Desarrollo web

Pasos esenciales para asegurar su sitio web

seguridad-web

En el mundo del desarrollo web, las plataformas de código abierto más populares para crear sitios web son WordPress, Joomla y Drupal. ¿Pero qué es exactamente el código abierto? Se refiere al software y a las plataformas que son gratuitas y de acceso público. Suelen contar con una gran comunidad de colaboradores que ayudan a actualizar el software, a crear plugins y a proporcionar soporte a través de foros online. Las plataformas de código abierto son una gran manera de crear un sitio web sin complicaciones para los principiantes, y son excelentes para los desarrolladores web avanzados que quieren personalizarlas.

Las plataformas de desarrollo web de código abierto suelen venir con software precreado y plantillas de sitios web que sólo tienes que subir a tu servidor. Están diseñadas para ser muy fáciles de usar. Las plataformas de código abierto, como WordPress, tienen un gran número de seguidores y una gran comunidad (más del 17% de todo Internet está alojado en WordPress) y miles de plugins y temas entre los que elegir.

Por desgracia, las plataformas de código abierto son un gran objetivo para los piratas informáticos debido a su popularidad, y dado que están gestionadas por una comunidad mayoritariamente voluntaria, las actualizaciones y los parches de seguridad pueden tardar en solucionarse, dejando tu sitio web vulnerable.

Afortunadamente, hay varias cosas que puedes hacer para preparar tu sitio web de código abierto para un ciberataque y así mitigar los daños.

Actualizar las instalaciones, los temas y los plugins

La mayoría de los ciberataques a sitios web de código abierto se producen por una vulnerabilidad en un plugin o tema. Cuando los hackers descubren una puerta trasera dentro de un plugin, suelen inyectar algún tipo de código malicioso.

Siempre debes asegurarte de que tus plugins, temas e instalaciones de la plataforma están actualizados a su última versión. Esas «correcciones de errores» que a veces se ven en las actualizaciones de software suelen ser el resultado de la corrección de una vulnerabilidad de seguridad.

Mover el directorio de administración

Las plataformas de desarrollo web de código abierto a menudo vienen con un panel de administración, donde el desarrollador puede iniciar sesión y editar el contenido y el backend del sitio web. El acceso a la pantalla de inicio de sesión del panel de administración suele estar ubicado en algo como www.tusitio/admin, que es un objetivo fácil para los hackers.

Si mueves la ubicación de tu directorio de administración a otra carpeta de tu sitio web y aplicas una redirección, la mayoría de los hackers no podrán encontrar la manera de entrar. Hay varias maneras de hacerlo

Plugins de seguridad

Los plugins de seguridad preconfigurados son una gran manera de reforzar la seguridad de tu sitio web de código abierto, eliminando la necesidad de codificación manual. Suelen incluir varias características que puedes personalizar en función de las necesidades específicas de tu sitio web.

Fijar los permisos de los archivos

Dado que la mayoría de las plataformas de desarrollo web de código abierto vienen pre-empaquetadas e instalan cada uno de los componentes necesarios para usted, también establecen los permisos básicos de acceso a los archivos, que a veces no están optimizados para la seguridad. Hay varias guías en la web que pueden ayudarte a determinar los permisos que debes establecer para archivos y directorios específicos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *