Ir al contenido principal

Cómo evitar hackeos en tu sitio web

 


Ante todo, un saludo y mi agradecimiento a los que visitan mi blog. Espero difruten este artículo que trata sobre como evitar hackeos en tu sitio WEB.

Como pueden hackear tu cuenta y como puedes evitar que lo hagan

Alguna vez has dicho: «En mi sitio no hay información ultra secreta que pueda ocasionar la tercera guerra mundial ¿para qué les interesaría hacker mi cuenta?» o «No soy presa fácil de hackers, mi contraseña es muy buena».

Pues la realidad es que a los hackers sí les interesa tu sitio web, tu computadora y toda la información que tienes almacenada, pero ¿por qué o para qué?  es decir.. ¿Por qué pueden llegar a hackear tu sitio web ?

Las principales razones por las que quieren hackear tu cuenta, sitio web o equipo son estas tres:

 

1. Quieren usar tu cuenta/sitio web para enviar spam o virus y almacenar información que ellos no quieren tener en sus propios ordenadores o servidores.

2. Buscan obtener tu información: correo electrónico, número de cuenta, tarjeta de crédito, etc.

3. Desean tener acceso a tu sitio y bajar softwares que les facilite el control total de tu sitio y computadora.

La tercera razón puede sonar algo curiosa. Al obtener el control total de tu sitio o computadora, el hacker puede accesar a otros usuarios a través de tu cuenta y así seguir obteniendo más información y más poder de otros computadores.

Una de las razones por la cual buscan tener el control de muchas computadoras y sitios a la vez es para hacer un ataque mayor. Por ejemplo, todas las computadoras pidiendo acceso a un sitio en específico al mismo tiempo, ésto puede causar que todo el sistema quede paralizado o se caiga, consiguiendo que la entrada a ese sitio grande o importante sea más fácil. Es parte de una estrategia.

¿Qué sucede cuando tu sitio ha sido hackeado? Pueden acontecer algunos escenarios:

 

*Al entrar a tu sitio eres re-dirigido hacia otro lugar

*Algunas partes pudieron ser borradas o desordenadas

*El anuncio de «Has sido hackeado» aparece de inmediato

* Algunas veces, el ataque consiste en un código malicioso que no puede ser detectado a simple vista pero esta operando en alguna carpeta oculta dentro de tu sitio. En este caso, tanto el motor de búsqueda como el ranking de tu página en Google puede ser afectada, los correos que envíes se detectan como spam y como resultado, tu sitio se queda sin tráfico. Cuando Google detecta que tu sitio web esta infectado, envía un mensaje de advertencia cuando llega un posible visitante desde Google Chrome.

Otras formas de hackeo son:

 

-Pagina cruzada (Cross site scripting): Al querer entrar a tu sitio, eres redirigido a otra página. Muchas veces no te das cuenta, la pagina falsa es diseñada muy parecida a la original. Principalmente lo hacen para obtener información y que vacíes tus datos en su respaldo, como tu nombre, correo, tarjeta de crédito, etc.

-Información filtrada (Injection flaws): Cuando los códigos de programación se manda de una persona a otra persona es fácil para el hacker interceptarla e inyectar otros códigos, los cambios pasan desapercibidos entonces el sistema comienza a fallar.

-Archivos y carpetas infectadas (Malicious file execution): Hay que tener cuidado con las imágenes o archivos que aceptas y ejecutas en tu computadora, muchas veces al abrirlo se libera algún virus y esto debilita tus sistemas operativos.

-Código de programación inseguro (Insecure cryptograhic storage): Es importante fijarnos en nuestro proveedor de hosting y desarrollador de página web. La prevención para evitar hackeos empieza desde que se construye tu página. Algunas veces, el sistema no se desarrolla de la manera más óptima y es frágil, el hackeo termina sucediendo por un error de código desde la base.

Sitios web CMS que utilizan plantillas compradas suelen ser los primeros en ser atacados porque los hackers descubren las vulnerabilidades. Si no se actualiza la versión de CMS (como wordpress) o se actualizan los plugins, se corre un alto riesgo de infiltración.

Estas son solo algunas formas en las que puedes caer, por eso te recomendamos tomes tus precauciones y consultes a expertos a la hora de hacer tu página web, primero porque ellos conocen sobre programación y seguridad y segundo, porque te pueden brindar soporte cada vez que lo necesites si pasa algún inconveniente.

¿Cómo puedes prevenir un hackeo?  /  Consejos de seguridad para tu sitio web

 

La información, los correos y archivos que almacenas en la nube pueden correr riesgo sino tomas medidas importantes o cuidas de los siguientes detalles. Siguiendo estos consejos puedes evitar hasta un 80% la probabilidad de que tu cuenta sea hackeada:

1. Mantén tu software actualizado

Actualizar tu sistema constantemente es importante, algunos programas se van quedando obsoletos, por ende, con los nuevos y actualizados que van saliendo es más fácil entrar a tu base de datos.

Las actualizaciones tanto del software y de las características o plugins que agregas, sirven para tener mejor protección frente a los nuevos virus o códigos malignos que se crean y de igual forma, que se actualizan cada día.

