Octubre es el mes de la concientización sobre ciberseguridad: ¿Está protegido su sitio?

Este octubre marca el 18º Mes anual de Concientización sobre Ciberseguridad en los Estados Unidos, Canadá y muchos otros países alrededor del mundo. Como tal, es hora de recordarnos lo peligroso que es no centrarse en la seguridad del sitio web.

En GreenGeeks, la seguridad es una de nuestras principales prioridades, y con el aumento de la demanda de alojamiento web, a medida que más y más empresas se mueven en línea, surgen constantemente nuevas amenazas y vulnerabilidades de seguridad.

Según ThreatPost.com, aunque estos ataques han estado creciendo en todo el mundo durante los últimos años, solo en los Estados Unidos, los ataques de ransomware aumentaron un 109 % en 2020, lo que hace que sea aún más importante tomar algunas precauciones de seguridad simples.

Abordar la ciberseguridad para sus sitios web

Si bien el equipo de Abuse de GreenGeeks ha visto surgir una buena cantidad de nuevos desafíos durante la pandemia, también hemos utilizado esto como una oportunidad para expandir nuestras herramientas de eliminación de malware y protección en tiempo real.

Como resultado del enfoque proactivo de GreenGeeks frente al malware, que incluye análisis de archivos de malware en tiempo real, actualizaciones de software dirigidas y protección activa a nivel de HTTP, hemos podido estar al tanto de este problema y ayudar a nuestros clientes de manera más eficiente.

Solo en el último mes, el Departamento de Abuso de GreenGeeks contactó a casi 500 usuarios infectados, y actualizamos de forma rutinaria los complementos vulnerables de WordPress en nuestra red compartida y de revendedores a la versión más reciente para corregir las vulnerabilidades recientemente reveladas. 

Asegurarse de que todo el software alojado en su cuenta esté actualizado, ya sea que use WordPress o no, es fundamental para la seguridad y la estabilidad del sitio web. La causa número uno de los sitios web comprometidos es el uso de software desactualizado, particularmente extensiones (temas/complementos).

Nuestro equipo de soporte también puede ayudarlo a configurar actualizaciones automáticas para todos los complementos, temas y núcleos de WordPress en el futuro para garantizar que el sitio siempre ejecute las versiones de software más actualizadas.

Además de mantener su sitio actualizado, hay muchos otros pasos que puede tomar para proteger aún más su sitio web y su cuenta.

Seguridad del sitio web

Proteger su sitio web es más fácil de lo que piensa, especialmente si usa WordPress para administrar su sitio web. WordPress ofrece actualizaciones automáticas para la mayoría de los temas y complementos y permite una fácil personalización de las opciones de actualización.

WordPress también ofrece autenticación de dos factores opcional, complementos de seguridad y otras extensiones para proteger su sitio. Además, GreenGeeks importa automáticamente cualquier sitio web de WordPress al sistema Softaculous App Installer en cPanel , para facilitar la administración y la asistencia con las actualizaciones.

Copias de seguridad del sitio web

Además de agregar seguridad adicional al sitio, realizar copias de seguridad periódicas es una de las cosas más importantes que puede hacer para proteger su sitio. Las copias de seguridad se pueden realizar en la cuenta de cPanel, Softaculous o en el nivel de la aplicación utilizando un complemento como el complemento de WordPress: Updraft Plus.

Si bien GreenGeeks realiza nuestras propias copias de seguridad con fines de recuperación ante desastres, y brindamos a nuestros clientes la capacidad de restaurar a partir de estas copias de seguridad regularmente como cortesía, siempre sugerimos crear su propio conjunto de copias de seguridad como póliza de seguro.

Protección de los datos de registro de su dominio

Proteger su dominio es realmente más fácil de lo que piensa con ID Protect . Con ID Protect habilitado en su dominio, todos sus datos de contacto administrativos se ocultan de las búsquedas públicas de WHOIS, lo que en última instancia evita que se extraiga su información personal.

Si su dominio no tiene habilitado ID Protect, esto puede llevar en última instancia a que se envíe correo no deseado a la dirección de correo electrónico indicada para el contacto de su dominio. Una vez que los spammers obtienen su dirección de correo electrónico, no hay nada que se pueda hacer para evitar que intenten enviar spam.

Lo que es mejor, ID Protect está disponible por el bajo precio de $ 9.95 por año, por dominio elegible y se puede comprar directamente a través de su cuenta GreenGeeks.

