Este documento discute los riesgos de ciberseguridad para sitios web y cómo protegerlos. Explica que los sitios son vulnerables a ataques de denegación de servicio, robo de información, malware y spam. Recomienda mantener software actualizado, usar contraseñas seguras, copias de seguridad y firewalls web. Además, da consejos sobre qué hacer si un sitio es hackeado y enlaces a herramientas y plugins de seguridad para WordPress.
9. Motivaciones
• Dañar nuestra imagen de marca
• Distraer nuestra atención (mientras se realiza otro tipo de ataque)
• Probocar pérdida de ingresos
• Extorsión
37. Buenas prácticas
• DDoS: Utilizar un proveedor de hosting con servicios anti DDoS,
balanceo de carga y mitigación
• Mantener actualizados todos los componentes del servidor web: S.O.,
BBDD, CMS
• Contraseñas seguras + 2FA, cambiarlas con frecuencia y limitar su uso
• Activar Search Console y alertas
• Web Application Firewall (WAF)
• Copias de Seguridad (SIEMPRE)