Cómo proteger tu sitio web de los ataques de los piratas informáticos

Cómo proteger tu sitio web Facil 2013

No hay demasiadas cosas que enojen más al administrador o su desarrollador de un sitio web que un ataque de piratas informáticos. Los ataques no solo amenazan tu trabajo por el cual te has esforzado, sino que un pirata informático también puede borrar o alterar tus archivos, añadir contenidos maliciosa que disemine malware y hacer que tu sitio web sea colocado en las listas negras de los buscadores. Un ataque no es inevitable, sin embargo. Antes de que tu sitio web pase a formar parte de las estadísticas, toma acciones de defensa fortaleciendo tu sitio web contra las intrusiones no autorizadas.

Protege el acceso a tu sitio web

Reemplaza el nombre de usuario por defecto "admin" y genera una contraseña muy complicada que combine letras, números y símbolos. Los piratas informáticos generalmente buscan en los sitios web vulnerabilidades en los nombres de usuario y contraseñas sencillas mientras que los "bots" más sofisticados buscan en Internet información de conexión por defecto. Verifica los permisos de tus archivos para restringir el acceso a los administradores solamente o limitar los permisos a los usuarios autorizados. Usa el software FTP client o la línea de comandos shell/SSH para el acceso al servidor de tu sitio web y cambia los archivos principales para que sea de solo lectura. Para más información acerca de cómo cambiar los permisos, verifica la sección de Recursos. Finalmente, crea una "clave de seguridad". Se trata de una medida de seguridad muy buena a través de la cual se encripta la información del sitio web en los cookies, es decir los archivos temporales que contienen la información de conexión y de navegación. Algunas plataformas de sitios web incluyen una clave de seguridad de manera automática, pero en WordPress los administradores del sitio deben instalar estás claves de manera manual en los archivos de configuración wp-config.php.
Actualiza el software de tu sitio web


Actualiza el software de la plataforma de tu sitio web en cuanto haya actualizaciones disponibles. WordPress, Drupal, Joomla y otras plataformas comunes suelen lanzar software de seguridad de manera periódica. En muchas instancias, las actualizaciones de seguridad son para solucionar vulnerabilidades presentes en la versiones anteriores. Adicionalmente, debes estar atento a la hora de instalar plugins desarrollados por terceras partes. A pesar de que la mayoría de los plugins disponibles son programas útiles, los piratas informáticos han creado sus propias versiones, que una vez instaladas en el servidor de tu sitio web, destruyen tus archivos. Descarga plugins solo de sitios web autorizados y que hayan sido verificados para detectar malware.

Instala programas de seguridad

Los plugins de seguridad como los firewalls y detectores de malware pueden evitar una instrusión. Intuit Inc, recomienda varios plugins para WordPress, incluyendo Bulletproof Security, Secure WordPress y Login Lock-down. Sucuri.net, un servicio de seguridad en línea ha desarrollado su propio plug in para detectar enlaces malignos en tu sitio web u otra actividad no adecuada y ofrece opciones para fortalecer la protección de tu sitio web de WordPress. Los sitios web de Joomla.org y Drupal.com tienen una lista de de plugins de seguridad y módulos de protección para evitar el acceso no autorizado a tu sitio web.

Mantén la seguridad de la computadora y de la red

Los piratas informáticos no suelen encontrar muchas oportunidades para atacar a los sitios web directamente, por lo que desarrollaron ataques a distintos flancos generando virus que infectan las redes locales o computadoras. Los virus buscan en las computadoras y redes vulnerabilidades en la conexión FTP, infiltran la información FTP del usuario y acceden a los sitios web de manera indirecta. Una vez que el pirata haya logrado acceder a tus archivos del servidor a través del FTP, podrá saltarse los permisos de acceso a los archivos y asumir la identidad de un administrador y borrar o configurar los archivos existentes o subir software infectado o links al servidor de tu sitio web. Para evitar este tipo de ataques, actualiza el software de tu computadora regularmente, instala y usa un antivirus y un firewall y verifica de manera rutinaria tu computadora para detectar malware. Evita hacer clic en enlaces sospechosos o archivos adjuntos en correos electrónicos, ya que estos pueden redirigir a tu computadora a sitios infectados que descargan de manera secreta malware.