¿Qué es seguridad en la web y por qué es tan importante? #
En pocas palabras, seguridad web son las medidas aplicadas para proteger una página web y garantizar que los datos no están expuestos ante los cibercriminales.
La ciberseguridad es importante porque los sitios web desprotegidos están expuestos a sufrir este tipo de ataques, entre otros.
- Robo de información confidencial guardada en el servidor web.Explotación de datos personales –desde direcciones de correo electrónico hasta información de pagos– de los visitantes para utilizarlos inadecuadamente (robo de identidad, extorsiones, abuso de confianza, estafas, etc.).
- Redireccionamiento a páginas web maliciosas o distribución de Malware.
- Mostrar anuncios no deseados.
Engañar a los bots y rastreadores de los motores de búsqueda para hacer SEO de “sombrero negro” (Black Hat SEO), cuyo objetivo es atraer tráfico a sitios web que no siguen las mejores prácticas de internet. - Utilizar las computadoras de los visitantes para hacer minería de criptomonedas.
- Clonar sitios de bancos, entidades estatales, Phishing y este ultimo puede traerle hasta procesos penales en países que no tienen legislación como en Bolivia.
Seguridad de parte del CLIENTE del Hosting #
- La PC o Dispositivo Movil, de donde accede al CPANEL o revisa sus Correos Electronicos, debe tener Instalado ANTIVIRUS con preferencia de PAGO version para Internet, para evitar el **ROBO de sus contraseñas**..
- El Cliente NO debe ceder las contraseñas del CPANEL a varios Usuarios, esto ocaciona problemas de seguridad.
- El cliente cuando contrata un diseñador web o un desarrollador de sistemas, debe asegurase que su diseño o desarrollo adquirido sea seguro a prueba de HACKERS.
- El Cliente debe tener NOCIONES BASICAS de ciber seguridad Recomendamos leer https://www.avancehost.com/soporte/docs/como-protegerme-del-phishing-y-las-estafas-en-internet/
Seguridad de parte de mi Diseñador Web o Desarrolador #
Selecciona una plataforma de diseño web profesional #
La elección sobre la plataforma depende, en gran manera, de tu nicho de mercado y las necesidades específicas de tu negocio o proyecto.
Puedes elegir entre Manejadores de contenido o Frameworks (WordPress, Joomla, Drupal, Laravel, etc) y o Desarrollo propio del código,
CMSs, manejadores de contenido ( WordPress Laravel, etc) #
Suelen ser los Diseños o Desarrollos mas Económicos.
Algunos MALOS DISEÑADORES para abaratar costos, suelen utilizar en la construcción de su sitio web Plugins y Plantillas PIRATAS, NULL o GPL inyectados con Malware y o Virus.
En Diseño de pagina web lo barato siempre sale caro.
Por eso es importante exigir a a su diseñador:
- Que su sitio web sea construido con Plantillas y Plugins LEGALES.
- Que su diseñador se encargue de la actualizacion periodica de su CMS o capacite a su personal para actualizar Plantillas Plugins, es muy importante actualizar ya que cada día salen vulnerabilidades.
Desarrollo propio de Codigo #
Para algunos proyectos web, los CMS no son adecuados, por lo tanto se debe desarrollar código desde cero.
En este caso debe exigir a su desarrollador lo siguiente:
- En Desarrollo no existe Código perfecto o 100% seguro, pero por lo menos debe cumplir con **OWASP TOP 10**.
Seguridad de parte de mi proveedor de Hosting #
Elegir un hosting seguro es algo que proporciona una gran sensación de alivio al saber que tu sitio web seguirá funcionando sin interrupciones. Al final del día, no deseas ser el próximo titular de la noticia y perder clientes potenciales porque tu sitio fue pirateado y eliminado durante semanas.
¿Qué debe tener un hosting seguro? #
No es necesario ser un experto en informática para saber que la seguridad es importante. Si está buscando un servicio de alojamiento web, debe asegurarse de que ofrezca estas servicios:
- Un buen firewall: esto ayudará a mantener a los visitantes no deseados fuera de tu sitio y protegerá tus datos de los piratas informáticos puede ser físicos o en software como ser ConfigServer Firewall (CSF) .
- Un sistema de detección de intrusos: detectará cualquier actividad sospechosa en tu servidor o en tus archivos y te informará inmediatamente para que puedas tomar medidas Como ser CPGUARD o IMUNIFY 360.
- Recomendamos que su cuenta de hosting este totalmente aislado virtualmente para evitar que su vecino no interfiera con sobre carga o seguridad en su pagina web para esto su proveedor debe ofrecerle hosting con servidores CloudLinux, y virtualizado con CageFS.
- Escáner de correos Entrante Antispam y Antivirus como ser MailScaner, Mailchannels.
- Escáner de correos Saliente para evitar que tu Dominio o IP no entre a listas negras de Spam y tengas problemas al momento de enviar correos, (OSM) Outgoing Spam Monitor, Mailchannels, Mail Baby.
- Cifrado SSL (Certificados SSL): el cifrado protege toda la información que pasa entre los usuarios de su servidor y aquellos que acceden a él de forma remota (como los clientes). Esto significa que no pueden ver ninguno de sus datos confidenciales a menos que tengan permiso para hacerlo.
- Exploit scanner: un Exploit scanner busca debilidades en tu sistema que podrían ser explotadas por piratas informáticos para obtener acceso a datos confidenciales en sus servidores o dispositivos de red, como enrutadores y conmutadores Como ser CPGUARD o IMUNIFY 360.
- Es muy importante que su proveedor de hosting tenga copias de seguridad Diarias con JetBackup o Acronis.
- La protección DDoS está diseñada para identificar y bloquear el tráfico antes de que llegue a tu servidor, por lo que no tienes que preocuparte por los efectos de un ataque DDoS en tu sitio web u otros servicios en línea.
