Octubre es el mes de concientización sobre la ciberseguridad: ¿está protegido su sitio?

Índice
  1. Cómo abordar la ciberseguridad de sus sitios web
    1. Seguridad del sitio web
    2. Copias de seguridad de sitios web
    3. Cómo proteger los datos de registro de su dominio
    4. Auditorías de contraseñas
    5. Seguridad de la cuenta de nuestro sitio web
  2. Mantenga su sitio protegido

Este mes de octubre se celebra el 18.º Mes de Concientización sobre la Ciberseguridad en Estados Unidos, Canadá y muchos otros países del mundo. Por ello, es hora de recordarnos lo peligroso que es no prestar atención a la seguridad de los sitios web.

En nuestro sitio web, la seguridad es una de nuestras principales prioridades y, con el aumento de la demanda de alojamiento web y a medida que más y más empresas se trasladan a Internet, surgen constantemente nuevas amenazas y vulnerabilidades de seguridad.

Según ThreatPost.com, si bien este tipo de ataques han ido creciendo en todo el mundo en los últimos años, solo en Estados Unidos los ataques de ransomware aumentaron un enorme 109 % , lo que hace que tomar algunas precauciones de seguridad simples sea aún más importante.

Cómo abordar la ciberseguridad de sus sitios web

Si bien el equipo de Abuso de nuestro sitio web ha visto surgir una buena cantidad de nuevos desafíos durante la pandemia, también hemos aprovechado esto como una oportunidad para ampliar nuestras herramientas de protección en tiempo real y eliminación de malware.

Como resultado del enfoque proactivo de nuestro sitio web frente al malware, que incluye escaneo de archivos de malware en tiempo real, actualizaciones de software específicas y protección activa a nivel HTTP, hemos podido controlar este problema y ayudar a nuestros clientes de manera más eficiente.

Solo en el último mes, el Departamento de Abuso de nuestro sitio web contactó a casi 500 usuarios infectados, y rutinariamente actualizamos los complementos vulnerables de WordPress en nuestra red compartida y de revendedores a la versión más reciente para corregir las vulnerabilidades recientemente reveladas.

Asegurarse de que todo el software alojado en su cuenta esté actualizado, ya sea que utilice WordPress o no, es fundamental para la seguridad y la estabilidad del sitio web. La principal causa de sitios web comprometidos es el uso de software obsoleto, en particular extensiones (temas/complementos).

Nuestro equipo de soporte también puede ayudar a configurar actualizaciones automáticas para todos los temas, complementos y núcleos de WordPress en el futuro para garantizar que el sitio siempre ejecute las versiones más actualizadas del software.

Además de mantener su sitio actualizado, hay muchas otras medidas que puede tomar para proteger aún más su sitio web y su cuenta.

Seguridad del sitio web

Proteger su sitio web es más fácil de lo que cree, especialmente si utiliza WordPress para administrarlo. WordPress ofrece actualizaciones automáticas para la mayoría de los temas y complementos y permite personalizar fácilmente las opciones de actualización.

WordPress también ofrece autenticación de dos factores opcional, complementos de seguridad y otras extensiones para proteger su sitio. Además, nuestro sitio web importa automáticamente cualquier sitio web de WordPress al sistema de instalación de aplicaciones Softaculous en cPanel , para facilitar la administración y la asistencia con las actualizaciones.

Copias de seguridad de sitios web

Además de añadir seguridad adicional al sitio, realizar copias de seguridad periódicas es una de las cosas más importantes que puede hacer para proteger su sitio. Las copias de seguridad se pueden realizar en la cuenta de cPanel, Softaculous o a nivel de aplicación mediante un complemento como el complemento de WordPress Updraft Plus.

Si bien nuestro sitio web realiza sus propias copias de seguridad para fines de recuperación ante desastres y brindamos a nuestros clientes la posibilidad de restaurar estas copias de seguridad regularmente como cortesía, siempre sugerimos crear su propio conjunto de copias de seguridad como póliza de seguro.

Cómo proteger los datos de registro de su dominio

Proteger su dominio es más fácil de lo que cree con ID Protect . Si tiene ID Protect habilitado en su dominio, todos sus datos de contacto administrativos estarán ocultos en las búsquedas públicas de WHOIS, lo que en última instancia evita que se rastree su información personal.

Si su dominio no tiene habilitada la función ID Protect, esto puede provocar que se envíe spam a la dirección de correo electrónico que figura como contacto de su dominio. Una vez que los spammers obtienen su dirección de correo electrónico, no hay nada que se pueda hacer para evitar que intenten enviar spam.

Lo que es mejor, ID Protect está disponible por el bajo precio de $9,95 por año, por dominio elegible y se puede comprar directamente a través de su cuenta nuestro sitio web.

Auditorías de contraseñas

La segunda razón más común de compromiso es la reutilización de contraseñas.

