Según yo, hay algunos consejos y trucos que puedes seguir para mantenerte seguro
Manténgase actualizado.
Debes mantenerte al día con las amenazas de piratería. Si tiene al menos un conocimiento básico de lo que es posible, puede proteger su sitio web contra él. Siga las actualizaciones en un sitio de tecnología como The Hacker News. Use la información que obtenga para establecer nuevas precauciones cuando sea necesario.
- Cómo hacer que mi sitio web sea visible, con el logotipo, en una búsqueda de Google (como corporaciones famosas)
- ¿Alguien ha probado alguna vez www.carsuvjobs.com? ¿Es legítimo o es una estafa? ¿Alguien ha ganado dinero al conducir estos autos? Por favor proporcione comentarios.
- Seguridad de Internet: ¿Cuál es la razón técnica por la cual la mayoría de las contraseñas basadas en sitios web no permiten espacios?
- ¿En qué sitio web puedo buscar piso sin corredor en Pune?
- ¿Es más impresionante resolver muchos problemas en la codificación de sitios web o tener un buen proyecto paralelo?
Endurezca el control de acceso.
El nivel de administrador de su sitio web es una forma fácil de acceder a todo lo que no desea que vea un hacker. Aplique nombres de usuario y contraseñas que no se puedan adivinar. Cambie el prefijo predeterminado de la base de datos de “wp6_” a algo aleatorio y más difícil de adivinar. Limite el número de intentos de inicio de sesión dentro de un tiempo determinado, incluso con restablecimientos de contraseña, porque las cuentas de correo electrónico también pueden ser pirateadas. Nunca envíe detalles de inicio de sesión por correo electrónico, en caso de que un usuario no autorizado haya obtenido acceso a la cuenta.
Actualiza todo.
Las actualizaciones cuestan dinero a las compañías de software. Solo lo hacen cuando es necesario, sin embargo, muchas personas que usan el software no instalan actualizaciones de inmediato. Si la razón detrás de la actualización es una vulnerabilidad de seguridad, retrasar una actualización lo expone a un ataque en el período intermedio. Los hackers pueden escanear miles de sitios web por hora en busca de vulnerabilidades que les permitan entrar. Se conectan como locos, por lo que si un hacker sabe cómo ingresar a un programa, cientos de hackers también lo sabrán.
Apriete la seguridad de la red.
Los usuarios de computadoras en su oficina pueden proporcionar inadvertidamente una ruta de acceso fácil a los servidores de su sitio web. Asegurarse de que:
- Los inicios de sesión caducan después de un corto período de inactividad.
- Las contraseñas se cambian con frecuencia.
- Las contraseñas son fuertes y NUNCA están escritas.
- Todos los dispositivos conectados a la red se analizan en busca de malware cada vez que se conectan.
Desde que fundé mi empresa de alojamiento, hemos tenido que vigilar la seguridad de nuestra red minuto a minuto para no ser pirateada.
Instale un firewall de aplicación web.
Un firewall de aplicación web (WAF) puede estar basado en software o hardware. Se establece entre el servidor de su sitio web y la conexión de datos y lee cada bit de datos que lo atraviesan.
La mayoría de los WAF modernos están basados en la nube y se proporcionan como un servicio plug-and-play, por una módica tarifa de suscripción mensual. Básicamente, el servicio en la nube se implementa frente a su servidor, donde sirve como puerta de entrada para todo el tráfico entrante. Una vez instalado, el firewall de la aplicación web proporciona total tranquilidad, al bloquear todos los intentos de piratería y también filtrar otros tipos de tráfico no deseado, como spammers y bots maliciosos. Esta es una excelente manera de evitar ser hackeado
Instalar aplicaciones de seguridad.
Si bien no es tan efectivo como un WAF completo, hay algunas aplicaciones de seguridad gratuitas y de pago que puede instalar que harán la vida un poco más difícil para los piratas informáticos. De hecho, incluso algunos complementos gratuitos como el de Acunetix WP Security pueden proporcionar un nivel adicional de protección al ocultar la identidad del CMS de su sitio web. Al hacerlo, esta herramienta lo hace más resistente contra las herramientas de piratería automatizadas que exploran la web, buscando sitios de WordPress con una versión y compilación específicas, que tiene una o más vulnerabilidades conocidas.
Ocultar páginas de administrador.
No desea que los motores de búsqueda indexen sus páginas de administrador, por lo que debe usar el archivo robots_txt para disuadir a los motores de búsqueda de que las enumeren. Si no están indexados, es más difícil que los hackers los encuentren. Este tutorial de SEObook.com es toda la ayuda que necesitará.
Limite las cargas de archivos.
La carga de archivos es una preocupación importante. No importa cuán minuciosamente el sistema los revise, los errores aún pueden pasar y permitir a un pirata informático acceso ilimitado a los datos de su sitio. La mejor solución es evitar el acceso directo a los archivos cargados. Almacénelos fuera del directorio raíz y use un script para acceder a ellos cuando sea necesario. Su proveedor de alojamiento web probablemente lo ayudará a configurar esto.
Utiliza SSL.
Use un protocolo SSL encriptado para transferir la información personal de los usuarios entre el sitio web y su base de datos. Esto evitará que la información se lea en tránsito y acceda sin la autorización adecuada.
Eliminar formulario de autocompletar.
Cuando deja el autocompletado habilitado para formularios en su sitio web, lo deja vulnerable a los ataques de la computadora o teléfono de cualquier usuario que haya sido robado. Nunca debe exponer su sitio web a ataques que utilicen la pereza de un legítimo.
Respaldar con frecuencia.
En caso de que ocurra lo peor de todos modos, mantenga todo respaldado. Haga una copia de seguridad en el sitio, haga una copia de seguridad fuera del sitio, haga una copia de seguridad de todo varias veces al día. Cada vez que un usuario guarda un archivo, debe realizar una copia de seguridad automáticamente en varias ubicaciones. Hacer una copia de seguridad una vez al día significa que pierde los datos de ese día cuando falla el disco duro. Recuerde que cada disco duro fallará.
No puedes ocultar tu código.
Puede comprar software que dice que ocultará el código en sus páginas web. No funciona Los navegadores necesitan acceso a su código para representar las páginas de su sitio web, por lo que hay formas simples de evitar el “cifrado” de la página web.
Deshabilitar el “clic derecho” como una forma de ver el código de su sitio web es molesto para los usuarios porque también deshabilita todas las demás funciones de “clic derecho”, y hay soluciones simples que todo hacker conoce de todos modos. Si le han dicho que es posible, lea este artículo en HTMLgoodies.com para obtener explicaciones detalladas de por qué nunca puede ocultar su código.