fbpx

5 consells per a augmentar la seguretat web

Per a dificultar la tasca als hackers, el convenient és que les empreses prenguin diferents mesures de seguretat. A continuació, enumerem cinc estratègies que poden adoptar-se sense que això impliqui una despesa enorme de temps i de diners.

1. Cuidar l’actualitat de la técnica

La comunitat d’Internet desenvolupa solucions de codi obert sense parar, sol identificar bugs i fallades de seguretat amb rapidesa i els elimina encara més ràpid. Però només és possible treure profit de la capacitat de reacció de la comunitat i l’equip de desenvolupadors quan es manté actualitzat al sistema. En molts CMS, les actualitzacions poden automatitzar-se amb uns certs plugins. Amb el Easy Update Manager per a WordPress es pot tenir el sistema al dia i contribuir a la seguretat del lloc web. Com que, tant els plugins, com els complements, constitueixen programes autònoms, s’ha de comprovar per separat que estan actualitzats.

No obstant això, també hauràs de comprovar l’actualitat de les versions en la teva pàgina encara que la creessis sense l’ajuda d’un CMS. PHP i MySQL, per exemple, sempre haurien d’estar al dia per a no oferir cap porta oberta als intrusos.

2. Realitzar còpies de seguretat amb regularitat

Si, malgrat haver dut a terme les corresponents mesures de seguretat, els pirates informàtics han aconseguit accedir al sistema, aquests poden causar perjudicis significatius, no sols quant a l’espionatge o a l’ús indegut de dades, sinó també a la reescriptura o a l’esborrat de bases de dades senceres per a no deixar petjades. Per això, és recomanable assegurar tots els continguts rellevants amb regularitat, ja que, baix determinades circumstàncies, amb una actualització estàndard també és possible reescriure arxius de dades adaptades de manera individual: la realització periòdica de còpies de seguretat de totes les dades és, per aquest motiu, una obligació.

També per a això hi ha eines de suport: per a WordPress comptes amb diferents plugins, però també uns altres CMS es poden equipar amb extensions que facilitin realitzar còpies completes de llocs web. Si treballes sense CMS, pots guardar el contingut del servidor en un altre dispositiu o recórrer a una eina com rsync.

3. Dades d’accés segurs

Utilitzar dades d’accés segurs hauria de ser una obvietat, però la realitat és molt diferent: pel que sembla i per bizarro que sembli, segons les estadístiques, la contrasenya favorita continua sent “123456”. Molts usuaris, fins i tot, mantenen sense canvis els noms d’usuari suggerits pel sistema, com “Admin” o “Administrador”. Si aquests es combinen amb contrasenyes febles, es converteixen en un blanc fàcil per als hackers.

Tant per als noms d’usuari, com per a les contrasenyes, no es recomana emprar noms obvis o molt senzills, ni tampoc combinacions molt evidents. Una clau segura ha d’estar composta per una seqüència casual de caràcters i ha de tenir una certa longitud. Per a saber com es pot generar una contrasenya sòlida, llegeix la nostra guia i aprèn a crear una contrasenya segura.

4. Mantenir-se informat

Si vols protegir la teva pàgina web dels atacs de pirates informàtics i altres ciberdelincuentes, el més recomanable és que t’informis sobre els perills i bretxes de seguretat més actuals. En un primer moment, la comunitat és un bon referent. En la majoria dels fòrums es troba molta informació sobre seguretat en línia. En ells, moltes vegades, es detecten per primera vegada aquests riscos, es discuteixen i, en el millor dels casos, s’eliminen immediatament. Per a informar-te sobre els riscos als quals et pots enfrontar i sobre les eines de protecció que més t’interessen, dóna-li un cop d’ull a la pàgina web de Incibe (Institut Nacional de Ciberseguretat) o a la de la OSI (Oficina de Seguretat de l’Internauta.

5. HTTPS i certificat SSL

Mentre que HTTPS assegura l’intercanvi de dades sensibles, amb ajuda de SSL (Secure Socket Layer), aquest intercanvi de dades entre el servidor i el client es realitza de manera codificada. Així és com als hackers els resulta impossible llegir o captar les dades transmeses. Aquest certificat pot adquirir-se en diversos llocs web, s’inclou en els paquet d’allotjament web de molts proveïdors o s’adquireix per un sobrepreu.
Un altre avantatge és que el visitant és capaç de reconèixer el certificat de seguretat de la pàgina web gràcies al símbol del cadenat que apareix en el navegador i en el protocol de transferència HTTPS, senyals ambdues que inspiren confiança en el client en potència.



istanbul escortistanbul escortistanbul escortistanbul escortistanbul escortistanbul escortescort istanbulescort istanbulescort istanbulescort istanbul
istanbul escortistanbul escortistanbul escortistanbul escortistanbul escortistanbul escortescort istanbulescort istanbulescort istanbulescort istanbul
istanbul escortistanbul escortistanbul escortistanbul escortistanbul escortistanbul escortescort istanbulescort istanbulescort istanbulescort istanbul
porno izleporno izleporno izleporno izleporno izleporno izleporno izleporno izleporno izleporno izleporno izleporno izle