Cómo asegurar que mi sitio web sea pirateado

Según yo, hay algunos consejos y trucos que puedes seguir para mantenerte seguro

Manténgase actualizado.

Debes mantenerte al día con las amenazas de piratería. Si tiene al menos un conocimiento básico de lo que es posible, puede proteger su sitio web contra él. Siga las actualizaciones en un sitio de tecnología como The Hacker News. Use la información que obtenga para establecer nuevas precauciones cuando sea necesario.

Endurezca el control de acceso.

El nivel de administrador de su sitio web es una forma fácil de acceder a todo lo que no desea que vea un hacker. Aplique nombres de usuario y contraseñas que no se puedan adivinar. Cambie el prefijo predeterminado de la base de datos de “wp6_” a algo aleatorio y más difícil de adivinar. Limite el número de intentos de inicio de sesión dentro de un tiempo determinado, incluso con restablecimientos de contraseña, porque las cuentas de correo electrónico también pueden ser pirateadas. Nunca envíe detalles de inicio de sesión por correo electrónico, en caso de que un usuario no autorizado haya obtenido acceso a la cuenta.

Actualiza todo.

Las actualizaciones cuestan dinero a las compañías de software. Solo lo hacen cuando es necesario, sin embargo, muchas personas que usan el software no instalan actualizaciones de inmediato. Si la razón detrás de la actualización es una vulnerabilidad de seguridad, retrasar una actualización lo expone a un ataque en el período intermedio. Los hackers pueden escanear miles de sitios web por hora en busca de vulnerabilidades que les permitan entrar. Se conectan como locos, por lo que si un hacker sabe cómo ingresar a un programa, cientos de hackers también lo sabrán.

Apriete la seguridad de la red.

Los usuarios de computadoras en su oficina pueden proporcionar inadvertidamente una ruta de acceso fácil a los servidores de su sitio web. Asegurarse de que:

  • Los inicios de sesión caducan después de un corto período de inactividad.
  • Las contraseñas se cambian con frecuencia.
  • Las contraseñas son fuertes y NUNCA están escritas.
  • Todos los dispositivos conectados a la red se analizan en busca de malware cada vez que se conectan.

Desde que fundé mi empresa de alojamiento, hemos tenido que vigilar la seguridad de nuestra red minuto a minuto para no ser pirateada.

Instale un firewall de aplicación web.

Un firewall de aplicación web (WAF) puede estar basado en software o hardware. Se establece entre el servidor de su sitio web y la conexión de datos y lee cada bit de datos que lo atraviesan.

La mayoría de los WAF modernos están basados ​​en la nube y se proporcionan como un servicio plug-and-play, por una módica tarifa de suscripción mensual. Básicamente, el servicio en la nube se implementa frente a su servidor, donde sirve como puerta de entrada para todo el tráfico entrante. Una vez instalado, el firewall de la aplicación web proporciona total tranquilidad, al bloquear todos los intentos de piratería y también filtrar otros tipos de tráfico no deseado, como spammers y bots maliciosos. Esta es una excelente manera de evitar ser hackeado

Instalar aplicaciones de seguridad.

Si bien no es tan efectivo como un WAF completo, hay algunas aplicaciones de seguridad gratuitas y de pago que puede instalar que harán la vida un poco más difícil para los piratas informáticos. De hecho, incluso algunos complementos gratuitos como el de Acunetix WP Security pueden proporcionar un nivel adicional de protección al ocultar la identidad del CMS de su sitio web. Al hacerlo, esta herramienta lo hace más resistente contra las herramientas de piratería automatizadas que exploran la web, buscando sitios de WordPress con una versión y compilación específicas, que tiene una o más vulnerabilidades conocidas.

Ocultar páginas de administrador.

No desea que los motores de búsqueda indexen sus páginas de administrador, por lo que debe usar el archivo robots_txt para disuadir a los motores de búsqueda de que las enumeren. Si no están indexados, es más difícil que los hackers los encuentren. Este tutorial de SEObook.com es toda la ayuda que necesitará.

Limite las cargas de archivos.

La carga de archivos es una preocupación importante. No importa cuán minuciosamente el sistema los revise, los errores aún pueden pasar y permitir a un pirata informático acceso ilimitado a los datos de su sitio. La mejor solución es evitar el acceso directo a los archivos cargados. Almacénelos fuera del directorio raíz y use un script para acceder a ellos cuando sea necesario. Su proveedor de alojamiento web probablemente lo ayudará a configurar esto.

Utiliza SSL.

