Ir al contenido principal

Cómo evitar hackeos en tu sitio web

 


Ante todo, un saludo y mi agradecimiento a los que visitan mi blog. Espero difruten este artículo que trata sobre como evitar hackeos en tu sitio WEB.

Como pueden hackear tu cuenta y como puedes evitar que lo hagan

Alguna vez has dicho: «En mi sitio no hay información ultra secreta que pueda ocasionar la tercera guerra mundial ¿para qué les interesaría hacker mi cuenta?» o «No soy presa fácil de hackers, mi contraseña es muy buena».

Pues la realidad es que a los hackers sí les interesa tu sitio web, tu computadora y toda la información que tienes almacenada, pero ¿por qué o para qué?  es decir.. ¿Por qué pueden llegar a hackear tu sitio web ?

Las principales razones por las que quieren hackear tu cuenta, sitio web o equipo son estas tres:

 

1. Quieren usar tu cuenta/sitio web para enviar spam o virus y almacenar información que ellos no quieren tener en sus propios ordenadores o servidores.

2. Buscan obtener tu información: correo electrónico, número de cuenta, tarjeta de crédito, etc.

3. Desean tener acceso a tu sitio y bajar softwares que les facilite el control total de tu sitio y computadora.

La tercera razón puede sonar algo curiosa. Al obtener el control total de tu sitio o computadora, el hacker puede accesar a otros usuarios a través de tu cuenta y así seguir obteniendo más información y más poder de otros computadores.

Una de las razones por la cual buscan tener el control de muchas computadoras y sitios a la vez es para hacer un ataque mayor. Por ejemplo, todas las computadoras pidiendo acceso a un sitio en específico al mismo tiempo, ésto puede causar que todo el sistema quede paralizado o se caiga, consiguiendo que la entrada a ese sitio grande o importante sea más fácil. Es parte de una estrategia.

¿Qué sucede cuando tu sitio ha sido hackeado? Pueden acontecer algunos escenarios:

 

*Al entrar a tu sitio eres re-dirigido hacia otro lugar

*Algunas partes pudieron ser borradas o desordenadas

*El anuncio de «Has sido hackeado» aparece de inmediato

* Algunas veces, el ataque consiste en un código malicioso que no puede ser detectado a simple vista pero esta operando en alguna carpeta oculta dentro de tu sitio. En este caso, tanto el motor de búsqueda como el ranking de tu página en Google puede ser afectada, los correos que envíes se detectan como spam y como resultado, tu sitio se queda sin tráfico. Cuando Google detecta que tu sitio web esta infectado, envía un mensaje de advertencia cuando llega un posible visitante desde Google Chrome.

Otras formas de hackeo son:

 

-Pagina cruzada (Cross site scripting): Al querer entrar a tu sitio, eres redirigido a otra página. Muchas veces no te das cuenta, la pagina falsa es diseñada muy parecida a la original. Principalmente lo hacen para obtener información y que vacíes tus datos en su respaldo, como tu nombre, correo, tarjeta de crédito, etc.

-Información filtrada (Injection flaws): Cuando los códigos de programación se manda de una persona a otra persona es fácil para el hacker interceptarla e inyectar otros códigos, los cambios pasan desapercibidos entonces el sistema comienza a fallar.

-Archivos y carpetas infectadas (Malicious file execution): Hay que tener cuidado con las imágenes o archivos que aceptas y ejecutas en tu computadora, muchas veces al abrirlo se libera algún virus y esto debilita tus sistemas operativos.

-Código de programación inseguro (Insecure cryptograhic storage): Es importante fijarnos en nuestro proveedor de hosting y desarrollador de página web. La prevención para evitar hackeos empieza desde que se construye tu página. Algunas veces, el sistema no se desarrolla de la manera más óptima y es frágil, el hackeo termina sucediendo por un error de código desde la base.

Sitios web CMS que utilizan plantillas compradas suelen ser los primeros en ser atacados porque los hackers descubren las vulnerabilidades. Si no se actualiza la versión de CMS (como wordpress) o se actualizan los plugins, se corre un alto riesgo de infiltración.

Estas son solo algunas formas en las que puedes caer, por eso te recomendamos tomes tus precauciones y consultes a expertos a la hora de hacer tu página web, primero porque ellos conocen sobre programación y seguridad y segundo, porque te pueden brindar soporte cada vez que lo necesites si pasa algún inconveniente.

¿Cómo puedes prevenir un hackeo?  /  Consejos de seguridad para tu sitio web

 

La información, los correos y archivos que almacenas en la nube pueden correr riesgo sino tomas medidas importantes o cuidas de los siguientes detalles. Siguiendo estos consejos puedes evitar hasta un 80% la probabilidad de que tu cuenta sea hackeada:

1. Mantén tu software actualizado

Actualizar tu sistema constantemente es importante, algunos programas se van quedando obsoletos, por ende, con los nuevos y actualizados que van saliendo es más fácil entrar a tu base de datos.

Las actualizaciones tanto del software y de las características o plugins que agregas, sirven para tener mejor protección frente a los nuevos virus o códigos malignos que se crean y de igual forma, que se actualizan cada día.

