Recomendaciones de seguridad para sitios web

Después del proceso de creación y puesta en operación de cualquier sitio web, la tarea de su mantenimiento técnico es crucial para garantizar la seguridad y buen funcionamiento.

Al momento de trabajar con Drupal, el responsable de un sitio tiene la oportunidad de contar con herramientas que facilitan la realización de este trabajo. En este artículo revisaremos algunas acciones que puedes llevar a cabo para tal propósito.

Revisa el estado general del sitio

¿Cuál es la versión que tienes instalada? Drupal cuenta con una opción que te permite revisar el estado general de tu sitio, incluyendo cada una las librerías usadas y datos de instalación. Desde este reporte podrás identificar cuáles son las mejorías que podrías hacer.

Encuentra esta opción desde el menú Informes>Informes de Estado ingresando al sitio con tu cuenta de administrador.

Actualiza a la última versión de Drupal 6

Tener los archivos del núcleo de Drupal actualizados garantiza que el funcionamiento de tu sitio se mantendrá y tendrá corregidas las últimas vulnerabilidades de seguridad que han sido detectadas por el equipo de expertos internacionales de Drupal.

Si eres el administrador del sitio, puedes ver e la opción de Informes de Estado o directamente desde la opción Informes>Actualizaciones Disponibles>Lista

Si es la primera vez que haces una actualización de los archivos del núcleo de Drupal, te recomendamos leer este artículo publicado en los foros del proyecto:

http://www.cgti.udg.mx/foros/instrucciones-para-actualizacion-de-un-siti...

Actualiza los módulos instalados

En la lista de actualizaciones disponibles que fue mencionada en el punto anterior, también se puede encontrar el reporte de las actualizaciones de seguridad de los módulos no esenciales de Drupal, es decir, aquellos que fueron desarrollados por terceros y agregan alguna funcionalidad adicional al sitio.

En el caso de los módulos se pueden distinguir tres tipos de actualizaciones:

  • Actualizaciones de Seguridad: aquellas que hay que instalar a la brevedad posible.
  • Actualizaciones recomendadas: que son las que incluyen alguna mejora en la interface o funcionalidad de este módulo, pero que en sitios universitarios se desaconseja instalar.
  • Actualizaciones también disponibles: son las versiones que los creadores del módulo ofrecen para una versión del módulo con alguna función nueva o mejorada. Sin embargo estas actualizaciones no son esenciales y podrían crear conflicto con otros módulos previamente instalado. Nuestra recomendación es no instalar estas versiones en sitios web universitarios.

Por último es importante no tener instalados módulos no esenciales activos que no se utilicen en los sitios Web universitarios. Si existe alguno, la recomendación es desactivarlo y desinstalarlo del sitio. Recuerda que para ver los módulos instalados es en Construcción del sitio>Módulos>Lista

Haz respaldos de tu base de datos periódicamente.

Una buena práctica es realizar respaldos periódicos de la base de datos y de los archivos del sitio, para tenerlos disponibles en caso de que ocurriera una falla cualquiera que sea su causa; además de que es indispensable contar con este respaldo antes de cualquier actualización o cambio de gran impacto en el sitio.

Para este propósito recomendamos el uso de la herramienta Backup y Migración, disponible desde el menú de Administración del contenido. Con ella se pueden hacer respaldos que pueden ser almacenados en un lugar diferente al servidor de producción.

Actualiza tus contraseñas y desactiva las cuentas que no necesites

Un sitio web puede pasar por diferentes etapas en su desarrollo y operación, y es posible que en este proceso se queden activas cuentas de usuarios que ya no colaboren en el proyecto. Como administrador del sitio ten presente en desactivar o eliminarlas cuando esto sea necesario.

Además de esto, revisa las de claves de tu sitio para cerciorarte de que son lo suficientemente fuertes; además de renovarlas con la debida periodicidad.

Participa en los foros de portales

Estas son algunos consejos que recomendamos seguir para que mantenga su sitio al día al que concluiremos con este último: participa activamente en el Foro de Portales.

Mantenerse informado de las novedades, dudas y soluciones de la comunidad de sitios web universitarios, le ayudaran a dar solución más rápida y a anticiparte algún problema que se pudiera presentar durante el desarrollo o mantenimiento del proyecto web y además de que también podrás participar compartiendo tus consejos y soluciones.

Si aún no tienes cuenta para participar en los Foros de Portales, solicítala a servicedesk@cgti.udg.mx y así también, podrás convertirte en un experto en Drupal.

Compartir en Google Plus