Tienes un servidor seguro pero ¿tu sitio web lo es?

Si tienes una tienda online o simplemente quieres ofrecer seguridad a tus usuarios, es una excelente idea proteger tu sitio web con el protocolo HTTPS y adquirir certificados SSL. Con esto, quienes accedan a tu web, tendrán la seguridad de efectuar cualquier transacción comercial, a través de tu propia pasarela de pago, con la protección de sus datos.

Por otra parte Google ha anunciado que los sitios web que operen con este protocolo se verán favorecidos en los resultados, algo que por sí solo justifica la decisión Ahora bien, el hecho que estés garantizando a los usuarios que pueden operar sobre un servidor seguro, no significa que el sitio estará exento de software malicioso.Es frecuente suponer que es un servidor seguro porque está libre de virus y no es así.

tienda

Una contraseña débil, puede ser descubierta por fuerza bruta, aunque el sitio sea seguro. Es claro que las claves de acceso al servidor y el panel de control del mismo, las otorga el administrador, y por lo general tienen un alto grado de seguridad.

Pero si utilizas un CMS para gestionar tu web (WordPress, PrestaShop, etc,), el responsable de las contraseñas eres tu, y esas deben ser tanto o mas seguras que las del administrador, sobre todo cuando son múltiples usuarios

Para explicarlo de otro modo,  si estás alquilando una casa que tiene una puerta de hierro con 5 cerrojos, tienes la seguridad que nadie va a entrar por esa puerta sin tu permiso, Pero no te garantiza que alguien entre por una ventana qué has dejado abierta..

 

Los hackers son los primeros interesados en acceder ilegalmente a un sitio https, sobre todo si es e-commerce, porque saben que allí pueden apoderarse de datos privados de las transacciones realizadas por los usuarios, cuentas bancarias, números de tarjetas de crédito, etc.   

Aquí te dejo algunos consejos recomendados para proteger la seguridad de tu sitio

  • Utiliza siempre contraseñas de nivel 4, es decir combinaciones de letras mayúsculas, minúsculas, símbolos y números (por eso 4), y no menos de 12 caracteres.
  • Añade una capa de seguridad sobre formularios mediante RECAPTCHA, recomendado por Google  y comúnmente conocido como “no soy un robot “

screen-shot-2016-10-13-at-3-33-57-pm

  • Generalmente los CMS tienen complementos y plugins para proteger la seguridad del sistema, no dejes de utilizarlos. Su principal función es prevenir intentos de acceso por Fuerza bruta,  bloqueando la IP luego de varios intentos. Muchos de ellos también  incluyen un firewall y realizan copias de seguridad de todo el sitio en períodos regulares.

De todos modos siempre debes tener en cuenta que nunca se puede estar 100% protegido, Nada es absolutamente seguro, pero procura siempre tener el más alto porcentaje de seguridad posible

Carlos Pablak

Carlos Pablak

Consultor SEO, webmaster y asesor de Marketing online.
Experto en comportamiento de los buscadores y tendencias de búsqueda. Social Media Manager y SEM Manager.
Colaborador principal en el Foro de ayuda para webmasters de Google.
Moderador en la Comunidad SEO & Marketing.
Moderador en la Comunidad oficial de Google para webmasters
Carlos Pablak

Deja un comentario