seguridad-web

Comprobar seguridad de una página web resulta una cuestión de suma importancia si tenemos en cuenta el gran número de ciberataques que tienen lugar a diario a nivel global.


Seguridad de una web: tareas a realizar para comprobarla

TABLA DE CONTENIDOS

Es importante tomar las medidas adecuadas para proteger el sitio web corporativo, prestando especial atención a las herramientas seguridad de una página web.

¿Por qué es importante comprobar la seguridad de una web?

Comprobar la seguridad de una página web es algo que todos deberíamos hacer, tanto si tenemos un blog, una tienda online o una página personal. Hoy en día, hay muchos peligros en Internet y es muy fácil que alguien con malas intenciones intente atacar un sitio web que no esté bien protegido.

Por eso, es importante aprender algunas tareas básicas para revisar si una web es segura o no. Estas tareas no son complicadas y muchas de ellas las puedes hacer tú mismo sin ser un experto.

Además, si usas un CMS como WordPress, puedes usar alguno de los muchos plugins de seguridad que tiene esta plataforma y que te ayudarán a gestionar todo esto.

A continuación, te mostramos 8 tareas que puedes hacer para comprobar la seguridad de una página web. Están explicadas de forma sencilla y te ayudarán a proteger mejor tu sitio.

contratar hosting


Tareas a realizar para revisar la seguridad de una web

A continuación señalamos algunos consejos sobre cómo comprobar seguridad página web.

  1. Utilizar protocolo HTTPS: se trata de un protocolo de seguridad que garantiza que la información transferida entre el navegador de los usuarios y el servidor del sitio web viaja encriptada y, por tanto, a salvo de cualquier tipo de ciberataque.
  1. Software actualizado: por supuesto, para garantizar la seguridad de un determinado sitio web es esencial que el software esté actualizado. Por ejemplo, si el sitio web en cuestión ha sido desarrollado con WordPress, es importante que el gestor de contenido esté siempre actualizado.
  1. Plugins: de vez en cuando es conveniente revisar los plugins instalados en WordPress y eliminar aquellos que no se estén utilizando. Y es que los plugins obsoletos y en desuso pueden suponer un peligro potencial para el sitio web en cuestión. De igual forma en el resto de CMS, dependiendo cuál utilicemos, como Prestashop, Joomla, Drupal, Magento, etc.
  1. Contraseñas: aunque parezca algo demasiado sencillo, lo cierto es que una gran cantidad de ataques cibernéticos se dan por el simple hecho de no proteger los sitios web con las contraseñas adecuadas. Por lo tanto, lo más recomendable es el uso de contraseñas complejas, mezclando letras y números de forma aleatoria.

¡Nunca! utilizar contraseñas como:

  • 1234
  • admin
  • admin1
  • abcd

Intenta siempre combinar mayúsculas, minúsculas, números y caracteres especiales.

  1. Nombre de usuario: cuando se crea un sitio web con WordPress, el administrador del mismo recibe el nombre de usuario “admin” por defecto. Pues bien, para aumentar la seguridad página web, es recomendable modificarlo.  En ningún tipo de acceso como administrador es recomendable utilizar los términos “admin” o “administrador” como nombre de usuario.

¡Modificarlo siempre!

  1. Copia de seguridad: si un sitio web resulta infectado con un código malicioso, pueden perderse todos los datos del mismo. Para evitarlo, lo más aconsejable es realizar cada cierto tiempo una copia de seguridad del sitio. Eso sí, dichas copias no se deben guardar en el propio servidor, sino que resulta mejor opción hacerlo en un software de terceros.
  1. Archivos: cualquier tipo de archivo adicional que se publique en el sitio web en cuestión debe pasar un determinado test de seguridad. Y es que cualquier archivo en formato Excel o PDF, por ejemplo, puede estar infectado.
  1. Herramientas de análisis: Por último, es muy recomendable contar con las mejores herramientas de análisis para  comprobar la seguridad de una página web. Estas son capaces de encontrar cualquier tipo de error de diseño, así como vulnerabilidad, o cualquier factor que perjudique de alguna manera la estabilidad de la web.

Herramientas online para analizar la seguridad de una web

A continuación señalamos algunas de las mejores herramientas seguridad para páginas web.

