Documente Academic
Documente Profesional
Documente Cultură
- Actualicese
Necesita estar al día con las amenazas de piratería informática. Si usted tiene al menos un conocimiento básico de lo que
es posible, entonces puede proteger su sitio web contra ello. Siga las actualizaciones en un sitio técnico como The Hacker
News. Use la información que obtenga para tomar nuevas precauciones cuando sea necesario.
El nivel de administración de su sitio web es una manera fácil de entrar para todo lo que no desea que un hacker vea.
Imponga nombres de usuario y contraseñas que no se puedan adivinar. Cambie el prefijo predeterminado de la base de
datos de "wp6_" a algo aleatorio y difícil de adivinar. Limite el número de intentos de inicio de sesión dentro de un
tiempo determinado, incluso con restablecimiento de contraseñas, ya que las cuentas de correo electrónico también
pueden ser pirateadas. Nunca envíe detalles de inicio de sesión por correo electrónico, en caso de que un usuario no
autorizado haya obtenido acceso a la cuenta.
las actualizaciones cuestan dinero a las compañías de software. Sólo lo hacen cuando es necesario, pero muchas personas
que utilizan el software no instalan las actualizaciones inmediatamente. Si el motivo de la actualización es una
vulnerabilidad de seguridad, retrasar una actualización lo expone a un ataque en el período intermedio. Los hackers
pueden escanear miles de sitios web cada hora en busca de vulnerabilidades que les permitan entrar. Se conectan como
locos, así que si un hacker sabe cómo entrar en un programa, entonces cientos de hackers también lo sabrán
Los usuarios de computadoras en su oficina pueden estar proporcionando inadvertidamente una ruta de acceso fácil a los
servidores de su sitio web. Asegúrate de ello:
Un firewall de aplicaciones web (WAF) puede estar basado en software o hardware. Se establece entre el servidor de su
sitio web y la conexión de datos y lee cada bit de datos que pasa a través de él.
La mayoría de los WAF modernos se basan en la nube y se ofrecen como un servicio plug-and-play, por una modesta
cuota mensual de suscripción. Básicamente, el servicio en la nube se despliega delante de su servidor, donde sirve de
puerta de enlace para todo el tráfico entrante.
Una vez instalado, el cortafuegos de aplicaciones web proporciona total tranquilidad, ya que bloquea todos los intentos
de piratería informática y también filtra otros tipos de tráfico no deseado, como los spammers y los bots maliciosos.
6.- Instalar aplicaciones de seguridad
Aunque no es tan efectivo como un WAF completo, hay algunas aplicaciones de seguridad gratuitas y de pago que puedes
instalar y que harán la vida un poco más difícil a los hackers. De hecho, incluso algunos plugins gratuitos como el de
Acunetix WP Security pueden proporcionar un nivel adicional de protección al ocultar la identidad del CMS de su sitio
web. Al hacerlo, esta herramienta te hace más resistente contra las herramientas de hacking automatizadas que exploran
la web, buscando sitios de WordPress con una versión y construcción específicas, que tienen una o más vulnerabilidades
conocidas.
No desea que sus páginas de administración sean indexadas por los motores de búsqueda, por lo que debería utilizar el
archivo robots_txt para disuadir a los motores de búsqueda de que las indexen. Si no están indexados, son más difíciles
de encontrar para los hackers
La carga de archivos es una preocupación importante. No importa cuán minuciosamente el sistema los compruebe, los
errores pueden pasar y permitir que un hacker tenga acceso ilimitado a los datos de su sitio. La mejor solución es evitar el
acceso directo a los archivos cargados. Almacénelos fuera del directorio raíz y utilice un script para acceder a ellos cuando
sea necesario. Su anfitrión web probablemente le ayudará a configurar esto.
Utilice un protocolo SSL encriptado para transferir la información personal de los usuarios entre el sitio web y su base de
datos. Esto evitará que la información sea leída en tránsito y que tengan acceso sin la debida autorización.
Cuando usted deja la opción formularios con autocompletar en su sitio web, deja el sitio vulnerable a ataques desde el
ordenador o teléfono de cualquier usuario que haya sido robado. Nunca debe exponer su sitio web a ataques que utilicen
la pereza de un usuario legítimo.
En caso de que ocurra lo peor, mantén todo respaldado. Realice copias de seguridad en el lugar, copias de seguridad
fuera del lugar, copias de seguridad de todo varias veces al día. Cada vez que un usuario guarda un archivo, debe realizar
una copia de seguridad automática en varias ubicaciones. Hacer copias de seguridad una vez al día significa que usted
pierde los datos de ese día cuando su disco duro falla. Recuerde que todos los discos duros fallarán.
Puedes comprar software que dice que esconderá el código en tus páginas web. Eso no funciona. Los navegadores
necesitan tener acceso a su código para colocar las páginas de su sitio web, por lo que hay formas sencillas de evitar el
"cifrado" de las páginas web.