Entre los métodos más comunes que usan los ciberdelicuentes para atacar un sitio web se encuentran controlar las cuentas de administrador descifrando contraseñas poco seguras o interceptar e incluso alterar la comunicación entre el sitio web y el navegador del visitante. En otros casos, los ciberdelincuentes pueden saturar de conexiones el sitio web (lo que conocemos como «ataque DDoS») o explotar las vulnerabilidades de las versiones más antiguas de las plataformas web o CMS.
Los ciberataques son una amenaza proteiforme que requiere de un conocimiento especializado para ser combatida totalmente. Por este motivo, ya que son múltiples las vías y formas de posibles ataques, la ciberprotección sigue siendo prioridad en cualquier organización. Incluso, algunas de estas buenas prácticas pueden ser llevadas a cabo por uno mismo, tanto para asegurar los datos personales, como para para crear un sitio web seguro. Tomando estas 4 simples medidas básicas de seguridad, que recomendamos en OVHcloud, puedes reducir considerablemente las posibilidades de que tu sitio web sea atacado por ciberdelincuentes.
Paso 1: Elegir una contraseña segura
Las malas contraseñas provocan que las cuentas de los administradores sean más vulnerables ante posibles ataques. Según un estudio del Centro Nacional de Ciberseguridad de Reino Unido (NCSC), un total de 23,2 millones de usuarios de todo el mundo han sido víctimas de una brecha de seguridad por usar una contraseña demasiado débil como «123456». Por tanto, es recomendable utilizar contraseñas largas y complejas (de al menos diez caracteres), que sean fáciles de recordar y que combinen letras mayúsculas y minúsculas, símbolos y números, como, por ejemplo, «Los4parat0sdDavidsonLo+». Esta simple acción dificultará que los ciberdelincuentes las descifren con diccionarios de contraseñas y te ayudará a proteger los datos. También debes evitar el uso de información personal como la fecha de nacimiento, incluso escritos de forma desordenada.
Además, definir una contraseña única para cada cuenta de servicio que tengas es un comportamiento básico para asegurar la totalidad de tus credenciales de forma independiente (con una renovación de todas ellas al menos trimestral).
Paso 2: Instalar un certificado SSL
¿Te has fijado que unas direcciones de internet empiezan por «http://» y otras por «https://»? La «s» extra indica que el sitio web tiene un certificado SSL instalado, por lo que las comunicaciones con el navegador del visitante están cifradas, haciendo que sea mucho más difícil interceptarlas o alterarlas. Instalar un certificado SSL para tu sitio web te permitirá mejorar los resultados en la optimización de los motores de búsqueda. Presta atención a esta información técnica, junto con otros datos como la sintaxis de los hipervínculos, para tener una mejor comprensión del nivel de confianza de un sitio web u otro.
Paso 3: Elegir un proveedor de sitios web que ofrezca protección contra DDoS
La denegación de servicio distribuido (DDoS) es una tipología específica de ciberamenaza que ha crecido en los últimos años y representa el 77 % de todos los incidentes de seguridad que se sufrieron en 2019, según un informe de F5 Labs. Los ataques DDoS consisten en aprovechar diversas estrategias (como la explotación de redes de bots) para desbordar un sitio web o el tráfico de esa red. Cada 2 segundos se produce un ataque DDoS en Internet, por eso, los mejores proveedores de hosting suelen ofrecer algún tipo de protección contra ataques DDoS, y son servicios con los que merece la pena contar. Por ejemplo, en OVHcloud, los planes de hosting incluyen un servicio de protección anti-DDoS estándar por defecto.
Paso 4: Mantener actualizada su plataforma web
Algunos proveedores aseguran su servicio a través de características específicas como el anti-DDoS, pero existen otras amenazas comunes que pueden evitarse fácilmente manteniendo todos tus componentes (plataforma CMS, Plugins, …) actualizados. Por ejemplo, los editores de CMS como WordPress, Joomla, Drupal o Prestashop ofrecen varios parches de actualización al año. Estos parches te ayudarán a mantener tu sitio web con el mejor rendimiento, considerando las últimas evoluciones técnicas y reparando, a su vez, todas las vulnerabilidades. La aplicación de estos beneficios no te costará nada, salvo unas pocas lecturas y clics desde el panel de administración de tu CMS.
¡Y eso es todo! La aplicación de estas 4 sencillas medidas de seguridad te ayudará a tener una mejor comprensión de los principios básicos de seguridad cibernética para crear un sitio web. Sin olvidar que la protección de tu sitio web necesitará una constante actualización para mantenerse al día ante las siempre cambiantes vulnerabilidades de seguridad cibernética.
Por Sébastien Millanvoye, Product Marketing Manager de OVHcloud
La entrada Cuatro sencillos pasos para proteger un sitio web aparece primero en Liberal de Castilla.