  • Observatory by Mozilla: una opción 100% recomendable para aquellos usuarios que utilicen Mozilla Firefox como navegador. Realiza un total de 11 comprobaciones diferentes y, en función de los resultados de las mismas, ofrece una puntuación de cero a cien y con una nota de la A a la F. Muy útil para comprobar el estado del sitio web.
  • Scan My Server: una de las mejores herramientas seguridad página web en la actualidad. Analiza cualquier posible vulnerabilidad. Los resultados se muestran en forma de gráficos, en los que se pueden encontrar todos los problemas de seguridad en función de la gravedad de los mismos.
  • Qualys FreeScan: esta herramienta ofrece un informa muy detallado sobre cualquier tipo de vulnerabilidad detectada. Además, las muestra en función de su peligrosidad, junto con una breve explicación.

En Axarnet somos una empresa de plena confianza en la que te ofrecemos diferentes planes de servidores administrados. Nuestro equipo de expertos se encarga de la administración del servidor; tanto con Linux como con Windows.

Si estás interesado en la creación de un sitio web, también te ofrecemos el servicio  de registro de dominios; el alta es inmediata y conforme establece la normativa española. Somos agentes registradores acreditados por Red.es, lo cual supone un gran plus de seguridad.

Si quieres dejar la seguridad de tu sitio en nuestras manos, ¡ahora es el momento!

Más consejos para mejorar la seguridad de tu página web

Además de las tareas anteriores, hay otras buenas prácticas que puedes aplicar para que tu web sea aún más segura. Son acciones que, aunque no siempre se ven, hacen una gran diferencia a la hora de evitar ataques.

Revisa los permisos de archivos y carpetas

Si los permisos son demasiado abiertos, otras personas podrían ver o modificar tus archivos sin permiso. Lo ideal es usar los valores correctos:

Tipo Permiso recomendado
Carpetas 755
Archivos 644

Activa la autenticación en dos pasos (2FA)

Esto añade una capa extra de seguridad al iniciar sesión. Además de tu contraseña, tendrás que escribir un código que se envía a tu móvil o correo.

No uses nombres de usuario como “admin”

Ya se ha mencionado antes, pero conviene recordarlo: usa nombres únicos para acceder al panel de control.

Usa un firewall para proteger tu web

Un firewall (o cortafuegos) ayuda a bloquear el tráfico malicioso que intenta entrar en tu web. Muchos servicios lo ofrecen ya incluido.

Evita mostrar errores detallados en tu web

Si tu web muestra mensajes de error con muchos detalles técnicos, los atacantes podrían usarlos en tu contra. Mejor mostrar errores genéricos y revisar los detalles tú mismo desde el panel de control.

Revisa los scripts externos y enlaces que usas

Algunas webs incluyen código de otras páginas. Asegúrate de que esos códigos o enlaces sean seguros y de confianza. Puedes usar herramientas como VirusTotal para comprobarlo.

Usa cabeceras de seguridad HTTP

Estas cabeceras le dicen al navegador cómo manejar tu web de forma segura. Algunas importantes son:

Cabecera Función
Content-Security-Policy Evita que se cargue contenido malicioso desde otros sitios.
X-Frame-Options Impide que tu web se muestre dentro de un iframe.
Strict-Transport-Security Fuerza el uso de HTTPS en el navegador.

Conclusión

Comprobar la seguridad de tu web es una tarea constante. No se trata solo de hacer unas pruebas y ya está, sino de mantener buenos hábitos que protejan tu sitio a largo plazo. Así evitarás problemas mayores y ofrecerás más confianza a quienes te visiten.


contratar hosting





Imagen

Hosting Web

Lanza tu proyecto a la red. Desde 2,48 € al mes podrás tener visible tu negocio en Internet ¿A qué esperas?

Dominios

El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!

Imagen

Certificado SSL

Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.

Imagen

Hosting WordPress

Para páginas corporativas y ecommerce hechos en WordPress. Configuración específica y backups diarios.
AXARNET COMUNICACIONES S.L | Lee nuestro Aviso Legal y nuestra Política de Cookies | Echa un vistazo a nuestras Condiciones Generales de Contratación

Continúa con tu compra

¿Es la primera vez que compras?

Si ya eres cliente de Axarnet