Eviteu que el vostre lloc web es pirateixi

Divulgació: El vostre suport ajuda a mantenir el lloc en funcionament. Obtenim una quota de derivació per alguns dels serveis que recomanem en aquesta pàgina.


Si teniu o gestioneu un lloc web, la seguretat sempre hauria d’estar més important a la vostra ment. Internet s’ha convertit en el pati de jocs de pirates informàtics i ciberdelinqüents. Tot lloc web (independentment del contingut) pot ser un objectiu potencial.

Els propietaris de llocs web sovint cometen l’error de creure que els seus llocs no ofereixen cap temptació real als pirates informàtics, però res podria estar més lluny de la veritat.

És un error suposar que els pirates informàtics només es roben informació financera i contrasenyes d’usuari. Sovint, els llocs web es trenquen de manera que els pirates informàtics poden crear servidors web temporals, utilitzant-los per difondre el correu brossa i els virus sense el coneixement del propietari..

Això no només compromet el propi lloc, sinó que posa en risc els visitants del lloc.

Amb la intenció dels pirates informàtics de trobar i explotar problemes de seguretat del programari coneguts, és responsabilitat de tots els propietaris i administradors de llocs web fer mesures proactives per protegir els seus llocs contra possibles intrusions..

Els següents consells han d’ajudar els propietaris i administradors de llocs web a abordar de manera activa la seguretat del seu lloc web, mantenint-los lliures d’intrusions i segurs per a visitants i clients..

Contrasenyes complexes

La seguretat eficaç del lloc web comença amb l’assignació i l’ús de contrasenyes fortes tant per a administradors com per a personal del lloc. Tot i que això pot semblar una obvietat de seguretat, és un que s’ha de repetir.

Si bé la majoria de nosaltres reconeixem la importància de contrasenyes fortes, de la mateixa manera que molts de nosaltres som culpables d’haver deixat d’utilitzar-los al màxim. L’ús de contrasenyes complexes és fonamental per a la seguretat de l’àrea d’administració i la integritat del servidor de qualsevol lloc web.

Un altre component clau de la seguretat en línia és requerir contrasenyes per als visitants habituals d’un lloc web i utilitzar-les per garantir una seguretat més completa dels comptes del client..

L’ideal seria que aquestes contrasenyes s’hagin d’emmagatzemar com a valors hash, per minimitzar el risc de desencriptació si s’hauria d’incomplir la base de dades d’un lloc..

Com a mínim, totes les contrasenyes s’han de xifrar amb els darrers estàndards de la indústria per protegir tant el lloc com els seus visitants.

  • Emmagatzemar de forma segura les contrasenyes d’usuari: Hashing vs Encryption: una introducció a la importància de les contrasenyes de l’usuari, les vulnerabilitats potencials del xifratge i l’ús del hashing per a un emmagatzematge de dades més segur..

  • Com crear un lloc web protegit amb contrasenya: una guia bàsica per protegir la contrasenya d’un lloc web per millorar la seguretat del client i del lloc.

Actualitzacions de programari i pedaços

Una tàctica comuna entre els pirates informàtics és utilitzar scripts automatitzats per trobar i explotar les deficiències de seguretat d’un lloc web.

Per resoldre el problema, la paraula es propaga ràpidament a través de la comunitat de pirates informàtics i, una vegada que es detecti una vulnerabilitat en el programari operatiu d’un lloc web, els hackers de qualsevol franja intentaran explotar-la..

Les actualitzacions de programari que els programadors i els desenvolupadors reben per endavant segueixen la corba dels pirates informàtics, arreglant errors i vulnerabilitats abans que puguin ser aprofitats àmpliament pels ciberdelinqüents..

Les actualitzacions periòdiques del programari són crucials per a la seguretat de qualsevol lloc web, i han d’estar sempre a l’avantguarda del manteniment del lloc. Els gestors web que utilitzin programari de tercers han de prestar una atenció especial a les actualitzacions i als pedaços de seguretat, instal·lant-los immediatament després del llançament.