2. Manejo de usuarios y contraseñas

El nombre de usuario más común es «admin» y la contraseña más común es «contraseña», es importante escoger palabras complicadas, sabemos que si combinas mayúsculas, minúsculas y signos de escritura lo termines olvidando todo al día siguiente pero siempre todo anotado en un papel guardado en un lugar seguro te puede evitar muchos dolores de cabeza.

Otro punto a considerar es la cantidad de personas que tienen acceso a tus cuentas. Lo más recomendable es que pocos tengan esas contraseñas para evitar un mal uso de la información y que todos los accesos se actualicen cada 60 días.

3. Usa plugins confiables y actualizados

Los plugins son upgrades para CMS como WordPress, que se le pueden hacer a tu sitio para que tenga mejor apariencia o funcionamiento. Instalar uno que refuerce la seguridad de tu página también es muy recomendable. Para esto te aconsejamos que preguntes a tu desarrollador de páginas web o proveedor de hosting. Solo utiliza plugins autorizados y reconocidos (buen rating) y que estén actuálizadose frecuentemente. Tu tarea es estar actualizando estos con frecuencia, así como la versión de tu CMS.

4. Utiliza las herramientas Webmaster Tools de Google (ahora search engine console)

Google ofrece herramientas que te ayudan a manejar toda la cuestión de seguridad, por ejemplo, monitorea constantemente tu sitio y los motores de búsqueda, si existe algo inusual lo reporta de inmediato.

Recuperarse de un ciberataque puede ser un proceso lento y frustrante, algunas veces afecta a la producción y efectividad de toda una empresa. Es importante prestarle atención a este tema y tomarnos al mes unos minutos para actualizar y checar que todo ande bien. Pensar que a ti nunca te puede pasar te convierte en un blanco fácil de miles de hackers que están en busca de tu información.

Te invito a participar comentando, espero haberte ayudado.


Comentarios

Publicar un comentario

Entradas populares de este blog

Perú: La Mejor gastronomía del mundo

Gracias a su exquisitez, preparación, antecedentes ancestrales, modernos y coloniales, la gastronomía peruana se ha constituido como una de las más destacadas manifestaciones culturales a nivel mundial. Y por ello en la actualidad, es un atractivo más que complementa la experiencia turística del viajero que llega a Perú. La gastronomía peruana La cocina peruana ahora tiene un valor fundamental de gran atracción turística y cultural. Además, se complementa con su amplia variedad de sabores y fusiones al mismo nivel de las mejores del mundo. Sin duda, es todo un desenfreno al paladar, que va desde un sabroso pollo a la brasa , y ceviche hasta finalizar con los anticuchos y la papa a la huancaína . En este artículo gastronómico de Perú En Vídeos , hacemos un merecido homenaje a nuestra comida. Haciendo un repaso por las diversas presentaciones y esencias, que la catapultan a una ferviente vinculación con el turismo . Así como las razones por las cuales durante los últimos años ha sido
Publicar un comentario
Leer más

Como Iniciar En Educaplay

Ante todo, un saludo y mi agradecimiento a los que visitan mi blog. Espero difruten este artículo que trata sobre la plataforma Educaplay. ¿Qué es educaplay? Educaplay es una plataforma para la creación de actividades educativas multimedia, caracterizadas por sus resultados atractivos y profesionales. Está orientada a crear una comunidad de usuarios con vocación de aprender y enseñar divirtiéndose, con posibilidades variadas para que profesionales de la enseñanza puedan instalar en la plataforma su propio espacio educativo online, donde llevar a otro nivel de participación las clases. ¿Qué nos brinda educaplay? Podemos creas nuestras actividades educativas dependiendo nuestras necesidades, cuenta con diferentes tipos de actividades como:  Froggy Jumps Ordenar Letras Ordenar Palabras Crucigrama Sopa de letras Ruleta de Palabras Relacionar Mosaico Test Relacionar Columnas Completar Relacionar Adivinanza  Video Quiz Mapa Interactivo Presentación Dictado Diálogo ¿Cómo crear nuestra activid
Publicar un comentario
Leer más

Mundial Qatar 2022, choque de gigantes históricos y desiguales: Sudamérica vs. Europa

El sorteo realizado el último viernes en Doha le dio el puntapié inicial a la Copa del Mundo de Qatar 2022, porque aunque todavía faltan más de siete meses para que Países Bajos y Senegal jueguen el primer partido, ya es posible analizar, aventurar y reflexionar sobre lo que podríamos ver desde el 21 de noviembre. Una de las grandes incógnitas de este Mundial tiene que ver con los seleccionados sudamericanos y sus posibilidades de romper una hegemonía europea sin precedentes. Brasil, Argentina, Uruguay, Ecuador y quizás Perú tendrán el duro desafío de reponer el orgullo herido de una de las dos regiones más ganadoras del planeta. Estamos en la época más desigual de la historia del fútbol. Europa ganó las últimas cuatro Copas (nunca antes un continente había ganado más de dos consecutivas) y solo en 2010 y 2014 hubo un representante de Sudamérica (Uruguay y Argentina respectivamente) en semifinales. En ese lapso, Italia, Portugal, Francia, Alemania, Países Bajos, España, Croacia e
Publicar un comentario
Leer más