La Necesidad de Proteger tu Sitio Web y el de tus Clientes
Protege, cuida tu plataforma y trabaja duro, pero desde dentro del panel de administración web. Por ejemplo, cuando la empresa que te “lleva” el cumplimiento con el RGPD (Reglamento General de Protección de Datos) te dice que está todo controlado enviándote formularios que “tienes que adaptar al uso de tu empresa” (porque has pagado un dineral, que sino ni siquiera te envían esos “copiar y pegar” para que te hagas un remiendo), no te está cubriendo al 100% de tus responsabilidades. Todavía no he tenido el placer de ver alguien que pregunte por la seguridad de Datos Personales en el ámbito online y de metadatos web.
Peor aún, mucha gente piensa que lo tiene todo controlado sin haber hablado de su Página Web respecto a seguridad y cumplimiento RGPD, de sus herramientas en software, todas esas que usan casi a diario.
Muchas empresas tienen bases de datos conectadas con sus servidores, algunas tienen los servidores físicamente en el centro de trabajo en vez de trabajar con empresas de hosting (ERROR!). Olvídate de aquél día hace 5 cuando un informático dijo que salía más barato y que era lo que se llevaba en las empresas (sí, pero si tienes personal técnico que cuide la seguridad del sistema).
Lo que nadie dijo es que si no te cuidas de actualizar semanalmente los sistemas, estas expuesto a ser infectado hasta por el virus más amateur.
Personalmente trabajo y recomiendo los servicios del hosting con el que alojo y cuido todas mis plataformas web, incluidas las de mis clientes: para este post Siteground me ha facilitado un enlace desde el que recibir precios al mismo coste aun siendo nuevos (aquí dejo la recomendación para quién quiera, enlace).
Protección en Páginas Web
No hagas una página web si no sabes el objetivo de la misma, muchos se crean una web por tener una imagen “corporativa” en Internet y luego un correo electrónico corporativo, porque queda muy bonito, y ahí empieza el desdichado mundo de la Exposición y Vulnerabilidad a malwares, virus y hackers.
Lo que olvidaron comentar es que la web hay que reciclarla, adaptarla a los estándares de Google para el posicionamiento SEO, para ser responsive y coherente con las exigencias de usabilidad del momento y los dispositivos que haya.
Pues bien, los correos electrónicos se conectan con el mismo servidor de la web, esa web desactualizada, prehistórica que es tan y tan vulnerable, Te puede suponer un “secuestro” de visitas redirigidas a otro sitio web, o peor, que se bloquee el correo electrónico por infección de virus y malware. Si algo así sucede, en el peor de los casos se pierden los archivos de la cuenta (incluidos correos anteriores y sus documentos adjuntos).
Si aún sigues pensando en que es mejor tener un ordenador viejo en una esquina haciendo las funciones de servidor, mejor vuelve a mirar los servicios tan baratos respecto a seguridad y poco trabajo que nos lleva: enlace a hosting Siteground.
El Problema de ser Hackeado o infectado por Malwares
- Perderás visitas y potenciales clientes que busquen información de tu empresa.
- Pagarás el elevado coste en técnicos e informáticos que limpien tu sistema, salven los archivos que puedan y reconfiguren su seguridad.
- Perderás tiempo, información y bases de datos de clientes que además les podrán comprometer y tirar por los suelos tu tranquilidad ante una inspección de la Agencia Española de Protección de Datos.
- Google te incluirá en su lista negra de páginas web maliciosas y peligrosas, dinamitando tu posicionamiento en resultados de búsquedas.
- Por último y casi más importante, perderás la confianza de tus clientes y consumidores.
Si lo anterior no te hace replantearte un gasto de 500-5.000 € anuales, dependiendo del volumen de tu empresa o el volumen de clientes que entran a tu página web, es porque te gusta el riesgo…
¿Cómo evitar desfallecer en el intento de mantener la Seguridad Web?
- Actualiza tu página web desde el panel de administrador web o WordPress cada semana (1 vez), o mínimo 2 veces al mes.
- Utiliza contraseñas complicadas, que no sean obvias ni que sean la misma que utilizas en tu cuenta de Google, Instagram, Facebook…
- Usa sistemas de autenticación en dos pasos, bloquea IPs que no sean las típicas desde las que se administra la web, bloquea los intentos de acceso con más de un número, por ejemplo 4 de poner una contraseña errónea, etc.
- Analiza tu sitio web con antivirus y localizadores de malware.
- Por el amor de Dios, haz copias de toda la base de datos, haz BACKUPS!!!! Es la mejor solución para restaurar todo a un momento anterior al que naciera el problema… Puedes perder un poco de información, la de los últimos días, horas… Pero no todo.
Conclusión:
Recomiendo invertir por igual o más en tu página web de lo que ya lo haces en cafés al cabo del mes. Recuerda, un servicio escalable en cuanto a precios es lo más recomendable, ya sea en sitios con servicio técnico en España, como los señores de Siteground (enlace).
Lo agradecerás al verlo amortizado con tráfico web de nuevos clientes, estos verán una mejor imagen e información de tu empresa en Internet, y sobre todo, evitarás el dolor de cabeza de que tu empresa o trabajo se vea empujado al abismo. Invierte en seguridad Web.
Y si somos víctimas de hackeos, robo de datos, ataques al sistema o extorsiones con el bloqueo de nuestros sistemas, cuenta con profesionales que conozcan el sector (lo sé, no son baratos), pon una demanda o queréllate a través de un abogado/s que domine el ámbito tecnológico, pero cuando esto suceda acuérdate de que un abogado no muy ajeno a las tecnologías ya te había comentado esto.
Para páginas web de empresa, hostings, servidores y seguridad web, mi recomendación una vez más: Siteground, españoles y con mucha paciencia (enlace).
Aquí aconsejo un par de artículos sobre seguridad web en WordPress (el 90% de las páginas web), en Inglés. https://ithemes.com/category/wordpress-security/