El servei d’allotjament ha de ser actualitzat regularment pel lloc web amb una solució d’allotjament gestionada, però continua sent la responsabilitat del propietari i gestor del lloc assegurar-se que les actualitzacions de programari s’apliquin de manera eficaç i oportuna..

No suposeu només que el vostre lloc estigui actualitzat, feu una doble consulta amb el proveïdor de serveis d’allotjament.

  • Per què les actualitzacions de seguretat són vitals: de Norton i Symantec ve aquest breu article sobre la importància de tendir a les darreres actualitzacions de programari i els pedaços de seguretat en el manteniment d’un lloc web segur..

  • Seguretat i manteniment del lloc web: allò que cal saber: una guia bàsica per mantenir un lloc web segur mitjançant actualitzacions periòdiques de programari i pedaços de seguretat.

Temes i complements

Amb l’arribada de sistemes de gestió de contingut fàcils d’utilitzar, és més fàcil que mai crear i llançar un lloc web de classe empresarial.

Per ampliar el rendiment i la flexibilitat d’aquests llocs, els desenvolupadors han inundat el mercat amb temes i plugins dissenyats per oferir una experiència d’usuari més desitjable.

Tanmateix, és important tenir cura a l’hora d’instal·lar qualsevol tema o complement i només utilitzar els produïts per desenvolupadors de bona reputació.

S’ha conegut que els pirates informàtics sembren plugins amb codi explotable o contingut maliciós. Busqueu els complements que esteu considerant i llegiu les revisions del sector abans d’instal·lar-lo.

  • Com detectar el codi maliciós en temes i complements gratuïts de WordPress: aquesta senzilla guia explica alguns dels riscos associats als temes i complements gratuïts i com determinar si representen una amenaça per al vostre lloc web..

Limita els intents d’inici de sessió

Se sap que els pirates informàtics incompleixen els llocs mitjançant la força bruta, mitjançant un formulari d’inici de sessió estàndard per accedir al compte d’un usuari.

Instal·lar un complement simple que limiti el nombre d’intents d’inici de sessió d’una adreça IP específica pot ajudar a reduir aquest risc. Hi ha massa intents fallits i el hacker està bloquejat fora del sistema.

Per descomptat, no voleu bloquejar usuaris habituals i la majoria d’aquests complements permeten un simple missatge d’error que contingui indicacions per ajudar l’usuari a recordar la seva informació d’inici de sessió..

Un cop més, és important treure amb cura aquí i tenir en compte les indicacions que feu servir. Massa informació en un missatge d’error d’inici de sessió pot desactivar un pirata d’intel·ligència intel·ligent i permetre que creïn la informació d’inici de sessió de l’usuari.

  • Bloqueig dels atacs de la força bruta: aquest breu tutorial explica l’ús d’atacs de força bruta en la pirateria d’un lloc web, i els passos que es poden fer els administradors web per reduir aquest risc limitant els intents d’inici de sessió i creant missatges d’error a prova de pirateria..

Pujades de fitxers

Permetre als usuaris carregar fitxers a un lloc web s’ha convertit en una pràctica força habitual, però suposa un risc definitiu per a la seguretat.

Si bé permet als usuaris carregar documents i fotografies ajuda a crear un lloc web més interactiu, també obre la porta als pirates informàtics.

Els ciberdelinqüents poden utilitzar l’oportunitat de penjar fitxers que contenen virus i programari maliciós.

Per protegir el vostre lloc contra atacs mitjançant càrregues de fitxers, heu de posar límits estrictes als tipus de fitxers permesos i utilitzar les tècniques de validació del client o del servidor per assegurar-vos que només s’accepten formularis de fitxers..

El programari antivirus eficaç també hauria d’estar al seu lloc per escanejar tots els fitxers a mesura que es pengen al lloc.

