Importancia de hacer backups en un sitio web

Tener un sitio web implica la responsabilidad de salvaguardar los datos valiosos que alberga. Es aquí donde entran en juego los backups o copias de seguridad. Estas herramientas se convierten en aliados indispensable para proteger tus datos de pérdidas o daños accidentales.

En este artículo, exploraremos la importancia de realizar copias de seguridad para tu sitio web. También exploraremos los peligros que conlleva la ausencia de dichos respaldos y descubriremos algunos métodos eficaces para su ejecución periódica. Además, te proporcionaremos una guía sobre cómo restaurar tu sitio web utilizando una de estas copias de seguridad y te daremos consejos útiles para protegerlas adecuadamente.

Razones para realizar copias de seguridad periódicas

Realizar backups periódicos de tu sitio web tiene varias ventajas, especialmente cuando se utiliza el almacenamiento en la nube. La nube ofrece una serie de beneficios para el almacenamiento de backups, como la escalabilidad, la accesibilidad y la seguridad.

En primer lugar, la escalabilidad de la nube permite aumentar o disminuir la capacidad de almacenamiento según las necesidades del sitio web. Esto garantiza que siempre haya suficiente espacio para realizar los backups periódicos sin preocuparse por el espacio limitado en el servidor.

Así mismo, la nube ofrece una accesibilidad instantánea a los backups, lo que facilita su recuperación en caso de fallos o pérdidas de datos. Por último, la seguridad de la nube protege los backups de posibles amenazas físicas o digitales, como incendios, robos o ataques cibernéticos.

Además de elegir el almacenamiento en la nube, es importante realizar pruebas de restauración de backups de forma regular. Estas pruebas garantizan que las copias de seguridad se hayan realizado correctamente y que los datos se puedan recuperar sin problemas.

Riesgos de no hacer backups en un sitio web

No hacer copias de seguridad de tu sitio web conlleva riesgos significativos para su seguridad y estabilidad. Uno de los principales problemas de no tener backups es la posible aparición de vulnerabilidades de seguridad. Sin copias de seguridad regulares, tu sitio se vuelve más susceptible a intentos de hackeo, infecciones de malware y violaciones de datos. Si tu web se ve comprometida, podrías perder información confidencial de clientes, como datos personales o de pago, lo que podría tener graves consecuencias legales y financieras.

Además, las consecuencias de perder toda la información de tu sitio web debido a la falta de copias de seguridad pueden ser devastadoras. Imagina si todo el contenido de tu sitio, incluidos textos, imágenes y archivos multimedia, desapareciera de repente. Esto podría resultar en una pérdida de credibilidad y confianza por parte de tus visitantes, lo que llevaría a una disminución del tráfico y de los clientes potenciales. Además, el tiempo y el esfuerzo invertidos en crear y actualizar tu sitio web se habrían desperdiciado.

En caso de un fallo del servidor o una eliminación accidental, contar con copias de seguridad regulares garantiza que puedas restaurar rápidamente tu sitio web a su estado anterior, minimizando el tiempo de inactividad y evitando la pérdida de datos valiosos.

Métodos efectivos para hacer copias de seguridad en un sitio web

Para garantizar la copia de seguridad efectiva de tu sitio web, es esencial utilizar un sistema confiable y automatizado de respaldo. Hay varias herramientas recomendadas disponibles que pueden ayudarte a realizar backups de tu sitio de manera eficiente.

Una de estas herramientas es cPanel, que proporciona una interfaz fácil de usar y te permite programar respaldos automatizados en intervalos regulares. Con cPanel, puedes seleccionar fácilmente los directorios y archivos que deseas respaldar y especificar el destino para almacenar los archivos de respaldo.

Otra herramienta recomendada es Duplicator, un plugin para sitios web de WordPress. Duplicator no solo te permite crear copias de seguridad de todo tu sitio, sino que también simplifica el proceso de migrar tu web a un nuevo proveedor de alojamiento. Además, proporciona opciones para respaldos automatizados y te permite almacenar los archivos de respaldo localmente o en la nube.

Para automatizar el proceso de respaldo en tu sitio web, también puedes utilizar trabajos de cron. Los trabajos de cron son una herramienta de programación basada en tiempo que se puede utilizar para ejecutar tareas en intervalos predefinidos. Al configurar un trabajo de cron, puedes programar copias de seguridad regulares de tu sitio web sin ninguna intervención manual.

