5 modos de prevenir ciberataques contra tu web

Los ciberataques contra páginas web están a la orden del día. Un estudio de SiteGround sobre la seguridad en las aplicaciones más comunes para crear webs, como WordPress, Joomla, Drupal o Magento, ha detectado que una web puede sufrir más de 5.000 ciberataques al mes. Gran parte de los administradores, sobre todo los de las páginas pequeñas, no se plantea la posibilidad de sufrir un ataque, pero ante la gravedad de sus consecuencias resulta conveniente seguir unos consejos básicos para prevenirlos:

1. Actualizar, actualizar. Mantener actualizados permanentemente el sistema de gestión de contenidos (CMS), los plugins y las plantillas empleadas para crear el sitio web.

2. Emplear nombres de usuarios y contraseñas seguras. Nunca utilizar palabras reales, ni emplear la misma clave para varios servicios o webs. Y por supuesto, no compartir las contraseñas con nadie. En cuanto al nombre de usuario, es mejor no usar el clásico, y previsible “Admin”.

3. Realizar periódicamente copias de seguridad de tu web. Algunos CMS como WordPress permiten hacer una copia de seguridad de la página, que debe incluir la estructura completa de archivos y carpetas, y la base de datos de tu sitio web. A ser posible, estas copias deben ser diarias.

4. Revisar los permisos. Es necesario revisar periódicamente los permisos de acceso de los usuarios dados de alta en tu panel de administración para detectar la intrusión de desconocidos, que a veces actúan durante meses sin que el administrador se dé cuenta.

5. Introducir restricciones de seguridad. Mediante la instalación de un fichero .htaccess (hypertext access), es posible restringir el acceso a tu panel de administración a sólo determinadas ubicaciones, como el ordenador del administrador o el de los colaboradores del sitio.