  • Millors pràctiques de seguretat de càrrega de fitxers: un resum dels riscos associats a les càrregues de fitxers i els passos que els administradors web poden fer per mantenir la seva seguretat.

  • Per què els formularis de càrrega de fitxers són un risc important per a la seguretat: una revisió en profunditat dels riscos de les càrregues de fitxers d’usuaris, amb exemples de codi infectat i suggeriments per aversió al risc..

Certificats de seguretat SSL

SSL (Secure Sockets Layer) és un protocol de seguretat popular que estableix una connexió xifrada entre un servidor web i un client.

D’aquesta manera, es garanteix que totes les dades que es passen entre un lloc web determinat i el seu servidor o base de dades es mantinguin protegits dels atacs entre mans.

La certificació SSL s’ha convertit ràpidament en un estàndard de la indústria i és essencial per als llocs que gestionen rutinàriament dades sensibles.

  • Què és SSL i per què és important ?: una introducció detallada de SSL i el seu ús per crear un entorn d’internet segur per als usuaris i administradors web.

  • La importància de SSL i per què ho necessiteu: una visió bàsica de la tecnologia SSL i el seu valor per als propietaris i visitants de llocs web.

Protecció dels directoris d’un lloc web

Els pirates informàtics poden utilitzar els fitxers de directori d’un lloc web per detectar i explotar vulnerabilitats en el codi o estructura subjacent d’un lloc..

Per reduir el risc és important restringir l’accés als fitxers de directori. Es pot fer de dues maneres, o bé desactivar l’accés als directoris del lloc o requerir autenticació de contrasenya abans que es pugui accedir.

La majoria de plataformes CMS permeten als gestors web desactivar els directoris del seu lloc amb només afegir una línia de codi al fitxer .htaccess. Si els directoris del lloc han d’estar disponibles per a alguns usuaris, sempre es recomana protegir contra contrasenya.

  • Com desactivar la navegació de directoris a WordPress: aquest senzill tutorial explica els riscos de la navegació de directoris i com desactivar la funció als llocs web basats en WordPress.

  • Protegir contrasenya un directori amb .htaccess: aquesta guia bàsica explica com protegir amb contrasenya el directori d’un lloc web mitjançant el fitxer .htaccess..

Ús de complements de seguretat

Si bé els llocs web construïts a WordPress i altres sistemes populars de gestió de continguts proporcionen un nivell bàsic de seguretat, tots poden beneficiar-se de l’ús de complements específics de seguretat..

Normalment aquests complements s’ofereixen amb un tallafoc i exploraran les publicacions i càrregues dels usuaris per a virus i programari maliciós, bloquejant-los quan correspongui.

Els complements amb funcions més completes també exploraran el nucli, el tema i els complements del lloc web per trobar codi maliciós i crearan un registre d’intents atacs de força bruta al lloc..

  • Els 10 millors complements de seguretat per aturar els pirates informàtics: una revisió dels darrers complements de seguretat de WordPress a partir del 2016 i la seva efectivitat per aturar els pirates informàtics i mantenir la seguretat del lloc.

  • 10 extensions de seguretat per protegir el lloc web de Joomla: una selecció d’eines de seguretat per a Joomla! CMS.

  • Mòduls 15 + per assegurar la seguretat del vostre lloc web de Drupal: eines per ajudar a endurir una instal·lació de CMS de Drupal.

Revisió dels registres del lloc

Una gran part d’evitar els pirates informàtics és comprendre el rendiment i l’historial del trànsit del vostre lloc web.

Si es revisa regularment els registres del lloc, els administradors poden fer un seguiment del trànsit i de l’historial de classificació del lloc web.

El trànsit o rànquings inusuals poden indicar que un lloc s’ha vist compromès, cosa que pot donar als administradors de web l’oportunitat d’abordar el problema abans que es pugui fer cap mal..

  • Un procés de revisió del registre per detectar problemes de seguretat: guia pas a pas per desenvolupar una estratègia de revisió de registres de rutina per millorar el perfil de seguretat d’un lloc web..