Por este motivo, le recomendamos encarecidamente que actualice periódicamente todas las contraseñas de los usuarios bajo su control con contraseñas nuevas y seguras generadas aleatoriamente.

Esto debe hacerse para su cuenta de nuestro sitio web, su panel de WordPress, cuentas de correo electrónico y cualquier otro servicio para el que utilice una contraseña.

Las contraseñas deben tener entre 12 y 16 caracteres e incluir letras mayúsculas y minúsculas, números y caracteres especiales.

Una nota sobre la fortaleza de la contraseña:

Las frases de contraseña suelen ser mucho más seguras que las contraseñas y más fáciles de recordar para los humanos. Esto se debe a que una cadena de caracteres aleatorios largos es fácil para una computadora, pero difícil para un humano, mientras que una frase como "thequickbrownfox" es difícil para una computadora, pero fácil para un humano.

Si bien la mejor práctica es rotar periódicamente las contraseñas, también debes utilizar un administrador de contraseñas para administrar tus contraseñas, como KeePass .

KeePass funciona creando una base de datos cifrada, protegida por una contraseña "maestra", que almacena sus credenciales de inicio de sesión. Esto le permite crear nuevas contraseñas seguras y sólidas para cada servicio y no preocuparse por la reutilización de contraseñas.

¡Y lo mejor es que KeePass es 100 % gratuito! KeePass puede compartir la base de datos cifrada entre varios dispositivos e incluso es compatible con clientes móviles o memorias USB, por lo que puedes llevar contigo tus contraseñas seguras.

Seguridad de la cuenta de nuestro sitio web

Por razones de seguridad de la cuenta, nunca debe utilizar una dirección de correo electrónico para su perfil de nuestro sitio web que esté asociada a un dominio alojado en su cuenta de nuestro sitio web, es decir, admin@yourwebsite.com .

Esta configuración pone en riesgo su cuenta si su dirección de correo electrónico se ve comprometida y podría provocar que pierda el acceso a su cuenta de nuestro sitio web, si su nombre de dominio expira o si hay un problema con su cuenta.

nuestro sitio web recomienda utilizar un proveedor de correo electrónico de terceros, como @gmail.com, @outlook.com o @yahoo.com para evitar tal situación.

Autenticación de dos factores (2FA)

Además de la verificación del navegador basada en el dispositivo, nuestro sitio web también ofrece autenticación de dos factores (2FA) para su perfil de nuestro sitio web. Tener habilitada la 2FA ayuda a proteger su cuenta contra el acceso no autorizado al solicitar un código de un solo uso desde su dispositivo local cada vez que inicia sesión en el perfil de nuestro sitio web.

Esto significa que incluso si su cuenta de correo electrónico, nombre de usuario y contraseña estuvieran comprometidos, aún así no podrían acceder a su panel de nuestro sitio web sin el código de un solo uso.

Puede encontrar más información sobre la configuración de 2FA en la pestaña de Seguridad en su perfil de nuestro sitio web o en nuestro artículo de soporte sobre la configuración de 2FA.

Pero espera, ¡eso no es todo!

Para contribuir a nuestro compromiso con el Mes de Concientización sobre la Ciberseguridad, hemos iniciado una venta especial de certificados AlphaSSL.

Si bien nuestro sitio web ofrece certificados SSL Let's Encrypt de forma gratuita, estos deben renovarse cada 90 días. Con un AlphaSSL, su sitio web está protegido durante un año entero y este tipo de certificado ofrece una garantía de $10,000 en caso de que se emita un certificado por error.

Lo mejor es que ofrecemos AlphaSSL con un 50 % de descuento sobre el precio inicial de $99,95 como precio especial para el Mes de Concientización sobre la Ciberseguridad. ¡Eso hace que un Alpha SSL cueste solo $49,95 !

Esta oferta solo está disponible por tiempo limitado, así que actúe ahora para aprovechar estos ahorros especiales.

Mantenga su sitio protegido

Existen muchas formas de aumentar la seguridad de su sitio web. La mayoría de los métodos no requieren más que unos minutos para configurarse. No deje su sitio y sus datos al azar pensando que tiene mucho tiempo.

Sólo hace falta un breve momento para perderlo todo.

SUSCRÍBETE A NUESTRO BOLETÍN 
No te pierdas de nuestro contenido ni de ninguna de nuestras guías para que puedas avanzar en los juegos que más te gustan.
Al suscribirte, aceptas nuestra política de privacidad y nuestros términos de servicio.

Tal vez te puede interesar:

  1. 13 estrategias brillantes que aumentarán tus ventas online
  2. ¿Qué es Social Blade y qué puede hacer por su pequeña empresa?
  3. ¿Qué es el alojamiento VPS y cuándo lo necesitarás?
  4. ¿Qué es el cumplimiento estricto de XHTML y realmente importa?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por él. Este sitio web utiliza cookies para mejorar tu experiencia de usuario. Al continuar navegando, aceptas su uso. Mas informacion