Consejos de seguridad y mantenimiento de tu página web

Consejos de seguridad y mantenimiento de tu web

Algunos de los consejos más importantes a tener en cuenta si tienes una página web en este inmenso mundo de Internet.

Copias de seguridad

Todo en el mundo digital es susceptible a perderse o sufrir algún daño o ataque, así que el tener copias de seguridad es el punto más importante de cualquier sitio web. Recomendamos que estas copias se guarden fuera del servidor en donde está alojada la web, ya que si algún problema se genera en el propio servidor, será complicado recuperar esos respaldos.

Si cuentas con una página web sencilla y que no se actualiza frecuentemente, bastará con guardar copias en tu ordenador y/o disco duro. Si tu web está hecha en algún gestor de contenidos o CMS, como WordPress, Joomla, Drupal, Prestashop, etc, existen una serie de plugins o módulos que te ayudarán a generar y guardar copias automatizadas en sitios como Dropbox o Google Drive. Te recordamos que al tener una web en alguno de estos CMS tendrás que respaldar la base de datos además de los archivos.

Nuestra recomendación de plugins para WordPress:
BackUpWordPress
UpdraftPlus Backup and Restoration

Este es el punto más importante, ya que si algo malo pasara, podemos tener la tranquilidad de poder recuperarlo o restaurarlo. Así que si no tienes copia de seguridad de tu web, hazla antes de cualquier otra cosa, incluso antes de seguir leyendo!

Actualizaciones

Es importante tratar de tener siempre actualizadas nuestras versiones del CMS que utilicemos, así como de sus plugins/extensiones/módulos o plantillas, ya que con cada actualización, los desarrolladores cubren brechas de seguridad que las versiones anteriores pudieran tener.

Es cierto que a veces da un poco de miedo actualizar, ya que podría ocurrir que al hacerlo haya cosas que dejen de funcionar, por eso se recomienda siempre asegurarnos de tener copia de seguridad antes de hacerlo.

Contraseñas

Utilizar el nombre de usuario por defecto o la palabra admin como usuario y contraseña no es muy buena idea. Lo ideal es poner un nombre de usuario diferente y una contraseña compleja, larga y con combinación de caracteres (minúsculas, mayúsculas, signos de puntuación). También es una buena idea cambiar esta clave cada cierto tiempo.

Existen gestores de contraseñas, como LastPass, que nos permiten almacenar de forma cifrada nuestras contraseñas, para así no sufrir con el tema de tener que recordarlas.

Ojo con plantillas gratuitas

Es tentador el utilizar material gratuito, pero hay que tener mucho cuidado con esto. Seguramente la mayoría de estas plantillas o plugins estén libres de errores o código malicioso, pero es mejor asegurarnos de que su procedencia es de confianza.

Cuidado con los sitios que te ofrecen material gratuito que sea copia del de pago, ya que pueden estar pirateados con la intención de servir de gancho para atacar tu sitio.

Plugins de seguridad

Cada uno de los CMS cuenta con diferentes plugins/extensiones/módulos que nos ayudarán a proteger diferentes aspectos de nuestra página web, como nuestra base de datos, evitar peticiones maliciosas, prevenir spam, protegernos contra ataques por fuerza bruta, etc.

Nuestra recomendación para WordPress:
iThemes Security
Wordfence
All In One WP Security & Firewall

Recomendamos también seguir bien las instrucciones de cada plugin para configurarlo correctamente y hacer copia de seguridad siempre antes de activarlo.

Implementa un CAPTCHA o un honeypot en tus formularios

El propósito de estos dos sistemas es detectar si quien está intentando rellenar nuestro formulario es realmente una persona o es uno de esos robots utilizados por los hackers para por ejemplo tratar de acceder a una cuenta probando contraseñas diferentes o crear falsificaciones de respuestas a encuestas, entre otros propósitos.

El muy conocido y utilizado CAPTCHA, puede detener alrededor de un 90% de los ataques. Sin embargo,  es cierto que no es muy amigable con los usuarios y puede ser un problema para las personas con dificultades visuales. Existe también la opción de utilizar un ‘honeypot’, que en realidad es un campo invisible a los usuarios, pero que los robots rellenarán de manera automática, cayendo en la trampa y permitiéndonos bloquearlos o etiquetarlos como spam.

Nuestras recomendaciones para WordPress:
Captcha by BestWebSoft
Contact Form 7 Honeypot (Si utilizas el plugin para formularios Contact Form 7)

 

Insistimos la importancia de tener copias de seguridad, y si algo malo pasa,  ya sea que suframos un ataque o algo se desconfigure en nuestra web, siempre es bueno consultar a un experto para que nos asesore o ayude a resolver el problema. En 2tono estaremos encantados de ayudarte en lo que podamos: Contáctanos o solicita presupuesto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *