Medidas de seguridad de una web

Actualmente, la gran mayoría de marcas cuentan con una página web para presentar su negocio de manera corporativa y para vender sus servicios y/o productos. Pero contar con una página web sin protocolos de seguridad es un gran fallo que cometemos. Si quieres conocer las medidas de seguridad que debe cumplir una web, sigue leyendo.

Como hemos tratado en entradas anteriores el tema relacionado con el protocolo https , daremos por hecho que el website ya lo está usando para que así la información vaya de forma cifrada. Si no sabes de lo que hablamos te recomiendo que leas la entrada en que tratamos el tema de los certificados.

También debemos entender que ninguna página web es inquebrantable ni inhackeable. Pero lo que podemos hacer es minimizar los riesgos y ponerles las cosas mucho más difíciles. Para ello podemos tomar en consideración las medidas que os sugerimos, a continuación.

Medidas de seguridad para tu web

De entre todas las medidas de seguridad para tu web, la más importante es que, si tu website cuenta con usuarios registrados, no permitas que pongan contraseñas sencillas, ya que estas son muy fáciles de descifrar. Recomendamos así, encarecidamente, que contengan más de 8 caracteres y esté compuesta de, mínimo, una mayúscula, una minúscula, un número y un carácter especial. Juntamente con este paso, es necesario también aplicar una espera de unos segundos, si se ha ejecutado entre 2 y 3 logins fallidos. Esto provocará que los bots que hacen ataque por diccionario, tarden mucho tiempo en realizar todas las posibles combinaciones y ya no podrán probar cientos de passwords en pocos segundos.

También usar algún tipo de captcha en los formularios dificultará, en gran medida, que los scripts puedan realizar ataques de fuerza bruta. Este método también es aplicable al caso anterior.

La utilización de URL’s amigables dificulta, en gran medida, saber qué variables se están enviando y, por ende, dificulta los ataques a tu BBDD. Además, el uso de estas URL tiene un beneficio a nivel de SEO, ya que ayudará a mejorar el posicionamiento en los buscadores.

Asimismo, otra de las medidas de seguridad para tu web es la protección de la información sensible de tu BBDD. No la debes guardar en texto plano, eso facilitaría enormemente la vida de la persona que haya accedido de forma fraudulenta a ellos. Recomendamos así tenerlos totalmente cifrados

Y finalmente, sería aconsejable usar servidores dedicados donde tengas el control de todas las páginas alojadas. Así sabrás, sin dificultad, el origen de los posibles ataques que puedan suceder.

Estas son las medidas de seguridad a aplicar en tu página web, de parte del equipo de ICM. Esperamos que las apliques y te funcionen en un futuro cercano.