Seguridad de su sitio web

Evidentemente, no vamos a tratar en unas líneas los innumerables problemas ligados a la seguridad del sitio web. Hay libros enteros dedicados a ello y la seguridad informática es una profesión en sí misma.

Nos limitaremos a unas cuantas recomendaciones que reducen considerablemente el riesgo de que un día nos encontremos con una catástrofe.

¡Es FON-DA-MEN-TAL! Si sólo puedes recordar una cosa, es esto. Lea atentamente las siguientes líneas, pueden salvarle la vida.

Más de 99% de clientes Las víctimas de la piratería lo son porque no han actualizado el software que utilizan. Si no te mantienes al día, puedes estar seguro de que tarde o temprano tu sitio será hackeado, no importa lo grande que sea, cuánta gente lo visite o lo importante que sea ¡! Los hackers utilizan bots automatizados que escanean los motores de búsqueda y explotan automáticamente los agujeros de seguridad del software conocido.

Su anfitrión NO PUEDE hacer nada por usted si los datos que aloja tienen fallos de seguridad conocidos. Nuestros servidores son, por supuesto, seguros, pero es importante entender que hackear un sitio no tiene nada que ver con hackear un servidor. No podemos protegerle contra los ataques al código de programación de su sitio. Somos una empresa de alojamiento, no su webmaster.

Se utiliza un CMS como Joomla, Prestashop, WordPress, OsCommerce, PhpBB, Spip, Coppermine¿...etc.? Debe mantenerse informado en los sitios web oficiales y en los foros de usuarios sobre las actualizaciones de seguridad y aplicarlas. Si no quiere o no puede hacerlo o delegarlo, no debe utilizar un CMS. Las actualizaciones pueden ser tediosas, pero siempre serán mucho menos tediosas que si tuvieras que lidiar con un despiadado hacker...

Las actualizaciones también se refieren a los medios de producción de su sitio: software de creación del sitio, cliente FTP (FileZillaetc.), y más generalmente su PC: si está infectado, el virus puede perfectamente utilizar su alojamiento para explotarlo (phishing, spam, etc.)

Nunca se tienen demasiadas copias de seguridad.

Haga una copia de seguridad de sus archivos, haga una copia de seguridad de sus bases de datos con PhpMyAdmin, y archivar todo lo posible en su ordenador Luego, grábelas periódicamente en un DVD o cópielas en otro soporte (llave USB, disco duro externo, etc.) para que pueda conservar una copia aunque le ocurra algo a su ordenador.

Incluso si nuestras ofertas incluyen un sistema de respaldo automático, esto no le exime de hacer sus propias copias de seguridad !

La forma más "efectiva" de ser hackeado es dejar tus credenciales por ahí. Adopte una política de seguridad estricta desde el principio. No dejes tus credenciales por ahí, presa de hackers, virus, troyanos, miradas indiscretas... Guarda tus credenciales en un lugar seguro.

Si cambias tus contraseñas, elige contraseñas completamente aleatorias que te aprendas de memoria o anota en un papel. Evita a toda costa palabras del diccionario (de cualquier idioma), nombres propios, actores, cantantes, tu fecha de nacimiento, etc. Intenta alternar números, minúsculas y mayúsculas. Este herramienta en línea le ayudará a generar una buena contraseña. Asegúrese de utilizar contraseñas diferentes para cada servicio para evitar efectos de encadenamiento.

Puedes restringir fácilmente el acceso a una carpeta a uno o varios usuarios. Para ello, basta con utilizar el archivo .htaccess

Si trabaja con varias personas en un sitio web, también puede restringir el acceso de cada empleado a una carpeta específica crear un acceso FTP secundario.

Te sorprendería lo fértil que puede ser la imaginación de un hacker. Esto es lo que podría ocurrirle a su sitio si un hacker explota un agujero de seguridad:

• Spam el hacker utilizará su acceso para enviar spam a todo el mundo
• Phishing el hacker utilizará discretamente su alojamiento para atraer números de cuenta y tarjetas bancarias
• Desplazamiento un hacker reemplaza su página de inicio y desfigura su sitio
• Añadir código malicioso el hacker añadirá unas líneas HTML, PHPJavascript sin su conocimiento para desviar a sus visitantes a sitios ilegales o hacerles descargar virus
• Vandalismo el hacker se divertirá simplemente borrando sus archivos, bases de datos y haciendo el máximo daño

Recuerde que hasta que no pueda demostrar lo contrario y demostrar su buena fe, sigue siendo responsable penalmente los datos que aloja y, en consecuencia, cualquier acción ilegal que se derive de ellos. Tómatelo muy en serio, porque ya hemos visto a clientes ir a la policía...