Dominio Correo electrónico y Office Página web WordPress Hosting VPS
Atrás
.com
$ 9.99 $ 26.99 /1er año
.one
$ 4.99 $ 16.99 /1er año
Atrás
Iniciar sesión
Panel de Control Webmail Editor web Tienda online File Manager WordPress

La seguridad de tu web ante las amenazas digitales

Evita que las amenazas informáticas como el malware y los virus infecten tu sitio web

Los ordenadores siempre han sido vulnerables ante distintas amenazas. Lo mismo ocurre con tu sitio web. Ser víctima de un ataque puede significar perder el tráfico del sitio y dañar una reputación ganada con mucho esfuerzo. Peor aún, solventar estos problemas puede hacerte perder mucho tiempo y ser costoso.

Tal vez pienses que solo los sitios web más populares sufren ataques, pero esto no es así. En realidad, la mayoría del malware y los virus están automatizados y atacan a cualquier sitio vulnerable, grande o pequeño. Afortunadamente, los ataques pueden evitarse con una política de seguridad de sitios web eficaz.

Todos los planes premium de one.com incluyen funciones de seguridad avanzadas con las que podrás estar tranquilo en lo que se refiere a la protección de tu sitio web y tu correo electrónico.

En este artículo te contamos algunas de las amenazas más comunes y su daño potencial, así como las soluciones de seguridad para los sitios web de one.com.

Problemas de seguridad habituales en 2020

Malware

“Malware” significa software malicioso. Es un término que engloba cualquier software diseñado para interrumpir, dañar u obtener acceso no autorizado a un sistema. Hay muchas maneras de propagar el malware, desde conectar unidades USB infectadas, hasta las descargas accidentales de sitios web infectados. Los virus, el software espía y los “gusanos” se incluyen normalmente en la definición de malware.

Ataques XSS

Cross-site Scripting (XSS) es un tipo de vulnerabilidad que los hackers utilizan para eludir las funciones de seguridad de un sitio web inyectándole scripts maliciosos. Si bien es un tipo de ataque bastante habitual desde hace ya algún tiempo, ZDNet informó en 2017 que todavía representa un importante portador de amenazas, tanto que muchas grandes empresas tienen programas de recompensas por detección de errores que cubren los ataques mediante XSS.

Inyección SQL

Una inyección de SQL se produce cuando el formulario de un sitio web no protege contra determinados caracteres y comandos especiales, lo que permite a los hackers acceder, cambiar o eliminar información de una base de datos.

Ataques de intermediario

Un ataque de intermediario es aquel en el que un tercero intercepta mensajes entre dos entidades que creen que se están comunicando entre sí (un servidor web y un navegador de usuario final, por ejemplo). Se parece a las escuchas para obtener datos importantes y privados como contraseñas e información de tarjetas de crédito.

¿Cómo puedes proteger tu sitio web?

Debido al crisol extremadamente amplio de amenazas, es importante tomar varias precauciones en relación con la seguridad de tu sitio web. Algunas son herramientas automatizadas que puedes implementar, mientras que otras son las mejores prácticas que te recomendamos aplicar.

Protege tus cuentas y contraseñas

No hace falta decir que debes mantener segura tu contraseña de alojamiento web. Quienquiera que la tenga puede acceder a tu Panel de control y hacer cualquier cosa para interrumpir tus operaciones. Por ejemplo, un hacker podría dañar tu sitio web, redirigirlo al sitio de la competencia, o incluso robar los datos de los clientes de los que eres responsable. Por lo tanto, te sugerimos controlar estrictamente quién tiene acceso a tus datos de inicio de sesión y aplicar las mejores prácticas para garantizar la seguridad de tu contraseña: cambiarla con frecuencia y no utilizar la misma que usas en otro sitio.

Recientemente, hemos incorporado nuevas medidas de seguridad adicionales para los sitios web, y hemos añadido soporte para la recuperación de contraseñas a través de una dirección de correo electrónico y un número de teléfono secundarios. Por lo tanto, incluso si tu buzón de correo está en pleigro, puedes restablecer tu contraseña de one.com y proteger tu negocio online.