Cómo restaurar un sitio web utilizando un backup

Una vez que hayas obtenido una copia de seguridad de tu sitio web, puedes restaurarlo fácilmente siguiendo unos simples pasos:

  1. Accede a tu panel de control de hosting: Inicia sesión en tu cuenta de hosting y ve al panel de control. Busca la sección de copia de seguridad y restauración.
  2. Localiza el archivo de copia de seguridad: Encuentra el archivo de copia de seguridad que deseas restaurar. Debe estar guardado en una carpeta o directorio específico.
  3. Sube el archivo de copia de seguridad: Utiliza las herramientas o funciones proporcionadas en tu panel de control de hosting para subir el archivo de copia de seguridad. Esto puede implicar seleccionar el archivo desde tu computadora o especificar la ruta del mismo.
  4. Inicia el proceso de restauración: Una vez que el archivo de copia de seguridad se haya cargado, inicia el proceso de restauración siguiendo las instrucciones proporcionadas por tu proveedor de hosting. Esto puede implicar seleccionar el archivo de copia de seguridad y confirmar la restauración.

Consejos para proteger las copias de seguridad de un sitio web

Para proteger los backups de tu sitio web, es importante implementar medidas de almacenamiento seguras. Uno de los consejos más importantes es cifrar las copias de seguridad. El cifrado es el proceso de convertir datos en un código, lo que hace que sea ilegible para personas no autorizadas. Al cifrar tus respaldos, añades una capa adicional de protección contra posibles violaciones de seguridad.

Existen diferentes métodos para cifrar las copias de seguridad de un sitio web. Puedes utilizar herramientas o software específicamente diseñados para este propósito. Estas herramientas suelen utilizar algoritmos de cifrado fuertes para garantizar la seguridad de tus backups. Se recomienda elegir una solución de cifrado de reputación que ofrezca características de seguridad sólidas.

Otro aspecto importante a tener en cuenta es cómo almacenar tus copias de seguridad de forma segura. Es recomendable utilizar soluciones de almacenamiento en la nube o externas. Almacenar backups en un servidor separado o en un centro de datos remoto los protege de daños físicos, como incendios, inundaciones o robos. Además, el almacenamiento en la nube a menudo proporciona características de seguridad integradas, como redundancia de datos y cifrado.

Recuerda probar regularmente el proceso de restauración de tus copias de seguridad para garantizar su integridad y usabilidad. Siguiendo estos consejos, podrás proteger los backups de tu sitio web y salvaguardar tus datos valiosos de posibles amenazas.

Protege tu sitio web con Inicionet

¿Estás buscando una forma eficaz de proteger tu sitio web? En Inicionet, garantizamos la seguridad de tu web y los datos asociados. Contamos con un equipo de profesionales altamente cualificados que se encargan de realizar respaldos completos, monitorear el tráfico y asegurar la protección de tu sitio.

Además, nuestros servicios de reparación aseguran el uso óptimo de todos los recursos en tu servidor, para que nunca haya tiempo de inactividad ni interrupción para los clientes que intentan acceder a la información que necesitan en línea ¡Ponte en contacto con nosotros hoy mismo para encontrar la solución perfecta para tu sitio web!

/por

Certificado SSL: ¿Qué es y cómo solucionar errores de SSL?

Navegar en internet sin un certificado SSL es como caminar por un callejón oscuro sin linterna. El certificado SSL es la columna vertebral de nuestra seguridad en internet, que protege la información confidencial que viaja a través de la red mundial.

Pero, ¿alguna vez has encontrado un «error de conexión SSL» mientras intentabas acceder a un sitio web seguro? Si es así, este artículo es para ti. A continuación, desglosaremos cómo solucionar los errores más comunes de certificados SSL para que puedas volver a navegar de forma segura.

¿Qué es un Certificado SSL y por qué es importante?

SSL (Secure Socket Layer) es un protocolo de seguridad esencial que sirve como un puente cifrado entre el navegador de un usuario y un servidor web, asegurando que todos los datos transmitidos sean encriptados y, por lo tanto, seguros de interceptación maliciosa.

El certificado SSL funciona como una especie de «documento de identidad electrónico,» confirmando que tanto el usuario como el servidor están realmente comunicándose con las entidades que afirman ser, lo que garantiza una conexión genuina y fiable. Los sitios web que han implementado SSL se identifican fácilmente por un icono de candado visible en la barra de direcciones del navegador y la inclusión del prefijo «https» en lugar del más común «http» en su URL.