Mantenir les còpies de seguretat regulars

La còpia de seguretat d’un lloc web al núvol pot no dissuadir els pirates informàtics i els ciberdelinqüents, però proporciona un curs d’acció en cas que el lloc es vegi compromès.

Qualsevol quantitat d’aturada pot afectar greument la classificació, l’autoritat i el flux d’ingressos d’un lloc web.

Si es realitzen i es mantenen còpies de seguretat regulars, és més fàcil restaurar un lloc web si s’hauria incomplert o infectat amb codi maliciós, permetent que els llocs web es recuperin més ràpidament i completament d’un atac..

  • Com crear una estratègia de còpia de seguretat de lloc web: aquest breu tutorial inclou la importància de les còpies de seguretat regulars per a la seguretat del lloc web, amb consells sobre com es pot crear un pla de recuperació efectiu..

  • 22 Solucions d’emmagatzematge en núvol per a petites empreses: Business News Daily proporciona aquesta breu revisió de les solucions de còpia de seguretat basades en núvol més efectives i assequibles per a propietaris de petites empreses.

Assessorament general

Una bona part de mantenir un lloc web segur és coneixedor de les amenaces de seguretat noves i emergents.

A més dels consells exposats aquí, és important que tots els administradors web i propietaris de llocs web estiguin al dia sobre les qüestions de seguretat i prenguin quins passos poden fer per mantenir els seus llocs segurs i complir amb les funcions de seguretat més recents..

Els següents articles i tutorials han d’ajudar a proporcionar als gestors web una visió més profunda de la seguretat del lloc web.

  • 15 formes de protegir el vostre lloc de comerç electrònic contra els pirates informàtics i el frau: centrat en les preocupacions de seguretat dels llocs web de comerç electrònic, aquesta breu guia cobreix algunes de les maneres més efectives de protegir un lloc contra pirates informàtics i infractors..

  • Consells per mantenir la vostra aplicació web o lloc web segurs: aquest tutorial complet, elaborat pel departament informàtic de la Universitat del Michigan, discuteix les vulnerabilitats potencials en la codificació de llocs web i aplicacions web..

  • Com mantenir la vostra pàgina web segura: aquest breu article cobreix els fonaments bàsics de la seguretat del lloc web, amb un èmfasi en la manera de reconèixer una amenaça potencial i com s’ha determinat la determinació del vostre lloc..

Conclusió

Tot i que mai no serà possible eliminar totalment les amenaces en línia que suposen els pirates informàtics i els ciberdelinqüents, és possible reduir significativament aquests riscos fent mesures proactives per mantenir el vostre lloc, les vostres dades i els vostres visitants segurs..

La seguretat del lloc web és la responsabilitat principal de tots els propietaris de llocs web, i hauria de ser més important en la ment de tots els gestors web i professionals de les TI.

Un lloc web segur no només protegeix el lloc i els seus visitants, sinó que també projecta la confiança i l’autoritat necessàries per establir una presència a Internet d’èxit i durada..

Lectura i recursos addicionals

Disposem de més guies, tutorials i infogragics relacionats amb el desenvolupament i gestió de llocs web:

  • Com fer un lloc web: feu un pas enrere i determineu la millor manera de configurar un lloc web. Hi ha opcions al costat de CMS.

  • Rànquings de Google: entendre, diagnosticar i solucionar: què serveix un lloc web si ningú no en sap? Obteniu més informació sobre com obtenir el rànquing de Google que us mereixeu.

  • Llista final d’eines per a administradors web A-Z: trobeu totes les eines que necessiteu per facilitar la gestió del vostre lloc.

Guia final d’allotjament web

Doneu un cop d’ull a la nostra Guia definitiva d’allotjament web.

Us explicarà tot el que heu de saber per prendre una tria informada.

Guia final d’allotjament web
Guia final d’allotjament web

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map