Los ataques de hackers son cada días más habituales. Páginas modificadas, caídas, con spam… son las cosas más típicas que nos podría suceder si no tomamos unas precauciones muy sencillas. La seguridad empieza con la empresa de hosting escogida, es necesario que trabaje con software actualizado a nivel servidor y se comprometa a estar al día de cuantas actualizaciones críticas salgan. Además debe tener un equipo técnico especializado.
Por parte del usuario están el resto de medidas. La primera es mantener las contraseñas lo más seguras posibles. Además estas deben ser alfanuméricas, con un mínimo de 8 caracteres y únicas, es decir, no usar una misma contraseña para varios servicios.
Si instalamos aplicaciones web debemos estar nosotros también al día de actualizar las mismas con cada parche que salga. Si las aplicaciones permiten la participación de otros usuarios, deberemos instalar sistemas de reconocimiento humano, como los Captchas, así evitaremos el spam. En sistemas CMS, como Wordpress o TypePad, podemos funcionar adicionalmente con plug-in anti-spam como Askimet.
Estas aplicaciones suelen llevar instaladores, deberemos borrar al menos el archivo install.php después de usarlo. También debemos borrar todos aquellos archivos, plug-ins… que ya no utilicemos.
En el caso de que utilicemos servidores dedicados, aconsejamos que se escojan los gestionados o manegados. Aquellos en los que la parte de seguridad y actualización van a cargo de la propia empresa de hosting.
Por último, debemos mantener nuestros ordenadores seguros, instalando antivirus y desconfiando de cualquier archivo de origen dudoso.