🌼 Spring Sale — Hasta 60% de descuento en hosting y dominios
Preguntas FrecuentesAleatorio

¿Cómo puedo proteger mi sitio web de atacantes?

En este artículo, le ofreceremos algunos consejos que debe seguir para mantenerse lo más protegido posible de los atacantes.

6
Vistas 1014Actualizado 1 anPublicado el 11/06/2019por Cătălin Adrian

Hay algunos consejos muy importantes que cualquier usuario de alojamiento web debería seguir para protegerse tanto como sea posible de individuos maliciosos y ataques de robots.

  1. Utiliza contraseñas complejas y únicas para todas las cuentas. Mantén estas contraseñas en un entorno seguro, preferiblemente utilizando un gestor de contraseñas gratuito como KeePass. No compartas contraseñas con otros, independientemente de las circunstancias.

  2. Asegúrate de que el dispositivo desde el cual accedes a la cuenta de alojamiento, el panel de control (cPanel, Plesk, Webuzo, etc.), las direcciones de correo electrónico o el panel de administración del sitio web tenga un firewall instalado y activado y un antivirus actualizado. Esto previene la infección del dispositivo y la comprometimiento de los datos a los que tienes acceso.

  3. Los permisos incorrectamente configurados para los directorios y archivos del sitio representan un riesgo significativo. Nunca use permisos 777 en archivos o directorios. Los permisos correctos son generalmente 755 para directorios y 644 para archivos. Los permisos 777 pueden proporcionar acceso no autorizado a atacantes o bots, explotando sus vulnerabilidades.

  4. Si tienes formularios de contacto, registro o creación de cuentas en tu sitio, deben estar protegidos implementando plugins de seguridad como CAPTCHA o reCAPTCHA. Estas medidas evitan que los bots generen SPAM a través de los formularios.

  5. Los scripts, aplicaciones, temas y módulos desactualizados representan un riesgo importante para el sitio. Las vulnerabilidades que los desarrolladores corrigen a través de actualizaciones pueden ser explotadas si no se aplican de manera oportuna. Asegúrate de que el sitio esté siempre actualizado con las últimas versiones.

  6. Elimina inmediatamente scripts, módulos o temas que ya no se utilizan. A menudo se olvidan, no reciben el mantenimiento necesario y pueden convertirse en una fuente de vulnerabilidades.

  7. Nunca utilices software pirata (nulled). A menudo, estos vienen acompañados de vulnerabilidades intencionadamente introducidas que pueden ser fácilmente explotadas después de la instalación.