01 de diciembre de 2021
Consejos de seguridad para tu web, blog o tienda online #DoctorHosting
“Más vale prevenir que curar”, dice el refrán. Por eso el Doctor Hosting se ha puesto a indagar en la competencia en busca de consejos valiosos para proteger tu site de cualquier ciberpeligro.
- Haz siempre copias de seguridad: como no sabemos dónde surgirá un problema, lo mejor es hacer backup frecuentemente de todos los elementos que manejemos. Nuestro site, servidor de alojamiento, base de datos, emails, etc.
- Instala un Certificado SSL: al comienzo de la URL de tu web debe aparecer un candado o ‘https://’, ya que indican que la web cuenta con un certificado de clave pública, el cual protege tu negocio y a tus clientes.
- Evita las redes Wi-Fi públicas: si vas a consultar información o datos confidenciales que afecten a tu página, no lo hagas a través del Wi-Fi de un bar o abierto en la calle. Usa mejor los datos móviles de tu dispositivo y conecta tu portátil a esa zona Wi-Fi segura que has creado.
- Conéctate a tu negocio a través de una VPN: especialmente cuando accedas a la administración de tu web o base de datos, ya que una VPN protege el intercambio de información.
- Protege tus contraseñas: se suelen cometer errores al gestionar las claves de acceso, como repetirlas para varias plataformas, compartirlas entre varios usuarios en vez de hacer una por perfil, no usar caracteres especiales ni mayúsculas al crearlas o no usar un gestor de contraseñas para tenerlas bien guardadas y que no se olvide ninguna.
- Actualiza todas las plataformas: ya sea Windows, WordPress, Chrome, la bases de datos PHP, el antivirus… los hackers siempre están buscando cualquier vulnerabilidad, así que ten siempre todo actualizado.
- Escanea todas las secciones tus páginas: algunos temas gratuitos y plugins pueden contener código malicioso, algún pirata puede haber accedido a tu web y haber hecho una redirección peligrosa o un fallo humano puede haber abierto al público una página privada con claves. Lo mejor es usar algún programa para detectar cosas sospechosas.
- Usa la autenticación en 2 pasos: ya sea para tus clientes a la hora de efectuar un pago online o para que tus empleados accedan al backend de una web, además de introducir usuario y contraseña se podría añadir una verificación vía móvil como se hace con las transacciones bancarias. Eso da un plus de seguridad, ya que si te roban las credenciales no podrán acceder (a no ser que también te roben el móvil).
- Usa un plugin o captcha para controlar los comentarios: de esta forma evitarás que llegue spam masivo a tu página o email (pueden ser miles por semana). Por ejemplo hay plugins como Akismet que bloquean automáticamente el Spam, dejando únicamente pendientes de aprobación los dudosos.
- Contrata un buen hosting: busca que tenga alta disponibilidad y a ser posible que esté redundado y balanceado. Además de Antivirus y Antispam debe contar con detección de malware e intrusos.
Déjanos un comentario o cuéntanos algo.