La jungla de internet: ¿Como me protejo?

Internet es tierra de nadie, hace tiempo quedo atrás la época de navegar tranquilos y el poco latente miedo a ser hackeados.

En estos días, internet sufre una plaga: delincuentes, pseudo-hackers, script kiddies, intentan hacer la vida imposible a los administradores de sistemas y web masters. Internet se ha convertido en una selva y en ese lugar, sin los cuidados pertinentes, se puede ser victima fácil de algún depredador hambriento.

Existen distintas formas de proteger tu sitio, entre ellas, el paso fundamental es escoger una buena empresa de hosting que asegure un soporte técnico y estabilidad en el servicio de servidores. Ya con esto en mente, podemos sugerir algunas ideas para optimizar el nivel de seguridad en tu sitio.

¿Es tu contraseña de CPanel o correos lo suficientemente segura?

Halando en serio, esto no parece convencer a la gente para mantener contraseñas seguras. No importa lo única o rara que tu contraseña puede ser, si es una frase común o una palabra simplemente no es lo suficientemente fuerte como para proteger la base de tu sitio web.
La mayoría de los piratas informáticos utilizan software para adivinar contraseñas pero muchas veces ni siquiera tienen que usarlas. Asegúrese de que su contraseña es larga, que tenga letras mayúsculas, algún símbolo y al menos un numero. Hay muchas variantes que incluso pueden dejar a un grupo de atacantes sin la posibilidad de saber cual es su clave.
Ejemplos de claves :
clave insegura            : juanitoypepita
clave segura              : ju4nit0y_pep1t4,

¡Cuida el usuario ROOT!

No hay ninguna razón para loguearte constantemente como root en tu servidor. No importa lo poderoso que esto te haga sentir, simplemente no lo hagas si no es extremadamente necesario. Dejar el acceso SSH abierto es como poner un letrero en un auto que diga ” tiene las llaves puestas, robalo”. Del mismo modo si sus cuentas SSH ofrecen acceso root directo tendrás que cambiar eso de inmediato. Debes mantener siempre un control de estos accesos, recuerda que el usuario root es el único que tiene privilegios para hacer y deshacer en tu servidor.

¡Debes conocer el trafico de tu sitio!

Por ultimo, no debes ser ajeno al trafico de tu sitio web y aprender a ver el flujo de personas que diariamente ven tu pagina. Saber quienes son y de donde vienen es primordial. Debes estar al tanto de cualquier cambio repentino en ese patrón. Si ves un nuevo usuario o un grupo de nuevos usuarios sospechosos. Recuerda que desde tu CPanel en tu cuenta de hosting puedes denegar el acceso a ciertos rangos de IP o a una IP especifica. Estar alerta y mantener los ojos abiertos es el mejor sistema de defensa!.

Post Más Recientes

Ver más Entradas

Ver más