utilices una única contraseña para cada sitio dónde te registres. Es lo ideal para no comprometer la seguridad de una página web.
Segundo paso: Actualizar el software para mejorar la seguridad de una página web
Hay que estar pendiente de las últimas actualizaciones del software. Al utilizar un servidor web o un software comercial hay que aplicar los últimos parches correspondientes. Si se usa un sistema de gestión de contenido (CMS tipo WordPress, Prestashop, etc.) o complementos en tu página web, se deben mantener estas herramientas y plugins actualizados con las últimas versiones.
Estas actualizaciones suelen traer consigo innovaciones y cambios en la seguridad de sus componentes, lo que provoca que los posibles problemas de seguridad de tu página web antes no detectados queden solventados.
La manera más común en que una página web puede tener vulnerabilidades es el uso de software obsoleto, el tener actualizado el software a la última versión evitará el tener problemas de seguridad en tu página web.
Considera eliminar por completo cualquier complemento o software que no necesites en tu página web; aparte de crear posibles riesgos en la seguridad, también pueden ralentizar el rendimiento del sitio.
Altamente recomendable es también tener copias de seguridad de tu página web lo mas actualizadas posible. No decimos que hagas una copia cada día (de eso ya se encargan los proveedores de alojamiento), pero si es conveniente hacerla trimestralmente o en un período fijo de varios meses.
Tener una copia de seguridad ayuda a que si hay problemas con la página, se pierda la menor cantidad de información posible.
Tercer paso: Ocultar el acceso a la administración de tu página web
Si se usa un sistema de gestión de contenido (CMS tipo WordPress, Prestashop, etc.) a veces traen el sistema de personalización de la dirección de acceso a la administración, aunque también hay módulos específicos que permiten ocultar la administración de la web y sistemas que hacen que a nivel interno no se pueda acceder. Os recomendamos realizar búsquedas en Google para saber cómo hacer esto en tu web. Por supuesto también os recomendamos buscar posibles acciones a realizar sobre la web, a nivel mas técnico, para aumentar la seguridad.
En caso de ser una página a medida no se recomienda poner al acceso a la administración web nombres comunes como suelen ser «admin», «administracion» y similares. Si se utiliza un nombre común y muy utilizado, es mas fácil que alguien de con ese acceso y por tanto se facilita que «los malos» encuentren la puerta de entrada.
Cuarto paso: Verificar posibles problemas con tu proveedor de alojamiento
La política sobre seguridad y limpieza de páginas web comprometidas es un factor importante que tener en cuenta a la hora de escoger un proveedor de alojamiento.
Es recomendable ponerse en contacto con el proveedor del alojamiento con el fin de informarse sobre cómo solucionan y eliminan los problemas de los sitios pirateados y conocer la asistencia que ofrecen. También se pueden buscar reseñas en Internet para ver un historial de usuarios a quienes hayan ayudado a limpiar el contenido comprometido de sus sitios.
En cambio si eres el administrador de tu propio servidor o utilizas un servidor virtual privado (VPS) infórmate sobre cómo tratar diferentes problemas de seguridad de una página web. Como administrador se debieran de aplicar los últimos complementos correspondientes al distinto software utilizado. Si no se tienen conocimientos suficientes para administrar tu propio servidor de páginas web, vale la pena averiguar si tu proveedor de alojamiento web ofrece servicios de gestión o mantenimiento que te permitan vivir tranquilo en este sentido.
Quinto paso: Google lo sabe (casi) todo… Search Console
Es importante usar herramientas que ayuden a controlar la seguridad de una página web de manera proactiva.
Cuanto antes localices un peligro, antes podrás solucionarlo.
Google dispone de la herramienta Search Console con la que ofrece diferente información sobre nuestro sitio web e informa sobre distintos problemas que encuentra en tu página web, bien de contenido comprometido, problemas de seguridad, errores de rastreo y demas información muy útil que te servirá para saber dónde falla y cómo mejorarlo.
Sexto paso: Contrata profesionales web solventes y con amplia experiencia
Lo mas importante a tener en cuenta en este punto es que nadie puede garantizar que la seguridad de una página web al 100%, es decir, que no se vea comprometida en algún momento de su vida. Es una posibilidad real y por desgracia nos puede tocar a cualquiera. No es una situación que pase fijo por tener una web, pero todos estamos expuestos a esa circunstancia. Es por ello que un profesional se encarga de reducir la probabilidad de que esto suceda, aproximandola lo mas posible a cero.
Lo que si puede hacer un buen profesional es tener un plan de acción para contención y un plan B por si sucede lo que nadie quiere que pase, que nuestro sitio web se vea comprometido.
Para la contención y mejora de la seguridad de una página web se suelen aplicar directivas ferreas que impidan el acceso a determinados apartados de la página, que desvíen la atención de los robots y personas con dudosas intenciones y que bloqueen cualquier actividad anormal detectada en nuestro sitio. Para ello debe realizar acciones en las páginas web a nivel interno mas o menos complejas, pero que suelen ser efectivas en la mayoría de los casos.
En lo que a plan B se refiere, sólo hay dos opciones claras, tener copias de seguridad lo mas cercana posible al día de hoy y mantener actualizados todos los sistemas de la página, tanto de seguridad cómo modúlos y cuestiones internas.
Por supuesto el valor añadido que da un profesional de diseño y creación de páginas web es la rapidez en la actuación y el seguimiento de cualquier incidencia que surja, evitando el perjuicio al dueño de la página web en la medida de lo posible, minimizando cualquier impacto que se suceda por cualquier incidencia y favoreciendo la restauración del servicio tan pronto como se pueda.
¿Qué otras acciones o herramientas utilizas para «tener el control» de tu sitio web?
Deja tu comentario