Casa > Ciber Noticias > Cómo proteger un sitio web? 5 Consejos de seguridad para proteger su sitio
CYBER NOTICIAS

Cómo proteger un sitio Web? 5 Consejos de seguridad para proteger su sitio

Si bien los peligros de la vida moderna en línea están bien documentados, muchos propietarios de sitios web simplemente no creen que su sitio web contiene información digna de piratería informática en. Pero la realidad de la piratería de sitios web modernos van más allá de robo de datos y modificar diseños.




De hecho, piratas informáticos modernos se han sabido aprovechar sitios web de riesgo para acoger la actividad ilegal a través de una red de bots o la mía para cryptocurrencies como Bitcoin. Algunos “hackers” son incluso scripts automatizados, diseñado para buscar en la Internet para los objetivos vulnerables.

Tal como, propietarios de sitios web y administradores necesitan tomar un enfoque activo para asegurar sus sitios web contra amenazas en línea emergentes.

Pero espera. ¿No debería la empresa de alojamiento que alberga su sitio Web seguro sus servidores y proteger su sitio web de filtraciones de datos? Si bien encontrar alojamiento de sitios web seguro puede ser la primera pieza de este rompecabezas, tendrá que hacer algo más que el mínimo para asegurar su sitio web queda protegido de las amenazas maliciosas.

Aprender a asegurar un sitio web puede tomar tiempo, pero estos 5 consejos de seguridad de expertos de la industria le ayudarán a empezar en el camino hacia una solución de seguridad digital a largo plazo.

Propina #1: Mantenga actualizado el software hasta la fecha

Si un programa profesional o consumidor, La mayor fuente de inseguridad en el sitio web es el software obsoleto. CMS, paquetes foro, plugins, y más todos requieren actualizaciones periódicas con el fin de arreglar a cabo vulnerabilidades recientemente identificados. Sin estos cambios, sitios web son susceptibles a la intrusión de agentes maliciosos - muchos de los cuales son todos pero demasiado dispuestos a tomar ventaja de los sitios web que no cumplen.

Gestionado servicios de alojamiento de producir y aplicar los parches de seguridad como parte de sus paquetes de servicios por niveles regularidad. Como resultado, los propietarios de sitios web que utilizan soluciones de alojamiento administrado tienen una lista de verificación de seguridad más corta. Dicho esto, estos propietarios de sitios web aún deben aprovechar todas las oportunidades para mejorar sus protocolos de seguridad de punto final, para minimizar intrusiones causadas por errores humanos.

proveedores de alojamiento de software de terceros también ponen regularmente los parches de seguridad, pero estos a menudo requieren la instalación manual o iniciación. Para mantenerse al día con las actualizaciones de seguridad de su anfitrión, asegúrese de agregarse a una lista de correo electrónico o RSS que proporcionan con el fin de escuchar acerca de nuevas actualizaciones de seguridad tan pronto a medida que caen.

No espere a proteger su sitio, cualquiera de los dos, ya que los hackers son a menudo caliente en las colas de estas actualizaciones críticas.

Propina #2: Proteger y mejorar sus contraseñas

Otro aspecto importante de la seguridad del sitio web puede ser descrito como “postura de seguridad,”O en otras palabras, cómo los que tienen acceso a información privilegiada a su sitio web proteger sus credenciales de acceso. Aunque puede sonar como el sentido común, es esencial que todas las contraseñas - nivel superior y nivel de la raíz - se mantienen en secreto y tan difícil de romper como sea posible.

Algunas compañías e individuos hacen uso de gestores de contraseña modernos, que ayudan a organizar las contraseñas existentes y generar iteraciones recién asignados al azar para nuevos miembros.

Estos gestores de contraseña puede ser un gran activo, especialmente para la creación de contraseñas al azar más de 12 personajes o compuesto de cuatro o más palabras al azar. mejores prácticas de creación de contraseña también imploran a los usuarios a no volver a utilizar contraseñas, como el descifrado de uno puede abrir las otras a las intrusiones inseguros.

También, Si decide implementar un gestor de contraseñas, Nunca escriba la contraseña maestra, excepto en la pieza de la documentación proporcionada por el creador de software para sus archivos.

Si decide escribir sus contraseñas (no recomendado), no ponerlos en lugares comprometer (una cuenta de correo electrónico personal, o en un teléfono celular) o donde pueden ser interceptadas (como por ejemplo en una lista escrita en curso).

Propina #3: Minimizar la contaminación cruzada

Aprender a hacer un sitio web de medios seguros de entrar en la maleza un poco y aprender acerca de cómo un sitio web “vive” en su servidor host. En lenguaje sencillo, muchos sitios web alojados espacio de servidor de recursos compartidos con otros sitios web, al igual que varias casas se pueden construir uno junto al otro en la misma franja de tierra. Si bien esto puede ser una opción asequible en la delantera, tal orientación se abre sitios web de arriba a la contaminación cruzada de los sitios web “vecinos”.