La ausencia de un certificado SSL en tu sitio web no solo pone en riesgo la seguridad de los datos del usuario, sino que también erosiona la confianza del visitante en tu plataforma y puede perjudicar tu posicionamiento en los resultados de búsqueda de motores como Google, afectando negativamente el ranking de SEO de tu sitio.

Errores de conexión SSL más comunes

Error de SSL “la conexión no es privada”

Este error de certificado SSL es especialmente común y suele poner a los usuarios en alerta. Usualmente, indica que la conexión no es segura porque el certificado del sitio web podría haber sido comprometido o mal configurado. Este tipo de errores puede ser tanto del lado del cliente como del servidor. A menudo se presenta cuando el certificado SSL no es emitido por una autoridad certificadora confiable o cuando no coincide con el dominio del sitio web.

Error ERR_SSL_PROTOCOL_ERROR

El mensaje de «error err_ssl_protocol_error» es una señal de que algo anda mal en la configuración o en la comunicación del protocolo SSL entre el navegador y el servidor. Este error puede ser ocasionado por diversas razones, desde una configuración errónea del certificado SSL hasta problemas de conexión con el servidor. En algunos casos, también puede surgir debido a software de seguridad invasivo o configuraciones de red que bloquean el protocolo SSL/TLS.

Certificado SSL ha caducado

Cuando un certificado SSL expira, se muestra un mensaje de «conexión insegura,» lo cual puede desencadenar una pérdida instantánea de la confianza del usuario en el sitio web. Un certificado SSL caducado indica que la información que fluye entre el servidor y el navegador ya no está asegurada y está susceptible a ataques de intermediarios. Además de impactar la confianza del usuario, esto también puede afectar negativamente el ranking SEO del sitio.

Cómo arreglar los errores de SSL

Verifica fecha y hora del sistema

Un sistema con una fecha y hora incorrectas puede desencadenar varios errores de conexión SSL, incluido el temido mensaje «la conexión no es privada». La razón es simple: el certificado SSL realiza una comprobación temporal para asegurarse de que está dentro de su período de validez.

Si tu sistema muestra una fecha y hora erróneas, podría interpretar un certificado válido como inválido. Para solucionar este problema, accede a la configuración de fecha y hora de tu sistema operativo y asegúrate de que estén sincronizados con una fuente confiable.

Borrar la caché y cookies del navegador

Los datos de navegación antiguos, como la caché y las cookies, pueden contener información desactualizada que interfiere con una conexión SSL segura. Este tipo de datos almacenados pueden confundir a tu navegador, haciéndole pensar que un sitio seguro no lo es.

Por eso, borrar la caché y las cookies es como darle un «respiro» a tu navegador para que pueda establecer una conexión segura. Para hacerlo, accede a la configuración de tu navegador web y haz clic en la opción ‘borrar datos de navegación‘. Esta generalmente se encuentra en la sección de privacidad o historial.

Comprueba el SSL en tu sitio web

Si eres el administrador del sitio web y te enfrentas a errores de SSL, el primer lugar donde debes buscar es tu certificado SSL. Asegúrate de que el certificado sea válido, esté correctamente instalado y sea emitido por una autoridad de certificación de confianza.

Un certificado SSL no válido o mal configurado no solo disuade a los visitantes sino que también pone en riesgo la seguridad de los datos del sitio. Utiliza herramientas de validación SSL en línea para comprobar la integridad del certificado y, si encuentras alguna anomalía, considera obtener un certificado SSL nuevo de una fuente confiable.

Herramientas y métodos para solucionar errores de SSL

Validación SSL

Utiliza herramientas en línea especializadas, como SSL Labs o SSL Checker, para verificar la validez de tu certificado SSL. Estas plataformas no solo identificarán si el certificado es válido, sino que también detectarán problemas de configuración y de compatibilidad que podrían ser la raíz de errores de conexión SSL. Muchas de estas herramientas ofrecen un desglose detallado de los problemas y sugerencias específicas para solucionarlos, lo que te ahorrará tiempo en el diagnóstico.

Reinstalar el certificado

Si has confirmado que el certificado SSL de tu sitio web está mal configurado o corrompido, la reinstalación puede ser la clave para solucionar el error. Este proceso eliminará cualquier configuración errónea del lado del servidor. Ten en cuenta que deberás acceder al panel de control de tu servidor web para realizar esta tarea. Si no te sientes cómodo haciendo esto, considera buscar la asistencia de un profesional para asegurarte de que la reinstalación se realice de manera correcta y segura.

