La seguridad de tu web ante las amenazas digitales

En este artículo te contamos algunas de las amenazas más comunes y su daño potencial, así como las soluciones de seguridad para los sitios web de one.com.

Problemas de seguridad habituales en 2020

Malware

“Malware” significa software malicioso. Es un término que engloba cualquier software diseñado para interrumpir, dañar u obtener acceso no autorizado a un sistema. Hay muchas maneras de propagar el malware, desde conectar unidades USB infectadas, hasta las descargas accidentales de sitios web infectados. Los virus, el software espía y los “gusanos” se incluyen normalmente en la definición de malware.

Ataques XSS

Cross-site Scripting (XSS) es un tipo de vulnerabilidad que los hackers utilizan para eludir las funciones de seguridad de un sitio web inyectándole scripts maliciosos. Si bien es un tipo de ataque bastante habitual desde hace ya algún tiempo, ZDNet informó en 2017 que todavía representa un importante portador de amenazas, tanto que muchas grandes empresas tienen programas de recompensas por detección de errores que cubren los ataques mediante XSS.

Inyección SQL

Una inyección de SQL se produce cuando el formulario de un sitio web no protege contra determinados caracteres y comandos especiales, lo que permite a los hackers acceder, cambiar o eliminar información de una base de datos.

Ataques de intermediario

Un ataque de intermediario es aquel en el que un tercero intercepta mensajes entre dos entidades que creen que se están comunicando entre sí (un servidor web y un navegador de usuario final, por ejemplo). Se parece a las escuchas para obtener datos importantes y privados como contraseñas e información de tarjetas de crédito.

¿Cómo puedes proteger tu sitio web?

Debido al crisol extremadamente amplio de amenazas, es importante tomar varias precauciones en relación con la seguridad de tu sitio web. Algunas son herramientas automatizadas que puedes implementar, mientras que otras son las mejores prácticas que te recomendamos aplicar.

Protege tus cuentas y contraseñas

No hace falta decir que debes mantener segura tu contraseña de alojamiento web. Quienquiera que la tenga puede acceder a tu Panel de control y hacer cualquier cosa para interrumpir tus operaciones. Por ejemplo, un hacker podría dañar tu sitio web, redirigirlo al sitio de la competencia, o incluso robar los datos de los clientes de los que eres responsable. Por lo tanto, te sugerimos controlar estrictamente quién tiene acceso a tus datos de inicio de sesión y aplicar las mejores prácticas para garantizar la seguridad de tu contraseña: cambiarla con frecuencia y no utilizar la misma que usas en otro sitio.

Recientemente, hemos incorporado nuevas medidas de seguridad adicionales para los sitios web, y hemos añadido soporte para la recuperación de contraseñas a través de una dirección de correo electrónico y un número de teléfono secundarios. Por lo tanto, incluso si tu buzón de correo está en pleigro, puedes restablecer tu contraseña de one.com y proteger tu negocio online.

Mantén tu sitio web y tu CMS actualizados

La ciberseguridad es una carrera interminable por mantenerse al día con las nuevas vulnerabilidades que ponen en peligro los sitios web. Por eso, debes mantener actualizadas las versiones de software como WordPress o PHP. De hecho, recientemente hicimos la transición para nuestros clientes de una versión anterior de PHP que ya no recibía correcciones de seguridad. Los clientes no solo obtuvieron mejoras en el rendimiento, sino que, más importante aún, ya no son vulnerables a los ataques de la versión anterior.

Si utilizas el Website Builder o la Tiende online de one.com, no tienes nada de qué preocuparte, ya que nuestro equipo de expertos actualiza nuestras herramientas a menudo teniendo en cuenta las mejores prácticas de seguridad de los sitios web.

Ten siempre una copia de seguridad limpia

Debe ser muy frustrante corromper tus datos accidentalmente al instalar un plugin malicioso o al pulsar en un enlace roto y no contar con recursos de ningún tipo. Un sistema que realice copias de seguridad con frecuencia puede salvarte en caso de crisis, pero también te brinda tranquilidad el resto del tiempo. Las copias de seguridad te permiten restaurar tu sitio web a la versión más reciente y limpia y perder un solo día de datos en lugar de perderlos todos.

Almacenamos copias de seguridad de todos los datos de nuestros clientes activos durante 14 días, con función de recuperación bajo demanda o como parte del plan Premium.

Encripta los datos compartidos entre tus usuarios y tu sitio web con SSL

La tecnología SSL (Capa de conexiones seguras, por sus siglas en inglés) encripta todos los datos proporcionados por los usuarios del sitio web, como la tarjeta de crédito, las direcciones de correo electrónico y los nombres. SSL evita los ataques de intermediarios: si un hacker interceptara los datos, estos se cifrarían y solo se podrían descifrar con una clave privada.

La protección de datos de los usuarios es importante para one.com, por eso todos los paquetes vienen con un certificado SSL gratuito que se activa automáticamente, sin necesidad de configurarlo.

Desactiva el protocolo FTP y utiliza SFTP o gestor de archivos en su lugar

El Protocolo de transferencia de archivos (FTP) existe desde hace más de tres décadas y no fue diseñado para ser seguro. Tiene toda una serie de vulnerabilidades y no cuenta con ningún cifrado, por lo que los hackers pueden interceptar las contraseñas y otros datos.

En su lugar, deberías utilizar SFTP, que transfiere archivos a través de una conexión SSH segura. Los clientes de one.com también pueden usar el gestor de archivos altamente seguro integrado en el Panel de Control.

Escanea tu sitio web con frecuencia

Al igual que las revisiones regulares del médico, tu sitio web también debe ser escaneado a menudo para detectar cualquier signo de malware. Hay muchas opciones gratuitas y premium disponibles. Nosotros nos hemos asociado con los expertos en seguridad de SiteLock, una empresa líder en el sector, para ofrecer a nuestros clientes soluciones de seguridad web de vanguardia.

Configura las alertas de actividad sospechosa

Si tienes nuestro Correo Premium, una de las funciones de seguridad que ofrecemos es permitir las alertas por SMS para los inicios de sesión de tu correo electrónico que se originen en el extranjero. En el desafortunado caso de que te hackeen, puedes desactivar rápidamente tu correo electrónico antes de que el hacker haga un daño real. Puedes obtener más información sobre las alertas SMS de Premium Mail aquí.

Evita las transferencias de dominio no deseadas

El bloqueo de dominios es una función de seguridad que hemos añadido recientemente para nuestros clientes. Les permite configurar protecciones adicionales para evitar que los dominios se transfieran sin su permiso a través de un proceso de verificación en dos pasos. Así, los hackers no podrán robarte tus preciados dominios.