Como proteger nuestra pagina web

 

Bien, con este articulo quiero darte algunos tips para proteger lo que sería nuestra página o sitio web, pero antes quiero explicar que este articulo esta dirigido a usuarios que posean sitios web que usen un servidor apache. ¿No entiendes que es apache? No te preocupes, si utilizas wordpress, joomla, una página que utilice lenguaje php o tienes un hosting comun y corriente que no sea para aplicaciones web java, entonces muy probablemente estes utilizando un servidor apache, ya que estos son los mas comunes, y también suelen encontrarse en muchos planes de hosting para usuarios comunes de la Internet. Si aun no estas seguro solo accede a tu panel de usuario de tu cuenta de hosting(de tu compañia) y busca un apartado que de información del servidor, probablemente así ya lo puedas confirmar, o consulta a servicio al cliente de tu compañia de hosting.

Bien, continuemos, aquí van los tips:

Cuidado con las cuentas FTP:

Así es, usualmente cuando tenemos nuestra cuenta de hosting, muchas veces el servicio incluye tener en nuestro poder cuentas FTP. Estas cuentas se utilizan para subir y/o descargar archivos a/de nuestro servidor, aunque nos sirven mucho, siempre es conveniente crear fuertes contraseñas, ya que si llegará un intruso a tener acceso a estas cuentas podriamos perder todos o parte de nuestra información hospedada en el servidor.

Los consejos para dar máxima seguridad son los siguientes:

 

  • Si no estas usando tus cuentas de FTP inhabilitalas desde tu  panel de control para que no haya acceso posible(si es complicado siempre puedes consultar al personal de soporte de tu compañia de hosting).
  • No crees un numero excesivo de cuentas, limitate siempre a tener el menor numero de cuentas FTP posibles.
  • No crees las cuentas FTP con acceso al directorio de archivos public_html de archivos a menos que lo necesites, si vas a necesitarla en solo algunas carpetas, dale solo el acceso requerido y no acceso total a tu sistema de archivos.
  • Utiliza clientes FTP actualizados y confiables como Fillezilla.
  • No esta de más, utiliza contraseñas seguras, largas con caracteres especiales y alfanuméricos.
  • Asegúrate de no tener troyanos o keyloggers.

Proteger(bloquear el acceso) directorios o archivos especiales, o con información importante

Esto quiere decir que hay siempre algunos directorios/archivos en nuestro sistema de archivos en el hosting que queremos proteger, y a los que se puede acceder públicamente si no tomamos las precauciones, por ejemplo, si utilizas un sistema como wordpress, seguramente evitar que otros usuarios accesen al archivo “tudominio.com/wp-login.php”, bueno para protegerlo se puede hacer utilizando herramientas que nos provee nuestro propio servicio de hosting, algunos de ellos nos proveen de herramientas para proteger con password o bloquear ciertos directorios, si tu hosting no te provee de este servicio puedes hacerlo utilizando directivas de apache en un archivo .htaccess. Para hacer esto tendrás que aprender un poco de apache, por lo que te recomiendo acceder a este sitio web y generar las directivas necesarias para proteger con contraseña, renombrar o bloquear el acceso a un fichero sensible. Recuerda usar a nuestro amigo Google y buscar en internet como modificar un archivo .htaccess.

De igual forma siempre es recomendable no tener archivos sensibles hospedados en directores publicos.
Cuidados para usuarios que utilizan gestores de contenido(WordPress, Joomla, Drupal, etc)
Cuando utilizamos gestores de contenido como WordPress o Joomla que son algunos de los mas comunes, tenemos muchos beneficios y facilidades pero al mismo tiempo nos exponemos a algunos peligros. Es por ello que siempre deben tomarse algunas de las siguientes medidas.

 

  • Mantener siempre actualizado nuestro gestor de contenido: si no actualizamos el wordpress o el Joomla, estamos expuestos a las fallas de seguridad que se hayan descubierto recientemente y por lo tanto tenemos vulnerabilidades que cualquier cracker informatico podría aprovechar para afectar nuestro sitio.
  • Verificar siempre las extensiones o plugins que utilizamos y actualizarlos: muchas veces no nos damos cuenta, pero es normal que los bugs o exploits que puedan tener nuestros sitios web, no sean por culpa del gestor de contenido, si no por los plugins y extensiones que le hayamos instalado, de manera que para tener una página web segura es necesario utilizar plugins oficiales, que tengan soporte actual, que esten actualizados y que no tengan bugs conocidos. Tampoco es bueno utilizar demasiados plugins por terminos de rendimiento del sitio web, lo cual puede convertirse en un problema.

Video:


Por ahora estos son algunos tips basicos que podemos tomar en cuenta, no olvides siempre proteger tu información y usar contraseñas seguras, nunca compartas tu información.
Esta página se seguira actualizando en el futuro conforme pueda escribir mas tips para proteger nuestra página web.

 

 

 

Acerca del autor:

Mi nombre es Jorge Villalobos, soy Colombiano de nacimiento y resido en México desde 2005,actualmente soy el creador de codigoprogramacion.com Soy ingeniero en tecnologías de información y comunicaciones y trabajo de tiempo completo desarrollando aplicaciones web. En general me considero un tipo normal, me gusta salir, divertirme, y uno de mis hobbies es programar y hacer tutoriales para compartir conocimiento, me gusta la pizza, el ajedrez y tomar una que otra cerveza los fines de semana. Espero que este proyecto ayude a ayudar a los demás.

Twitter del autor:

Leave a Reply

Your email address will not be published. Required fields are marked *