Actualización del navegador

Aunque pueda parecer un paso básico, mantener tu navegador actualizado es crucial para garantizar una conexión SSL segura. Los navegadores modernos incluyen actualizaciones de seguridad y ajustes que son esenciales para interactuar de forma segura con sitios web actuales.

No actualizar tu navegador podría dejarte vulnerable a errores de conexión SSL y otros riesgos de seguridad. La mayoría de los navegadores ofrecen la opción de actualizar automáticamente, lo que facilita mantenerse al día con las últimas mejoras en seguridad.

Conclusión

Enfrentar un error de conexión SSL es sin duda un obstáculo en tu experiencia de navegación. Pero la clave es que estos desafíos son, en su mayoría, temporales y solucionables. Ya seas el cerebro detrás de un sitio web o un visitante casual, la guía que te hemos ofrecido aquí te arma con estrategias efectivas para remediar estos errores comunes. De este modo, no solo logras restablecer una conexión segura con el servidor, sino que también adquieres una mayor comprensión de cómo mantener la integridad de tus datos en línea.

Así que, recuerda, la próxima vez que te topes con un molesto error de SSL, ya tendrás las herramientas y el conocimiento necesarios para abordarlo con confianza y asegurar una navegación web segura y sin interrupciones.

/por

¿Cuáles son las causas más comunes que hace que una web esté rota o no funcione?

Existen varias causas comunes que pueden hacer que una página web esté rota o no funcione correctamente. Algunas de las más frecuentes incluyen:

Errores de código

Problemas en el código HTML, CSS o JavaScript pueden causar que elementos de la página no se muestren correctamente o que funciones interactivas no funcionen.

Problemas de servidor

Fallas en el servidor web, problemas con la configuración del servidor, falta de recursos o caídas del servidor pueden hacer que el sitio no se cargue o muestre errores.

Incompatibilidad del navegador:

Algunos elementos de diseño o funciones pueden ser incompatibles con ciertos navegadores, lo que lleva a problemas de visualización o funcionalidad.

Plugins o extensiones conflictivas

En plataformas de gestión de contenidos (CMS) como WordPress, los plugins o extensiones pueden causar conflictos entre sí o con el tema principal, lo que puede llevar a problemas en la página.

Actualizaciones incorrectas

Actualizar el CMS, plugins, temas o el código personalizado sin realizar pruebas adecuadas puede introducir errores que rompan la página.

Enlaces rotos

Si tienes enlaces a recursos externos que ya no están disponibles, como imágenes, hojas de estilo o scripts, la página puede no cargarse correctamente.

Errores de base de datos:

Sitios web que utilizan bases de datos para almacenar contenido pueden tener problemas si la base de datos está dañada, mal configurada o si hay problemas de acceso.

Problemas de seguridad

Ataques de hackers, malware o inyecciones de código malicioso pueden dañar la funcionalidad del sitio o incluso dejarlo completamente inaccesible.

Falta de actualizaciones

No mantener actualizados el CMS, plugins, temas y componentes puede llevar a problemas de seguridad y compatibilidad que afecten el funcionamiento del sitio.

Problemas de CDN

Si utilizas una red de entrega de contenido (CDN) para acelerar la carga del sitio, problemas en la CDN pueden afectar la entrega de recursos y causar fallos en la página.

Limitaciones de recursos

Si tu sitio web está alojado en un servidor con recursos limitados, un aumento en el tráfico o en la carga puede causar problemas de rendimiento.

Cambios en la estructura de URL

Si realizas cambios en la estructura de las URL sin configurar redirecciones adecuadas, los enlaces antiguos pueden romperse y causar errores 404.

Carga de contenido externo

Si tu sitio depende de contenido externo, como APIs de terceros, y esos servicios están inactivos o cambian su estructura, esto puede afectar el funcionamiento de tu página.

Problemas de caché

Los datos en caché pueden causar problemas si no se gestionan adecuadamente, ya que los visitantes pueden ver versiones desactualizadas del sitio.

Versión obsoleta de PHP

Hace que tu web sea más vulnerable, puede que no permita nuevas actualizaciones de plugins o extensiones, ni utilizar nuevas funcionalidades entre otros problemas.

