{"id":5232,"date":"2019-06-14T14:00:31","date_gmt":"2019-06-14T12:00:31","guid":{"rendered":"https:\/\/assistance.groupemagiconline.com\/?post_type=ht_kb&p=5232"},"modified":"2022-11-28T09:15:14","modified_gmt":"2022-11-28T08:15:14","slug":"securite-de-votre-site","status":"publish","type":"ht_kb","link":"https:\/\/assistance.groupemagiconline.com\/es\/knowledge-base\/securite-de-votre-site\/","title":{"rendered":"Seguridad de su sitio web"},"content":{"rendered":"

Consejo<\/h2>\n
\n

Evidentemente, no vamos a tratar en unas l\u00edneas los innumerables problemas ligados a la seguridad del sitio web<\/a>. Hay libros enteros dedicados a ello y la seguridad inform\u00e1tica es una profesi\u00f3n en s\u00ed misma.<\/p>\n

Nos limitaremos a unas cuantas recomendaciones que reducen considerablemente el riesgo de que un d\u00eda nos encontremos con una cat\u00e1strofe.<\/p>\n<\/div>\n

Actualizaciones de software<\/h2>\n
\n

\u00a1Es FON-DA-MEN-TAL! Si s\u00f3lo puedes recordar una cosa, es esto<\/strong>. Lea atentamente las siguientes l\u00edneas, pueden salvarle la vida.<\/p>\n

M\u00e1s de 99% de clientes<\/strong>\u00a0Las v\u00edctimas de la pirater\u00eda lo son porque no han actualizado el software que utilizan.\u00a0Si no te mantienes al d\u00eda, puedes estar seguro de que tarde o temprano tu sitio ser\u00e1 hackeado, no importa lo grande que sea, cu\u00e1nta gente lo visite o lo importante que sea<\/em>\u00a0\u00a1! Los hackers utilizan bots automatizados que escanean los motores de b\u00fasqueda y explotan autom\u00e1ticamente los agujeros de seguridad del software conocido.<\/p>\n

Su anfitri\u00f3n NO PUEDE hacer nada por usted<\/strong>\u00a0si los datos que aloja tienen fallos de seguridad conocidos. Nuestros servidores son, por supuesto, seguros, pero es importante entender que hackear un sitio no tiene nada que ver con hackear un servidor. No podemos protegerle contra los ataques al c\u00f3digo de programaci\u00f3n de su sitio.\u00a0Somos una empresa de alojamiento, no su webmaster<\/em>.<\/p>\n

Se utiliza un\u00a0CMS<\/acronym>\u00a0como\u00a0Joomla, Prestashop, WordPress, OsCommerce, PhpBB, Spip, Coppermine<\/strong>\u00bf...etc.? Debe mantenerse informado en los sitios web oficiales y en los foros de usuarios sobre las actualizaciones de seguridad y aplicarlas. Si no quiere o no puede hacerlo o delegarlo, no debe utilizar un\u00a0CMS<\/acronym>. Las actualizaciones pueden ser tediosas, pero siempre ser\u00e1n mucho menos tediosas que si tuvieras que lidiar con un despiadado hacker...<\/p>\n

Las actualizaciones tambi\u00e9n se refieren a los medios de producci\u00f3n de su sitio: software de creaci\u00f3n del sitio, cliente\u00a0FTP<\/acronym>\u00a0(FileZilla<\/strong>etc.), y m\u00e1s generalmente su PC: si est\u00e1 infectado, el virus puede perfectamente utilizar su alojamiento para explotarlo (phishing, spam, etc.)<\/p>\n<\/div>\n

Haz tus propias copias de seguridad.<\/h2>\n
\n

Nunca se tienen demasiadas copias de seguridad.<\/strong><\/p>\n

Haga una copia de seguridad de sus archivos, haga una copia de seguridad de sus bases de datos con PhpMyAdmin, y\u00a0archivar todo lo posible en su ordenador<\/strong>\u00a0Luego, gr\u00e1belas peri\u00f3dicamente en un DVD o c\u00f3pielas en otro soporte (llave USB, disco duro externo, etc.) para que pueda conservar una copia aunque le ocurra algo a su ordenador.<\/p>\n

Incluso si nuestras ofertas incluyen un sistema de respaldo autom\u00e1tico,\u00a0esto no le exime de hacer sus propias copias de seguridad<\/em>\u00a0!<\/p>\n<\/div>\n

Confidencialidad de los identificadores<\/h2>\n
\n

La forma m\u00e1s \"efectiva\" de ser hackeado es dejar tus credenciales por ah\u00ed. Adopte una pol\u00edtica de seguridad estricta desde el principio. No dejes tus credenciales por ah\u00ed, presa de hackers, virus, troyanos, miradas indiscretas... Guarda tus credenciales en un lugar seguro.<\/p>\n

Si cambias tus contrase\u00f1as, elige contrase\u00f1as completamente aleatorias que te aprendas de memoria o anota en un papel. Evita a toda costa palabras del diccionario (de cualquier idioma), nombres propios, actores, cantantes, tu fecha de nacimiento, etc. Intenta alternar n\u00fameros, min\u00fasculas y may\u00fasculas. Este\u00a0herramienta en l\u00ednea<\/a>\u00a0le ayudar\u00e1 a generar una buena contrase\u00f1a. Aseg\u00farese de utilizar contrase\u00f1as diferentes para cada servicio para evitar efectos de encadenamiento.<\/p>\n<\/div>\n

Proteger lo que no debe ser visible para todos<\/h2>\n
\n

Puedes restringir f\u00e1cilmente el acceso a una carpeta a uno o varios usuarios. Para ello, basta con utilizar el archivo .htaccess<\/p>\n

Si trabaja con varias personas en un sitio web, tambi\u00e9n puede restringir el acceso de cada empleado a una carpeta espec\u00edfica\u00a0crear un acceso FTP secundario<\/a>.<\/p>\n<\/div>\n

Qu\u00e9 puede pasarle si le hackean<\/h2>\n
\n

Te sorprender\u00eda lo f\u00e9rtil que puede ser la imaginaci\u00f3n de un hacker. Esto es lo que podr\u00eda ocurrirle a su sitio si un hacker explota un agujero de seguridad:<\/p>\n