1- Empecemos por el Hosting

Alojar la web en un proveedor  de confianza

Que tenga  un Sistema de  Prevención de Intrusos, así como tecnología de firewall, sistemas antivirus y antispam

2-Establecer contraseñas robustas

No usar la misma de otras cuentas

Estarla cambiando

3-Fijar una política de perfiles 

Para el acceso, escritura y modificación de directorios y archivos comunes, aplicando permisos lo más restrictivos posibles, tanto a las carpetas y ficheros como a los usuarios

4-  Establecer validaciones en todos los campos de datos

Al introducir los elementos de programación en la página web, y evitar usar instrucciones SQL en las que concatenen cadenas aportadas por los propios usuarios.

5-Mantener los sistemas actualizados

A las últimas versiones que liberan los fabricantes de software, incorporan nuevas funcionalidades

También corrigen vulnerabilidades y agujeros de seguridad

6-Emplear un certificado de seguridad SSL

A la hora de gestionar datos de carácter personal, ya que garantiza que el intercambio de información entre un usuario y la página se establece de forma  segura y cifrado, garantizando la confidencialidad

7-Encriptar toda la información sensible

Al trabajar con bases de datos es recomendable encriptar toda la información sensible, como logins de usuario, contraseñas y, por supuesto, los datos bancarios y de carácter personal.

8-Realizar periódicamente copias de seguridad de la página web y de las bases de datos

-Publicado por : Jose Roman Armenta Valenzuela.