|  In Web

Como mejorar la seguridad de tu sitio web

seguridad-para-tu-sitio-web

seguridad-para-tu-sitio-web

Si llevo mucho sin escribir pero han sido circunstancias del trabajo, de hecho esta entrada será en base a una de esas circunstancias del trabajo.

Hace poco una de las páginas que manejo fue atacada por Malware, ya que aunque había dicho que necesitábamos mas protección pero como nunca había recibido un ataque, no les preocupaba pero como actualmente ya había mejorado en el SEO ya las páginas empezaban a tener mejor posicionamiento empezaron los ataques, ahora ya se tomaron las medidas y se corrigió esto, pero les comparto algunas medidas para mejorar su seguridad tanto en WordPress como si es una página en html.

Contratar un buen Hospedaje o Hosting:

En mi antiguo trabajo uno de los sitios también fue atacado pero era por problemas de hosting que no tomaba buenas medidas de seguridad. no te vayas por lo barato, investiga bien como protege he incluso su reputación en internet.

Dar de alta en webmaster tool, usar sitemap y archivo robos.txt:

No solo estas tres cosas son necesarias para el SEO si no que un buen uso de ellos ayuda a proteger tu sitio. Al estar dado de alta en Webmaster tools, puedes ver si hay algún rediccionamiento raro, si se indexaron página que no debes, la cantidad de errores 404, si empieza a ver muchos de estos errores es hora de revisar el sitio, de hecho así fue como me di cuenta del ataque, se empezaron a tener muchas urls que no eran, buscando me encontré con una carpeta que jamas cree. El sitemap sirve para guiar como ya sabemos los robots de google y así no indexen nada que no debes, igual el archivo robots que ya no es realmente necesario para indexar si usar la meta índex,follow es mas para evitar que se vean cosas que no debes como carpetas viejas, que guardes si usar WordPress recomiendo que bloques las siguientes carpetas

User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/

Usar el htaccess para protegerte:

El htaccess es muy archivo muy versátil que te sirve muchas cosas como hacer urls limpias, pero también para la protección. Muchos malware lo que hacen es buscar la vulnerabilidad buscando varios rutas, si rediccionas estos a travez de .htaccess no podrán entrar. También si usas protege tu archivo wp-config.php que si recuerdas ahí hay información clave de tu WP, se puede hacer solo agregando estas lineas:

<files wp-config.php>
order allow,deny
deny from all
</files>

Si usas html, recuerda bloquear tus carpetas, esto evitara que vean como esta hecha tu página.

# Navegación de directorios
Options All -Indexes

Ya que estamos en esas tambien crea reedirección para el 404 poniendo este código

ErrorDocument 404 / nombre-de-documento-404.html

Si solo te conectas desde tu trabajo o desde una IP fija puedes agregar esta protección en la carpeta wp-admin:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx (poner tu IP aqui puedes revisarla aquí
</LIMIT>

Cambiar el nombre, NUNCA USAR ADMIN:

Aunque el mismo Wordprees dice que no usar el usuario default Admin mucha gente (mas si administra muchas páginas) tienden a usarlo por facilidad, pero eso lo hace mucho mas vulnerable a los ataques, ya que como no hay un limite de intentos un malware puede atacar incansablemente una misma página hasta que entra.

Instalar plugin de seguridad:

Hay varios plugin que te puede servir yo uso iThemes Security, con este plugin puedes cambiar tu usuario de Admin, limitar tu intentos de acceso e incluso bloquear permanente la IP si tratas de estar con Admin y ya lo cambiaste. Así como respaldar la base de datos, ya que hablamos de eso…

Respaldar tu página y base de datos periódicamente:

Si usas WordPress hay varios plugins que te respaldan tu base de datos automáticamente, asi que si por asares del destino eres atacado y tienes que restaurar tu sitio, te será muy sencillo volver, eso igual con las páginas trata de tener un respaldo de tu sitio.

Mantener actualizado tus plugins:

La mayoría de las actualizaciones de WordPress son por seguridad, así que trata de mantenerlas al día y borra las que no uses, ya que si esta instalada y no la actualizas se puede entrar por ahí atacar tu sitio, ademas de que un plugin aunque no este activo te anda robando recursos de tu sitio así que si no lo usas no tiene caso mantenerlo.

Con esto tu sitio estar protegido ante ataques, esto no garantiza que nunca sea atacada, pero ya estarás protegido ante ataques pequeños/medianos.

Comentarios: sin comentarios

Unete para comentar