Cada día nos hallamos con más sitios web que han sido hackeados y cada día nos hallamos con más servidores y sitios que han sido infectados o bien asaltados” debido a que sus administradores usan contraseñas poco seguras. Incluso podemos contar que hace parcialmente poco tiempo, un usuario nuestro puso como clave de acceso 1234” en su servidor VPS al contratarlo, el servidor VPS tardo 5 horas en ser hackeado e infectado, es más, el servidor estaba infectado antes que el usuario llegase a usar el VPS que había contratado. Para tener un sitios seguro es necesario tomar en consideración ciertas normas de seguridad básicas que te ayudaran a tener una base sólida de seguridad que se puede reforzar con otro tipo de aplicaciones y servicios. A continuación vamos a listar algunas normas básicas de seguridad en sitios web: La primera y prácticamente que la más importante es la seguridad de contraseñas, es fundamental reforzar la contraseña, poner una contraseña segura que sea impenetrable con ataques de fuerza bruta. Una buena clave de acceso debe ser completamente azarosa y debe contener mayúsculas, minúsculas, números y símbolos. Debemos proteger las pantallas de login o autentificación de nuestros sitios web con un sistema que no deje a los atacantes usar ataques de fuerza bruta. Generalmente este tipo de sistemas bloquean los ataques cada cierto número de intentos fallidos o bien cambian las URL de las páginas de login que traen por defecto. Debes tener especial cuidado con los permisos CHMOD de tu lugar web, entre los administradores inexpertos de sitios existe la manía” de utilizar permisos CHMOD 777 y eso puede ser un fallo de seguridad muy grande ya que te pueden subir cualquier backdoor al servidor del sitio web. Si se trata de un Content Management System debes mantener siempre el software actualizado, en el caso del interprete PHP es interesante dejar de emplear versiones viejas como la 4.4, para emplear ramas actuales que prosiguen en incesante actualización y que no tienen bugs de seguridad conocidos mediante los cuales un atacante pueda asaltar nuestro sitios. El firewall del servidor juega un gran papel en la seguridad de un sitios, debes seleccionar un buen distribuidor de hosting que bloquee todos los ataques contra tu lugar mediante múltiples capas de firewall. En Raiola Networks por norma general intentamos que los ataques no afecten a nuestros clientes del servicio, es decir, que no lleguen ni a notarlos, aunque a veces no lo conseguimos. Un sitios requiere un mantenimiento, el mundo web” avanza velozmente y muchos usuarios comenten el fallo de crear una web y no repasarla a lo largo de años, en estos años se pueden descubrir agujeros...

Read More