Es importante realizar un diagnóstico cuidadoso para identificar la causa específica del problema y abordarlo de manera adecuada. Si no te sientes seguro de cómo solucionar el problema, es recomendable buscar ayuda de profesionales en desarrollo web o soporte técnico.

/por

Como migrar de servidor a otro en Prestashop

Si estás pensando en migrar tu tienda en Prestashop a un nuevo servidor debes tener en cuenta que esta tarea no es tan fácil como parece pero tampoco demasiado complicada.

Para poder realizar este proceso correctamente es necesario seguir algunos pasos que más adelante explicamos.

REQUISITOS QUE SE NECESITAN ANTES DE EMPEZAR LA MIGRACIÓN

Antes de empezar con la migración necesitas tener lo siguiente:

  • Tener un programa que te permita conectarte al antiguo y al nuevo servidor mediante FTP (por ejemplo Filezilla). Si tienes problemas para establecer la conexión tendrás que ponerte en contacto con la compañía de hosting que tengas y solicitar los datos de conexión.
  • Tener acceso de administrador en el servidor para poder gestionar las bases de datos y las conexiones FTP.
  • Tener también una cuenta de administrador en el backoffice de tus tiendas de Prestashop, tanto en la web alojada en el antiguo servidor como en el nuevo.

Una vez que tenemos estos datos comenzaremos con la migración.

PASO 1: Poner la tienda en el modo de mantenimiento

Lo más recomendable es poner la tienda alojada en el antiguo servidor en mantenimiento activándolo desde el panel de administración del Prestashop. Al poner este modo nos aseguramos que mientras se realiza la migración no entren nuevos pedidos ni tengamos nuevos datos en la tienda que cuando la alojemos en el nuevo servidor se pueda perder.

El poner la web en mantenimiento depende de la versión del Prestashop. Para la versión 1.6.1 se hace de la siguiente manera: Dentro del panel de administración de Prestashop -> Preferencias -> Mantenimiento -> Activar la tienda -> No.

Para la versión de prestashop 1.7 se hace de la siguiente manera: Panel de administración de Prestashop -> Parametros de la tienda -> Configuración -> Pestaña Mantenimiento -> Activar la tienda -> No

PASO 2: Copia de seguridad de archivos y base de datos de la tienda en el antiguo servidor

A continuación tendrás que acceder al panel de control del antiguo servidor como administrador para realizar una copia de seguridad tanto de los archivos como de la base de datos de la web.

Para realizar la copia de seguridad de los archivos te puedes conectar vía FTP y descargar los ficheros en tu ordenador.

En cuanto a realizar la copia de la base de datos, desde el panel de control del servidor antiguo tendrás que buscar una opción que se llame phpMyAdmin y exportar la base de datos la cual se almacenará en tu ordenador. Si no lo consigues desde el servidor existen varios módulos de prestashop que de una manera más sencilla te permiten realizar la copia de seguridad. Algunos ejemplos de módulos los puedes ver en el siguiente enlace.

PASO 3: crear una nueva base de datos en el nuevo servidor

Accede al panel del nuevo servidor y localiza la opción que permite crear nuevas bases de datos y sigue los pasos. En algunos servidores se pueden crear desde la aplicación de phpMyAdmin.

Si tienes algún problema en la creación de la base de datos no dudes en ponerte en contacto con el soporte de tu nuevo servidor.

PASO 4: importar la base de datos en el nuevo servidor

Una vez creada la base de datos en el nuevo servidor tendrás importar la copia realizada de la base de datos de la tienda que se encontraba en el antiguo servidor. Para ello se puede hacer desde el panel de phpMyAdmin, le das a la nueva base de datos, después a la pestaña que pone Import, le das al botón de examinar para elegir la base de datos que se guardó en tu ordenador y le das a importar.

Cuando se haya importado correctamente la base de datos aparecerá un mensaje en la pantalla.

PASO 5 Subir la copia de seguridad de los archivos en el nuevo servidor

A continuación habrá que conectarse por FTP al nuevo servidor y subir los archivos descargados del antiguo a una carpeta que se llame public_html.

Este proceso puede tardar un tiempo hasta que se complete la subida de archivos dependiendo del tamaño que tuviese tu web.

PASO 6: Editar los parámetros de configuración de prestashop

Cuando los ficheros se terminen de subir, a continuación habrá que editar el fichero donde se encuentran todos los datos de conexión a la base de datos.

