Nunca puedes deshacer el daño hecho por un hacker, puedes tomar medidas para evitarlo. Incluso la protección más básica desalentará a muchos piratas informáticos lo suficiente como para hacer que vayan a buscar recolecciones más fáciles en otros lugares. Es más probable que los ladrones le roben a las personas que dejan sus puertas sin llave.
1. Manténgase actualizado.
Debes mantenerte al día con las amenazas de piratería. Si tiene al menos un conocimiento básico de lo que es posible, puede proteger su sitio web contra él.
- ¿Debo abandonar mi curso de seguridad cibernética?
- ¿Cómo piratearon los rusos los correos electrónicos de DNC?
- ¿Crees que todavía es seguro usar el software Kaspersky Antivirus?
- ¿Cuáles son algunos de los aspectos negativos del uso de Scala?
- Tengo que hacer un proyecto sobre 'piratería ética' y / o 'seguridad cibernética'. ¿Qué es una buena idea? ¿Cuál es la forma de implementar la idea?
2. Endurezca el control de acceso.
El nivel de administrador de su sitio web es una forma fácil de acceder a todo lo que no desea que vea un hacker. Aplique nombres de usuario y contraseñas que no se puedan adivinar. Cambie el prefijo predeterminado de la base de datos de “wp6_” a algo aleatorio y más difícil de adivinar.
Limite el número de intentos de inicio de sesión dentro de un tiempo determinado, incluso con restablecimientos de contraseña, porque las cuentas de correo electrónico también pueden ser pirateadas. Nunca envíe detalles de inicio de sesión por correo electrónico, en caso de que un usuario no autorizado haya obtenido acceso a la cuenta.
3. Actualiza todo.
Las actualizaciones cuestan dinero a las compañías de software. Solo lo hacen cuando es necesario, sin embargo, muchas personas que usan el software no instalan actualizaciones de inmediato. Si la razón detrás de la actualización es una vulnerabilidad de seguridad, retrasar una actualización lo expone a un ataque en el período intermedio. Los hackers pueden escanear miles de sitios web por hora en busca de vulnerabilidades que les permitan entrar. Se conectan como locos, por lo que si un hacker sabe cómo ingresar a un programa, cientos de hackers también lo sabrán.
4. Apriete la seguridad de la red.
Los usuarios de computadoras en su oficina pueden proporcionar inadvertidamente una ruta de acceso fácil a los servidores de su sitio web. Asegurarse de que:
- Los inicios de sesión caducan después de un corto período de inactividad.
- Las contraseñas se cambian con frecuencia.
- Las contraseñas son fuertes y NUNCA están escritas.
- Todos los dispositivos conectados a la red se analizan en busca de malware cada vez que se conectan.
5. Instale un firewall de aplicación web.
Un firewall de aplicación web (WAF) puede estar basado en software o hardware. Se establece entre el servidor de su sitio web y la conexión de datos y lee cada bit de datos que lo atraviesan.
Básicamente, el servicio en la nube se implementa frente a su servidor, donde sirve como puerta de entrada para todo el tráfico entrante. Una vez instalado, el firewall de la aplicación web proporciona total tranquilidad, al bloquear todos los intentos de piratería y también filtrar otros tipos de tráfico no deseado, como spammers y bots maliciosos.
6. Instalar aplicaciones de seguridad.
Si bien no es tan efectivo como un WAF completo, hay algunas aplicaciones de seguridad gratuitas y de pago que puede instalar que harán la vida un poco más difícil para los piratas informáticos.
7. Ocultar páginas de administrador.
No desea que los motores de búsqueda indexen sus páginas de administrador, por lo que debe usar el archivo robots_txt para disuadir a los motores de búsqueda de que las enumeren. Si no están indexados, es más difícil que los hackers los encuentren.
8. Limite la carga de archivos.
La carga de archivos es una preocupación importante. No importa cuán minuciosamente el sistema los revise, los errores aún pueden pasar y permitir a un pirata informático acceso ilimitado a los datos de su sitio.
La mejor solución es evitar el acceso directo a los archivos cargados. Almacénelos fuera del directorio raíz y use un script para acceder a ellos cuando sea necesario. Su proveedor de alojamiento web probablemente lo ayudará a configurar esto.
9. Use SSL.
Use un protocolo SSL encriptado para transferir la información personal de los usuarios entre el sitio web y su base de datos. Esto evitará que la información se lea en tránsito y acceda sin la autorización adecuada.
10. Eliminar el formulario de autocompletar.
Cuando deja el autocompletado habilitado para formularios en su sitio web, lo deja vulnerable a los ataques de la computadora o teléfono de cualquier usuario que haya sido robado. Nunca debe exponer su sitio web a ataques que utilicen la pereza de un usuario legítimo.
11. Respaldar con frecuencia.
En caso de que ocurra lo peor de todos modos, mantenga todo respaldado. Haga una copia de seguridad en el sitio, haga una copia de seguridad fuera del sitio, haga una copia de seguridad de todo varias veces al día.
Cada vez que un usuario guarda un archivo, debe realizar una copia de seguridad automáticamente en varias ubicaciones. Hacer una copia de seguridad una vez al día significa que pierde los datos de ese día cuando falla el disco duro. Recuerde que cada disco duro fallará.
12. No puedes ocultar tu código.
Puede comprar software que dice que ocultará el código en sus páginas web. No funciona Los navegadores necesitan acceso a su código para representar las páginas de su sitio web, por lo que hay formas simples de evitar el “cifrado” de la página web.
Deshabilitar el “clic derecho” como una forma de ver el código de su sitio web es molesto para los usuarios porque también deshabilita todas las demás funciones de “clic derecho”, y hay soluciones simples que todo hacker conoce de todos modos.