Mejorar la seguridad de tu web y como evitar ataques

//Mejorar la seguridad de tu web y como evitar ataques

Mejorar la seguridad de tu web y como evitar ataques

La mayoría de nuestros clientes utilizan sus webs como una herramienta para captar clientes y en muchos casos es su canal principal de ingresos. Que su web deje de funcionar, o peor aún, que pierda todo sus contenidos y bases de datos, puede ser muy dramático y no pueden permitírselo.

Nosotros recomendamos programar copias de seguridad, es decir, automatizar la creación de backups de forma periódica. Lo recomendable es realizarlas como mínimo cada semana, y mejor aún si es a diario, (en algunos proyectos delicados hay que programarlas por horas).

Hay varias formas de realizar las copias de seguridad o backups:

  • desde el panel del Hosting (Plesk, Cpanel, Directadmin…)
  • desde el propio gestor de contenidos (wordpress, prestashop, drupal….)
  • o de forma manual vía FTP o por SSH

El problema común de todas estas copias de seguridad es que se realizan en el mismo servidor donde se alojan las webs, y si el servidor se ve comprometido estas copias de seguridad también pueden perderse. Lo recomendable es externalizar las copias de seguridad, bien por FTP o por email si las copias no ocupan demasiado espacio.

Estas copias de seguridad nos servirán para prevenir perdidas de información o para restaurar nuestra web en caso de hackeos. No debemos pensar que  realizar un backup es la solución definitiva a todos nuestros males.

Si nuestra aplicación web tiene un agujero de seguridad que desconocemos, y cada cierto tiempo tenemos que restaurar copias de seguridad de nuestra web por hackeos, inserción de malware u otros ataques, además de la evidente perdida de tiempo (y de dinero), comprometemos la seguridad de todo el servidor, y sobretodo la reputación de nuestra empresa. Además, en muchos casos, los hackeos en las webs son camuflados y el propietario ni se percata de ello, hasta que las consecuencias se manifiestan: penalizaciones en las búsquedas de google, ip del servidor en listas negras de spam por envio masivo de email, o incluso expulsión por parte del proveedor del hosting… etc

No existe una solución definitiva a este problema pero os vamos a dar unos consejos para evitar el 99,9% de los ataques a vuestra web:

  • Si utilizáis gestores de contenidos comerciales como puede ser wordpress, drupal o prestashop, tenéis que tenerlos actualizados a la ultima versión
  • De la misma forma tenéis que actualizar los módulos, plugins y los temas.
  • Utilizar contraseñas seguras, es decir, un mínimo de 6 caracteres, que incluya letras mayúsculas y minúsculas, números y a ser posible algún carácter especial de este tipo ?$&@.
  • Aloja tus webs en servidores que proporcionen sistemas de seguridad frente a estos ataques (firewall, mod security, fail2ban…). Estos sistemas de seguridad banean temporalmente la ip de los robots o hackers que intenten mediante fuerza bruta conectarse a nuestra zona privada, base de datos o cuenta de correo electrónico.

En los servidores de Seoposicion disponemos de la mejor tecnología para hacer frente a todo esto. Disponemos de cortafuegos especiales para wordpress y para la gran mayoría de gestores comerciales (prestashop, drupal, joomla…), así como sistemas inteligentes para evitar accesos por FTP o al webmail de nuestros clientes.

También disponemos de un servicio extra de Backup FTP diario ilimitado para cualquiera de los hosting que contrates con nosotros, donde te  incluimos la gestión y restauración gratuita, en caso de que lo necesites.

Ver planes de hosting

Hosting barato y seguro

Disponemos de hosting desde 2,90€/mes, compruébalo tú mismo
Ver planes de hosting
Por | 2016-12-14T13:22:49+00:00 11 octubre, 2014|Servidores|1 comentario

About the autor:

¡Hola! Desde aqui me gustaría informarte de novedades sobre el sector del desarrollo web y en utilidades que encuentre en Internet para todo tipo de usuarios. Espero conseguirlo siendo cercano y sin caer en un exceso de tecnicismos ni en aburridas historias, pero para ello espero contar con tu ayuda en forma de comentarios y sugerencias.

Un comentario

  1. repararelpc 27 diciembre, 2014 en 6:58 pm

    buen post, nosotros en joomla recomendamos rsfirewall, es muy facil y su funcionamiento es muy bueno

No se permiten comentarios.