Dependiendo de la versión de Prestashop que tengamos estos datos estarán en un fichero o en otro.

Para la versión 1.6 de Prestashop, el archivo que tenemos que editar se encuentra en /config/settings.inc.php

En cambio para la versión 1.7 de Prestashop esa forma de introducir los datos está deprecado, el fichero para cambiar los datos de configuración se encuentra en /app/config/parameters.php

Los parámetros que se encuentran en estos ficheros de configuración son los siguientes:

  • Database_host: se refiere al servidor donde se encuentra la base de datos. La mayoría de veces este valor suele ser localhost.
  • Database_port: es el puerto de la base de datos.
  • Database_name: es el nombre de la base de datos.
  • Database_user: es el nombre del usuario asociado a esa base de datos.
  • Database_password: es la contraseña de ese usuario.
  • Database_prefix: es el prefijo por el que empiezan todas las tablas de la base de datos. Normalmente el prefijo suele ser ps_ pero para poder comprobarlo se puede acceder al phpMyAdmin y mirar como empiezan todas las tablas.
  • Database_engine: es el motor de la base de datos. Para saber cuál es sería mejor que contactaras con tu hosting.

Una vez cambiado esos parámetros por los correctos, guarda las modificaciones y súbelo por FTP a la misma ruta donde se encuentra en el nuevo servidor.

PASO 7: Comprobar los permisos

Antes de comprobar si la migración de la web se ha realizado correctamente, primero comprueba que las carpetas y archivos tienen los permisos correctos. Normalmente los permisos correctos son los siguientes:

  • Permisos en ficheros: 664
  • Permisos para carpetas: 755

Si hay algún problema con la visualización de las imágenes en la nueva web puedes dar permiso a esa carpeta 777 pero esta es una solución temporal. No es nada recomendable dar todos los permisos a las carpetas o archivos ya que de este modo es mucho más fácil que cualquier persona los modifique y perjudique a tu página.

PASO 8: Limpiar la caché

Lo mejor sería que borrases la caché de la página para comprobar si realmente funciona correctamente en el nuevo servidor.

Para borrar correctamente la caché puedes acceder por FTP a los archivos en el nuevo servidor y borrar el contenido de las carpetas /cache/smarty/compile/ y /cache/smarty/cache/ menos el archivo index.php que se encuentra en ambas carpetas.

PASO 9: Modificar los datos de servidor de correo en la configuración de prestashop

Hay veces que los servidores últimamente no tienen activada la función de PHP mail por cuestiones de seguridad.

Puedes preguntar al soporte de tu hosting si está disponible esta opción en tu servidor y si no es así puedes configurar el correo con los datos SMTP que te indiquen.

Para añadir estos parámetros tendrás que ir a la administración del prestashop, en el menú lateral izquierdo le das a la opción Parámetros Avanzados y luego a Dirección de Correo Electrónico. Después tendrás que bajar un poco y verás la parte donde pone Dirección de correo electrónico, por defecto aparecerá con la opción marcada de que use sendmail, para cambiarla habrá que darle a Establecer mis propios parámetros SMTP.

PASO 10: Quitar el modo de mantenimiento de la tienda en el nuevo servidor

Por último, una vez que comprobemos que todo funciona correctamente se desactivará el modo de mantenimiento de la web para que ya esté disponible para todo el público.

 

Siguiendo estos pasos para realizar una migración de prestashop de un servidor a otro no debería de haber problemas. Aunque hay algunos pasos un poco más técnicos, afortunadamente existen muchos módulos que permiten realizar la migración de una forma mucho más sencilla que como se hacía hace un tiempo.

 

/por

Cómo evitar correos spam en tu web

Si tienes cualquier tipo de formulario de contacto en tu web no es de extrañar que recibas algún correo basura o spam.
La mayoría de ellos son mensajes en diferentes idiomas (ruso, inglés, etc.) promocionando fármacos milagrosos o sitios web ilícitos.
Hay varios pasos para poder solucionar este problema:

  • Actualización del CMS y tema de su web.
  • Actualización de módulos o plugins instalados.
  • Utilizando la herramienta de Google reCaptcha.
  • Instalación de algún módulo o plugins de filtro anti-spam, por ejemplo en WordPress existe Akismet.
  • Bloqueo de IPs o cuentas de correo procedentes de ciertos países.

