Si tu sitio web es tu principal herramienta de trabajo, entonces sabrás que debe estar protegido de posibles hackeos. Hay muchos pasos simples que, siguiéndolos, te brindarán una protección básica para evitarlos.
1 – Siempre creá un login. Hay muchos sitios que estan online hace varios años y los cuales no tienen login en el back end. Esto de seguro les causará problemas y muestra el desconocimiento del desarrollador.
2- Tratá de evitar usar el Internet Explorer. Este es el navegador más vulnerable a herramientas de hackeo como spyware, lo cual lo convierte en un peligro constante a la seguridad de tu sitio. Instalá cualquier otro explorador (Chrome o Firefox preferentemente) para desarrollar y testear tu nueva página.
3- No olvides actualizar tus programas y aplicaciones que sean open source. Si mantenés un sitio web, las aplicaciones web tienen que estar siempre al día, ya que siempre hay que aprovechar las mejoras de las últimas versiones.
4- Siempre encriptá tu aplicación web con SSL para evitar que alguien se haga de tu información que estás transmitiendo.Si esta información importante no está encriptada, será mucho más fácil para los hackers obtener usuarios y contraseñas para acceder a tu aplicación.
5- Cambiá tus contraseñas luego de un tiempo. No conserves la misma por años ni uses la misma de otros servicios.
6- Asegurate de que tus contraseñas sean difíciles. Evitá usar datos obvios como apellidos, fecha de nacimiento o palabras de todos los días. Los que te conocen o han hecho algo de investigación sabrán por cuales palabras comenzar. Una buena password está compuesta por letras en mayúsculas y minísculas, números y signos de puntuación.
7- Si instalaste una aplicación open source conocida, como “MediaWiki”, “Word Press”, “phpMyadmin” (entre otras) entonces estas aplicaciones se instalan generalmente por default en carpetas designadas como “wp”, “admin” o “phpMyAdmin”. Estas carpetas le dan una pista a los hackers de donde está tu login, y les permiten encontrar fácilmente huecos de seguridad en el código y aprovecharlas si no las has actualizado. Si vas a instalar este tipo de aplicaciones, hacelo en un directorio único que no sea el predeterminado, y así estarás más seguro de los intentos de hackeo.
8- Otro tipo de amenazas son las inyecciones SQL, que pueden dar al hacker acceso directo a tu aplicación web. Para evitarlos, asegúrate de que no estás usando datos variables antes de correr un comando de SQL, para devolver información de autenticación para el sistema.
9- Siempre linkeá a software libre, no al software que estás usando. Buscando encontrarás muchos websites que linkean a WordPress.org porque usan su software de blogging, y seguramente estos estén más inseguros frente a ataques hackers.
¿Tenés algún décimo consejo para darnos? Si alguna vez fuiste víctima del hackeo de tu sitio, ¿qué precauciones tomaste a partir de eso?
