¿Desea proteger su sitio web? Aquí está el punto de partida

¿Desea proteger su sitio web? Aquí está el punto de partida
    Parte de la seguridad de su sitio web puede estar cubierta por su empresa de hosting y siempre deberían ser su primera llamada si algo sucediera.

    Sin embargo, siempre debe comprobar lo que hacen y no cubren porque al final del día usted es responsable de la seguridad de su sitio web.

  • Incluso las más pequeñas de las PYME y microempresas necesitan seguridad.
  • Leer más

  • :
  • Aruba

    No siempre es el caso que la persona o bot que te está pirateando esté detrás de tu negocio. Usted podría ser el eslabón débil de una cadena que conduce a la meta real. Su negocio puede estar en una oficina agradable en un parque de negocios nuevo, pero su sitio web está en la parte más mala y corrupta de la ciudad que hay.

    (PS: No olvide consultar la lista de los mejores servicios de alojamiento web, ya que incluye proveedores que han sido probados y verificados por nosotros).

    Internet. No es una cuestión de si; es una cuestión de cuándo. Así que veamos qué es lo que importa en su búsqueda de seguridad mejorada.

    1) ¿A quién o qué estoy protegiendo?

    Esto es lo primero que debe preguntarse cuando añada seguridad a su sitio web. ¿Cuál es el aspecto más crítico del negocio y qué es lo que usted puede permitirse el lujo de protegerlo? En términos de quiénes, hay dos grupos principales que hay que pensar en proteger.

    Tus vecinos : Lo más probable es que empieces en un servidor con unos pocos vecinos, ya sea a través de hosting compartido o VPS. Si usted o un vecino es hackeado, otros en el servidor pueden verse afectados. Los hackers pueden absorber grandes recursos, lo que ralentiza el funcionamiento de los demás sitios. Tus visitantes
  • : En el pasado ha habido ejemplos de sitios web con malware adjunto a sus páginas sin que la empresa lo supiera. Esto ha dado lugar a que el malware se descargue en el ordenador del visitante y se lo robe todo, desde las contraseñas hasta la información personal. Más allá de los daños a la reputación, usted puede ser responsable de cualquier violación de la protección de datos. Lo que nos lleva a la parte de"¿qué estoy protegiendo?". Protección de datos: La protección de datos es vital para cualquier negocio. No sólo es usted responsable de cualquier pérdida o abuso de datos personales, sino que también está el tema de la información crítica para el negocio. Si pierde datos, como información de clientes o de pagos, ¿cuánto tiempo tardará su empresa en recuperarse? ¿Y cuánto le costará eso financieramente, especialmente después de la puesta en marcha de GDPR?
  • 2. Certificados SSL

    significa Secure Sockets Layer.

    Es un protocolo que crea conexiones seguras entre un servidor y la persona que accede al sitio, conocida como el cliente. SSL utiliza un sistema criptográfico para encriptar la información que se transmite entre el cliente y el servidor. Por lo general, se puede saber si un sitio web tiene un certificado SSL válido, ya que la URL comienza con HTTPS en lugar de HTTP y contiene el símbolo del candado.

    ¿Cuándo necesito SSL? Si recoge datos de tarjetas de crédito o de débito, es absolutamente necesario disponer de certificados SSL. Sin embargo, si utiliza procesadores de pago de terceros, como PayPal, no es necesario que lo haga. Esto se debe a que su sitio web no contiene ninguna información financiera. Del mismo modo, si su sitio web recopila información personal o tiene un formulario de acceso para los visitantes, usted debe tener SSL. Esto asegura que cualquier información recopilada por su sitio sea segura, encriptada y proteja la privacidad de sus visitantes. Además, Google ofrece una mejora en la clasificación de los sitios que disponen de un certificado SSL.
¿Compartido versus privado? La mayoría de los proveedores de alojamiento ofrecen certificados SSL compartidos. El SSL compartido está pensado para ser utilizado en situaciones en las que se desee una conexión segura a su servidor que no sea utilizada por el público. Esto se debe a que el SSL compartido no utiliza su nombre de dominio. En su lugar, utilizará la URL de la empresa de alojamiento que usted utilice. Aunque es rentable, puede ser confuso para los visitantes y puede hacer que se sientan incómodos a la hora de compartir su información. Los certificados SSL privados se ajustan a su propio nombre de dominio. Su URL aparecerá en la barra de direcciones de un navegador. Si necesita SSL porque está recopilando información personal a través de su sitio, probablemente debería considerar la posibilidad de obtener un certificado SSL privado.

3. Cortafuegos de aplicaciones web (WAF)

Los WAFs (Web Application Firewalls) monitorean el tráfico antes de que llegue a la aplicación web, analizando las solicitudes para filtrar el tráfico dañino o los patrones de tráfico. Los WAF son un control de seguridad común utilizado por las empresas para protegerse contra imitaciones, amenazas de día cero y otras vulnerabilidades y atacantes conocidos.

No es de extrañar que se ofrezcan como una opción para sitios web más grandes, ya que pueden ser difíciles de poner en marcha (debido al nivel de experiencia que requieren) y son relativamente caros, especialmente para las PYMES.

Este es un extracto de un eBook llamado "The ultimate guide to web hosting", publicado por TechRadar Pro en asociación con Planeta Hippo Echa un vistazo a los mejores servicios de alojamiento web