Paga tus servicios aquí
8 medidas de seguridad para nuestro sitio web que deberíamos conocer

8 medidas de seguridad para nuestro sitio web que deberíamos conocer

En estos tiempos es cada vez más común escuchar hablar de ataques informáticos a nivel mundial y la creciente tendencia de la seguridad informática nos hace querer saber qué tan preparado se encuentra nuestro sitio web ante un eventual ataque cibernético, pues bien aquí te queremos dejar algunos tips que deberías de tener presente para mejorar la seguridad de tu sitio web, no te garantizamos que estés seguro un 100% pero al menos no estarás desprotegido del todo y no serás un blanco fácil para los ciber delincuentes.

Manten el software actualizado

Es algo muy obvio lo sabemos, pero no está de más recordártelo, es muy importante que tengas actualizado tu software, como por ejemplo los plugins de WordPress. Puede llegar a ser una falla grave que tu software permanezca desactualizado, debido a que constantemente se descubren vulnerabilidades en múltiples software y los fabricantes ofrecen actualizaciones para solucionarlas y si no estás al tanto de las actualizaciones estarías dejando la puerta abierta a los delincuentes para que ingresen a tu sitio web.

Cuídate de los ataques por inyecciones de código SQL

Los ataques de inyección de SQL suceden cuando un atacante utiliza un campo de un formulario web o un parámetro de la URL para obtener acceso o manipular tu base de datos. Cuando utilizas transacciones SQL estándar, es fácil insertar código malicioso en la consulta, el cual podría utilizarse para cambiar tablas, obtener información y eliminar datos. Puedes evitar esto fácilmente utilizando siempre consultas parametrizadas, la mayoría de los lenguajes de programación web tienen esta característica y es fácil de implementar.

Ten cuidado con los mensajes de error

Debemos de ser precavidos con la información que suministramos en nuestros mensajes de error. Proporciona sólo errores mínimos a tus usuarios, para asegurarte de que no tengas fuga de información confidencial almacenada en tu servidor (por ejemplo, claves de API o contraseñas de base de datos). No debes de proporcionar detalles completos de excepciones, ya que puedes brindarles herramientas a los delincuentes para que los ataques complejos como la inyección de SQL sean mucho más fáciles de llevar a cabo. Como una buena práctica mantén los errores detallados en los registros del servidor y muestra sólo la información necesaria sobre el error a tus usuarios.

Ten cuidado con los ataques de inyección de código malicioso

Estos ataques consisten en inyectar código malicioso JavaScript o de otros lenguajes en tu página, que luego se ejecuta en los navegadores de tus usuarios, y pueden cambiar el contenido de la página o robar información. Por ejemplo, si muestras comentarios en una página sin validación, un atacante podría enviar comentarios que contengan código JavaScript, que podrían ejecutarse en el navegador de cualquier otro usuario y robar su cookie de inicio de sesión, permitiendo que el atacante asuma el control de la cuenta de cada usuario que vio el comentario. Es importante que te asegures de que los usuarios no pueden inyectar contenido JavaScript o cualquier otro lenguaje en tu página.

Implementa la validación en el navegador y en el servidor

La validación siempre la debemos hacer tanto en el navegador como en el servidor. El navegador puede detectar errores simples como campos obligatorios que están vacíos (por ejemplo nombre o email) y cuando se introduce texto en un campo de solo números (por ejemplo el número telefónico). Sin embargo, esta validación puede ser omitida, y nos debemos asegurar de que en el servidor se compruebe la validación de manera más estricta, ya que si no se hace podría provocar que código malicioso se inserte en la base de datos o pueda causar problemas a tu sitio web.

Usa el protocolo HTTPS

HTTPS (Hypertext Transfer Protocol Secure) es un protocolo utilizado para proporcionar seguridad a través de Internet y garantizar a los usuarios que están comunicándose con el servidor que los datos sensibles como contraseñas, usuarios, números de tarjetas de crédito o débito enviados y recibidos son cifrados y que nadie más puede interceptar o cambiar el contenido transmitido. Si tu sitio web maneja información de los usuarios muy delicada te recomendamos que hagas uso de este protocolo.

Utiliza herramientas para probar la seguridad tu sitio web

Cuando creas que has tomado las medidas de seguridad necesarias para tu sitio web, es momento de realizar algunas pruebas que validan todo tu esfuerzo y una buena práctica es utilizar algunas de las siguientes herramientas:

Netsparker: Es una muy buena herramienta para realizar pruebas de inyección de código SQL.

OpenVAS: Afirman ser el escáner de seguridad de código abierto más avanzado. Es una buena herramienta para probar vulnerabilidades conocidas, actualmente es capaz de detectar más de 25.000 vulnerabilidades. Pero puede ser difícil de configurar y requiere que se instale un servidor OpenVAS.

SecurityHeaders.io: Es Una herramienta online gratuita que sirve para analizar los encabezados de respuesta HTTP de tu sitio web y adicionalmente clasifica los resultados obtenidos.

Xenotix XSS Exploit Framework: Es una herramienta que te ayuda a escanear tu sitio web en búsqueda de vulnerabilidades XSS (Cross-site scripting).

Ten un buen proveedor de Hosting

Es muy importante que tengas claro el alojamiento de tu sitio web, existen muchas opciones en el mercado, algunas gratuitas y otras de pago, y es fundamental que elijas con cuidado viendo los beneficios que te ofrece cada proveedor para que tu sitio web permanezca seguro.

Fuente: https://blog.dongee.com/

¿Interesado en nuestros servicios?

¡Te contactaremos en menos de 24 horas!

Hosting y Dominios en Colombia, Email Corporativo, Marketing Digital, Desarrollo web, Certificados de SSL, VPS y Mucho más



[recaptcha]








Acepto y Autorizo el tratamiento de los datos

Antes de entregarnos tus datos consulta nuestras Políticas Tratamiento de la Información y la Autorización para el tratamiento de la información

Sobre el autor