Tu sitio web es la carta de presentación frente a tus clientes en internet, generando confianza de que tu negocio es serio, ayudándote a comunicar la visión y filosofía de tu marca, así como ser una poderosa herramienta para lograr tus objetivos de venta.
Por esta razón es de vital importancia que cuides la seguridad de tu portal oficial, ya que de caer en manos equivocadas, puede suponer enormes pérdidas para tu organización, impactando no solo de manera económica, sino también a tu imagen pública.
En Certerus nos interesa cuidar la integridad de tus activos digitales, por lo que te hacemos las siguientes recomendaciones para que tu página web se mantenga segura ante posibles ataques:
Mantén tu sitio actualizado.
Las amenazas digitales evolucionan rápidamente, por lo que, si los componentes de tu sitio no están actualizados, pueden convertirse en una puerta para que los hackers accedan sin problemas y tomen el control. Si tu sitio fue creado en un CMS (Content Management System o Sistema de Administración de Contenido) como WordPress, Joomla o similares, aplica las actualizaciones del núcleo, plugins y temas para corregir vulnerabilidades conocidas.
Protege la información de tus visitantes con HTTPS
Al tener un certificado SSL instalado y activo en tu host, le das seguridad a tus visitantes de que toda la información que intercambien con tu sitio web, ya sea por medio de formularios o compras en línea, estarán encriptadas mediante HTTPS, es decir, en caso de que esta información sea interceptada por un tercero, aparecerá como caracteres sin sentido, volviéndolas imposibles de descifrar.
Utiliza contraseñas seguras.
Sabemos que es muy conveniente utilizar contraseñas sencillas de recordar como “123456” o una combinación de una fecha importante como cumpleaños o aniversarios, pero así como te puede resultar fácil recordarlas, haces más accesible que un cibercriminal pueda adivinarlas por medio de la ingeniería social.
Te recomendamos utilizar contraseñas que tengan combinación de letras mayúsculas y minúsculas, números, así como carácteres especiales que dificulten a los hackers descifrarlas, aún y que utilicen algún software dedicado para este propósito.
Una buena práctica en este aspecto, es utilizar gestores de contraseñas que, además de generar claves que cumplan con los parámetros recomendados, te permite guardarlas en una bóveda segura y actualizarlas constantemente.
Implementa la autenticación de dos factores (2FA)
Además de usar claves robustas, otra capa adicional de protección que puedes implementar para proteger los accesos de tu sitio web, es la verificación de 2 factores o de 2 pasos.
Esto consiste en, después de ingresar la contraseña que estableciste, confirmes tu acceso mediante método un de autenticación alterno, el cual puede ser un código adicional que puedes obtener en una aplicación de tu smartphone, una verificación a tu correo electrónico, por medio de mensajes de texto (SMS), llamada telefónica, por medio de voz, entre otras.
Con esta medida, aún y que los cibercriminales pudieran llegar a obtener tu contraseña, necesitarán forzosamente cumplir con este requisito para acceder al panel de tu página, notificándote en el proceso de que alguien no autorizado está tratando de ingresar, permitiendote rápidamente actualizar los accesos de tus cuentas sin haber corrido un riesgo grave.
Limita los intentos de inicio de sesión.
Como se mencionó en uno de los puntos anteriores, los hackers pueden utilizar la ingeniería social para tratar de adivinar las claves de acceso para tomar el control de tu sitio, con combinaciones de tu nombre, el de tus conocidos, fechas importantes, nombre de tu empresa, entre otros.
Considerando esta posibilidad, puedes establecer un límite de intentos en los inicios de sesión para los usuarios, donde después de un “X” número de veces que se intente ingresar un usuario y/o contraseña incorrectos, se bloquee de manera parcial o total esa cuenta, cortando de tajo esa vía de acceso.
Para bloquear autenticaciones fallidas puedes utilizar plugins dedicados como Wordfence.
Mantén una gestión adecuada de tus usuarios.
Entre más personas tengan acceso al panel de control de tu sitio web, aumentan exponencialmente las posibilidades de una brecha de seguridad.
Para mitigar este riesgo, puedes especificar los roles y permisos de cada uno de estos usuarios, para que solo tengan acceso a las partes específicas de la página que necesitan y no al control total de la misma.
De igual manera, en el caso de que estas personas dejen de colaborar en tu organización, puedes bloquear o eliminar las cuentas que se encuentren inactivas para evitar que se conviertan en un riesgo en el futuro.
Protege los archivos de tu sitio.
Por último, un aspecto que debes contemplar en la administración de tu sitio web, es evitar que el servidor muestre el listado de los archivos contenidos en directorios públicos, permitiéndole a los cibercriminales o cualquier usuario para que los descargue o ejecute scripts de programación sin restricción alguna.
Existen diversos métodos para evitar exponer la información sensible de tu servidor, cómo incluir archivos específicos y directivas especializadas. Consulta con tu equipo de T.I. o tu proveedor de hosting cual es la manera más apropiada de proteger tu sitio dependiendo de la forma en que fue construido.
Empleando estás prácticas, disminuyen considerablemente las posibilidades de que los cibercriminales puedan obtener los accesos a tu sitio web y causar daños irreparables a tu marca en línea.
Si requieres más información sobre cómo cuidar tu seguridad en internet, te invitamos a visitar nuestra base de conocimientos donde contamos con un amplio catálogo de artículos y tutoriales sobre estos temas.
Adicionalmente, contamos con pólizas de mantenimiento recurrente con las que nuestro equipo de expertos puede encargarse de realizar diversas tareas de tu sitio web en pro de su seguridad y rendimiento, como la actualización de componentes, protección contra virus y malware, respaldos frecuentes de tu contenido, entre otras acciones que fortalecen la protección de tu página.