Use un protocolo SSL encriptado para transferir la información personal de los usuarios entre el sitio web y su base de datos. Esto evitará que la información se lea en tránsito y acceda sin la autorización adecuada.

Eliminar formulario de autocompletar.

Cuando deja el autocompletado habilitado para formularios en su sitio web, lo deja vulnerable a los ataques de la computadora o teléfono de cualquier usuario que haya sido robado. Nunca debe exponer su sitio web a ataques que utilicen la pereza de un legítimo.

Respaldar con frecuencia.

En caso de que ocurra lo peor de todos modos, mantenga todo respaldado. Haga una copia de seguridad en el sitio, haga una copia de seguridad fuera del sitio, haga una copia de seguridad de todo varias veces al día. Cada vez que un usuario guarda un archivo, debe realizar una copia de seguridad automáticamente en varias ubicaciones. Hacer una copia de seguridad una vez al día significa que pierde los datos de ese día cuando falla el disco duro. Recuerde que cada disco duro fallará.

No puedes ocultar tu código.

Puede comprar software que dice que ocultará el código en sus páginas web. No funciona Los navegadores necesitan acceso a su código para representar las páginas de su sitio web, por lo que hay formas simples de evitar el “cifrado” de la página web.

Deshabilitar el “clic derecho” como una forma de ver el código de su sitio web es molesto para los usuarios porque también deshabilita todas las demás funciones de “clic derecho”, y hay soluciones simples que todo hacker conoce de todos modos. Si le han dicho que es posible, lea este artículo en HTMLgoodies.com para obtener explicaciones detalladas de por qué nunca puede ocultar su código.

Related Content

¿Qué es empowr y por qué me da dinero?

¿Cuáles son las empresas de diseño web más populares que ofrecen servicios a nivel mundial?

¿Cómo puedo aumentar el tráfico en mi sitio web?

¿Cómo puedo automatizar las respuestas por correo electrónico para reservas en línea realizadas a través de mi sitio web?

¿Qué son las vulnerabilidades en un sitio web y cómo se detectan?

  1. Actualización del software del sitio web.
  2. documentos index.html en blanco para carpetas que no desea que se vean los directorios.
  3. Permisos adecuados para archivos y carpetas. He visto tantos problemas causados ​​por personas que asignan 777 o 755 a todo
  4. Tenga cuidado con los “Complementos y temas gratuitos” que no están aprobados por los desarrolladores de scripts web.
  5. Tenga cuidado con los complementos y temas pagados que no son compatibles o actualizados.
  6. Se Modesto. No presumas de ti mismo, de cuánto dinero ganas o de cómo nunca has sido pirateado.
  7. Utilice una buena empresa de alojamiento y realice copias de seguridad de su sitio.

En mi experiencia, esto detendrá del 99 al 100% de los hacks con el n. ° 7, por lo que es más probable que se recupere de un hack si los otros 6 fallan.

Farhani Mohamed

¿Estás usando WordPress? Si es así, esa es una buena opción. Es el CMS más popular y fácil de usar en todo el mundo, pero donde hay algo bueno, también hay mal.

Perder el contenido de su blog o sitio web puede destruir un negocio, reputación que ha estado tratando de ampliar.

Siga trucos simples para evitar que su sitio web sea pirateado en 2017

1. Solución de respaldo de WordPress: no tener una solución de respaldo de WordPress adecuada es el mayor error que puede cometer. Puede usar los complementos de VaultPress para hacer una copia de seguridad de su sitio web.

BackupBuddy es otro complemento de WordPress que puede ayudarlo a realizar copias de seguridad semanales.

2. Asegúrese de que sus contraseñas sean seguras para su base de datos: las contraseñas seguras no son solo un requisito para su correo electrónico, sino que también son imprescindibles para las contraseñas de servidor, administrador y base de datos de su sitio web. Como siempre, use mayúsculas, minúsculas, números y caracteres especiales para la contraseña.

3. Mantener actualizado el software de WordPress es el consejo de seguridad más básico para cualquier blogger de WordPress.

4. Use temas y complementos actualizados

Hay muchos temas y plantillas de WordPress gratuitos disponibles en Internet, pero estos temas no están codificados en el estándar del códice de WordPress y tampoco se actualizan.

Por lo tanto, Themes21 viene con una colección bien codificada y actualizada de temas gratuitos de WordPress para descargar.

