Back to Question Center
0

Semalt Expert: Formas de Surefire de proteger un sitio de hackers

1 answers:

La mayoría de las personas piensa que su sitio web no tiene nada importante que piratear. Un sitio web puede sercomprometido por un pirata informático para usar el servidor para transmitir spam o usarlo como un servidor temporal para alojar archivos ilegales. Los hackers se dirigen al sitio webservidores para minar bitcoins, actuar como botnets o demanda de ransomware. Los hackers usan scripts automatizados para abrir una brecha en internet en un intento deexplotar vulnerabilidades en el software.

A continuación se encuentran algunos de los consejos preparados por Igor Gamanenko, el Semalt Customer Success Manager, para salvaguardarlo a usted y a su sitio web.

Software actualizado

El software operativo del servidor y cualquier software de soporte deben actualizarse periódicamente.Cualquier vulnerabilidad en el software le da a los hackers una escapatoria más fácil para manipular y manifestar sus malos motivos. Si una empresa de hosting gestionasu sitio web, entonces no tiene nada de qué preocuparse ya que la empresa anfitriona debe encargarse de la seguridad web. Todas las aplicaciones de terceros deben serregularmente actualizado para aplicar nuevos parches de seguridad.

inyección SQL

Los hackers usan ataques de inyección para manipular la base de datos de un sitio web. Usando estándarTransact SQL facilita la inserción involuntaria de códigos maliciosos en una consulta que podría utilizarse para manipular tablas o eliminar datos. Aevite esto, siempre use consultas parametrizadas como la que se muestra a continuación:

$ stmt = $ pdo-> prepare ('SELECCIONAR * FROM tabla DONDE columna =: valor');

$ stmt-> execute (array ('valor' => $ parámetro));

Creación de scripts entre sitios

Estas formas de ataques inyectan códigos JavaScript deshonestos en la página web, quese ejecuta en buscadores de Internet de forma anónima, y ​​puede cambiar los contenidos de la web, o robar información sensible para enviar de vuelta al pirata informático..Una página webel administrador debe asegurarse de que los usuarios no puedan insertar con éxito los contenidos de JavaScript en su página. Utilizando herramientas tales como la seguridad del contenidoLa política ordena al navegador web que limite cómo y qué JavaScript se ejecuta en la página.

Mensajes de error

El administrador del sitio web debe tener cuidado con la información que se muestra en suerror de mensajes. Solo proporcione errores limitados a sus usuarios, para asegurarse de que no proporcionen datos secretos en sus servidores, comocontraseñas o claves API.

Contraseñas

Es extremadamente importante usar contraseñas complejas para acceder a sus servidores osección de administración de sitios web. También se debe alentar a los usuarios a utilizar contraseñas seguras para proteger sus cuentas. Una combinación de mayúsculas,minúsculas, números y caracteres especiales constituyen una contraseña segura. Las contraseñas deben almacenarse utilizando el algoritmo hash. Sitio webla seguridad se puede mejorar mediante el uso de una sal nueva y única por contraseña.

Subidas de archivos

Para evitar un intento de pirateo, es aconsejable evitar el acceso directo a la cargaarchivos. Cualquier archivo cargado en su sitio web debe almacenarse en una carpeta separada fuera de Webroot. Un script diferente debe sercreado para buscar los archivos de la carpeta privada y aprovecharlos para el navegador.

HTTPS

Es un protocolo que proporciona seguridad en la web. Garantiza a los usuarios queestán accediendo al servidor que esperan y que ningún hacker puede interceptar el contenido que están transitando. Un sitio web que respalda la acreditaciónlas tarjetas u otros formularios de pago deben usar cookies auténticas enviadas con cualquier solicitud del usuario. Esto ayuda a autenticar las solicitudes bloqueandoataques de distancia.

Utilice las herramientas de seguridad del sitio web

Una vez que haya realizado todas las medidas anteriores, probar la seguridad de su sitio web escrucial. Se lleva a cabo mejor mediante el uso de herramientas de prueba de penetración, que incluyen Netsparker, OpenVAS, Security Headers.io y Xenotix XSS.Exploit Framework. Los resultados del uso de las herramientas presentan una amplia gama de posibles inquietudes y posibles soluciones avanzadas.

November 23, 2017
Semalt Expert: Formas de Surefire de proteger un sitio de hackers
Reply