Su objetivo es hacer crecer su negocio ofreciendo sitios web sólidos y de alto rendimiento a sus clientes. Mientras persigue su sueño, preste mucha atención a asegurarse de que los sitios que cree sean seguros. Sus usuarios lo esperan, así que es hora de tomarse esto en serio. Seguridad del sitio web.
8 consejos de seguridad para sitios web
01. Tenga cuidado con los complementos, extensiones y plugins
Muchos piratas informáticos utilizan bots para escanear automáticamente un sitio tras otro en busca de vulnerabilidades de seguridad que atacar, y a menudo las encuentran en complementos, extensiones y complementos de software. Esto se debe a que la arquitectura de complementos requiere que los usuarios actualicen todos sus sitios cada vez que se soluciona un error de software o una falla de seguridad, y eso deja mucho margen para el error humano.
Por ejemplo, WordPress depende en gran medida de complementos, lo que provoca el 98 % de sus vulnerabilidades de seguridad. Plataformas como Wix Adoptar un enfoque más seguro: solo utilizan aplicaciones webque se actualizan automáticamente y se corrigen los agujeros de seguridad a nivel de la plataforma, que se implementan automáticamente para todos los usuarios. Esto es importante tenerlo en cuenta al decidir Cómo hacer un sitio web.
02. Protege tus sitios con tecnología SSL
Antes, las empresas utilizaban SSL solo en los carritos de compra o en las páginas de inicio de sesión. Ahora utilizan SSL en todas las páginas para evitar infracciones causadas por los visitantes que cambian de una zona segura a otra insegura. Proporcionará automáticamente a sus clientes una Certificado SSL mediante Wix. Obtenga más información sobre Seguridad de nivel empresarial de Wix.
03. Utilice un WAF para combatir este riesgo de seguridad de máxima calificación
Los piratas informáticos suelen aprovechar las vulnerabilidades de las aplicaciones para insertar códigos maliciosos que les permiten robar credenciales, destruir datos o incluso hacerse con el control de servidores. Esta amenaza se denomina inyección de código y ocupa el primer puesto en la lista de los 10 principales riesgos de seguridad de las aplicaciones elaborada por la Fundación OWASP.
La herramienta más eficaz para protegerse contra las inyecciones de código es un WAF (firewall de aplicaciones web). Inspecciona el tráfico HTTP antes de que llegue a su aplicación y protege su servidor filtrando amenazas como secuencias de comandos entre sitios Ataques (XSS) que podrían dañar la funcionalidad de su sitio o comprometer los datos. Es un elemento indispensable en el diseño de su sitio web.
04. Protéjase contra el malware
Software malicioso es una amenaza generalizada que causó 2 billones de dólares en daños el año pasado. Se presenta en ocho estilos, incluidos virus troyanos, spyware, adware y ransomware. Un estudio de 50.000 incidentes de seguridad descubrió que el malware se distribuyó por correo electrónico en el 92% de los casos.
Comprueba si tu Plataforma de alojamiento Incluye análisis frecuentes de malware y protección mediante firewalls y programas antivirus. Después de la entrega del sitio, sus clientes deberán mantenerse al día con los últimos desarrollos en materia de malware y actualizar su antivirus, navegador y sistema operativo con regularidad. Ah, y no abra correos electrónicos sospechosos.
05. Fortalezca los formularios de inicio de sesión
Los formularios de inicio de sesión facilitan a los clientes el inicio de sesión en sus cuentas en sitios web comerciales, pero también son puntos débiles que los atacantes pueden explotar mediante ataques de fuerza bruta que prueban miles de posibles credenciales de inicio de sesión. Evite el acceso agregando capas de protección, como limitar la cantidad de intentos de inicio de sesión que un usuario puede realizar en una sesión o exigir a los visitantes que demuestren que no son robots iniciando sesión con una herramienta reCAPTCHA.
06. Crea contraseñas indescifrables
Las contraseñas compuestas por al menos 12 letras, números y símbolos ordenados aleatoriamente son más difíciles de descifrar; cuanto más largas, mejor.
No utilice nombres o palabras que puedan encontrarse en el diccionario y nunca utilice información personal (es lo primero que intentan los hackers).
Nunca reutilices contraseñas y cámbialas cada pocos meses. Las herramientas de gestión de contraseñas hacen que todo esto sea mucho más fácil.
07. Ten un plan B
Cualquier sitio está sujeto a ataques. Si ocurre lo peor, asegúrese de que su desarrollo de sitios web plataforma y Infraestructura del sitio web Puede restaurar sus sitios de forma rápida y limpia. Según los expertos en seguridad, las copias de seguridad de los sitios deben realizarse con la frecuencia suficiente para capturar contenido nuevo; deben programarse automáticamente, de modo que nadie tenga que recordar hacerlo; y deben probarse para asegurarse de que el sistema esté funcionando.
Una copia de seguridad puede hacer que un sitio web vuelva a funcionar rápidamente, pero no resolverá el problema que provocó la caída. Asegúrese de mantener una línea de base: una copia de seguridad completa del sitio web de un momento en el que se sabía que el sitio era seguro. O utilice una Creador de sitios webcomo Wix, que realiza copias de seguridad automáticas de todos los sitios.
08. Elige la plataforma de desarrollo web adecuada
Alguno Plataformas de desarrollo de sitios web Puede proporcionar seguridad de nivel empresarial a los sitios que cree y aloje en ellos. Pregunte a los proveedores sobre sus políticas de seguridad y su dedicación a la actualización y mejora continua de sus ofertas de seguridad. Asegúrese de saber qué medidas de seguridad le proporcionarán (como las de nuestra lista) y qué puede necesitar agregar por su cuenta.
Preguntas frecuentes sobre consejos de seguridad para sitios web
¿Cuál es la mejor seguridad para un sitio web?
La mejor seguridad para un sitio web comienza con su infraestructura. Elija un creador de sitios web con una infraestructura web sólida y confiable que priorice la seguridad y la confiabilidad. Wix, por ejemplo, tiene monitoreo de seguridad las 24 horas, los 7 días de la semana, un programa de hackers éticos y funciones de seguridad avanzadas para mantener su sitio seguro. Además de esta infraestructura, deberá implementar protocolos de contraseñas sólidas, así como una base de datos confiable. Protocolo de transferencia de archivos (FTP).