Mantén tu sitio web y tu CMS actualizados

La ciberseguridad es una carrera interminable por mantenerse al día con las nuevas vulnerabilidades que ponen en peligro los sitios web. Por eso, debes mantener actualizadas las versiones de software como WordPress o PHP. De hecho, recientemente hicimos la transición para nuestros clientes de una versión anterior de PHP que ya no recibía correcciones de seguridad. Los clientes no solo obtuvieron mejoras en el rendimiento, sino que, más importante aún, ya no son vulnerables a los ataques de la versión anterior.

Si utilizas el Website Builder o la Tiende online de one.com, no tienes nada de qué preocuparte, ya que nuestro equipo de expertos actualiza nuestras herramientas a menudo teniendo en cuenta las mejores prácticas de seguridad de los sitios web.

Ten siempre una copia de seguridad limpia

Debe ser muy frustrante corromper tus datos accidentalmente al instalar un plugin malicioso o al pulsar en un enlace roto y no contar con recursos de ningún tipo. Un sistema que realice copias de seguridad con frecuencia puede salvarte en caso de crisis, pero también te brinda tranquilidad el resto del tiempo. Las copias de seguridad te permiten restaurar tu sitio web a la versión más reciente y limpia y perder un solo día de datos en lugar de perderlos todos.

Almacenamos copias de seguridad de todos los datos de nuestros clientes activos durante 14 días, con función de recuperación bajo demanda o como parte del plan Premium.

Encripta los datos compartidos entre tus usuarios y tu sitio web con SSL

La tecnología SSL (Capa de conexiones seguras, por sus siglas en inglés) encripta todos los datos proporcionados por los usuarios del sitio web, como la tarjeta de crédito, las direcciones de correo electrónico y los nombres. SSL evita los ataques de intermediarios: si un hacker interceptara los datos, estos se cifrarían y solo se podrían descifrar con una clave privada.

La protección de datos de los usuarios es importante para one.com, por eso todos los paquetes vienen con un certificado SSL gratuito que se activa automáticamente, sin necesidad de configurarlo.

Desactiva el protocolo FTP y utiliza SFTP o gestor de archivos en su lugar

El Protocolo de transferencia de archivos (FTP) existe desde hace más de tres décadas y no fue diseñado para ser seguro. Tiene toda una serie de vulnerabilidades y no cuenta con ningún cifrado, por lo que los hackers pueden interceptar las contraseñas y otros datos.


En su lugar, deberías utilizar SFTP, que transfiere archivos a través de una conexión SSH segura. Los clientes de one.com también pueden usar el gestor de archivos altamente seguro integrado en el Panel de Control.

Escanea tu sitio web con frecuencia

Al igual que las revisiones regulares del médico, tu sitio web también debe ser escaneado a menudo para detectar cualquier signo de malware. Hay muchas opciones gratuitas y premium disponibles. Nosotros nos hemos asociado con los expertos en seguridad de SiteLock, una empresa líder en el sector, para ofrecer a nuestros clientes soluciones de seguridad web de vanguardia.

Configura las alertas de actividad sospechosa

Si tienes nuestro Correo Premium, una de las funciones de seguridad que ofrecemos es permitir las alertas por SMS para los inicios de sesión de tu correo electrónico que se originen en el extranjero. En el desafortunado caso de que te hackeen, puedes desactivar rápidamente tu correo electrónico antes de que el hacker haga un daño real. Puedes obtener más información sobre las alertas SMS de Premium Mail aquí.

Evita las transferencias de dominio no deseadas

El bloqueo de dominios es una función de seguridad que hemos añadido recientemente para nuestros clientes. Les permite configurar protecciones adicionales para evitar que los dominios se transfieran sin su permiso a través de un proceso de verificación en dos pasos. Así, los hackers no podrán robarte tus preciados dominios.

Crea tu sitio web en un hosting ultrarrápido

Crea tu sitio web en un hosting ultrarrápido

Haz que tu sueño sea un éxito. Aloja tu sitio en servidores rápidos, seguros y fiables.

