Michael Cain
0 
1527
15
Es fácil cometer errores durante la emoción de abrir un nuevo sitio web. Cómo crear un sitio web: para principiantes Cómo crear un sitio web: para principiantes Hoy lo guiaré a través del proceso de crear un sitio web completo desde cero. No te preocupes si esto suena difícil. Te guiaré a través de cada paso del camino. . Abrir una pequeña tienda, cartera o blog es muy divertido, pero lidiar con violaciones de seguridad y piratería es mucho menos. Cuando configura un nuevo sitio web, es importante asegurarse de que sea seguro.
Afortunadamente, la mayoría de las cosas que debes hacer son muy fáciles. Algunos tomarán un poco de tiempo, pero es una inversión digna. ¡No deje su sitio desprotegido! Aquí hay 10 cosas que puede hacer para mantenerlo seguro.
1. Elija un registrador de dominio seguro
Al registrar su dominio, debe asegurarse de que nadie lo controle. Si un delincuente puede iniciar sesión en su registrador de dominios, podría transferirlo a sí mismo o causar más estragos.
Hay algunas opciones para los registradores de dominios que usan autenticación de dos factores (2FA). Qué es la autenticación de dos factores y por qué debe usarla. ¿Qué es la autenticación de dos factores y por qué debe usarla? Autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Esto agrega un mayor nivel de seguridad y hace que sea mucho más difícil acceder para otra persona. Incluso si alguien logra obtener su contraseña, probablemente no tendrá acceso a su teléfono.
Aquí hay algunos registradores que ofrecen 2FA:
- Dynadot
- Ve papi
- Lexsynergy
- Name.com
- NameCheap
2. Ocultar su información de WHOIS
Cada sitio web tiene una entrada de WHOIS, y si no toma medidas para asegurarse de que su información esté protegida, su nombre y dirección de correo electrónico serán fáciles de encontrar para las compañías de spam. Tanto su nombre como su dirección de correo electrónico son necesarios para el robo de identidad, por lo que mantenerlos en privado también podría ayudarlo a protegerse en ese frente.
La mayoría de los servidores web ofrecen registro de WHOIS anónimo por una pequeña tarifa, pero hay algunos que lo proporcionan de forma gratuita. Tanto Dreamhost como 1and1 le permiten abrir un sitio con información anónima de WHOIS sin costo.
Ya sea que decida pagarlo o no, haga lo que pueda para mantener su nombre y correo electrónico (o incluso solo su dirección de correo electrónico) fuera de su registro de WHOIS. Le ahorrará el tiempo de lidiar con una gran cantidad de spam y hará que sea un poco más difícil para alguien obtener su información.
3. Cambia tus contraseñas
Espero que esto sea obvio, pero cambie sus contraseñas de inmediato Cómo generar contraseñas seguras que coincidan con su personalidad Cómo generar contraseñas seguras que coincidan con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un cibercrimen. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. . Si su dominio, host, CMS o cualquier otra cosa viene con una contraseña de administrador estándar, cámbiela. Incluso debes cambiar tu nombre de usuario de “administración” a otra cosa si ese es el valor predeterminado.
No es una mala idea cambiar sus contraseñas regularmente también. Utilice un administrador de contraseñas 7 Superpotencias de Clever Password Manager Debe comenzar a usar 7 Superpotencias de Clever Password Manager Debe comenzar a usar Los administradores de contraseñas tienen muchas funciones excelentes, pero ¿sabía esto? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. hacer un seguimiento de ellos y asegurarse de que estén seguros.
4. Actualice el software de su sitio web
Una vez que haya asegurado su registro, es hora de asegurar el sitio en sí. Y el primer paso en eso, al igual que el primer paso para asegurar cualquier otra cosa, es mantener todo actualizado.
A medida que las empresas descubren agujeros en su seguridad, lanzan parches y actualizaciones. Si no está actualizando su software, se mantendrá vulnerable. La mayoría de los hosts lo hacen muy fácil y, a menudo, le recordarán que actualice cuando haya una nueva versión disponible. Aun así, es una buena idea verificar la información de su versión regularmente.
5. Use complementos de seguridad
Si está utilizando un sistema de gestión de contenido (CMS) 10 Sistemas de gestión de contenido más populares en línea 10 Sistemas de gestión de contenido más populares en línea Los días de las páginas HTML codificadas a mano y el dominio de CSS, han quedado atrás. Instale un sistema de gestión de contenido (CMS) y en cuestión de minutos podrá tener un sitio web para compartir con el mundo. , hay complementos de seguridad disponibles para ello. Los grandes como WordPress 18 Complementos y consejos de seguridad de Wordpress para asegurar su blog 18 Complementos y consejos de seguridad de Wordpress para asegurar su blog, Drupal, Joomla y Magento tienen un montón de ellos. Todo lo que necesita hacer es elegir los que mejor se adapten a su situación, luego descargar, instalar y activar.
Cada CMS y extensión de seguridad le dará diferentes consejos sobre exactamente lo que debe usar. También es una buena idea consultar reseñas de terceros sobre complementos de seguridad. Pero si el complemento está hecho por un proveedor acreditado, ayudará a mantener su sitio seguro. Use configuraciones de mayor seguridad para eliminar aún más vulnerabilidades y mantenga sus extensiones actualizadas también.
6. Habilite HTTPS
No solo debes pensar en tu propia seguridad. Tanto sus visitantes como Google apreciarán que cifre todo el tráfico en su sitio. Especialmente si sus visitantes compartirán información confidencial.
