La seguridad de Internet siempre ha sido una gran preocupación para las empresas y los propietarios de sitios web. En el mundo en línea de hoy, estas amenazas son cada vez más extendida y diversa en la naturaleza. Con tantos tipos de ataque y vulnerabilidades se descubren todos los días, es más importante que nunca que usted mantenga una estrecha vigilancia sobre los riesgos de seguridad potenciales. En este artículo, vamos a repasar algunas de las mejores prácticas que puede emplear para que usted y su sitio web protegido.
Protégete a ti mismo
A nivel local, las personas deben asegurarse de que se están ejecutando todas las últimas versiones de software de puesta al día y actualización de forma activa sus definiciones de protección contra virus. Siempre es una buena idea para cambiar las contraseñas regularmente, utilizar contraseñas fuertes, y nunca almacenarlos en cualquier parte de texto sin formato. Hay varias aplicaciones de gestión de contraseñas por ahí que los métodos de uso de encriptación contra su base de datos contraseña maestra que harán que sea muy difícil de descifrar si la base de datos de caer en las manos equivocadas. Un ejemplo es KeePass, un administrador de contraseñas de código abierto que utiliza los mejores, y los algoritmos de cifrado más seguros.
Proteja su página web
A diferencia de la mayoría de las redes domésticas locales protegidos por el firewall de una puerta de enlace, su sitio web es a propósito expuesto a toda la internet. Si no fuera, nadie sería capaz de acceder a su sitio. Debido a que el Internet nunca duerme, nuestros administradores de sistemas están mirando activamente a nuestros servidores y redes de 24 x 7 x 365 de las amenazas de seguridad potenciales. Registramos y analizamos la actividad maliciosa de todas las regiones del mundo en todo momento del día. Esto asegura que su servidor de alojamiento sigue siendo seguro y la integridad de sus datos no se vea comprometida.
Dicho esto, es importante tener en cuenta que en sí su sitio web todavía puede ser vulnerable a varios ataques maliciosos, tales como Cross-Site Scripting (XSS), inyecciones SQL (SQLi), vulnerabilidades de inclusión (LFI y RFI), la fuerza bruta ataques, y muchos más. Muchos sitios web en estos días se basan en sistemas de gestión de contenidos (CMS) como WordPress, Joomla, Drupal, etc. Cada uno de estos motores tienen temas de terceros, complementos y plugins que pueden ser fácilmente instalados para mejorar la funcionalidad sitio web. Desafortunadamente, como con cualquier código fuente del software, siempre existe la posibilidad de que los errores que se introduzcan, descubiertos y explotados. Su primera línea de defensa para mantener su sitio web seguro es aplicar constantemente actualizaciones a medida que se liberan. Si su CMS admite, recomendamos altamente que permite actualizaciones automáticas, que se encargará de la actualización de su sitio para usted como nuevas versiones disponibles. Si no está seguro de cómo hacer esto, InMotion Hosting de centro de apoyo tiene más información e instrucciones para guiarle a través del proceso.
Aunque siempre es importante estar alerta en la actualización y la gestión de su propio sitio web, puede estar seguro de que cuando se da a conocer una vulnerabilidad generalizada, nuestros expertos en seguridad se dedican de inmediato. Muchas veces, mediante la identificación de un patrón único o cadena dentro de la vía de ataque, que son capaces de implementar mecanismos de defensa tales como escribir reglas mod_security encargo de proteger a nuestros clientes.
Contraseña Mejores Prácticas
Hemos mencionado la importancia de rotar regularmente sus contraseñas, pero si su contraseña es débil, podemos fácilmente aún estar comprometidos a través de ataques de fuerza bruta o formación de grietas, incluso si se acaba de cambiar ayer. Estos son algunos consejos y sugerencias que le mantendrá seguro cuando la elección de su próximo contraseña:
- Las contraseñas deben tener al menos 12 caracteres de longitud (cuanto más, mejor)
- Las contraseñas deben contener al menos 1 carácter de cada uno de los siguientes grupos:
- Minúscula (az)
- Mayúsculas (AZ)
- Número (0-9)
- Símbolo común (por ejemplo,%; &; +;?)
