Skip to content

Tareas a realizar para revisar la seguridad de tu web

Tareas a realizar para revisar la seguridad de tu web

En Cibernos nos preocupa tu seguridad. Por ello, en este artículo queremos hablarte de las tareas básicas a realizar para revisar la seguridad de tu web, una labor que, si lo prefieres, puedes dejar en nuestras manos. Veamos qué hay que hacer.

Cómo revisar la seguridad de tu web

Revisar la seguridad de tu web te permitirá encontrar bugs, vulnerabilidades y otros errores, es decir, aspectos fundamentales en materia de ciberseguridad. Por eso es importante que sepas qué hacer para estar al día.

Consejos para comprobar la seguridad de tu página web.

1- HTTPS

El primer paso es hacer uso del protocolo de seguridad HTTPS, que garantiza que la información que se transfiere entre el navegador de los usuarios y el servidor del sitio web viaja encriptada; y a salvo de cualquier posible ciberataque.

2- Gestión de los plugins

Es fundamental gestionar correctamente los plugins, así como eliminar los que no se estén usando. Para ello, te recomendamos mantenerlos actualizados y prescindir de los que no utilices o se encuentren obsoletos, ya que podrían presentar un grave problema de seguridad para tu sitio con el paso del tiempo.

3- Software actualizado

Actualiza el software a la última versión disponible, siempre y cuando sea estable y no una versión beta con errores o bugs. En el caso de WordPress, igual que cualquier otros ECM, es fundamental estar al día para garantizar que los problemas de seguridad encontrados y que han sido resueltos están correctamente instalados.

4- Protege tus sitios con contraseñas seguras

Evita que los usuarios con permisos admin tengan este mismo nombre y opta por contraseñas seguras, largas y de diferentes caracteres (¡jamás admin o 1234!). Si puedes utilizar un gestor de contraseñas mucho mejor, porque podrás generar contraseñas buenas y guardarlas automáticamente, para mantener tu sitio seguro.

Usar 2 factores de autenticación.

Si es posible utiliza un segundo factor de autenticación para acceder a tu página web, de esta forma te aseguras de que, aunque haya una brecha de seguridad y alguien averigüe tu contraseña, no va a poder entrar en tu página web.

5- No compartas tus contraseñas

Si tienes que compartir tus muchas contraseñas de la web y redes sociales con una gestoría, tienes la alternativa de utilizar una herramienta que facilite la identidad federada, ya  que además de no compartir las contraseñas con ellos, siempre tendrás el control de dejar de dar acceso a los gestores externos si hiciera falta por cualquier motivo.

6- Copias de seguridad periódicas

Protege tu sitio web realizando copias de seguridad de forma periódica. De tal manera que aunque tu sitio sea atacado, tengas una copia de respaldo de los contenidos. Mejor dejar esta copia en un servidor de terceros y con la frecuencia que consideres oportuna según la velocidad de cambio de los contenidos.

7- Herramientas de análisis

Existen herramientas que permiten comprobar la seguridad de una página web, para encontrar vulnerabilidades o factores negativos que perjudiquen al sitio web de alguna manera. Para ello puedes apoyarte en herramientas online o plugins. Estas son algunas de las mejores herramientas de seguridad para páginas web: Observatory by Mozilla, Scan My Server, Qualys FreeScan, Quttera Scan

Nueva llamada a la acción

Fórmate e infórmate

Las tecnologías cambian casi a diario, por lo que es conveniente estar preparado y conocer qué está sucediendo.

Asimismo, también es importante realizar buenas prácticas, como no subir a la web archivos que puedan resultar fraudulentos, evitar realizar conexiones desde WiFis públicas, no gestionar correctamente los roles de tu sitio web, etc.

Taller Concienciación Ciberseguridad para Empleados

¿Dudas en materia de seguridad? ¡Te ayudamos!

Los Servicios Ciberseguridad SOC y de detección de vulnerabilidades de Cibernos te ayudarán a tener tu web empresarial protegida, de cara a prevenir cualquier vulnerabilidad y poder actuar a tiempo, antes que el posible atacante. Por lo que si te preocupa la falta de seguridad en tu sitio y quieres dejarla en manos de profesionales, no olvides que podemos ayudarte en todo.

¿Qué herramientas utilizas o qué buenas prácticas sigues para potenciar la seguridad de tu web de empresa? ¡Cuéntanoslo!

 

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).