Debido a la creciente escalada de hackeos masivos que se están produciendo en los últimos días hacia organizaciones y empresas en su mayoría europeas y norteamericanas, con el fin de mantener su hosting, página web y cuentas de correo electrónico lo más seguras posible, le recomendamos que aplique de forma exhaustiva las recomendaciones de seguridad que aquí le exponemos (como mínimo):
- 1 - A nivel de su página web / tienda online:
1.1 - Establezca contraseñas de acceso muy fuertes, de mínimo 20 carácteres, donde se combinen números, letras (mayúsculas y minúsculas) y símbolos - Puede usar un gestor de contraseñas para generarlas y almacenarlas.
1.2 - Elimine (o degrade los permisos de) los usuarios que no estén siendo utilizados o pertenezcan a antiguos empleados, colaboradores, etc.
1.3 - No comparta/almacene sus credenciales de acceso de forma insegura.
1.4 - No utilice la misma contraseña para los diferentes usuarios o utilice contraseñas que ya utilice para otros accesos.
1.5 - Modifique su contraseña de usuario de forma recurrente (recomiende a sus empleados o colaboradores hacer lo mismo). - 2 - A nivel de su página web / tienda online:
2.1 - Mantega actualizada a la última versión de WordPress, plugins y theme su web o tienda online.
2.2 - Utilice la versión de PHP más reciente compatible con su página web o tienda online.
2.3 - No utilice como nombre de usuario nombres genéricos como "admin", establezca nombres de usuarios más fuertes del tipo "Nombre.De.Usuario@admin" o similar.
2.4 - Establezca contraseñas de acceso muy fuertes, de mínimo 20 carácteres, donde se combinen números, letras (mayúsculas y minúsculas) y símbolos - Puede usar un gestor de contraseñas para generarlas y almacenarlas.
2.5 - Revise que todos los usuarios con nivel de administrador de su web o tienda online aplican las recomendaciones 2 y 3.
2.6 - Elimine (o degrade los permisos) de los usuarios con nivel de administrador que no estén siendo utilizados o pertenezcan a antiguos empleados, colaboradores, etc - Previa copia de seguridad.
2.7 - Aplique las medidas de seguridad que se le recomiendan desde WordPress Toolkit (disponible en su cuenta cPanel) - Previa copia de seguridad.
2.8 - Realice de forma regular copias de seguridad de los archivos de su página web y bases de datos y manténgalas guardadas en un lugar seguro (como un pendrive, disco duro externo, etc).
2.9 - Instale (si no lo tiene aún) el plugin para WordPress "Limit Login Attempts Reloaded" para proteger su página web o tienda online de ataques de fuerza bruta.
2.10 - Configure/active siempre en su página web o tienda online el cifrado mediante https//.
2.11 - Opte por plugins y themes que estén respaldados por entidades de confianza y que los mantengan actualizados de forma regular. Evite en todo momento plugins o themes null.
2.12 - Elimine los plugins y themes que no utilice - Previa copia de seguridad.
2.13 - No comparta/almacene sus credenciales de acceso de forma insegura.
2.14 - No utilice la misma contraseña para los diferentes usuarios/administradores o contraseñas que ya utilice para otros accesos.
2.15 - Modifique las contraseñas de los usuarios con permisos de administrador de forma recurrente. - 3 - A nivel de su correo electrónico:
3.1 - Configure/active siempre en su gestor de correo el cifrado mediante SSL con sus respectivos puertos (tanto en la configuración de entrada como de salida).
3.2 - No comparta/almacene sus credenciales de acceso de forma insegura.
3.3 - No utilice la misma contraseña para sus diferentes cuentas de correo o contraseñas que ya utilice para otros accesos.
3.4 - Elimine o desactive las cuentas de correo pertenecientes a antiguos empleados o colaboradores - Previa copia de seguridad.
3.5 - Modifique las contraseñas de sus cuentas de correo de forma recurrente.
3.6 - Establezca contraseñas de acceso muy fuertes, de mínimo 20 carácteres, donde se combinen números, letras (mayúsculas y minúsculas) y símbolos - Puede usar un gestor de contraseñas para generarlas y almacenarlas.
3.7 - No descargue archivos adjuntos de remitentes desconocidos.
3.8 - No acceda a links de remitentes desconocidos.
3.9 - No comparta información sensible (credenciales de acceso, formas de pago, etc) vía email.
3.10 - No haga caso a emails fraudulentos que suplante la identidad de su proveedor de hosting donde se le indica que debe de cambiar la contraseña de su correo electrónico, página web, actualizar a un plan superior porque se ha quedado sin espacio, etc - En estos casos, todos nuestros emails vendrán con nuestro logotipo y nuestra dirección corporativa. Nosotros nunca solicitamos ningún dato de acceso ni de pago vía email.
3.11 - Ante cualquier duda sobre la legitimidad de un correo electrónico, siempre contacte con nosotros abriéndonos un ticket desde su área de clientes. - 4 - A nivel de su hosting:
4.1 - Establezca contraseñas de acceso, FTP o bases de datos muy fuertes, de mínimo 20 carácteres, donde se combinen números, letras (mayúsculas y minúsculas) y símbolos - Puede usar un gestor de contraseñas para generarlas y almacenarlas.
4.2 - Elimine o desactive las cuentas FTP pertenecientes a antiguos empleados o colaboradores - Previa copia de seguridad.
4.3 - Realice de forma regular copias de seguridad de los archivos y bases de datos y manténgalas guardadas en un lugar seguro (como un pendrive, disco duro externo, etc).
4.4 - Establezca una versión de PHP que siga siga recibiendo soporte.
4.5 - No comparta/almacene sus credenciales de acceso de forma insegura.
4.6 - No utilice la misma contraseña que ya utilice para otros accesos.
4.7 - Modifique las contraseñas de acceso, FTP, etc, de forma recurrente.
4.8 - Mantega una cuenta de hosting limpia y ordenada, eliminando usuarios y DBs que no utilice, archivos antiguos, vacíe papelera, etc - Previa copia de seguridad. - 5 - A nivel de su dispositivo (PC o móvil):
5.1 - Utilice siempre la última versión de su sistema operativo.
5.2 - Utilice siempre sistemas operativos que sigan recibiendo soporte.
5.3 - Mantega todo el software instalado en su dispositivo actualizado.
5.4 - Opte por software respaldado por entidades de confianza y que los mantengan actualizados de forma regular.
5.5 - Utilice siempre la última versión de su gestor de correos.
5.6 - Utilice siempre la configuración cifrada mediante SSL en su gestor de correo.
5.7 - Utilice siempre la última versión de su navegador web.
5.8 - Mantenga siempre instalado y actualizado un software antivirus y malware de reconocida trayectoria.
Puede facilitarle estas recomendaciones a su desarrollador web, informático o agencia de confianza, ya que si no tiene los conocimientos necesarios para aplicarlas le recomendamos que lo deje en manos de un profesional.
Aplique únicamente las recomendaciones que esté seguro de tener los conocimientos necesarios. Tenga en cuenta que en la aplicación de estas recomendaciones, si no se hacen de forma correcta puede dar lugar a errores inesperados, le recomendamos que antes de realizar nada, haga una copia de seguridad.
Si tiene alguna duda, o necesita ayuda para implantar alguna de las recomendaciones de los puntos 1, 2, 3 y 4, ábranos un ticket desde su área de clientes y le ayudaremos con mucho gusto.
