Contactar
Menú
Projectes destacats
Veure Doraemon

Doraemon

Redissenyem la web oficial de Doraemon a Espanya per a oferir una experiència dinàmica i visual

Veure Cotobajo

Cotobajo

Disseny UI-UX i desenvolupament del nou web i botiga en línia de Cotobajo, una marca d’oli d’oliva verge extra

+34 933 454 906

Com fer un lloc web segur i protegir-lo contra l'hackeig

Com fer un lloc web segur i protegir-lo contra l'hackeig

Inici > blog > Com fer un lloc web segur i protegir-lo contra l'hackeig
Ondho Ondho

Publicat: 30/8/2021

Actualitzat: 3/3/2022

Categoria: Desenvolupament web, Màrqueting online

Et expliquem com evitar atacs malintencionats al teu lloc web configurant-lo amb una sèrie de protocols perquè sigui segur.

Independentment del tipus de pàgina web que tinguis o de quina sigui la teva activitat econòmica, la ciberseguretat és primordial per evitar atacs cibernètics al teu lloc. És molt important adonar-se que qualsevol web és vulnerable a patir atacs com el robatori de dades o la suplantació d’identitat, així com ser víctima de malware, virus o qualsevol altre programa maliciós.

És comú pensar que els hackers estaran concentrats en atacar pàgines de grans empreses, però res més lluny de la realitat. Qualsevol lloc pot ser atacat si no compleix amb uns paràmetres mínims de seguretat.

Avui en dia, és necessari digitalitzar qualsevol negoci de vendes o serveis, per la qual cosa el nombre de webs va augmentant cada vegada més. Tenint en compte que els usuaris prefereixen realitzar tot el procés de compra i pagaments en línia, és molt important oferir-los la major seguretat i protecció de les seves dades. Per això, has de analitzar si el teu lloc compleix amb els requisits mínims per oferir aquesta tranquil·litat als teus clients.

Comencem pel principi: l’allotjament

Per poder tenir un lloc web, és necessari contractar un servei d’allotjament. Aquest servei és l’allotjament a la núvol on es troba la teva pàgina i ha d’estar sempre disponible perquè els usuaris puguin trobar-la. Existeixen diferents plans d’allotjament al mercat, però, per seleccionar el que millor ens convingui, haurem d’analitzar bé.

Per exemple, pots contractar un allotjament amb VPS (servidors virtuals privats), que conté centres de dades segurs i on podràs administrar i editar fàcilment els teus projectes.

És necessari avaluar les parts tècniques del teu lloc web per assegurar-te de contractar aquell servei que pugui cobrir aquests requisits. A més, hauràs de tenir en compte si el teu negoci s’ampliarà en el futur. Els proveïdors solen oferir plans ja configurats, així que és qüestió d’analitzar bé el que cada plan et ofereix.

Seguretat del servei d’allotjament

És possible que un servei d’allotjament sigui insegur? Sí. Existeixen plans que no compleixen amb uns requisits mínims de seguretat i, per tant, poden deixar la nostra web a merce d’atacs cibernètics. Si no ets un coneixedor del tema de seguretat web, et vindria bé saber quins són els requisits mínims perquè un servei d’allotjament et ofereixi un allotjament segur. Aquestes opcions són:

  • Xifrat SSL
  • Servei de còpies de seguretat
  • Actualitzacions automàtiques de programari
  • Filtres contra malware i contra spam
  • Notificacions automàtiques en cas de detectar un intent d’atac a la web
  • Protecció davant d’atacs DDoS.
  • IP fixa i segura
  • Recursos propis del servidor
  • Oferta de sistemes de monitorització de la web

Si el teu web estarà dedicat al comerç electrònic, hauràs de comptar amb opcions de seguretat web molt altes. Entre aquestes opcions, comptar amb certificat SSL propi, amb IP privada i amb sistema CDN són algunes de les més importants. Tot això ha de ser fonamental a l’hora de decantar-te per un servei d’allotjament web o un altre.

Ten en compte que un hacker coneix molt bé quins són els punts febles que fan vulnerable un lloc web i és capaç de detectar-los amb molta habilitat. Pot saber quan un sistema de seguretat està desactualitzat o quan un servidor web és insegur. Un cop detectat, sabrà com procedir per robar les dades que vol.

Migrar a HTTPS

Quan Google indexa un lloc que no treballa amb el protocol HTTPS, el etiqueta com un lloc no segur, advertint als usuaris que les seves dades no estaran protegides. Si la teva web encara no ha migrat a HTTPS, has de fer-ho el més aviat possible, així com actualitzar el teu CMS.
Migrar a HTTPS farà saber als usuaris que el teu lloc és segur i que ells poden proporcionar les seves dades amb la tranquil·litat que no seran utilitzades sense el seu consentiment. A més, els lladres de dades no podran trobar cap escletxa de seguretat per on infiltrar-se per realitzar el robatori d’aquestes dades.
Molts proveïdors d’allotjament ofereixen el protocol HTTPS i el certificat SSL de manera gratuïta. Així, podràs tenir la teva web treballant sota aquests estàndards sense necessitat de pagar més per aquests serveis. També és recomanable instal·lar una barrera de protecció més robusta a través del servei HSTS.

Política de seguretat de contingut CPS

Aquesta política és molt útil per protegir la teva web d’atacs de tipus XXS, en els quals un tercer introdueix un codi amb virus a la teva pàgina web. D’aquesta manera, qualsevol usuari que navegui pel teu lloc es infectarà amb aquest virus. Generalment, aquests virus han estat dissenyats per robar les dades personals o bancàries dels usuaris.
Ara bé, si apliques el CPS en una web, evitaràs aquest tipus d’atacs. El seu funcionament consisteix en què el navegador de l’usuari detecta un intent de connexió que no està autoritzat, per la qual cosa el rebutjarà, evitant així el robatori de les dades. Però cuidat, perquè aquest tipus d’atacs són senzills de dur a terme: fins i tot pot ser suficient amb un senzill comentari en qualsevol entrada del blog.

Arxius segurs gràcies als permisos

Recorda que una web es un conjunt d’arxius classificats en carpetes, les quals estan allotjades a la núvol. A més dels arxius amb tota la informació del lloc, també s’emmagatzemen els codis necessaris que fan funcionar la teva pàgina. Dins d’aquest conjunt de codis, destaquen els anomenats permisos, els quals controlen les funcions que cada usuari pot executar en aquests arxius: modificar-los, només llegir-los, sobreescriure’ls, etc.
Les carpetes han d’estar configurades de manera que no qualsevol pugui llegir-les, escriure en els arxius o modificar-los. Si això no passa, la teva pàgina web té un enorme forat de seguretat: qualsevol usuari amb coneixements mínims de pirateig podrà accedir-hi a través del sistema d’arxius web.
Pots evitar tot això si assignes el codi correcte a cada carpeta i arxiu. Així, el més recomanable és assignar el codi de seguretat 755 a les carpetes i el 644 als arxius.

Com pots veure, la seguretat d’una pàgina web és un factor molt important i cal prendre-ho molt seriosament. Bloquejar totes les esquerdes o portes darrere les quals poden colar-se els pirates d’Internet és bàsic per protegir-te a tu i als teus usuaris. I recorda mantenir-te sempre al dia en quant a ciberseguretat, ja que sorgeixen noves amenaces de seguretat constantment i has de mantenir-te informat.

Vols saber-ne més?

T'acompanyem en el teu viatge!

Truca'ns al 933 454 906 o escriu-nos i explica'ns com podem ajudar-te

Contacta'ns

També et pot interessar

Més articles de Ondho

Més sobre Desenvolupament web