Empieza
  • Servidores SSD de alto rendimiento
  • Panel de control fácil de usar
  • Creador de páginas web gratuito
  • Certificado SSL gratuito
  • Copia de seguridad diaria
  • Soporte 24/7
' html += '
' html += '' + ocKeys[locale].allPlans + '' html += '
' return html; } function ocGetLocale() { var localString = document.getElementsByTagName('html')[0].getAttribute("lang"); if (!localString) { return "en"; } if (localString.indexOf('-') === -1) { return localString; } return localString.split("-")[0] } function isInViewport(element) { var rect = element.getBoundingClientRect(); return ( rect.top >= 0 && rect.left >= 0 && rect.top <= (window.innerHeight || osShadowElement.documentElement.clientHeight) && rect.right <= (window.innerWidth || osShadowElement.documentElement.clientWidth) ); } function ocLogBuyClick(e) { if (!e.target.classList.contains("onecom_plans_cta_main")) { return; } var parent = e.target.parentNode.parentNode.parentNode.parentNode.parentNode; window.dataLayer.push({ event: "addToCart", ecommerce: { currencyCode: parent.getAttribute("data-currency"), add: { actionField: { list: document.getElementsByTagName('h1')[0].textContent }, products: [ { id: parent.getAttribute("data-title"), name: parent.getAttribute("data-title"), brand: "one.com", category: "pps", variant: parent.getAttribute("data-plan"), location: document.getElementsByTagName('h1')[0].textContent, price: parent.getAttribute("data-price"), quantity: 1 } ] } } }); } function ocLogTrackingInfo(e) { if ((e.getAttribute("data-marked") !== "1") || (!dataLayer)) { return; } e.removeAttribute("data-marked"); if (!e.getAttribute("data-title") || e.getAttribute("data-fresh") !== "1") { return; } console.info("push initiated") window.dataLayer.push({ id: e.getAttribute("data-title"), name: e.getAttribute("data-title"), brand: "one.com", category: "pps", variant: e.getAttribute("data-plan"), list: "/" + ocGetLocale() + "/", location: document.getElementsByTagName('h1')[0].textContent, price: e.getAttribute("data-price"), position: e.getAttribute("data-position") } ); e.setAttribute("data-fresh", "0"); } function ocSetImpression() { var plans = document.getElementsByClassName('oc-plan-container'); for (var i = 0; i < plans.length; i++) { if (isInViewport(plans[i])) { ocLogTrackingInfo(plans[i]); } } } function ocProductImpression(e) { var plans = document.getElementsByClassName('oc-plan-container'); for (var i = 0; i < plans.length; i++) { if (isInViewport(plans[i])) { plans[i].setAttribute("data-marked", "1"); ocTimeout = setTimeout(ocSetImpression, 2000) } } } /* var headingTag = window.location.hash.substr(1); if(headingTag.length > 0){ console.log(headingTag); osShadowElement.querySelector('#'+headingTag).scrollIntoView(); } */ //frontpage function scrollSmooth() { var elmntToView = osShadowElement.querySelector("#oc-plansandprices"); elmntToView.scrollIntoView({ behavior: "smooth", block: "start", inline: "nearest" }); } const rightBtn = osShadowElement.querySelector('#right-button'); const leftBtn = osShadowElement.querySelector('#left-button'); if (rightBtn && leftBtn) { rightBtn.addEventListener("click", function (event) { const conent = osShadowElement.querySelector('#content'); conent.scrollLeft += 100; event.preventDefault(); let activeElement = osShadowElement.querySelector(".banner-thumb.active"); if (osShadowElement.querySelector(".banner-menu li:last-child").classList.contains('active')) { osShadowElement.querySelector(".banner-menu li:first-child").click(); } else { if (activeElement.nextElementSibling) { activeElement.nextElementSibling.click(); } } }); leftBtn.addEventListener("click", function (event) { const conent = osShadowElement.querySelector('#content'); conent.scrollLeft -= 100; event.preventDefault(); let activeElement = osShadowElement.querySelector(".banner-thumb.active"); if (osShadowElement.querySelector(".banner-menu li:first-child").classList.contains('active')) { osShadowElement.querySelector(".banner-menu li:last-child").click(); } else { if (activeElement.previousElementSibling) { activeElement.previousElementSibling.click(); } } }); } function nextSlide(thumbClass) { if (thumbClass.length > 0) { var elements = osShadowElement.querySelectorAll(".banner-section"); for (var i = 0, len = elements.length; i < len; i++) { elements[i].style.display = "none"; } var elements = osShadowElement.querySelectorAll(".banner-thumb"); for (var i = 0, len = elements.length; i < len; i++) { elements[i].classList.remove("active"); } var elmntToView = osShadowElement.querySelector('.banner-section-' + thumbClass); elmntToView.scrollIntoView({ behavior: "smooth", block: "start", inline: "nearest" }); var menuClicked = osShadowElement.querySelector('.banner-thumb-' + thumbClass); menuClicked.classList.add("active"); menuClicked.scrollIntoView(); osShadowElement.querySelector('.banner-section-' + thumbClass).style.display = "block"; } } const accordionTitlesSuccess = osShadowElement.querySelectorAll(".success-steps-col"); accordionTitlesSuccess.forEach((accordionTitle) => { accordionTitle.addEventListener("click", () => { if (accordionTitle.classList.contains("active")) { accordionTitle.classList.remove("active"); } else { const accordionTitlesWithIsOpen = document.querySelectorAll(".success-steps-col"); accordionTitlesWithIsOpen.forEach((accordionTitleWithIsOpen) => { accordionTitleWithIsOpen.classList.remove("active"); }); accordionTitle.classList.add("active"); } }); }); const accordionTitlesFaq = osShadowElement.querySelectorAll(".faq-col"); accordionTitlesFaq.forEach((accordionTitle) => { accordionTitle.addEventListener("click", () => { if (accordionTitle.classList.contains("active")) { accordionTitle.classList.remove("active"); } else { const accordionTitlesWithIsOpen = document.querySelectorAll(".faq-col"); accordionTitlesWithIsOpen.forEach((accordionTitleWithIsOpen) => { accordionTitleWithIsOpen.classList.remove("active"); }); accordionTitle.classList.add("active"); } }); }); (function () { slide('right'); })(); /***script to call APIs starts here**/ function checkStatus(response) { if (response.status >= 200 && response.status < 300) { return Promise.resolve(response); } else { return Promise.reject(new Error(response.statusText)); } } function parseJson(response) { return response.json(); } function niceRounding(stringDigit) { var lastDigit = stringDigit.at(-1); if (lastDigit == 8) { stringDigit = stringDigit.replace(/.$/, "9"); } return stringDigit; } /***script to call APIs ends here**/ /**Glosssary page***/ function scrollSmoothGlossary(alphabet) { var alphaList = osShadowElement.querySelectorAll(".alphabet-list"); for (let i = 0; i < alphaList.length; i++) { alphaList[i].classList.remove("active"); } var activeAlpha = osShadowElement.querySelector(".alpha-" + alphabet); activeAlpha.classList.add("active"); var elmntToView = osShadowElement.querySelector("#div-" + alphabet); //elmntToView.scrollTop = elmntToView.scrollHeight; elmntToView.scrollIntoView({ behavior: "smooth" }); //elmntToView.scrollTop(elmntToView.scrollHeight); } /**searching**/ const $search = osShadowElement.getElementById('search-glossary'); if ($search) { $search.addEventListener('input', (event) => { const searchText = event.target.value; const regex = new RegExp(searchText, 'gi'); const noSearchDiv = osShadowElement.querySelector(".no-glossary-search-found"); const itemList = osShadowElement.querySelectorAll(".oc-glossary-item-articles"); //const articleList = osShadowElement.querySelectorAll(".item-article"); var mainCount = 0; for (let j = 0; j < itemList.length; j++) { var articleList = itemList[j].querySelectorAll(".item-article"); var countDisplayBlock = 0; for (let i = 0; i < articleList.length; i++) { var h3 = articleList[i].getElementsByTagName("a")[0]; var text = h3.innerHTML; text = text.replace(/(|<\/mark>)/gim, ''); const newText = text.replace(regex, '$&'); h3.innerHTML = newText; if (text !