La seguridad es una preocupación importante para cualquier webmaster o propietario de un sitio web. La falta de medidas de seguridad adecuadas puede poner en riesgo la privacidad y la información de los usuarios, y además afectar negativamente al SEO de tu sitio web.
En este post quería compartirte algunas de las mejores prácticas de seguridad básica para el SEO que pueden ayudar a proteger tu sitio web y mejorar su posicionamiento.
Utilizar un certificado SSL
El certificado SSL (Secure Socket Layer) es una forma de proteger la privacidad y seguridad de los usuarios de un sitio web. Cuando un sitio web tiene un certificado SSL instalado, los datos que se transfieren entre el servidor y el navegador del usuario están encriptados, lo que hace que sea más difícil para los atacantes interceptar y robar esta información, lo que se conoce como Man in the middle (MITM).
Además, la implementación de un certificado SSL también puede tener un impacto positivo en el SEO de tu sitio web, y es que en 2014, Google anunció que el protocolo HTTPS se convertía en un factor de posicionamiento en su algoritmo, lo que mejoraría (aunque muy ligeramente, en torno a 1%) el SEO de tu sitio en las SERPs.
Mantener el software de tu sitio actualizado
Tener los diferentes programas y aplicaciones que corren en u sitio web, actualizados en su última versión es esencial para garantizar que el sitio web esté protegido contra vulnerabilidades conocidas. Los atacantes a menudo buscan sitios web que utilizan software obsoleto y conocido por tener vulnerabilidades que puedan ser explotadas. Una de las herramientas más utilizadas donde poder descubrir los exploits encontrados por diferentes plataformas, etc, es el Exploit Database.
Y es que el tener el software del sitio o la versión de tu CMS última (por ejemplo WordPress), te podrá reducir el riesgo de ser atascado ya que los desarrolladores se toman muy en serio (también por su gran impacto en el total de usuarios) la seguridad de sus programas. También es importante asegurarse de que cualquier complemento o extensión utilizada esté actualizada y sea compatible con la versión más reciente del software.
Utilizar contraseñas seguras
Las contraseñas son una de las principales formas en que los atacantes intentan obtener acceso a un sitio web. Para evitar esto, es importante utilizar contraseñas seguras que sean difíciles de adivinar o de romper mediante la fuerza bruta. Esta es una de las técnicas más utilizadas por los ciber delincuentes para acceder a los stios, uno de los programas más famosos en hacking web es John the Ripper.
Las contraseñas seguras deben contener una combinación lo más compleja posible donde se mezclen letras mayúsculas y minúsculas, números y caracteres especiales.
Realizar copias de seguridad regulares
Realizar copias de seguridad regularmente en tu sitio web desde la web de tu proveedor de hosting es una parte importante de cualquier plan de seguridad. Las copias de seguridad pueden ayudar a restaurar el sitio web en caso de que sea atacado o se produzca un fallo del servidor o de incompatibilidad entre versiones de software, etc.
Es por ello clave realizar estas copias regularmente y almacenarlas en un lugar seguro fuera del servidor del sitio web. Además, también es importante probar regularmente la restauración de una copia de seguridad para asegurarse de que se puedan restaurar correctamente en caso de una emergencia.
Bloquear el rastreo/indexación de tu entorno de desarrollo
Existen ocasiones en las que por desconocimiento o error, entornos de desarrollo o pruebas pueden llegar a indexar su contenido en buscadores si no se siguen determinadas acciones técnicas que lo impidan. Esto provoca que para dos entornos diferentes (desarrollo o pre-producción y producción) el contenido sea duplicado al existir dos urls diferentes (pre.domain vs domain) pero con el mismo contenido, y que se exponga públicamente contenido potencialmente vulnerable.
El mejor enfoque para evitar esto es bloquear este entorno de desarrollo desde el lado del servidor, o bien con un sistema de autenticación con usuario y contraseña, o bien con restricciones por dirección IP sólo para desarrolladores, etc.
- Otras recomendaciones son:
- Desde el robots.txt del entorno de desarrollo, bloquear con un Disallow todo el sitio.
- En éstas urls del entorno de desarrollo, colocarles en el html la etiqueta noindex y por tanto asegurarnos así de que esas páginas «no se van a indexar».