Ya sabéis que la seguridad es una gran preocupación para cualquier usuario tecnológico, sobre todo en Internet, por ello es muy importante no descuidar la seguridad de tu página web. Hoy te traemos 10 medidas que te van a ayudar a proteger tu web ante cualquier riesgo y reforzarla ante posibles amenazas.
1. Alojar la web en un proveedor de hosting de confianza. Éste debe proporcionar información sobre las medidas de seguridad que aplica, además ha de disponer de un Sistema de Detección y Prevención de Intrusos, así como distintas tecnologías de firewall, sistemas antivirus y antispam.
2. Establecer contraseñas robustas. Es mejor que no uses siempre la misma para todo y además es buena idea cambiarlas de vez en cuando. Recuerda cuáles son las 10 peores contraseñas, que debes evitar.
3. Fijar una política de perfiles para el acceso. Que quede muy claro quien puede acceder, quien puede escribir o modificar contenidos, etc. Aplica los permisos de forma restrictiva.
4. En cuanto a programación, establece validaciones en todos los campos de datos, y evita usar instrucciones SQL en las que concatenen cadenas aportadas por los propios usuarios.
5. Controlar la información que muestran los mensajes de errores, de cara al autodiagnóstico y evaluación de la robustez de la plataforma.
6. Mantener los sistemas actualizados a las últimas versiones de los fabricantes de software, ya que éstas incorporan nuevas funcionalidades, corrigen vulnerabilidades y problemas de seguridad.
7. Emplear un certificado de seguridad SSL a la hora de gestionar datos de carácter personal, porque esto asegura que el intercambio de información entre un usuario y la página se establece de forma segura, garantizando la confidencialidad de los datos.
8. Al trabajar con bases de datos es recomendable encriptar la información sensible: logs de usuario, contraseñas, datos bancarios, datos de carácter personal, etc.
9. Realizar cada cierto tiempo copias de seguridad de la web y de las bases de datos.
10. Disponer de algún servicio de seguridad para comprobar de forma periódica si la web tiene alguna vulnerabilidad o malware.
Fuente: http://cso.computerworld.es/ciberseguridad/medidas-para-reforzar-la-seguridad-de-las-paginas-web
