Consejos para que tu sitio web sea seguro: Guía para vendedores no técnicos

Consejos para que tu sitio web sea seguro: Guía para vendedores no técnicos

5 maneras en que los proveedores pueden mejorar la experiencia del paciente
5 maneras en que los proveedores pueden mejorar la experiencia del paciente
septiembre 3, 2021
Youtility La estrategia de marketing para la era de la sobrecarga de información
Youtility: La estrategia de marketing para la era de la sobrecarga de información
septiembre 3, 2021
Consejos para que tu sitio web sea seguro_ Guía para vendedores no técnicos

Averigua si tu proveedor de alojamiento tiene un buen servicio de atención al cliente.

Con el rápido avance de la tecnología, hay un problema claro al que todos nos enfrentamos: mantener la privacidad de nuestra vida privada. En esta ocasión, te daremos una serie de consejos para que tu sitio web sea seguro: guía para vendedores no técnicos.

Y aunque cada uno de nosotros puede tomar medidas para hacer que nuestros datos privados sean más difíciles de robar (como activar la autenticación de dos factores cuando esté disponible, mantener nuestras contraseñas seguras, etc.), los propietarios de sitios web, desarrolladores y vendedores se enfrentan a una tarea más difícil.

Tenemos que mantener seguros a los visitantes y usuarios de nuestros sitios. Nuestros usuarios y visitantes confían en nosotros. Cuando visitan nuestro sitio web, es muy posible que envíen un formulario o instalen un script o un software que tu sitio invita a instalar.

¿Pero qué pasaría si tu sitio fuera hackeado y todas esas invitaciones no fueran enviadas por tí sino por el hacker, y toda esa información fuera ahora de su propiedad? ¿Y si tus fieles clientes sufrieran un robo de identidad simplemente por no haberles protegido a ellos y a su información?

Aquí es donde una filtración de datos no es sólo un inconveniente para ti: es una crisis de reputación y posiblemente incluso una responsabilidad. Y las estadísticas de ciberdelincuencia son realmente aterradoras: una persona es víctima de un robo de identidad cada diez segundos.

seguridad web

La filtración de datos es una crisis de reputación e incluso, una responsabilidad.

Estadísticas

La ciberdelincuencia aumentó un 600% debido a la pandemia del COVID-19. En la búsqueda realizada por Sucuri, de los 8.000 sitios web infectados, ¾ de ellos estaban gestionados por WordPress. Cada mes, unos 4.800 sitios web se ven comprometidos con código de secuestro de formularios.

Si todavía no estás convencido, la seguridad es una señal de clasificación. Por eso Google ha obligado a la mayoría de los sitios web a cambiar a protocolos HTTPS. Esta ha sido una gran medida de Google y su compromiso de ofrecer a sus usuarios fuentes seguras y de buena reputación.

El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es absolutamente esencial en los tiempos que corren, y es mucho más probable que Google conecte a sus buscadores con sitios HTTPS que con sitios HTTP estándar.

Consejos para que tu sitio web sea seguro: Guía para vendedores no técnicos

A continuación, te presentamos algunos pasos que debes seguir para que tu sitio (así como la información personal de tus usuarios) sea más seguro:

1. Asegúrate de que tu servicio de alojamiento es seguro

Muchos ataques maliciosos se producen a través de tu proveedor de alojamiento, así que asegúrate de que tu proveedor está tomando todas las medidas necesarias para mantener tu sitio seguro. Investiga. Lee los comentarios de tu proveedor de alojamiento, busca algo como “seguridad de la empresa de alojamiento”, “empresa de alojamiento hacheada”, “seguridad de la empresa de alojamiento”, etc.

Averigua si tu proveedor de alojamiento tiene un buen servicio de atención al cliente en materia de seguridad. Busca en Twitter algo como “hosting-company malware :(”o “hosting-company malware :(”. Es posible que descubras que los clientes están sufriendo por las malas prácticas de seguridad del hosting.

No se trata sólo del problema en sí; la mayoría de las empresas de alojamiento han sufrido al menos una violación de datos en algún momento. Lo que es más importante es cómo lo han gestionado. ¿Respondieron a sus clientes? ¿Actuaron con rapidez? ¿Trabajaron con sus clientes en la limpieza de sus sitios web? Comprueba si la empresa de alojamiento es receptiva en Twitter y su disposición a resolver cualquier problema.

2. Verifica tu sitio con Google Search Console

Si necesitas otra razón para verificar tu sitio con Google Search Console, aquí tienes una: es uno de los sistemas de alerta de malware más rápidos que existen. Y además es completamente gratuito.

Search Console de Google se basa en la API de navegación segura que alerta a los usuarios del sitio de posibles ataques de malware. También la utilizan la mayoría de los navegadores (incluido, obviamente, Google Chrome). Gracias a la API, los usuarios suelen recibir una advertencia cuando intentan acceder a un sitio web infectado.

Problemas de seguridad que Google comunica a los propietarios de sitios web

Se clasifican en tres grandes grupos:

  • Malware y software no deseado: es lo que puede perjudicar a los usuarios de tu sitio infectando sus dispositivos.
  • Contenido pirateado: cuando se añade contenido de terceros (normalmente enlaces) a tu sitio.
  • Ingeniería social: este tipo de contenido pide a los usuarios de tu sitio web que compartan su información personal.

Utiliza Google Search Console para descubrir problemas de seguridad y advertencias de malware. Google también proporciona instrucciones útiles sobre cómo solucionar cada uno de los problemas detectados. Una vez más, el aspecto más valioso de estos informes es la rapidez con la que notifican los problemas.

Google también informará sobre tus problemas de SSL (Secure Sockets Layer) y TLS (Transport Layer Security), que señalan posibles lagunas de seguridad. Aparte de Search Console de Google, hay muchas más herramientas de escaneo de seguridad que te permiten encontrar lagunas en tu configuración y plataformas de gestión de contenidos.

3. Vigila el tráfico de bots.

¿Qué es el tráfico de bots? El tráfico de bots es cualquier tráfico no humano a un sitio web o aplicación. En muchos casos, el tráfico bot no es malo. Incluye rastreadores automáticos (como el rastreador de Google) y asistentes digitales (Siri, Alexa, etc.)

Un pico en el tráfico de bots puede indicar un problema. Este problema puede ser:

  • Inicio de un ataque DDoS (es cuando se envía una cantidad masiva de tráfico para acabar con tus servidores).
  • Relleno de credenciales (cuando los bots intentan adivinar la información de acceso de su backend).
  • Data scraping (cuando tu contenido es copiado automáticamente).

Finteza es una herramienta útil que detecta y alerta de los picos de tráfico de bots que pueden indicar el comienzo de un problema. Estos informes son útiles porque te dan más detalles para discutir con tu desarrollador o proveedor de alojamiento. Te permitirán saber qué tipo de tráfico de bots está aumentando y si hay algún motivo de preocupación.

Mantener la seguridad de tu sitio web es uno de los fundamentos más importantes de tu presencia en línea. Estos consejos para que tu sitio web sea seguro sirven como guía para vendedores no técnicos. No ignores los problemas hasta que sea demasiado tarde. Utiliza los sencillos pasos anteriores para prevenir algunos fallos y crear procesos para solucionar rápidamente cualquier bache de seguridad y minimizar así el impacto.

Seguridad web

Expertos en seguridad web explican cuáles son las herramientas que puedes utilizar para evitar que tu empresa sea vulnerable en la red.

 

Hablemos por Whatsapp