content top

Seguridad básica para sitios web

Cada día nos hallamos con más sitios web que han sido hackeados y cada día nos hallamos con más servidores y sitios que han sido infectados o bien asaltados” debido a que sus administradores usan contraseñas poco seguras. Incluso podemos contar que hace parcialmente poco tiempo, un usuario nuestro puso como clave de acceso 1234” en su servidor VPS al contratarlo, el servidor VPS tardo 5 horas en ser hackeado e infectado, es más, el servidor estaba infectado antes que el usuario llegase a usar el VPS que había contratado. Para tener un sitios seguro es necesario tomar en consideración ciertas normas de seguridad básicas que te ayudaran a tener una base sólida de seguridad que se puede reforzar con otro tipo de aplicaciones y servicios. A continuación vamos a listar algunas normas básicas de seguridad en sitios web: La primera y prácticamente que la más importante es la seguridad de contraseñas, es fundamental reforzar la contraseña, poner una contraseña segura que sea impenetrable con ataques de fuerza bruta. Una buena clave de acceso debe ser completamente azarosa y debe contener mayúsculas, minúsculas, números y símbolos. Debemos proteger las pantallas de login o autentificación de nuestros sitios web con un sistema que no deje a los atacantes usar ataques de fuerza bruta. Generalmente este tipo de sistemas bloquean los ataques cada cierto número de intentos fallidos o bien cambian las URL de las páginas de login que traen por defecto. Debes tener especial cuidado con los permisos CHMOD de tu lugar web, entre los administradores inexpertos de sitios existe la manía” de utilizar permisos CHMOD 777 y eso puede ser un fallo de seguridad muy grande ya que te pueden subir cualquier backdoor al servidor del sitio web. Si se trata de un Content Management System debes mantener siempre el software actualizado, en el caso del interprete PHP es interesante dejar de emplear versiones viejas como la 4.4, para emplear ramas actuales que prosiguen en incesante actualización y que no tienen bugs de seguridad conocidos mediante los cuales un atacante pueda asaltar nuestro sitios. El firewall del servidor juega un gran papel en la seguridad de un sitios, debes seleccionar un buen distribuidor de hosting que bloquee todos los ataques contra tu lugar mediante múltiples capas de firewall. En Raiola Networks por norma general intentamos que los ataques no afecten a nuestros clientes del servicio, es decir, que no lleguen ni a notarlos, aunque a veces no lo conseguimos. Un sitios requiere un mantenimiento, el mundo web” avanza velozmente y muchos usuarios comenten el fallo de crear una web y no repasarla a lo largo de años, en estos años se pueden descubrir agujeros...

Read More

La LSSI y la LOPD en sitios

En un caso así vamos a hablar de algo absolutamente diferente a lo que estamos acostumbrados, de hecho, el tema del que hablaremos es tal y como si estuviese vetado, nadie habla mas cuando vienen los inconvenientes vienen de forma importante. En España existen 2 leyes que afectan de forma directa a todos y cada uno de los sitios, una es la LOPD o Ley de Protección de Datos y la otra y menos conocida es la LSSI que fuerza a que el dueño de un sitios debe identificarse en el sitio web con datos visibles. Aunque aún no se han dado muchos casos, infringir cualquiera de estas 2 leyes puede conllevar consecuencias importantes, sobretodo sanciones económicas que fluctúan entre los seiscientos y los 600.000 euros en dependencia de la gravedad de la infracción. Personalmente creo que estas leyes están mal planteadas y que si, debería llevarse un control estricto sobre los datos personales que utilizamos las compañías, mas sin ser todo tan cerrado” para la persona que no está habituado a este tipo de obstáculos. Esencialmente esto es a lo que te fuerzan estas 2 leyes Españolas si eres de España: LOPD: Toda empresa, particular o bien autónomo que almacene y gestione datos personales de personas físicas debe cumplir la LOPD, si solo se gestionan datos de empresas no es necesario cumplir la LOPD. LSSI: Esta ley básicamente te fuerza a informar de forma visual quien está efectuando las acciones electrónicas, por ejemplo, en un sitios de venta online o bien que obtenga beneficios económicos, segundo la LSSI es obligatorio tener el nombre del propietario perceptible para posibles reclamaciones o querellas. Evidentemente, no todo es blanco y no todo es negro, con lo que existen diferentes formas de cumplir estas leyes a rajatabla, aunque la base consiste esencialmente en tener muchísimo cuidado con los datos personales de nuestros clientes, empleados y proveedores; y por si fuera poco tener siempre y en toda circunstancia nuestra identidad expuesta en los avisos legales y demás textos legales obligatorios. Conforme la Agencia Española de Protección de Datos (AEPD) si tienes una base de datos con datos personales de personas físicas tienes que declarar ese archivo en la Agencia de Protección de Datos, y en este paso es donde muchos no saben qué hacer. En Xtudiografico.com hemos abierto hace parcialmente poco tiempo un servicio a través de el cual por el limitado costo de 150 euros puedes administrar tú mismo todo lo relacionado con la LOPD a través de una plataforma on-line absolutamente funcional y fácil de entender. Si no sabes ni siquiera de que va el tema, tal vez te interese nuestro servicio de 300 euros a través...

Read More
content top