¿Porque necesita mantener su sitio web seguro? 🚀 🔥

¿PORQUE NECESITA MANTENER SU SITIO WEB SEGURO?

¡Internet es un lugar peligroso! Con frecuencia, escuchamos de sitios web que no están disponibles debido a ataques de denegación de servicio, o que muestran información modificada (y a menudo dañina) en sus páginas de inicio. En otros casos de alto perfil, millones de contraseñas, direcciones de correo electrónico y detalles de tarjetas de crédito se divulgan al público, exponiendo a los usuarios del sitio web tanto a la vergüenza personal como al riesgo. pérdidas financieras.

 

 

El objetivo de la seguridad del sitio web es evitar este tipo de ataques. Más formalmente, la seguridad del sitio web es el acto / práctica de proteger los sitios web del acceso no autorizado, uso, modificación, destrucción o interrupción.La seguridad efectiva de un sitio web requiere un esfuerzo de diseño en todo el sitio: en su aplicación web, en la configuración del servidor web, en sus políticas para crear y renovar contraseñas, y en el lado del código -client.

 

Si bien todo esto parece muy preocupante, la buena noticia es que si está utilizando un marco web del lado del servidor, por defecto incluirá mecanismos de defensa fuertes y bien pensados contra una serie de los ataques más comunes. Se pueden mitigar otros ataques configurando su servidor web, por ejemplo, habilitando HTTPS. Finalmente, existen herramientas de análisis de vulnerabilidad disponibles públicamente que pueden ayudarlo a descubrir si ha cometido errores obvios.

ALGUNOS DE LOS ATAQUES MAS COMUNES

Clickjacking . En este ataque, un usuario malintencionado desvía los clics destinados a un sitio visible y los envía a una página oculta a continuación. Esta técnica se puede utilizar, por ejemplo, para mostrar el sitio legítimo de un banco pero capturar los identificadores de autenticación en un <iframe> invisible controlado por el atacante. De lo contrario, se puede usar para hacer que el usuario haga clic en el botón visible de un sitio, pero al hacerlo, sin darse cuenta, hará clic en un botón diferente. Como defensa, su sitio puede evitar ser incluido en un iframe desde otro sitio configurando los encabezados HTTP correctos.
Denegación de servicio (DoS).

 

La denegación de servicio a menudo se practica sobrecargando las solicitudes falsas con un sitio objetivo para que el acceso al sitio se vea interrumpido por los usuarios legítimos. Las solicitudes pueden ser simplemente numerosas o pueden requerir individualmente una gran cantidad de recursos (por ejemplo, carga de archivos pesados, etc.).

 

La defensa contra este ataque a menudo se basa en identificar y bloquear el mal tráfico al tiempo que permite la llegada de mensajes legítimos. Estas defensas generalmente están integradas o aguas arriba del servidor web (no son parte de la aplicación web).

ALGUNAS FORMAS

DE PREVENIR ESTOS ATAQUES

La mayoría de los ataques mencionados anteriormente tienen éxito cuando la aplicación web confía en los datos que provienen del navegador web. Independientemente de lo que haga para mejorar la seguridad de su sitio web, debe desinfectar todas las entradas del usuario antes de verlo, usarlo en consultas SQL o pasarlo en las llamadas al sistema o al sistema de archivos.

 

  • Use una política efectiva de administración de contraseñas. Fomentar contraseñas seguras con renovaciones frecuentes. Tenga en cuenta una autenticación de dos factores en su sitio (el usuario, además de la contraseña, deberá proporcionar otro código de autenticación generalmente proporcionado por el equipo físico, que solo el usuario tiene, como un código enviado a teléfono por SMS).

 

  • Configure sus servidores web para usar  HTTPS y HTTP Strict Transport Security (HSTS). HTTPS cifra los datos transmitidos entre el cliente y el servidor. Esto garantiza que los datos de autenticación, las cookies, los datos en tránsito post y la información del encabezado estén menos disponibles para el atacante.

 

  • Manténgase informado de las últimas amenazas y siempre preocúpese primero por las vulnerabilidades más comunes.

Contáctanos

Si fuiste VICTIMA de algún ataque informático en tu pagina web, contáctenos y lo ayudaremos a recuperar si sitio web. 

VISITA NUESTROS BLOG

¡Más Fácil que nunca!

Estas a un paso de tener la pagina Web de tus sueños.