Algunos servicios de alojamiento activan HTTPS automáticamente para usted, y otros le permiten hacerlo con un clic o dos. Si se hospeda por cuenta propia o simplemente alquila espacio en el servidor, es posible que deba hacerlo de la manera difícil. Eso implica comprar un certificado SSL, activarlo y configurar su sitio para usar HTTPS.
No es especialmente complicado, pero el proceso puede diferir en su servicio de alojamiento, así que consulte con ellos para encontrar la mejor manera de hacerlo..
7. Verificar permisos
Varios usuarios de su sitio web tendrán diferentes niveles de permisos. Como administrador, tendrá permiso para cambiar lo que quiera; otras personas deberían estar más restringidas. Los CMS a menudo le permiten cambiar los permisos para los visitantes, visitantes que han iniciado sesión, editores, colaboradores y muchos otros grupos de usuarios..
Piense en cuánto acceso debe tener cada grupo. ¿Tus editores necesitan crear nuevos usuarios? ¿Deberían sus lectores poder editar páginas? Otorgue a todos la menor cantidad de permisos posible para que puedan hacer su trabajo.
Si desea ser realmente técnico, puede usar un cliente FTP Cómo convertir el Explorador de archivos de Windows en un cliente FTP Cómo convertir el Explorador de archivos de Windows en un Cliente FTP Cuando necesite mover archivos entre computadoras, FTP es una excelente manera de hacerlo eso. Y si usa Windows File Explorer, ya no necesita un cliente FTP de terceros. Aquí le mostramos cómo ... mirar todos los archivos en su sitio y verificar sus permisos en notación simbólica o numérica. Luego puede usar el terminal de comando para cambiar los permisos. (Si no tienes idea de lo que estoy hablando, ¡ten cuidado con esto!)
8. Oculta tus páginas de administrador
Las páginas que utiliza para iniciar sesión y administrar su sitio web no deberían ser visibles para los motores de búsqueda. Esto puede no parecer una gran medida de seguridad, pero hace que sea más difícil para las personas con intenciones malignas encontrar esas páginas. Y debido a que generalmente es muy fácil de hacer, vale la pena tomarse unos minutos.
Algunos CMS y complementos de seguridad le permitirán ocultar estas páginas de los motores de búsqueda. Si la suya no proporciona esta funcionalidad, puede hacerlo manualmente editando su archivo robots.txt, al que debe acceder desde la configuración de CMS o la sección de administrador de cPanel. Agregue lo siguiente al archivo:
User-agent: * Disallow: [la URL relativa de la página]En WordPress, usarías “/ wp-admin /” como la URL Otros CMS tendrán URL diferentes. También puede rechazar cualquier otra página que los usuarios no necesiten ver. Esto no solo es bueno para la seguridad, sino que también puede ayudar a tu SEO!
9. Proteger contra secuencias de comandos entre sitios
XSS es una táctica de piratería. ¿Qué es el Scripting entre sitios? (XSS) y por qué es una amenaza para la seguridad. ¿Qué es el Scripting entre sitios? (XSS) y por qué es una amenaza para la seguridad. Los estudios han encontrado que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ... que implica ejecutar código en su sitio web a través de métodos alternativos. Podría suceder en un formulario de contacto, por ejemplo. Al incluir una secuencia de comandos en el formulario de contacto, un hacker podría hacer que su sitio web ejecute ese código, dándole acceso o causando estragos.
La protección contra este tipo de ataque es bastante complicada. Si desea conocer los métodos que puede utilizar, consulte esta increíble hoja de trucos anti-XSS de OWASP. Si tiene menos inclinación técnica, hay muchos complementos anti-XSS disponibles. Algunos complementos de seguridad estándar pueden cubrir esta vulnerabilidad, pero no asuma que ese es el caso. Asegúrate de estar protegido.
10. Prevenir la fuga de información
Mientras XSS, inyección SQL ¿Qué es una inyección SQL? [MakeUseOf explica] ¿Qué es una inyección SQL? [MakeUseOf explica] El mundo de la seguridad en Internet está plagado de puertos abiertos, puertas traseras, agujeros de seguridad, troyanos, gusanos, vulnerabilidades de firewall y una serie de otros problemas que nos mantienen alerta todos los días. Para los usuarios privados, ... el descifrado de contraseñas y otros métodos de piratería pueden parecer los más peligrosos, a menudo son las cosas más simples las que causan problemas. La fuga de información es una de esas cosas.
Cuando accidentalmente regala información que no pretendía (o que no conoce), se trata de una fuga de información. Es fácil para los desarrolladores dejar accidentalmente comentarios HTML en el código de su sitio web, por ejemplo, que contienen información confidencial.
Si está trabajando con una implementación estándar de CMS, esto no será un gran problema. Pero si ha hecho que alguien diseñe un tema personalizado para usted o haya realizado un extenso trabajo de desarrollo en el sitio web, debe verificar si hay fugas de información. Una de las mejores formas es simplemente usar el Ver fuente opción en su navegador y escanee rápidamente los comentarios HTML que no se eliminaron.
Los sitios web más grandes que consisten en cientos o miles de páginas pueden requerir un especialista en seguridad dedicado (o al menos un interno) para realizar este proceso. De cualquier manera, es algo fácil de verificar, así que no te lo saltes.
Asegure su sitio ahora!
Cuando crea un nuevo sitio web, hay muchas cosas que debe hacer. Y es fácil olvidarse de estas medidas de seguridad básicas. Pero podrían ahorrarle muchos problemas (y potencialmente una gran cantidad de dinero) a largo plazo. ¡Así que no te los saltes! Asegúrese de que su sitio sea seguro antes de comenzar a trabajar en su contenido.
¿Qué otros consejos tiene para asegurar nuevos sitios web? Comparte tus pensamientos en los comentarios a continuación!