«Más del 70% de las paginas webs en España, no cumplen con la normativa de protección de datos.» Como puedes ver, se trata de una cifra escalofriante de la que, solo por estar leyendo este artículo, estamos seguros de que no quieres formar parte.

Como sabrás, uno de los principales objetivos de la nueva normativa de protección de datos es aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales.

Esto está completamente ligado con la seguridad de nuestra Web y de todos los datos internos (propios o de terceros) que se trabajan en ella. Resulta indiscutible que mientras más segura sea nuestra plataforma, mejor servicio y tranquilidad podemos ofrecer a los usuarios que navegan por ella. Y, del mismo modo, más tranquilos y seguros estarán nuestros datos y archivos frente a los agentes externos.

¿Qué debemos tener en cuenta para que nuestra Web sea segura?

A continuación, vamos a dar respuesta a las preguntas claves para conocer si nuestra plataforma cumple con todos los requisitos y como podemos solventar las cuestiones técnicas.

¿Realizas copias de seguridad con regularidad? ¿haces uso de un disco duro externo para ello?

 La mayoría de nuestras Webs están o deberían estar en constante evolución y actualización. Por lo tanto, para evitar perdidas de información y, por tanto, nuestro trabajo, debemos realizar copias de seguridad de forma recurrente. Del mismo modo, si vamos a realizar algún cambio de peso en nuestro site, recomendamos realizar una copia de seguridad previa para tener siempre la opción de volver hacia atrás. Recuerda que en el mundo del desarrollo Web se pueden dar muchas incompatibilidades técnicas que pueden darnos más de un dolor de cabeza. ¡Seamos siempre prevenidos!

De igual manera, el lugar donde realicemos la copia de seguridad cobra mucha importancia. Si nuestras copias de seguridad están alojadas en el mismo servidor que la Web y sufrimos un ataque, de nada nos servirían. Si no tenéis habilitado ningún sistema de copias de seguridad profesional siempre podréis utilizar un disco duro externo. Recuerda desenchufarlo de tu equipo tras hacer la copia.

¿Cada cuánto tiempo actualizas las versiones de tu CMS (WordPress, Prestashop u otros), y de los distintos themes y plugis o módulos de tu site?

Para nadie es un misterio lo rápido que evoluciona internet. En consecuencia, si nuestro WordPress o plugings no son actualizados al mismo ritmo estaremos exponiendo nuestra Web ante posibles ataques, dejándola abierta a distintas vulnerabilidades.

Y ya no solo es cuestión de seguridad sino de funcionalidad. Si la base de nuestra Web no está actualizada será cuestión de tiempo que termine encontrando incompatibilidades con los navegadores y por ende, deje de funcionar correctamente.

Desde nuestro departamento de programación recomiendan revisar el estado de nuestra Web al menos una vez al mes y realizar las actualizaciones precisas.

 ¿Está tu Web soportada por la versión de PHP y MYSQL recomendada?

A la hora de actualizar nuestra Web debemos tener en cuenta varios factores, entre ellos, el estado de nuestro servidor. ¿Qué versión de PHP utiliza?¿Y qué base de datos? Recuerda que nuestra Web no podrá utilizar versiones superiores a las establecidas en nuestro servidor ya que eso ocasionará incompatibilidades y, por tanto, errores de funcionalidad.

A día de hoy, aunque existen versiones superiores, recomendamos utilizar la verisión de PHP 7.4 o superior y la versión MYSQL 5.6 o superior.

¿Cuentan los formularios de tu Web con un Sistema Captcha?

Captcha es un sistema de seguridad que se basa en las pruebas de Turing cuyo objetivo es proteger los datos y evitar el spambot. ¿Te resulta familiar la imagen de la derecha? Se trata de un ejemplo de Captcha. Un sistema  que usa pruebas variadas que solo una persona puede resolver. De esta manera, se descarta que detrás del intento de acceso se encuentre un sistema automatizado, o un bot. En conclusión, Captchat, es un sistema de seguridad y su principal objetico es proteger toda la información de los usuarios dentro de una página web.

¿Tiene tu Web correctamente implementada todas las políticas de cookies, textos legales y protección de datos?

Este es uno de los puntos más importantes ya que si no se hace bien puede incurrir en sanción económica para la empresa propietaria de la Web. Se trata de una serie de documentos que, de forma obligatoria, tienen que recogerse de manera visible en la Web.

Te contamos para que sirve cada uno de ellos:

1. Textos legales, estos son los textos que acreidtan que empresa está detrás de cada Web y proporciona los datos empresariales para que los usuarios que navegan por la  web puedan conocer toda la información legal relativa a la misma.
2. Textos de Cookeis, estos textos sirven para informar informar sobre el almacenamiento de las llamadas cookies en los equipos de los usuarios cuando consultan un sitio web.
3. Texto Protección de datos, recalcan el uso que la empresa propietaria de la Web va hacer de los datos que el usuario proporcione por ejemplo en un formulario de contacto.

¿Tiene bloqueado el admin de acceso a nuestro site?

 Bloquear el sistema de admin WordPress, es un modo de proteger y mantener segura nuestra cuenta en WordPress, se realiza mediante la personalización de  «admin»  que solo el usuario de esa cuenta conozca, de esta manera, evitamos hackeos del sitio web mediante puertas traseras. WPS Hide-login, es un plugin que oculta fácilmente la dirección web del administrador de WordPress de manera fácil. Este plugin no hace cambios en el core, sino que trabaja interceptando las solicitudes web a wp-admin y enviándolas a un error típico 404.

Otra manera de asegurar el inicio de sesión de WordPress es limitando el acceso a direcciones IP específicas. Esta recomendación es particularmente útil si solo son uno o   pocos usuarios quienes acceden a la administración de tu web por wp-admin.

¿El sitio Web dispone de certificado SSL?

Un certificado SSL es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. Una vez instalado en el servidor web, el certificado activa el candado y el protocolo https y, de esta forma, se habilita una conexión segura desde el servidor web hasta el navegador.

Además, cabe destacar que desde hace unos años, este tipo de prácticas mejora el posicionamiento SEO de nuestra Web.

¿Dispone nuestra Web de Sistemas antimalware y wordfence?

El antimalware (anti-malware) es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso. Nuestro equipo recomienda el uso de Wordfence, uno de los mejores plugin de seguridad para WordPress y dispone de muchas opciones de configuración que protegen nuestra pagina web de posibles amenazas .

Este sistema dispone de dos herramientas principales:

• Antivirus. Escanea diariamente tu WordPress en busca de virus o maleware que se hayan podido instalar junto con algún tema o plugin de dudosa procedencia, o que alguien instaló voluntariamente.
• Firewall. Barrera que bloquea el acceso a tu WordPress de personas malintencionadas y ataques de fuerza bruta.

 

Como podéis ver, son muchas los detalles y actualizaciones que se necesitan para mantener los estándares de seguridad, rendimiento o compatibilidad de nuestra Web. Para poderos ayudar con estas tareas, que recordamos, hay que llevarlas a cabo de forma recurrente, nuestro equipo de programadores Web se pone a vuestra disposición. Podéis poneros en contacto con ellos a través del siguiente formulario: ¡contacta con nosotros!