== newText) { articleList[i].style.display = "flex"; countDisplayBlock++; } else { articleList[i].style.display = "none"; } } if (countDisplayBlock === 0) { itemList[j].parentNode.parentNode.style.display = "none"; } else { itemList[j].parentNode.parentNode.style.display = "flex"; mainCount++; } } if (mainCount === 0) { noSearchDiv.classList.remove("hidden"); } else { noSearchDiv.classList.add("hidden"); } }); } var select = osShadowElement.getElementById('alphabet-mobile-select'); if (select) { select.onchange = function () { var alphabet = this.options[this.selectedIndex].value; this.options[this.selectedIndex].classList.add('active'); scrollSmoothGlossary(alphabet); //var elmntToView = osShadowElement.querySelector("#" + alphabet); //elmntToView.scrollIntoView({behavior: "smooth", block: "start", inline: "nearest"}); }; } var glossaryHeader = osShadowElement.getElementById("glossary-header"); var glossaryStickyHeader = osShadowElement.getElementById( "glossary-header-sticky" ); // Get the offset position of the navbar if (glossaryHeader) { var sticky = glossaryHeader.offsetTop; } var glossarySearch = osShadowElement.querySelector(".oc-glossary-search"); // Add the sticky class to the navbar when you reach its scroll position. Remove "sticky" when you leave the scroll position function stickyAlphabets() { if (window.pageYOffset > sticky) { glossaryHeader.classList.add("hidden"); glossaryStickyHeader.classList.remove("hidden"); glossaryStickyHeader.style.zIndex = "99999"; glossarySearch.classList.add("hidden"); } else { glossaryHeader.classList.remove("hidden"); glossaryStickyHeader.classList.add("hidden"); glossarySearch.classList.remove("hidden"); } } /** HIGHLIGHT ALPHABET NAVIGATION LINKS WHILE SCROLLING */ // cache the navigation list-items containing links var navigationLinks = osShadowElement.querySelectorAll('#glossary-header-sticky > .glossary-header-alphabets > ul > li'); // cache the alphabet sections var sections = osShadowElement.querySelectorAll('.oc-glossary-item > div > span.item-head'); // map each target section ID to the corresponding navigation list-items var sectionIdToNavigationLink = {}; for (var i = 0; i < sections.length; i++) { var id = sections[i].id; sectionIdToNavigationLink[id] = osShadowElement.querySelectorAll('#glossary-header-sticky > .glossary-header-alphabets > ul > li.alpha-' + id); } function getOffset(el) { var _x = 0; var _y = 0; while (el && !isNaN(el.offsetLeft) && !isNaN(el.offsetTop)) { _x += el.offsetLeft - el.scrollLeft; _y += el.offsetTop - el.scrollTop; el = el.offsetParent; } return { top: _y, left: _x }; } function highlightNavigation() { // get the current vertical position of the scroll bar var scrollPosition = window.pageYOffset || document.documentElement.scrollTop; // iterate the sections for (var i = sections.length - 1; i >= 0; i--) { var currentSection = sections[i]; // get the position of the section var sectionTop = getOffset(currentSection).top; // if the user has scrolled over the top of the section if (scrollPosition >= sectionTop - 250) { // get the section id var id = currentSection.id; // get the corresponding navigation link var navigationLink = sectionIdToNavigationLink[id]; // if the link is not active if (typeof navigationLink[0] !