Listado de la etiqueta: Contraseña segura

¿Por qué atacan mi web?

Desafortunadamente, los ataques a webs son una amenaza real y constante en el mundo digital de hoy en día. Según estudios y reportes, es común que los sitios web conocidos y populares reciban centenares o incluso miles de intentos de ataques por día. Por otro lado, sitios web más pequeños o menos conocidos pueden recibir menos intentos de ataque, pero esto no significa que estén menos expuestos a riesgos.

Los ataques a páginas web pueden tener múltiples objetivos, como robar información confidencial de tus usuarios, interrumpir el funcionamiento normal del sitio, instalar Malware o incluso la extorsión al dueño del sitio. Algunos de los ataques más comunes incluyen ataques de denegación de servicio (DoS), inyección SQL y explotación de vulnerabilidades en el software.

En el caso de los sitios desarrollados con WordPress, los temas y plugins no actualizados són la primera razón de hackeo.

Normalmente los ataques son realizados por bots programados para que comprueban masivamente miles de webs hasta que encuentran vulnerabilidades. No es de extrañar ver estas listas de páginas vulnerables en la Deep Web ofreciendo datos sensibles.

Pero, ¿Qué puedes hacer para protegerte? Afortunadamente, hay medidas de seguridad efectivas que puedes implementar para prevenir estos ataques, como  mantener tus sistemas y software actualizados, usar contraseñas seguras y monitorear tus registros de seguridad para detectar cualquier actividad sospechosa.

Es importante tener en cuenta la importancia de la educación en seguridad y la conciencia de tus usuarios. Al enseñar a los usuarios sobre las mejores prácticas en materia de seguridad, puedes ayudarlos a proteger su información y a mantener seguros tus sitios web.

Los ataques a páginas web son una amenaza real y constante en el mundo digital de hoy en día. Pero, al implementar medidas de seguridad efectivas y fomentar la conciencia de los usuarios, puedes proteger tu sitio y mantenerlo seguro para tus usuarios. ¡Mantente alerta!

Seguridad web (III)

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

Recomendaciones:

– Ojo con los plugins homebrew porque contienen comunmente código malicioso
– Instalar un plugin de control de comentarios spam (Akismet)
– Usar un sistema de doble autenticación (Latch, Google Authenticator, UNLOQ)
– Nunca crear posts con el usuario Administrador.
– Crear un usuario Author para crearlos.
– Nunca contener el nombre de usuario (login) en los datos de usuario.
– Desinstalar plugins y temas inactivos para evitar vulnerabilidades adicionales.

Durante los últimos años han habido grandes empresas las cuales han visto comprometidos datos sensibles de sus usuarios, pudiendo circular tales bases de datos por la red. Por ejemplo, empresas conocidas són: Adobe, LinkedIn, Avast, Bitly, BitTorrent, uTorrent, Vodafone, Brazzers, CD Projekt RED, Comcast, Dropbox, Minecraft, MySpace, VK o Yahoo, entre muchas otras. Si utilizas tus contraseña en más de un lugar, asegúrate que no la compartes con ninguno de estos sitios. Puedes saber si tus datos han estado alguna vez comprometidos con esta herramienta (‘;–have i been pwned?).

Y para finalizar, queremos hacer hincapié en forzar contraseñas seguras y recordables. Éstas podrían ser una combinación de 12 caracteres (como mínimo) entre números, mayúsculas, minúsculas y caracteres especiales (#$&) compuesto de palabras que no aparezcan en el diccionario. Y si además la recordamos, mejor! Esta página nos ayudará a crearla, a la vez que nos indica cuánto tiempo se tarda en desencriptarla según los  caracteres que usamos.