Lo que los propietarios del sitio deben saber sobre la seguridad del sitio

Como comprobar la seguridad de una pagina web. Explicación de la transmisión TCP/IP (Abril 2025)

Como comprobar la seguridad de una pagina web. Explicación de la transmisión TCP/IP (Abril 2025)
Anonim

Desde hacks de alto perfil de grandes compañías, fotos filtradas de celebridades, revelaciones de que los hackers rusos probablemente influyeron en las elecciones presidenciales de los EE. UU. De 2016, la realidad es que vivimos en un momento aterrador cuando se trata de seguridad en línea.

Si usted es el propietario o solo la persona a cargo de un sitio web, la seguridad digital es algo que debe conocer para planificar. Este conocimiento debe cubrir dos áreas clave:

  1. Cómo proteger la información que recibe de los clientes en su sitio web
  2. La seguridad del propio sitio y de los servidores donde está alojado.

En última instancia, varias personas deberán desempeñar un papel en la seguridad de su sitio web. Analicemos de alto nivel lo que necesita saber sobre la seguridad del sitio web para que pueda asegurarse de que todo lo que se puede hacer para asegurar ese sitio se haga correctamente.

Asegurando la información de sus visitantes y clientes

Uno de los aspectos más importantes de la seguridad del sitio web es asegurarse de que los datos de sus clientes estén seguros y protegidos. Esto es doblemente cierto si su sitio web recopila cualquier tipo de información de identificación personal, o PII. ¿Qué es la PII? En la mayoría de los casos, esto toma la forma de números de tarjetas de crédito, números de seguridad social e incluso información de direcciones. Debe proteger esta información confidencial durante la aceptación y la transmisión de la información por parte del cliente a usted. También debe protegerlo después de recibirlo en lo que respecta a cómo maneja y almacena esa información para el futuro.

Cuando se trata de la seguridad del sitio web, el ejemplo más fácil de considerar es el de los sitios web de compras / comercio electrónico en línea. Esos sitios deberán tomar información de pago de los clientes en forma de números de tarjetas de crédito (o tal vez información de PayPal o algún otro tipo de vehículo de pago en línea). La transmisión de esa información del cliente a usted debe ser segura. Esto se hace mediante el uso de un certificado de "capa de sockets seguros" o un "SSL". Este protocolo de seguridad permite que la información que se envía se cifre a medida que va del cliente a usted, de modo que cualquier persona que intercepte esas transmisiones no reciba información financiera utilizable que pueda robar o vender a otros. Cualquier software de carrito de compras en línea incluirá este tipo de seguridad. Se ha convertido en un estándar de la industria.

Entonces, ¿qué pasa si su sitio web no vende productos en línea? ¿Todavía necesita seguridad para las transmisiones? Bueno, si recopila cualquier tipo de información de los visitantes, incluidos el nombre, la dirección de correo electrónico, la dirección de correo, etc., debe considerar la posibilidad de proteger esas transmisiones con un SSL. Realmente no hay ningún inconveniente en hacer esto, aparte del pequeño costo de comprar el certificado (los precios varían desde $ 149 / año hasta un poco más de $ 600 / año, según el tipo de certificado que necesite).

Asegurar su sitio web con un SSL también puede traer beneficios con su posicionamiento en los motores de búsqueda de Google. Google quiere asegurarse de que las páginas que entregan sean auténticas y mantenidas por las compañías reales a las que supuestamente pertenece el sitio. Un SSL ayuda a autenticar de dónde viene una página. Es por esto que Google recomienda y premia los sitios que están bajo SSL.

En la nota final sobre la protección de la información del cliente, recuerde que un SSL solo cifrará los archivos durante la transmisión. Usted también es responsable de esos datos una vez que llegan a su empresa. La forma en que procesa y almacena los datos del cliente es tan importante como la seguridad de la transmisión. Puede parecer una locura, pero en realidad he visto compañías que imprimieron la información de los pedidos de los clientes y guardaron copias impresas de los archivos en caso de algún problema. Esa es una clara violación de los protocolos de seguridad y, dependiendo del estado en el que esté haciendo negocios, podría recibir una multa de una cantidad sustancial de dinero por ese tipo de violación, especialmente si esos archivos finalmente se vieron comprometidos. No tiene sentido proteger los datos durante la transmisión, ¡pero luego imprima esos datos y déjelos fácilmente disponibles en una oficina insegura!

Proteger los archivos de su sitio web

A lo largo de los años, la mayoría de los sitios web y hacks de datos más publicitados han involucrado a alguien que roba archivos de una empresa. Esto se hace a menudo atacando un servidor web y obteniendo acceso a una base de datos de información del cliente. Este es otro aspecto de la seguridad del sitio web que debe preocuparle. Incluso si cifra correctamente los datos del cliente durante la transmisión, si alguien puede piratear su servidor web y robar sus datos, está en problemas. Esto significa que la compañía donde usted hospeda los archivos de su sitio también debe desempeñar un papel en la seguridad de su sitio.

Muy a menudo las empresas compran alojamiento de sitios web en función del precio o la conveniencia. Piensa en tu propio sitio web y en la empresa con la que trabajas. Tal vez haya estado en esta misma compañía durante muchos años, por lo que es más fácil permanecer allí que trasladarse a otra parte. En muchos casos, el equipo web que contrata para un proyecto de sitio recomienda un proveedor de alojamiento y una empresa simplemente acepta esa recomendación, ya que no tienen una opinión real sobre el tema. Esta no debe ser la forma en que selecciona el alojamiento de sitios web Está bien pedir una recomendación de su equipo web, pero asegúrese de hacer su debida diligencia y preguntar sobre la seguridad del sitio. Si está obteniendo una auditoría de seguridad de su sitio web y de sus prácticas comerciales, un vistazo a su proveedor de alojamiento seguramente será parte de esa evaluación.

Finalmente, si su sitio se basa en un CMS (sistema de gestión de contenido), existen nombres de usuario y contraseñas que le permitirán acceder al sitio y le permitirán realizar cambios en sus páginas web.Asegúrese de asegurar este acceso con contraseñas seguras como lo haría con cualquier otra cuenta importante que tenga. A lo largo de los años, he visto a muchas compañías usar contraseñas débiles y fáciles de romper para su sitio web, pensando que nadie querría piratear sus páginas. Esto es una ilusión. Si desea que su sitio esté protegido de alguien que busca agregar ediciones no autorizadas (como un ex empleado descontento que espera vengarse de la organización), asegúrese de bloquear el acceso al sitio en consecuencia.

Los propietarios de los derechos de autor quieren que Google prohíba los sitios piratas de 01 bn

Los propietarios de los derechos de autor quieren que Google prohíba los sitios piratas de 01 bn

Los propietarios de los derechos de autor quieren que Google elimine más de 1 mil millones de sitios web que promueven contenido pirateado en los motores de búsqueda.

Lo que los especialistas en marketing deben saber sobre el nuevo algoritmo de Facebook

Lo que los especialistas en marketing deben saber sobre el nuevo algoritmo de Facebook

Facebook recientemente realizó cambios en su algoritmo de News Feed, cambios que afectarán la forma en que se ve su contenido. Sigue leyendo para conocer la primicia.

¿Qué deben saber las nuevas empresas sobre la contratación de un abogado?

¿Qué deben saber las nuevas empresas sobre la contratación de un abogado?

Ya sea que esté creando su negocio o haciéndolo crecer, trabajar con el abogado adecuado es crucial. Nos sentamos con el abogado Steve Kaplan para saber cómo elegir un abogado y qué esperar de la relación abogado-cliente.

La Elección Del Editor