Tecnología

Inicio

Cómo proteger su Sitio Web de ataques de hackers

October 12

Cómo proteger su Sitio Web de ataques de hackers


Pocas cosas pueden causar más angustia al propietario de un sitio web o un desarrollador web que un ataque de piratas informáticos. No sólo este tipo de ataque amenazan su trabajo laborioso, un hacker puede eliminar o alterar sus archivos, añadir contenido malicioso que se propaga malware y conseguir su sitio en la lista negra por los motores de búsqueda. Un ataque no es inevitable, sin embargo. Antes de que su sitio web se convierte en una estadística más, adoptar medidas de defensa por el endurecimiento de su sitio web contra la intrusión no autorizada.

Harden acceso a su sitio web

Vuelva a colocar el nombre de usuario por defecto "admin" y crear una contraseña muy complicada con una combinación de letras, números y símbolos. Los hackers suelen buscar primero un sitio de inicio de sesión para las vulnerabilidades simples, mientras más sofisticados "bots" rastrean la Internet en busca de datos de acceso por defecto. Compruebe sus permisos de archivo para restringir el acceso sólo a los administradores o para limitar los permisos para los usuarios autorizados. Utilice el software de FTP acceso a una consola de cliente o línea de comandos / SSH en el servidor web y cambiar los archivos de núcleo como de sólo lectura. Para obtener más información sobre cómo cambiar los permisos de archivos, consulte los enlaces de recursos. Por último, crear una "clave de seguridad." Una clave de seguridad ofrece un mayor grado de seguridad mediante el cifrado de datos del sitio web aún más en las cookies, los archivos temporales de texto llenos de datos de acceso y consulta. Algunas plataformas de sitios web incluyen una clave de seguridad de forma automática, sino administradores de red deben instalar WordPress manualmente estas claves en sus archivos wp-config.php.

Actualizar el software del sitio web

actualizar regularmente su software de plataforma web como actualizaciones estén disponibles. WordPress, Drupal, Joomla y otras plataformas comunes liberan periódicamente el software de seguridad. En muchos casos, las actualizaciones de seguridad son para tapar las vulnerabilidades en las versiones existentes. De la misma manera, actualizar el software plug-in cuando las nuevas versiones estén disponibles. Además, tenga cuidado con la instalación de plugins desarrollados por terceras partes. Mientras que la mayoría de los plugins disponibles son programas de votos, los hackers han creado sus propias versiones de que, una vez instalados en el servidor web, causar estragos en sus archivos. Descargar plugins y temas única acreditados que han sido analizados en busca de contenido malicioso.

Instalar programas de seguridad

Conectores de seguridad como firewalls y escáneres de malware pueden impedir una intrusión. Intuit Inc. recomienda varios plugins de seguridad de los sitios web de WordPress, incluyendo prueba de balas de Seguridad, WordPress seguro y acceso al sitio de bloqueo hacia abajo. Sucuri.net, un servicio de seguridad en línea, ha desarrollado su propio plug-in para el escaneo de su sitio web de enlaces maliciosos u otra actividad y ofreciendo opciones para endurecer su sitio web WordPress. Los sitios web Joomla.org y Drupal.com mantienen una lista de plugins de seguridad del sitio y módulos para la protección de su sitio web de accesos no autorizados.

Mantener equipo y la seguridad de la red

Los hackers, encontrando menos oportunidades de hackear sitios web directamente, han desarrollado ataques por los flancos mediante la creación de virus que infectan a las redes de área local o computadoras. Los virus de la búsqueda de la computadora y las redes en busca de vulnerabilidades de inicio de sesión FTP, infiltrándose en la información del usuario FTP y acceder a sitios web de forma indirecta. Una vez que un hacker ha logrado entrar a tu servidor de archivos a través de FTP, que no pasa por los permisos de archivos y asume la identidad de un administrador, capaz de eliminar o configurar los archivos existentes o cargar software malicioso o enlaces a su servidor web. Para evitar este tipo de ataque, actualizar el software del equipo con regularidad, instalar y usar anti-virus y firewall, y de manera rutinaria escanear su ordenador en busca de malware. Evitar hacer clic en enlaces sospechosos o archivos adjuntos en mensajes de correo electrónico, ya que éstos pueden dirigir a su equipo a los sitios infectados que descargan en secreto malware.

Consejos y advertencias

  • Como siempre, por favor recuerde que las bases de datos pueden ser altamente vulnerables a los piratas informáticos. El número y la frecuencia de los ataques de inyección SQL y XSS (cross-site scripting) ataques van en aumento. Así que por favor asegúrese de tener páginas de error personalizadas de instalación y validación de entrada del lado del servidor como ASP uso como medida de precaución para garantizar la seguridad de base de datos.