¿Cómo mejorar la seguridad y evitar que mi sitio sea pirateado?

1. Software y scripts actualizados.

Si por alguna razón está utilizando versiones anteriores de cualquier Software instalado , asegúrese de actualizarlos a la última versión. Las versiones antiguas  pueden tener puertas y errores que pueden hacer que su sitio web sea pirateado fácilmente utilizando métodos como inyecciones RFI o SQL .   

 

2. CMS, complementos, módulos, plugins.

¿Tienes un CMS instalado ? como WordPress, Joomla, Mambo o similares. Los desarrolladores de los CMS cuidan bien sus códigos para mantenerlos libres de exploits y errores. En cambio, los desarrolladores de complementos y plugins  no siempre lo hacen y son la causa del 80% de los problemas de seguridad en relación a los gestores de contenido.  

 

3. Quizás tú eres la puerta.

Algunas personas piensan que si son pirateados es porque son víctimas de una compleja operación secreta contra ellos y el mundo está en su contra. También es frecuente que piensen que su Hosting es una porquería o el personal de hosting no está haciendo su trabajo, pero están equivocados.  Si comete errores, el hosting no puede hacer nada al respecto. Si alguien explota su error y obtiene acceso a su sitio es su culpa, no culpe a su empresa de alojamiento web, ni a la CIA. En casi todos los fallos de seguridad hay un error del usuario.  Protéjase antes de. No después. 

 

4. Cuide sus datos de acceso

Las contraseñas son la llave de la puerta.  Si la facilita fácilmente serás atacado. Si los ciberdelincuentes obtienen sus claves de acceso a WP,  FTP, cPanel o hosting pueden cambiar las claves y secuestrar todas sus cuentas, destruir tus proyectos, pedirle un rescate, infectarlos o usarlos para sus cosas (que no suelen ser buenas). Tenga cuidado al aceptar archivos, utilizando softwares de mensajería instantánea. Use contraseñas seguras y algo complejas que no tengan sentido ni relación con ud. No ponga de contraseña el nombre de su perro o su fecha de nacimiento. En Facebook todos lo podemos mirar.  

 

5. Mantenga su cuenta de alojamiento limpia

La mayoría de las personas tienen muchos archivos antiguos que no usan en sus cuentas de alojamiento. Esto puede causar errores y problemas, indexaciones incorrectas en motores de búsqueda como Google, Yahoo, Msn y Ask. Pueden indexar contenidos antiguos de carpetas olvidadas, incluso archivos personales con imágenes y más.  Es muy aconsejable mantener su cuenta de alojamiento con todo el contenido ordenado y actualizado.

 

6. Inversión en paralelo

Muchos proyectos que van aumentando sus ingresos con el tiempo suelen gastar siempre lo mismo en seguridad. Algunos incluso menos. Si cada vez gana más lo adecuado es que cada vez gaste más.  Use software de calidad para su sitio.  Si ya obtiene ingresos de su sitio piense que tiene que invertir para ganar. Cuanto más invierta, mayores serán las posibilidades de ganar. Tenga en cuenta esto puede mantener su sitio limpio de hackers.  

 

7.Backups, Backups y si .. Backups.

 

Los errores más comunes que cometen las personas son subir y subir sin guardar a salvo.  Realizar las copias de seguridad de su sitio es una responsabilidad suya.  La empresa del alojamiento no sabe cuando es necesario proteger sus contenidos.  Mantenga las copias de sus contenidos a salvo en un PC,  USB o disco duro externo.  Eso puede salvarle la vida.  Cuando alguien piensa que seria necesario hacer una copia de seguridad, ya es tarde. Protéjase antes de. No después.

 

8. No ponga todos los huevos en la misma cesta.

Si tiene varios proyectos, lo ideal sería que tenga cuentas separadas porque un ataque a una cuenta con varios proyectos pondrá a todos en peligro.  Si los proyectos son importantes o trabaja para que lo sean en el futuro, las cuentas separadas suponen una pequeña inversión inteligente que reforzará mucho la seguridad de sus proyectos. 

 

9. ¡El conocimiento es poder!

Aprenda, lea y busque. Hoy en día, con el uso de excelentes motores de búsqueda, puede acceder a mucha información en Internet sobre recursos y hábitos que pueden mejorar mucho la seguridad de sus proyectos. 

 

10. Verifique Permisos CHMOD.

En ocasiones cuando se instalan nuevos scripts, le solicitan CHMOD al 777, para algunos archivos que algunas veces  pueden ser fatales. Cuando un Defacer ingresa a los archivos de su sitio, se hace más fácil modificar / editar / eliminar los archivos con 777, si su carpeta public_html tiene esos permisos. Cuando se realizan instalaciones y se modifican los permisos es necesario establecer nuevamente los permisos anteriores.

  • 1 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Powered by WHMCompleteSolution