Por ejemplo, si un “vecino” sitio web en el servidor se infecta o se ve comprometida, hackers experimentados son capaces de aprovechar el acceso del lado del servidor con el fin de colarse en la puerta trasera de su sitio web. Si bien es posible que haya hecho nada para poner en peligro su propia seguridad, un “virus” de este tipo puede extenderse como una infección de sitio en sitio en el servidor hasta que su dominio digital es finalmente atrapado.

Con el fin de minimizar las posibilidades de contaminación cruzada, propietarios de sitios web deben hacer todos los esfuerzos posibles para practicar el aislamiento. A largo plazo, esto puede significar la búsqueda de una solución de hosting más individualizada dentro de su presupuesto. En el corto plazo, aunque, esto significa reevaluar su cartera sitio web y asegurar que no se “mezclan” fundamentalmente diferentes conjuntos de software.

Propina #4: Hacer un Plan de Responsabilidad

Si su sitio web incluye múltiples puntos de acceso (tales como múltiples cuentas de administrador), estar seguro de que su grupo o empresa tiene un plan de establecer la responsabilidad que dicta cómo esas conexiones se pueden utilizar y por quién. Típicamente, estos planes también describen que ha sido asignado los privilegios y por cuánto tiempo, con el fin de minimizar las intrusiones potenciales causados ​​por los usuarios “delincuentes”.

Como es común en ambientes de educación, estos planes de responsabilidad a menudo dictan que las credenciales de cuentas no deben ser compartidos entre dos usuarios. Esto asegura que todas las actividades atribuidas a esa cuenta se pueden remontar a un individuo, por lo que es más fácil de identificar los abusos y las intrusiones.

Para proteger su sitio más, también se debe considerar que ejecuta auditorías regulares de registro. Estos controles de rutina de los inicios de sesión dentro de espacio en el servidor de su sitio web sirven como una medida preventiva para identificar posibles puntos débiles de punto final antes de que puedan ser objeto de abuso.

Propina #5: Ajustar las configuraciones de servidor y el archivo

Tomando tiempo para establecer la configuración del servidor y el archivo puede hacer una gran diferencia cuando se está aprendiendo a asegurar un sitio web. Si lo hace, le da un método más para controlar quién puede acceder a los archivos principales de su sitio web y en qué medida las personas pueden interactuar con los archivos principales.

Para las configuraciones de archivos (a menudo llamadas “permisos”), que a menudo son capaces de realizar cambios en tres categorías principales: Leer, Escribir, y ejecutar. “Leer” permite la visualización de contenido, “Escribir” permite la modificación del contenido, y “Ejecutar” permite la ejecución de programas o scripts. La configuración de estos privilegios por niveles basado en necesidad es crucial, especialmente cuando varios usuarios tienen acceso al núcleo de la página web.

configuraciones del lado del servidor, Por otra parte, ayudar a tomar las precauciones en los directorios raíz muy importantes. Por ejemplo, Una configuración común de navegación bloques de directorio, mientras que otra configuración común encripta la información personal especialmente sensible almacenada en el sitio web.




Tome su sitio web serio Seguridad

Al final del día, aprender cómo asegurar un sitio web no es una tarea de cortar y seca. Tendrá que tomar tiempo para evaluar las necesidades precisas de su sitio web en base a sus vulnerabilidades presentes. Esto incluye la evaluación de todo, desde software de seguridad para las personas con acceso a archivos de página web más anteriores.

Cualquier punto débil puede convertirse en una sola vulnerabilidad y los hackers experimentados sólo se necesita una única vulnerabilidad a hacer estragos.

Incluso si usted decide trabajar con un experto en seguridad de TI, asegúrese de que aparezca éstos 5 consejos de seguridad página web con el fin de iniciar una conversación acerca de cómo se puede hacer más para proteger su sitio.


Sobre el Autor: Rick M.

Rick ha sido parte de la industria de la comercialización de contenidos para 10 años desde 2009. El trabajo con muchos clientes Rick ha construido su experiencia en el alojamiento de sitios web y nichos constructor de sitio web. Con esta experiencia, que está tratando de transmitir una información clara al mundo en estos temas. Sus artículos tienden a ser impulsado por los datos e investigado a fondo para dar un punto de vista fuerte y única en cada tema. Se cree que el uso de ejemplos del mundo real es una de las mejores formas de atrapar la atención del lector. Escritor de día y de noche jugador, Rick le gusta involucrarse con la escena de deportes electrónicos.

Autores SensorsTechForum de los huéspedes

De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de los líderes de seguridad cibernética y entusiastas. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...