como_proteger_web_ciberataques_siteground

En las trincheras de Internet se libra a diario una épica guerra de la que apenas se habla en la superficie. Cada mes se producen más de 1000 millones de ciberataques a páginas webs, y aunque sólo sea por probabilidad, una parte de estos ataques tienen éxito.

Son datos de un análisis llevado a cabo por la empresa de hosting SiteGround, que ha analizado los ciberataques sufridos en un mes por sus servidores en donde se alojan páginas webs de todo tipo: blogs personales, páginas de empresas, tiendas online, etc.

SiteGroud ha puesto a prueba la seguridad de las aplicaciones más comunes para crear webs, como WordPress, Joomla, Drupal o Magento. En un mes, teniendo en cuenta la cifra total de ciberataques y el número de páginas alojadas en sus servidores, cada web ha sufrido una media de 5.000 ataques mensuales, aunque el 99,99% de ellos son neutralizados a nivel de servidor. Estos son los principales métodos que los ciberdelincuentes emplean para hackear una web:

  • Ataques de fuerza bruta, capaces de probar millones de combinaciones de contraseñas para intentar acceder al panel de administración de la web

  • Vulnerabilidades en plugins o versiones anticuadas del CMS  (la consola de gestión de contenido) o aplicaciones web

  • Ataques de denegación de servicio (DOS y DDOS) para tumbar la página y hacerla inaccesible para el resto de usuarios

  • Instalación de malware que propaga archivos maliciosos o publicidad no consentida

En algunos casos, como en los bugs de los plugins o las versiones antiguas del CMS (la consola de gestión de contenido), la responsabilidad es del webmaster o administrador de la web, que no ha actualizado el software ni los plugins que usa para crear su web, y el malware se cuela por los agujeros de seguridad.

En otros, como en el caso de los ataques por fuerza bruta o los ataques DDOS, el servicio de hosting que almacena la web debe disponer de sistemas de seguridad robustos para aguantar estos ataques masivos, lo que alivia a los webmasters con pocos conocimientos técnicos de la carga que supone gestionar la seguridad de su web.

 

7 consejos para proteger tu página web

Si administras un site no puedes dejar en manos de la empresa de hosting toda la protección, porque hay aspectos que dependen del webmaster. Sigue estos consejos y tu página será mas segura:

  • Mantén actualizados los CMS, plugins y plantillas empleadas para crear la web. Es importante instalar los últimos parches que salen, porque taponan muchos agujeros de seguridad

  • Utiliza nombres de usuarios y contraseñas seguras. No uses palabras conocidas ni nombres por defecto como admin. Emplea números y letras aleatorios mezclando mayúsculas y minúsculas

  • No compartir la contraseña de acceso a la página con nadie

  • Crea copias de seguridad diarias de la web

  • Revisa de vez en cuando los permisos a los usuarios que acceden. A veces se cuelan hackers que han estado actuando durante meses sin que el administrador de la web lo sepa

  • Revisa los permisos de acceso a tus carpetas o archivos de tu web y asegúrate de que sólo se pueden modificar aquellos que realmente lo necesitan

  • Instala una regla .htaccess para restringir el acceso a tu panel de administración desde sólo algunos sitios, como tu propio ordenador o el de tus colaboradores

Aún siguiendo estos consejos, es posible que por simple fuerza bruta o por un fallo o descuido de algún tipo, un ciberdelincuente consiga colarse en tu web y se dedique a robar datos, espiar, o instalar malware y software publicitario peligroso.

¿Qué hacer en un momento tan delicado? SiteGround nos da algunas pautas.

7 pasos para recuperar tu web si es hackeada

 

como_proteger_web_ciberataques_siteground_2

Cuando detectas que tu página ha sido comprometida es natural sufrir un shock, especialmente si se trata del site de una empresa o de una tienda online que pone en peligro datos personales de terceros. Es importante mantener la calma y seguir una serie de pasos para expulsar al ciberdelincuente y recuperar el control:

  • No entrar en pánico. Ponerse a corregir cosas o borrar ficheros sin ningún orden no solucionará el problema

  • Crea una copia de la web hackeada y del registro de actividad de los últimos tres meses para analizarlo con posterioridad

  • Pon la web en cuarentena, alertando también a los buscadores para que no penalice tu posición en los mismos

  • Borra los archivos maliciosos escaneando tu copia de seguridad con un antivirus y un antimalware, o recurriendo a un especialista

  • Revisa la actividad de tu site para identificar la fuente del ataque o puerta de entrada

  • Resuelve la brecha o vulnerabilidad que provocó el problema para evitar que se repita, borrando los pluging o vías de acceso inseguras

  • Quita la cuarentena a tu sitio

Tal como explica Jose Ramón Padrón, director de SiteGround en España: “este estudio muestra que la seguridad en la creación de una página web debe ser prioritaria, igual que el mantenimiento periódico de un vehículo. Se trata de una batalla continua entre tu negocio, tienda online o blog y los ciberdelincuentes. El secreto está en contar con un plan B si finalmente sufres un ataque y eso sólo lo consigues siendo precavido.

 

como_proteger_web_ciberataques_siteground_4

Vía ComputerHoy

Likes Facebook y Twitter

Gracias por tú atención.