Parte de la seguridad de su sitio web puede estar cubierta por su compañía de alojamiento y siempre debe ser su primera llamada si algo sucediera..

Sin embargo, siempre debe verificar lo que hacen y no cubren, porque al final del día usted es responsable de la seguridad de su sitio web. Incluso las PYME y las microempresas más pequeñas requieren seguridad..

No siempre es el caso de que la persona o el bot que te está pirateando está tras tu negocio. Podría ser el eslabón débil en una cadena que conduce a la meta real. Su negocio puede estar en una oficina agradable en un nuevo parque empresarial, pero su sitio web está en la parte más mala y corrupta de la ciudad..

(PD: No olvide consultar la lista de los mejores servicios de alojamiento web, ya que incluye proveedores que hemos probado y verificado por nosotros).

La Internet. No es cuestión de si; es cuestión de cuando. Así que echemos un vistazo a lo que importa en su búsqueda de seguridad mejorada.

1) ¿A quién o qué estoy protegiendo??

Esto es lo primero que debe preguntarse al agregar seguridad a su sitio web. ¿Cuál es el aspecto más crítico para el negocio y qué puede pagar de manera realista para protegerlo? En cuanto a quién, hay dos grupos principales que debe pensar en proteger.

  • Tus vecinos : Lo más probable es que comience en un servidor con algunos vecinos, ya sea a través de hosting compartido o VPS. Si usted o un vecino es hackeado, otras personas en el servidor pueden verse afectadas. Los hacks pueden consumir enormes recursos, lo que ralentiza a los otros sitios.
  • Tus visitantes : En el pasado, hay ejemplos de sitios web que tienen malware adjunto a sus páginas sin que la empresa lo sepa. Esto ha resultado en la descarga de malware en la computadora del visitante que roba todo, desde contraseñas hasta información personal. Más allá del daño a la reputación, puede ser responsable de cualquier violación de la protección de datos. Lo que nos lleva a la “que estoy protegiendo?” parte.
  • Protección de Datos : La protección de datos es vital para cualquier negocio. No solo es responsable por cualquier pérdida o abuso de datos personales, también existe el problema de la información crítica para el negocio. Si pierde datos, como la información del cliente o la información de pago, ¿cuánto tiempo tardará en recuperarse su empresa? ¿Y cuánto le costará eso financieramente, especialmente después del lanzamiento de GDPR??

2. Certificados SSL

SSL significa Secure Sockets Layer. Es un protocolo que crea conexiones seguras entre un servidor y la persona que está accediendo al sitio, conocido como el cliente. SSL utiliza un sistema criptográfico para cifrar la información que se pasa entre el cliente y el servidor. En general, puede saber si un sitio web tiene un certificado SSL válido, ya que la URL comienza con HTTPS en lugar de HTTP y contiene el símbolo del candado..

  • ¿Cuándo necesito SSL?? Si recopila datos de su tarjeta de crédito o débito, absolutamente necesita certificados SSL. Sin embargo, si utiliza procesadores de pago de terceros, como PayPal, no necesita hacerlo. Esto se debe a que su sitio web no retendrá ninguna información financiera. Del mismo modo, si su sitio web recopila información personal o tiene un formulario de inicio de sesión para los visitantes, debe tener SSL. Esto garantiza que la información recopilada por su sitio sea segura, esté encriptada y proteja la privacidad de sus visitantes. Además, Google ofrece un aumento de ranking para sitios con un certificado SSL.
  • Compartido versus privado? La mayoría de los proveedores de hosting ofrecerán certificados SSL compartidos. SSL compartido está destinado a ser utilizado en situaciones en las que desea una conexión segura a su servidor que no sea utilizada por el público. Esto se debe a que SSL compartido no utiliza su nombre de dominio. En su lugar, utilizará la URL de la empresa de alojamiento que utiliza. Aunque es rentable, puede ser confuso para los visitantes y puede hacer que se sientan incómodos al compartir su información. Los certificados SSL privados coinciden con su propio nombre de dominio. Tu URL aparecerá en la barra de direcciones de un navegador. Si necesita SSL porque está recopilando información personal a través de su sitio, probablemente debería considerar obtener un certificado SSL privado..

3. Firewalls de aplicaciones web (WAF)

Los WAF (firewalls de aplicaciones web) supervisan el tráfico antes de que llegue a la aplicación web, analizando las solicitudes para filtrar el tráfico dañino o los patrones de tráfico. Los WAF son un control de seguridad común utilizado por las empresas para protegerse contra las suplantaciones, las amenazas de día cero y otras vulnerabilidades y atacantes conocidos..

No es sorprendente, por lo general, se ofrecen como una opción para sitios web más grandes, ya que pueden ser difíciles de implementar (debido al nivel de experiencia requerido) y son relativamente costosos, especialmente para las PYMES.

  • Este es un extracto de un libro electrónico llamado "La guía definitiva para alojamiento web", publicado por TechRadar Pro en asociación con Planeta hipopótamo
  • Echa un vistazo a los mejores servicios de alojamiento de sitios web.