¿Cómo proteger tu sitio web de ataques o malware?

Ataques cibernéticos

Cómo proteger tu sitio web de ataques o infecciones


Hoy en día es muy común escuchar en las noticias o ver en internet sitios web que han sido víctimas de ataques cibernéticos . Ya sea de supuestos hackers, o “infectados con virus”, incluso algunos redireccionan hacia otras direcciones web, o muestran anuncios pornográficos o de productos de dudosa procedencia.

¿Cómo se infecta un sitio web?

En verdad hay varias maneras, algunas relacionadas con aspectos de seguridad del alojamiento web, otras que son responsabilidad de fallas de programación del sitio web.

Robo de claves ftp

Suele suceder que el diseñador o responsable del sitio web tiene su computador infectado con algún virus o troyano, y obtiene los accesos ftp al sitio web, y a través de estos modifica el sitio web e inserta códigos para actividades poco santas, como envíos de spam, re-direccionamiento a otros sitios web, etc.

Inyeccion SQL

Este problema se da en sitios web con bases de datos, y usando un método de insertar instrucciones en la dirección web, lograr tener acceso a la información y luego modificar el sitio web.

Fallas de seguridad en la programación

Hemos visto sitios web que permiten subir archivos mediante sus sistemas de administración, pero no controlan el formato permitido de documentos, de esta manera se suben archivos ejecutables que luego logran obtener los datos de acceso como usuarios, claves, etc.

Uso de controles externos

Algunos diseñadores emplean código fuente externo para galerías de imágenes, ventanas emergentes, etc. lo que no saben es que en muchas ocasiones este código fuente puede obtener los parámetros de conexión al sitio web y ser mal empleado.

La prevención es la mejor aliada, si su sitio emplea bases de datos, asegúrese de que esté protege contra inyección SQL, y si tiene un web de administración, que no permita la carga de archivos de ejecución de comando como PHP, ASP, etc.

Y si aún su sitio web es sólo de contenido html, asegúrese de que su equipo o el de su diseñador no estén infectados con algún virus, y sobre todo, que su clave de acceso no sea demasiado sencilla!.

3 comentarios en “¿Cómo proteger tu sitio web de ataques o malware?

  • Muy buen articulo con información para informar de como asegurar sitios y como disminuir las vulnerabilidades. Otra manera de proteger a los usuarios y clientes es usando encriptación o cifrado algo que se consigue usando CERTIFICADO SSL. Los certificado son emitidos por autoridades reconocidas como GoDaddy.com y DigiCert.com. Estos certificados se pueden verificar en sitios como https://www.sslshopper.com/ssl-checker.html

  • Hello there! This article could not be written much better!
    Reading through this article reminds me of my previous roommate!
    He constantly kept preaching about this. I most certainly will forward this information to him.
    Fairly certain he will have a good read. Many thanks
    for sharing! http://www.yahoo.net

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *