11/10/2019 TOP 10 mesures de seguretat per al teu lloc web
Protegir la teva pàgina web és fonamental, no només per salvaguardar el teu negoci (que també), sinó per garantir la seguretat i protegir les dades dels teus clients i usuaris. Segons la Llei Orgànica sobre la Protecció de Dades Personals, el responsable del lloc web ha d’adoptar les mesures necessàries que garanteixin la seguretat de les dades de caràcter personal i evitar la seva alteració, pèrdua, tractament o accés no autoritzat.
Les amenaces poden provenir amb diferents objectius: impedir el correcte funcionament del web, modificar el codi o interceptar/robar dades personals. Per petit que sigui el teu lloc web, ningú està exempt d’un atac cibernètic. Per això, avui descrivim les 10 principals mesures per protegir un lloc web i les seves dades.
1. Protocol HTTPS
L’HTTPS és un protocol de seguretat que permet establir una connexió segura entre el servidor i la pàgina web. Aquest sistema encripta les dades que es transmeten per evitar que ningú les pugui interceptar.
El protocol HTTPS ha guanyat importància durant els darrers anys, ja que protegeix les dades introduïdes pels usuaris (correu electrònic, adreça, telèfon o dades bancàries). Comptar amb aquest sistema de seguretat és una manera de tenir cura dels usuaris que visiten el lloc web, a més que és un factor recomanat per Google i podria influir en el posicionament orgànic del web.
2. Contrasenyes d’accés complexes
Aquesta acció de seguretat és aplicable al login de qualsevol plataforma. Els hackers utilitzen sistemes que proven tot tipus de combinacions fins trobar la contrasenya correcta. Per això no es recomanable utilitzar noms i paraules “que apareixen al diccionari” així com dates i números relacionats amb dades de l’usuari. També cal evitar fer servir la mateixa contrasenya per a diverses plataformes, ja que una vegada descoberta, el hacker té accés a tots aquets llocs.
Una contrasenya mínimament segura ha de tenir una llargària considerable (10 o més caràcters), fer servir tant lletres com números i combinar majúscules, minúscules i caràcters especials.
3. Última versió del gestor de continguts
Una altra de les accions per millorar la seguretat del lloc web és mantenir-lo actualitzat a la seva darrera versió. Tant si treballem amb Wordpress, Prestashop, Drupal o qualsevol altre gestor, actualitzar-lo a la seva darrera versió permetrà eliminar possibles vulnerabilitats i fer front a nous cyberatacs.
L’actualització a la darrera versió també té altres avantatges pel lloc web, ja que es tracta de treballar amb una versió millorada en tots els àmbits: millora de la velocitat web, preparació per a SEO, adaptació a mòbil, facilitat d’administració, etc.
ATENCIÓ: Aquesta tasca requereix coneixements avançats en administració web i programació, ja que al actualitzar el CMS és possible que la plantilla o alguns mòduls no siguin compatibles.
4. Plantilla a la última versió
La plantilla del lloc web fa referència al disseny i estructura visual dels diferents elements. Si treballem amb una plantilla comprada (la majoria dels casos) és necessari renovar les llicències i mantenir-la al dia sempre que hi hagi una versió actualitzada.
5. Actualització de mòduls/pluggins
De manera similar, els mòduls van presentant versions actualitzades. Algunes d’aquestes actualitzacions són canvis banals però n’hi ha d’altres que són millores de seguretat: solucionen vulnerabilitats i errors crítics al programa. Alguns atacs cibernètics aprofiten aquests “forats de seguretat” per introduir malware, robar la identitat o atacar el sistema.
6. Hosting de qualitat
Al mercat hi ha infinitat d’empreses de hosting i cadascuna té les seves característiques i preus. Alguns d’aquests serveis compten mesures de seguretat avançades. D’altres, en canvi, són molt senzills i esdevenen fàcils d’atacar. Aquestes són les mesures de seguretat que hauria d’incorporar un servidor per garantir la seguretat de les dades:
- Protecció Anti-DDos: Protecció contra els atacs que saturen el servidor mitjançant l’enviament d’una gran quantitat de sol·licituds al servidor.
- Comptar amb un Firewall o tallafocs: És la primera capa de seguretat per impedir que intrusos puguin accedir al servidor.
- Còpies de seguretat periòdiques: Mesura per a que, en cas d’atac, puguem recuperar les dades de hosting i restaurar la web.
Des d’Avellana Digital proporcionem un servei de hosting amb prestacions complertes pel que fa a la seguretat del mateix, així com còpies de seguretat diàries de forma automàtica.
7. Restringir l’accés a alguns arxius
Mitjançant programació també podem modificar els permisos d’accés a determinats arxius més sensibles, via FTP. Aquesta és una tasca que requereix coneixements tècnics per tal d’assegurar que no s’estan fent canvis que afecten al bon funcionament de la pàgina web.
8. Actuar contra l’Spam
L’Spam és un veritable problema, especialment per la gran magnitud dels correus no desitjats. Els atacs d’spam al correu electrònic poden debilitar el servidor o causar altres danys. Això es soluciona en gran part amb un servei d’anti-spam, que normalment inclouen anti-malware, anti-virus y protecció contra el phishing.
També recomanem no mostrar l’adreça de correu electrònic complerta al lloc web ja que pot ser objecte d’atac per part de bots maliciosos. Algunes solucions són evitar el símbol @ i escriure al seu lloc [arroba], o bé mostrar-ho mitjançant una imatge.
D’altra banda, és necessari disposar de filtres reCAPTCHA, que comproven que l’usuari és humà i no un robot. Aquesta acció de seguretat senzilla que pot evitar molts mal de caps.
9. Limitar els intents de login
Igual que la contrasenya PIN del mòbil, és aconsellable aplicar seguretat al intentar accedir al backoffice del lloc web, de manera que el sistema es bloquegi quan detecti diversos intents erronis d’accés. Aquesta acció dificultarà als hackers l’entrada al lloc web, ja sigui mitjançant el backoffice com per FTP.
10. Antivirus al teu ordinador
A vegades centrem l’atenció en la seguretat del servidor i del lloc web sense adonar-nos que l’atac pot venir des del propi ordinador del client. El risc s’agreuja encara més amb la possibilitat d’accedir des de qualsevol ordinador o dispositiu. Per això, a més d’assegurar-nos que el nostre ordinador està protegit amb antivirus, cal evitar accedir a les zones internes del web des d’ordinadors que no són propis i/o desconeguem els seus mètodes de seguretat.