== 'undefined') { if (!navigationLink[0].classList.contains('active')) { // remove .active class from all the links for (i = 0; i < navigationLinks.length; i++) { navigationLinks[i].className = navigationLinks[i].className.replace(/ active/, ''); } // add .active class to the current link navigationLink[0].className += (' active'); } } else { // remove .active class from all the links for (i = 0; i < navigationLinks.length; i++) { navigationLinks[i].className = navigationLinks[i].className.replace(/ active/, ''); } } // we have found our section, so we return false to exit the each loop return false; } } } if (glossaryHeader) { window.addEventListener('scroll', highlightNavigation); } /** Glossary page ends here**/ /** NL frontpage modification - version 2.0 **/ // Get the HTML element you need. const imageOverlay = osShadowElement.getElementById('testimonial-video-section-block-image-overlay'); const playButton = osShadowElement.getElementById('testimonial-video-section-block-play'); if (playButton) { var vidId = playButton.getAttribute("data"); // Add the event listener for the play button. playButton.addEventListener('click', play) } // The function that is called when the button is clicked. function play(e) { e.preventDefault(); let iframe_tag = osShadowElement.getElementById('ytplayer'); iframe_tag.setAttribute('src', 'https://www.youtube.com/embed/' + vidId + '?autoplay=1&enablejsapi=1&origin=http%3A%2F%2Flocalhost&widgetid=1'); imageOverlay.style.opacity = '0'; playButton.style.opacity = '0'; window.setTimeout(function () { playButton.style.display = 'none'; imageOverlay.style.display = 'none'; }, 800); // timed to match animation-duration } // Glossary page navigationbar issue fix Start let elemWebTopMenu = document.querySelector(".WebTop-Nav"); let elemWebTopSearch = document.querySelector(".MegaMenuAndSearchWrapper"); let elem = document.querySelector("#glossary-header-sticky"); if (elem && ( elemWebTopMenu || elemWebTopSearch ) ) { let rect = elem.getBoundingClientRect(); let elemTop = rect.top; let elemBottom = rect.bottom; let rectWebTop = elemWebTopMenu.getBoundingClientRect(); let elemTopWebTop = rectWebTop.top; let elemBottomWebTop = rectWebTop.bottom; let rectWebTopSearch = elemWebTopSearch.getBoundingClientRect(); let elemTopWebTopSearch = rectWebTopSearch.top; let elemBottomWebTopSearch = rectWebTopSearch.bottom; if ( ( elemBottomWebTopSearch >= elemTop ) || ( elemBottomWebTop >= elemTop ) ) { elem.style.zIndex = 200; } else { elem.style.zIndex = 0; } document.addEventListener('scroll', function() { let rect = elem.getBoundingClientRect(); let elemTop = rect.top; let elemBottom = rect.bottom; let rectWebTop = elemWebTopMenu.getBoundingClientRect(); let elemTopWebTop = rectWebTop.top; let elemBottomWebTop = rectWebTop.bottom; let rectWebTopSearch = elemWebTopSearch.getBoundingClientRect(); let elemTopWebTopSearch = rectWebTopSearch.top; let elemBottomWebTopSearch = rectWebTopSearch.bottom; if ( ( elemBottomWebTopSearch >= elemTop ) || ( elemBottomWebTop >= elemTop ) ) { elem.style.zIndex = 200; } else { elem.style.zIndex = 0; } }); } let glossaryNav = document.querySelector("#glossary-header-sticky"); let topSearchBarGloss = document.querySelector(".MegaMenuAndSearchWrapper"); let navSpacer = document.querySelector(".NavSpacer"); if ( glossaryNav && topSearchBarGloss) { topSearchBarGloss.style.position = 'static'; navSpacer.style.display = 'none'; } // Glossary page navigationbar issue fix End /******* Custom YouTube video embed js start *******/ let yt_thumb_wraps = document.querySelectorAll('.yt-video-wrapper.yt-play-icon'); if (yt_thumb_wraps) { yt_thumb_wraps.forEach(yt_thumb_wrap => { yt_thumb_wrap.addEventListener("click", function(event) { event.preventDefault(); let vid = event.target.dataset.vid; let yt_thumb = event.target; let vtitle = yt_thumb.getAttribute("title"); if(!vid){ yt_thumb = yt_thumb.querySelector('.yt-thumb-image'); vid = yt_thumb.dataset.vid; vtitle = yt_thumb.getAttribute("title"); } if(vid && yt_thumb){ let ytvideo = ''; let yt_thumb_wrap = yt_thumb.closest('.yt-video-wrapper.yt-play-icon'); yt_thumb_wrap.innerHTML = ytvideo; yt_thumb_wrap.classList.remove("yt-play-icon"); } }); }); } /******* Custom YouTube video embed js end *******/