¿Tienes página web o tienda online? ¿estás pensando en tenerla? si tu respuesta es sí, entonces debes leer estos 5 consejos prácticos y proteger tu página web de los ciberdelincuentes.

En la actualidad, ante la ¨nueva normalidad¨ en la que debemos vivir las empresas nuestra presencia online se hace casi obligatoria.

La página web de nuestro negocio nos permite estar siempre ¨abiertos¨ salvando de esta manera los periodos de confinamiento que puedan venir.

Por eso hoy os voy a dar 5 consejos para que vuestras webs estén a salvo más protegidas.

Riesgos para nuestro escaparate más internacional: nuestra página web.

Extasiado, Sorpresa, Equipo, Emoción

Los peligros más habituales que acechan nuestra web, aunque no son los únicos, son:

  • Sustracción de la base de datos de clientes de nuestra web o de documentos privados de la extranet (si disponemos de ella).
  • Alteración de nuestro portal para insertar un phishing (cambiando el aspecto de nuestra web para simular a otra empresa) o algún tipo de malware.
  • Manipulación o modificación de los contenidos del portal web, por ejemplo, los precios, la descripción de productos, los medios de pago.

¿Cómo podemos proteger nuestra web?

Sigue estos consejos básicos y mantén protegida tu página web. Recuerda que si necesitas ayudas solo tienes que escribirnos.

Consejo 1. Audita tu página web.

Una auditoría web consiste en analizar y detectar riesgos que comprometen nuestro sitio web, como son virus o FTP de archivos obsoletos.

Se deben auditar la web para asegurarnos que todo funciona correctamente y no tenemos código maliciosos latentes a la espera del momento oportuno para ejecutarse.

Consejo 2. Actualiza el gestor de contenido.

Los gestores de contenidos (CMS), como WordPress, son herramientas que facilitan enormemente el proceso de creación, actualización y mantenimiento de una página web.

Debemos mantener el gestor de contenido correctamente actualizado, ya que los ciberdelincuentes realizan sondeos mediante sistemas automáticos en busca de páginas con esas versiones vulnerables.

Tanto si la gestión de la página web la llevamos nosotros como si nos la gestiona un tercero, la actualización del gestor de contenidos y sus complementos (plugin), además de la actualización del software del servidor, deberán ser algunas de las tareas periódicas a realizar.

En esta misma línea, es recomendable estar suscrito a un servicio de avisos de seguridad del propio fabricante del gestor de contenidos para estar al tanto de todas las novedades en seguridad.

Consejo 3. Contraseñas seguras y robustas.

A través del panel de control de la web creamos y actualizamos los contenidos que se generan ella.

Es importante que el acceso a este panel de control de nuestra web cumpla con los criterios mínimos de seguridad. Para ello debemos crear una contraseña robusta:

  • Debe tener al menos 8 caracteres
  • Que esté formada por mayúsculas y minúsculas,
  • Que contenga números o símbolos
  • Y actualizarla regularmente.

Este punto es particularmente importante, ya que existen programas automáticos que detectan el gestor de contenidos que utilizamos y comprueban si la clave de acceso es la que viene establecida por defecto.

Es recomendable cambiar las contraseñas de todos los usuarios por defecto de los gestores de contenidos e incluso deshabilitarlos si no se van a utilizar.

Además de las contraseñas es recomendable también modificar los nombres de los usuarios que vienen por defecto, como por ejemplo el caso de los administradores.

Consejo 4. Guardar los registros (Logging)

Este consejo nos ayudará en caso de cualquier incidente para poder investigar o incluso poner los registros a disposición judicial si se diera el caso.

Es necesario guardar un registro de cualquier interacción con la página web. Cualquier servidor web dispone por defecto de ésta funcionalidad, por lo que su activación es sencilla.

Si la gestión del servidor la llevamos nosotros, seremos nosotros los responsables de guardar esos registros durante un período de tiempo conveniente.

Si por el contrario, la gestión del servidor es externa, este aspecto deberá estar reflejado en nuestro contrato con el proveedor, especificando el tipo de registros que se guardan, durante cuánto tiempo y la forma de acceso a dichos registros.

Para ayudarte en la revisión o redacción de tu contrato con tu proveedor web escribenos ahora.

Consejo 5. Copias de seguridad

Esta medida es nuestro último consejo, pero no por ello el menos importante. Todo lo contrario, la copia de seguridad es la garantía de continuidad de nuestro negocio online.

Más si nuestra página web presta servicios críticos para nuestro negocio comercio electrónico, medio de contacto habitual con clientes, catálogo de productos, tarifas, etc.

Debemos diseñar e implementar una política de copias de seguridad que salvaguarde toda la información de nuestra página web.

Las copias de seguridad deben guardarse en un lugar diferente al origen de los datos y verificar puntualmente que se realizan correctamente y que se pueden recuperar los datos.

Esta copia de seguridad debe incluir todos los elementos que permitan el funcionamiento del portal web y no olvidándonos de las bases de datos asociadas si las hubiera.

Si la página web es gestionada por un tercero, debemos incluir la realización de copias de seguridad periódicas de todos los elementos que conforman nuestro servicio web como parte de nuestro contrato con el proveedor.

Recomendación final.

De cara a las vacaciones y para quedarnos más tranquilos saquemos un rato de nuestra agenda para poner al día nuestra web, ya que los delincuentes en internet no descansan.

Mantén protegida y segura tú página web con estos sencillos consejos.

Pero si te da pereza, no sabes cómo hacerlo o quieres estar 100% segura de estar haciéndolo bien escribenos ahora y te asesoramos.