Pete McCarran

No hay un método 100% efectivo. Solo hay mejores prácticas. Pruebe sus aplicaciones web antes de ponerlas en la web. Hay muchas herramientas para hacer esto. Analice las vulnerabilidades conocidas regularmente. Parche, parche, parche. No 6 meses después de descubrir una vulnerabilidad, ahora.

Lo más importante, capacite a su personal para evitar ataques de ingeniería social. El phishing es el obvio. Vishing, smishing y todo lo demás te deja vulnerable. El empleado es tu eslabón más débil.

La amenaza interna también es un gran problema. Divide las responsabilidades. Nadie debería tener “las llaves de todo el reino”. Nadie debería cortar y firmar cheques, por ejemplo.

La seguridad en capas es la mejor. Tienes un firewall, genial. ¿Qué pasa cuando alguien pasa? Monitoree su tráfico, tenga algo mirando sus registros y activando alarmas cuando haya anomalías.

Segmente su red. No dejes que todo hable con todo. Utilice el acceso con menos privilegios.

No tengo tiempo para mencionar todo lo que necesitas hacer. Hay vastos libros sobre mejores prácticas, léalos. Mire SANS, mire NIST, mire CIS.

Nada de esto puede evitar que te hackeen, pero reducirá tus posibilidades y puede limitar el daño causado si lo haces. Todo esto limitará su responsabilidad.

Ah, y consigue un seguro de pirateo.

TJ Wimber

Puede proteger fácilmente su sitio web de ser pirateado con la seguridad del sitio web Comodo cWatch.

cWatch.comodo proporciona los mejores servicios de eliminación de malware con servicios de seguridad totalmente gestionados desde la nube. Esto significa que es un software (no se requiere ningún dispositivo) diseñado para proteger la actividad web de su empresa.

Cómo funciona:

El software cWatch Web se ejecuta en la nube de alta capacidad de Comodo, la Content Delivery Network (CDN) para alojar el software de seguridad del sitio web en servidores ubicados geográficamente en todo el mundo.

caracteristicas:

  • Capacidades superiores de investigación de amenazas
  • CDN (Content Delivery Network) que garantiza una alta disponibilidad y rendimiento del sitio web
  • Sistema eficiente de SIEM (información de seguridad y gestión de eventos)
  • Capacidad de monitoreo del sitio web 24/7
  • Centro de operaciones de seguridad cibernética dedicado para el manejo de incidentes de seguridad
Pete McCarran

Que sitio es

WordPress o un sitio real?

Asegúrese de que su sitio no sea vulnerable a los ataques comunes (inyección SQL, secuencias de comandos XSS, etc.) atacándolo usted mismo.

Si encuentra algún agujero, parchelo lo antes posible.

Si desea ayuda con eso: Consejos para un analista de seguridad de la información / carrera de Pentester: una descripción general de la serie

Compruebe especialmente las publicaciones no. 48 y 49.

Farhani Mohamed

Tenga cuidado con lo que hace clic, los sitios que visita, etc.

Y también: Ordene un pentest.
La gente a menudo piensa que no serán pirateados porque son cuidadosos … hasta que sean pirateados. Obtenga ayuda profesional, para eso están aquí.

Pete McCarran

En resumen, hay muchas cosas que puedes hacer.

Pero en realidad, no importa lo que hagas, un hacker determinado lo obtendrá.

TJ Wimber

More Interesting

¿Qué hace que una página de destino sea excelente para la conversión?

¿Cuánto costaría construir un sitio de revisión profesional para una línea de productos?

Cómo crear un sitio web maravilloso como Ownmates

¿Cuáles son los sitios web más visitados en Irán?

¿Puedes tener dos blogs / sitios web con el mismo nombre (ver detalles)?

Después de construir un sitio web, necesito tener un control completo del mismo. ¿Cómo evito que el creador del sitio acceda al sitio web una vez finalizado?

¿Por qué mis visitas directas se redujeron a la mitad después de eliminar una subcarpeta HTML de mi sitio web?

¿Qué puede mejorar mi sitio web?

Cómo iniciar un sitio web de deportes de fantasía

¿Es mejor ir con un creador de sitios web establecido, ya que es menos probable que caigan?

¿Cuál es la mejor manera de desarrollar una audiencia para su sitio web personal / cartera?

¿Cuáles son algunas aplicaciones / sitios web de Android para mejorar las habilidades de pensamiento lateral?

¿Es posible crear un sitio web en una hora?

¿Hay alguna manera de verificar si el sitio web permite el raspado en python?

¿Cuáles son los resultados tangibles de destacar historias detalladas sobre usuarios específicos de un producto web de consumo?