Auditorías de contraseña

La segunda razón más común de compromiso es la reutilización de contraseñas.  

Por esta razón, recomendamos enfáticamente actualizar periódicamente todas las contraseñas de los usuarios bajo su control a contraseñas nuevas y seguras generadas al azar.

Esto debe hacerse para su cuenta de GreenGeeks, su panel de WordPress, cuentas de correo electrónico y cualquier otro servicio para el que use una contraseña.

Las contraseñas deben tener entre 12 y 16 caracteres e incluir letras mayúsculas y minúsculas, números y caracteres especiales.

Una nota sobre la seguridad de la contraseña:

Las frases de contraseña suelen ser mucho más seguras que las contraseñas y más fáciles de recordar para los humanos. Esto se debe a que una cadena de caracteres aleatorios largos es fácil para una computadora, pero difícil para un ser humano, mientras que una frase como «thequickbrownfox» es difícil para una computadora pero fácil para un ser humano.

Si bien la rotación regular de contraseñas es una buena práctica, también debe usar un administrador de contraseñas para administrar sus contraseñas, como KeePass .

KeePass funciona mediante la creación de una base de datos cifrada, protegida por una contraseña «maestra», que almacena sus credenciales de inicio de sesión. Esto le permite crear nuevas contraseñas fuertes y altamente seguras para cada servicio y no preocuparse por la reutilización de contraseñas.

¡Aún mejor es que KeePass es 100% gratis! KeePass puede compartir la base de datos cifrada entre varios dispositivos, e incluso tiene soporte para clientes móviles o memorias USB, por lo que puede llevar consigo sus contraseñas seguras.

Seguridad de la cuenta de GreenGeeks

Por razones de seguridad de la cuenta, nunca debe usar una dirección de correo electrónico para su perfil de GreenGeeks que esté asociada con un dominio alojado dentro de su cuenta de GreenGeeks, es decir, admin@yourwebsite.com.

Dicha configuración pone en riesgo su cuenta si su dirección de correo electrónico se ve comprometida y podría hacer que pierda el acceso a su cuenta de GreenGeeks, si su nombre de dominio expira o si hay un problema con su cuenta.

GreenGeeks recomienda usar un proveedor de correo electrónico de terceros, como @gmail.com, @outlook.com o @yahoo.com para evitar tal situación.

Autenticación de dos factores (2FA)

Además de la verificación del navegador basada en el dispositivo requerida, GreenGeeks también ofrece autenticación de dos factores (2FA) para su perfil de GreenGeeks. Tener 2FA habilitado ayuda a proteger su cuenta contra el acceso no autorizado al solicitar un código único de su dispositivo local cada vez que inicia sesión en el perfil de GreenGeeks.     

Esto significa que incluso si su cuenta de correo electrónico, nombre de usuario y contraseña se vieran comprometidos, aún no podrían acceder a su panel de control de GreenGeeks sin el código único.

Puede encontrar más información sobre la configuración de 2FA en la pestaña Seguridad en su perfil de GreenGeeks, o en nuestro artículo de soporte sobre la configuración de 2FA.

Pero espera, ¡eso no es todo!

Para ayudar a promover nuestro compromiso con el Mes de Concientización sobre Seguridad Cibernética, hemos iniciado una venta especial de certificados AlphaSSL. 

Si bien GreenGeeks ofrece certificados Let’s Encrypt SSL de forma gratuita, estos deben renovarse cada 90 días. Con un AlphaSSL, su sitio web está protegido durante todo un año, y este tipo de certificado ofrece una garantía de $10,000 en caso de que no se emita un certificado.

Lo que es mejor, estamos ofreciendo AlphaSSL con un 50 % de descuento sobre el precio inicial de $99.95 como precio especial para el Mes de Concientización sobre Seguridad Cibernética. ¡Eso hace que un Alpha SSL solo $ 49.95 !

Esta oferta solo está disponible por tiempo limitado, así que actúe ahora para aprovechar estos ahorros especiales.

Mantenga su sitio protegido

Hay muchas maneras de aumentar la seguridad de su sitio web. La mayoría de los métodos no tardan más que unos minutos en configurarse. No deje su sitio y sus datos al azar pensando que tiene mucho tiempo.

Todo lo que se necesita es un breve momento para perderlo todo.