Parte de la seguridad de su sitio web puede estar cubierta por su empresa de alojamiento y siempre debe ser su primera llamada si algo sucediera.
Sin embargo, siempre debe verificar lo que hacen y lo que no cubren porque, al final del día, usted es responsable de la seguridad de su sitio web. Incluso las pymes y microempresas más pequeñas necesitan seguridad.
Leer más: HelloFax
No siempre se da el caso de que la persona o el bot que te está pirateando esté detrás de tu negocio. Podrías ser el eslabón débil de una cadena que conduce al objetivo real. Su negocio puede estar en una bonita oficina en un nuevo parque empresarial, pero su sitio web está en la parte más mezquina y corrupta de la ciudad.
(PD: no olvide consultar la lista de los mejores servicios de alojamiento web, ya que incluye proveedores que han sido probados y verificados por nosotros).
La Internet. No es cuestión de si; es cuestión de cuándo. Así que veamos lo que importa en su búsqueda de una seguridad mejorada.
1. ¿A quién o qué estoy protegiendo?
Esto es lo primero que debe preguntarse al agregar seguridad a su sitio web. ¿Cuál es el aspecto más crítico para el negocio y qué puede permitirse de manera realista para protegerlo? En términos de quién, hay dos grupos principales que debes pensar en proteger.
- Tus vecinos : Lo más probable es que comience en un servidor con algunos vecinos, ya sea a través de alojamiento compartido o VPS. Si usted o un vecino son pirateados, otros usuarios del servidor pueden verse afectados. Los hacks pueden consumir enormes recursos, lo que ralentiza los otros sitios.
- Tus visitantes : Ha habido ejemplos en el pasado de sitios web que tenían malware adjunto a sus páginas sin que la empresa lo supiera. Esto ha provocado que se descargue malware en la computadora del visitante que roba todo, desde contraseñas hasta información personal. Más allá del daño a la reputación, puede ser responsable de cualquier violación de la protección de datos. Lo que nos lleva al "¿qué estoy protegiendo?" parte.
- Protección de Datos : La protección de datos es vital para cualquier negocio. No solo eres responsable de cualquier pérdida o abuso de datos personales, también existe el problema de la información comercial crítica. Si pierde datos, como información del cliente o información de pago, ¿cuánto tiempo tardará su empresa en recuperarse? ¿Y cuánto le costará económicamente, especialmente después de la implementación del RGPD?
2. Certificados SSL
SSL son las siglas de Secure Sockets Layer. Es un protocolo que crea conexiones seguras entre un servidor y la persona que accede al sitio, conocida como el cliente. SSL utiliza un sistema criptográfico para cifrar la información que se transmite entre el cliente y el servidor. Por lo general, puede saber si un sitio web tiene un certificado SSL válido ya que la URL comienza con HTTPS en lugar de HTTP y contiene el símbolo del candado.
- ¿Cuándo necesito SSL? Si recopila cualquier información de tarjeta de crédito o débito, es absolutamente necesario certificados SSL. Sin embargo, si utiliza procesadores de pago de terceros, como PayPal, no es necesario. Esto se debe a que su sitio web en realidad no contendrá ninguna información financiera. Del mismo modo, si su sitio web recopila información personal o tiene un formulario de inicio de sesión para los visitantes, debe tener SSL. Esto garantiza que toda la información recopilada por su sitio sea segura, encriptada y proteja la privacidad de sus visitantes. Además, Google ofrece un aumento de clasificación para los sitios con un certificado SSL.
- ¿Compartido versus privado? La mayoría de los proveedores de alojamiento ofrecerán certificados SSL compartidos. El SSL compartido está diseñado para usarse en situaciones en las que desea una conexión segura a su servidor que no es utilizada por el público. Esto se debe a que SSL compartido no utiliza su nombre de dominio. En su lugar, utilizará la URL de la empresa de alojamiento que utiliza. Aunque es rentable, puede resultar confuso para los visitantes y les puede incomodar compartir su información. Los certificados SSL privados se corresponden con su propio nombre de dominio. Su URL aparecerá en la barra de direcciones de un navegador. Si necesita SSL porque está recopilando información personal a través de su sitio, probablemente debería considerar obtener un certificado SSL privado.
3. Cortafuegos de aplicaciones web (WAF)
Los WAF (firewalls de aplicaciones web) monitorean el tráfico antes de que llegue a la aplicación web, analizando las solicitudes para filtrar el tráfico dañino o los patrones de tráfico. Los WAF son un control de seguridad común que utilizan las empresas para protegerse contra suplantaciones, amenazas de día cero y otras vulnerabilidades y atacantes conocidos.
No es sorprendente que, por lo general, se ofrezcan como una opción para sitios web más grandes, ya que pueden ser difíciles de implementar (debido al nivel de experiencia requerido) y son relativamente costosos, especialmente para las PYMES.
4. Utilice software anti-malware
Un anti-malware es uno de los mecanismos más esenciales para proteger las comunicaciones hacia y desde su sitio web. El buen proveedor de alojamiento incluirá esta protección como parte de sus ofertas, pero definitivamente debería invertir en uno si está optando por un alojamiento dedicado.
Hay varias opciones disponibles, incluidas varias gratuitas que son lo suficientemente buenas para sitios web básicos, aunque debe mirar las opciones pagas si aloja un sitio web con mucho tráfico.
5. Mantenga actualizada la plataforma de su sitio web
Independientemente del sistema de administración de contenido (CMS) que esté utilizando para impulsar su sitio web, asegúrese siempre de que está ejecutando la versión actual, ya que las versiones antiguas que no se mantienen son un blanco fácil para los exploits.
La mayoría de los CMS populares como WordPress son de código abierto, los usuarios malintencionados pasan mucho tiempo leyendo el código fuente de versiones anteriores en busca de vulnerabilidades que puedan usar para tomar el control de su sitio web. La forma más sencilla de frustrar esto es asegurarse de que siempre esté ejecutando la última versión del CMS.
- Este es un extracto de un libro electrónico llamado "La guía definitiva para el alojamiento web", publicado por Pro en asociación con Planet Hippo.
- Consulte los mejores servicios de alojamiento de sitios web
