¿Cómo puedo proteger mi sitio web contra ataques?

Todos los días sitios web en Internet y servidores son explotados (hackeados). Si usted es un webmaster probablemente e habrá lidiado en más de una ocasión con algún tipo de problemas de seguridad. Si este no es su caso “felicidades” porque eventualmente lo hará.

A menos que por supuesto que siga las buenas pautas de computación en línea segura así como otros consejos expuestos a continuación.

Los sitios web y servidores en Internet reciben ataques todos los días, todo tipo de ataques, suaves, fuertes, graves, chicos, grandes, serios, leves y críticos.

¿Pero cómo suceden y porque?

La computación en general utiliza programas o también llamados software. Todos los softwares tienen sus imperfecciones y por ello requieren parches o actualizaciones de forma regular ya sea para corregir problemas o cerrar agujeros de seguridad, sin embargo el mayor problema de seguridad suele ser el usuario. Por este motivo por lo general los computadores tienen instalado un paquete de seguridad como un antivirus que si bien no pretende mantenerlo fuera del ataque de hackers por completo es una herramienta que ayuda a mitigar algunos problemas de seguridad.

Un servidor en Internet también utiliza softwares, y por supuesto así lo hace un sitio web. Hace varias décadas el problema de seguridad informático no era tan grave sencillamente porque no había Internet. En el peor de los casos usted se infectaba con algún virus insertando algún disco o pendrive externo. Hoy en día las computadoras están casi todo el día conectadas a Internet y así como Internet tiene sus ventajas con ella también vienen las desventajas. En el caso de una computadora insegura el usuario suele ser el mayor problema de seguridad. Por lo general instala algo que desconoce o no debería instalar. Pulsa un enlace en un sitio sospechoso o sencillamente utiliza un sistema operativo pirata que no actualiza hace 10 años y lo mismo lo hace con sus demás programas que en la mayoría de los casos nunca fueron actualizados desde que fueron instalados. Hoy en día esto no es una excusa ya que nunca en la historia de la informática ha habido más programas de código libre que no cuestan nada. Hay alternativas gratuitas para básicamente todo.

Recuerde esto. Una PC actualizada, con el software al día combinada con un usuario precavido es casi imposible de penetrar. No solo el sistema esta actualizado sino que el usuario no es engañado por emails con adjuntos falsos o descargas de softwares de sitios sospechosos. Ningún antivirus podrá ayudarlo si usted mismo presiona “Aceptar” al instalar un software que contiene un virus escondido. Muchas personas creen que el antivirus funciona incluso para programas descargados de forma ilegal en Internet. NO funcionan. Un antivirus asume que usted como usuario sabe lo que instala y que no instalara programas dañinos completamente de forma intencional. Si el antivirus detecta un programa popularmente utilizado lo considera seguro y raras veces detectará si en el mismo hay un troyano escondido.

En PYDOT lidiamos con sistemas informáticos todos los días desde hace décadas. Por lo general cuando un cliente tiene serios problemas de seguridad con su sitio web, en muchos casos increíblemente el problema está en el computador del usuario y no directamente en su sitio. Ya sea la PC del webmaster, diseñador web o el administrador que accede a la cuenta, no importa cuántas veces cambie la contraseña en su sitio web o cuenta de hosting, si su PC está infectada con troyano que detecta todo lo que escribe en su teclado, el hacker siempre obtendrá nuevamente los datos. Hace unos años por ejemplo se extendió rápidamente un virus que tenía como propósito principal robar claves FTP si detectaba alguna conexión FTP desde la PC. Sigue leyendo →