Infoweek

Jue, 11 agosto, 2022
Jue, 11 agosto, 2022

Insignia Marketing

¿Cómo puedo proteger mi sitio web contra intrusos?

  • Ciberseguridad: diseñando un sitio web seguro.

Santiago, Chile. 1 agosto, 2015. Si tienes una página web en línea, no importa el tamaño del negocio, ese sitio es un blanco para los que buscan hackear. Para protegerse de posibles intrusos, quienes pueden poner contenido inadecuado, emitir Spam o solo hacer tu día un poco más “extraordinario”, existe una gran variedad de medidas a tomar en cuenta.

Todo trabajo con la seguridad de la página parte con la construcción de ella, donde será necesario asegurar que el sitio esté construido sobre una base sólida, es decir que cuenta con el respaldo de un CMS con respaldo y que los módulos o plugins instalados sean de pago lo que implique soporte en caso de fallas o posibles vulnerabilidades, además es de suma importancia que el CMS tanto como los plugins elegidos cuenten con actualizaciones recientes, ya que todas aplicación web debe estar en constante cambio y adaptación.

Hay distintas formas de crear un sitio web, algunos optan por programas de diseño web como Adobe Muse o Dreamweaver, mientras que otros prefieren un sitio completamente diseñado a medida. No obstante, la mayoría opta por un sistema de gestión de contenidos (CMS, por sus siglas en inglés), como WordPress o Joomla. Los CMS son básicamente gestores de contenido en el mundo del diseño, donde uno puede aplicar plantillas de diseño o plugins (aplicaciones) que cumplan las funciones requeridas.

Para diseñar un sitio web con un programa de diseño como Dreamweaver, uno necesita tener un conocimiento básico de programación. Al contrario, crear una página web a través de un CMS, por lo general es más fácil. Además, a través de las plataformas CMS puedes armar tu página de forma segura, siguiendo algunos de los consejos básicos para crear un sitio web más resistente a los intentos de hackeo.

Ciberseguridad

Diseñar el resguardo

Primero, al empezar con el diseño web, es importante basarlo en una plantilla de una fuente reconocida, preferentemente por medio del mismo CMS. Si utilizas WordPress o Joomla, puedes acceder a la biblioteca de plantillas (template en inglés) en las plataformas, ambos CMS proporcionan plantillas online en sus páginas web. Adicionalmente, si conoces algo de programación, puedes usar esas plantillas como base para tu diseño, y modificarla a tus necesidades. Cabe señalar que las plantillas descargadas u obtenidas de otras fuentes no oficiales, pueden contener algún tipo de código “pirata”, o malware, quiere decir que una parte del código está destinada a alguna actividad perjudicial. Por lo tanto, es preponderante utilizar una plantilla de una fuente confiable, si no, tu sitio web puede resultar vulnerable a las infracciones.

Ciberseguridad

El segundo paso es agregar los plugin (complementos o aplicaciones para las funciones del sitio web), donde las buenas prácticas de seguridad son las mismas que de las plantillas. Puedes descargar un plugin gratuito de WordPress, se aconseja averiguar las recomendaciones, la cantidad de descargas y el ranking del complemento antes de utilizarlo. Asimismo, la actualización de los plugin es vital para amparar la protección de la página, en otras palabras, un sitio con funciones desactualizadas es más indefenso.

 

Cada día los robots de internet (bot) tratan de entrar en distintos sitios web, por lo tanto, la actualización es clave para proteger un sitio. Además, la tarea no es muy complicada, las actualizaciones se hacen en el WordPress con un click, es una forma muy eficaz de proteger la página.

A pesar de las numerosas ventajas que tiene la creación de páginas a través de un CMS, en términos de seguridad tiene una desventaja específica. Con el uso masivo de los plugins y las plantillas, el hackeo también se puede realizar de forma masiva. Normalmente, un plugin popular es utilizado por miles de páginas web distintas, y si ese plugin se ve comprometido, todos los sitios web que utilizan ese plugin también se verán vulnerados. Dado esto, la actualización de ellos se convierte en un tema bastante importante, donde la modernización del mismo plugin es fundamental para la seguridad del sitio.

 

Actualmente WordPress cuenta la versión 4.2.3, por lo tanto si no cuentas con ella intenta actualizarla ya que tu sitio no es completamente seguro, recuerda eso si hacer una revisión completa de compatibilidad de tus plugins con esta nueva versión.

Para mayor información sobre medidas de seguridad en el internet, también puede leer el primer artículo en esta serie: Las contraseñas más (in)seguras: cómo protegerse en la web.

 

Insignia Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

MontBlanc - The Summit Range
Microsoft 365
Banner FonoIP - telefonia para teletrabajo

Eventos

agosto 2022
septiembre 2022
octubre 2022
noviembre 2022
¡No hay eventos!
Cargar más
Hyundai Creta 2022
Postgrados UC - Doctorado de Ingeniería y Tecnología UC
Norton 360
ConnectNow
BannerPropertyPartners300-buenas
Hosting Chile