También está el caso de aquellos famosos mensajes que decían que habías ganado una herencia de un familiar lejano y para poder recibirla tenías
que proporcionarle los datos de tu cuenta bancaria. En ningún caso hay que darle importancia a estos tipos de mensajes.

O incluso envían emails en los que te daban un enlace falso de tu banco para que aceptaras sus nuevas condiciones o nuevos cambios, esto es conocido como Phising.
Recuerda que tu banco no utilizaría este método para que tu dieses tus datos.

Existen algunos antivirus para el ordenador que pueden bloquear estos mensajes si tienes el correo configurado en tu ordenador con programas de gestión de correo electrónico (Outlook, Thunderbird). Algunos ejemplos son: BitDefender, BullGuard, Panda o Avast entre otros, aunque en muchos de ellos esta característica no es gratuíta.

Así como en la vida real no le facilitarías tus datos a un desconocido tampoco lo hagas en el mundo digital.

/por

Cómo mantener seguro mi sitio web

seguridad en tiendas online

La seguridad de tu sitio web es un aspecto muy importante, y a veces, puede parecer una tarea difícil debido a la gran cantidad de cosas que debes tener en cuenta y a la gran cantidad de formas que un ‘atacante’ tiene para perjudicar a tu web. A continuación, te mostramos algunos buenos consejos para mantener tu web protegida y ahorrarte mucho tiempo y/o dinero.

Asegurarte de que aplicaciones que utilizas estén siempre actualizadas y debidamente configuradas

Siempre el ‘atacante’ se encarga de buscar el punto más vulnerable de tu sitio web para iniciar su ataque. Así que si usas Joomla, WordPress, Prestashop, osCommerce o similares, debes asegurarte de que dichas aplicaciones estén siempre actualizadas y debidamente configuradas.

Crea copias de seguridad o Backups

Es muy recomendable tener copias de seguridad actualizadas de todos tus ficheros y demás datos, es muy importante tener respaldos de todos tus ficheros y bases de datos, ya que los hackers no son los únicos que pueden dañar tu sitio web. Por ejemplo, fallos de hardware o software, pueden afectar gravemente a tu PC o servidor de web hosting y podrías llegar a perder información irrecuperable.

El software de tu dispositivo

Vigila el software que tienes instalado en tu PC, porque puede afectar a tu sitio web, ya sea mediante ‘keyloggers’, ‘virus’ o ‘malware’. Por este motivo, debes mantener tu PC siempre actualizado y con un buen sistema antivirus y firewall.

Contraseñas de acceso seguras

No utilices nombres de usuarios como “admin” y contraseñas con nombres que pueden aparecer en un diccionario tipo Juan33, Barcelona2013, etc… Utiliza siempre contraseñas difíciles que combinen letras mayúsculas y minúsculas, números y otros caracteres, y que se compongan de entre 8 y 10 caracteres. Y otra buena costumbre, es modificar periódicamente todas las contraseñas de tu sitio web, cuentas de correo electrónico, ftp, etc.

Usar URL amigables

Las URL amigables dificultan en gran medida un ataque a tu base de datos, ya que no se dan pistas al atacante de qué variables se están enviando y no le permite añadir a las url más instrucciones.

Formularios con captcha

Usa un captcha en los formularios de login y envío de consultas. Con un captcha se dificulta mucho que un script pueda probar combinaciones de usuario y contraseña.

Transacciones en tiendas Online (ecommerce seguras)

Si quieres disponer de una una tienda online, asegúrate que estás trabajando con plataformas de compra segura como paypal o pasarelas de pago oficiales de los bancos, que dan mayor confianza a tus usuarios y evitan posibles ataques.

Utiliza Certificado SSL para tu ecommerce

El certificado SSL es un protocolo criptográfico (encriptación de procesos y lenguajes) empleado para realizar conexiones seguras entre un usuario y un servidor de Internet. Funciona de la siguiente forma:

– El cliente y el servidor entran en un proceso de negociación. Este proceso sirve para establecer varios parámetros, entre ellos una clave secreta simétrica común llamada master secret para realizar la conexión de forma segura entre cliente y sevidor.

– Una vez terminada la negociación, la conexión se establece de forma segura.

– Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierra.

Contrata a un buen profesional

Proteger tu sitio web y el resto de tus servicios de web hosting, es una tarea que debes asignarle a un buen profesional, para que realice regularmente en tu sitio web y así poder disponer siempre de un buen nivel de seguridad y tranquilidad.

/por