2. Manejo de usuarios y contraseñas

El nombre de usuario más común es «admin» y la contraseña más común es «contraseña», es importante escoger palabras complicadas, sabemos que si combinas mayúsculas, minúsculas y signos de escritura lo termines olvidando todo al día siguiente pero siempre todo anotado en un papel guardado en un lugar seguro te puede evitar muchos dolores de cabeza.

Otro punto a considerar es la cantidad de personas que tienen acceso a tus cuentas. Lo más recomendable es que pocos tengan esas contraseñas para evitar un mal uso de la información y que todos los accesos se actualicen cada 60 días.

3. Usa plugins confiables y actualizados

Los plugins son upgrades para CMS como WordPress, que se le pueden hacer a tu sitio para que tenga mejor apariencia o funcionamiento. Instalar uno que refuerce la seguridad de tu página también es muy recomendable. Para esto te aconsejamos que preguntes a tu desarrollador de páginas web o proveedor de hosting. Solo utiliza plugins autorizados y reconocidos (buen rating) y que estén actuálizadose frecuentemente. Tu tarea es estar actualizando estos con frecuencia, así como la versión de tu CMS.

4. Utiliza las herramientas Webmaster Tools de Google (ahora search engine console)

Google ofrece herramientas que te ayudan a manejar toda la cuestión de seguridad, por ejemplo, monitorea constantemente tu sitio y los motores de búsqueda, si existe algo inusual lo reporta de inmediato.

Recuperarse de un ciberataque puede ser un proceso lento y frustrante, algunas veces afecta a la producción y efectividad de toda una empresa. Es importante prestarle atención a este tema y tomarnos al mes unos minutos para actualizar y checar que todo ande bien. Pensar que a ti nunca te puede pasar te convierte en un blanco fácil de miles de hackers que están en busca de tu información.

Te invito a participar comentando, espero haberte ayudado.


Comentarios

Publicar un comentario

Entradas populares de este blog

Perú: La Mejor gastronomía del mundo

Gracias a su exquisitez, preparación, antecedentes ancestrales, modernos y coloniales, la gastronomía peruana se ha constituido como una de las más destacadas manifestaciones culturales a nivel mundial. Y por ello en la actualidad, es un atractivo más que complementa la experiencia turística del viajero que llega a Perú. La gastronomía peruana La cocina peruana ahora tiene un valor fundamental de gran atracción turística y cultural. Además, se complementa con su amplia variedad de sabores y fusiones al mismo nivel de las mejores del mundo. Sin duda, es todo un desenfreno al paladar, que va desde un sabroso pollo a la brasa , y ceviche hasta finalizar con los anticuchos y la papa a la huancaína . En este artículo gastronómico de Perú En Vídeos , hacemos un merecido homenaje a nuestra comida. Haciendo un repaso por las diversas presentaciones y esencias, que la catapultan a una ferviente vinculación con el turismo . Así como las razones por las cuales durante los últimos años ha sido
Publicar un comentario
Leer más

Como Iniciar En Educaplay

Ante todo, un saludo y mi agradecimiento a los que visitan mi blog. Espero difruten este artículo que trata sobre la plataforma Educaplay. ¿Qué es educaplay? Educaplay es una plataforma para la creación de actividades educativas multimedia, caracterizadas por sus resultados atractivos y profesionales. Está orientada a crear una comunidad de usuarios con vocación de aprender y enseñar divirtiéndose, con posibilidades variadas para que profesionales de la enseñanza puedan instalar en la plataforma su propio espacio educativo online, donde llevar a otro nivel de participación las clases. ¿Qué nos brinda educaplay? Podemos creas nuestras actividades educativas dependiendo nuestras necesidades, cuenta con diferentes tipos de actividades como:  Froggy Jumps Ordenar Letras Ordenar Palabras Crucigrama Sopa de letras Ruleta de Palabras Relacionar Mosaico Test Relacionar Columnas Completar Relacionar Adivinanza  Video Quiz Mapa Interactivo Presentación Dictado Diálogo ¿Cómo crear nuestra activid
Publicar un comentario
Leer más

El metaverso de Facebook

El   metaverso   es aún una idea en desarrollo y alguien ajeno a la industria le podría parecer simplemente una versión mejorada de la realidad virtual (VR, por sus siglas en inglés). Pero los expertos dicen que será a la VR lo que los smartphones fueron, en términos de  revolución tecnológica , a los rudimentarios primeros teléfonos inteligentes. A este universo virtual se accedería con un visor de VR y probablemente con un avatar en 3D, y conectaría todo tipo de entornos digitales. A diferencia de la realidad virtual actual, que se utiliza principalmente para los videojuegos, el metaverso se usaría pues para todo tipo de actividades: trabajo, juegos, conciertos, cine o simplemente para pasar el rato. ¿Por qué se volvió importante de repente? El interés por los mundos digitales y la realidad aumentada resurge cada tanto en cuanto. Y ahora hay un gran entusiasmo por el metaverso entre los  inversores con gran capital   y los gigantes de tecnológicos.  Nadie quiere quedarse atrás si res
Publicar un comentario
Leer más