7 consejos de seguridad en tu Hosting – Con las principales Amenazas de 2018

En la industria de alojamiento web es frecuente encontrarte con: sitios web hackeados, botnets, malware, ataques DDoS, y varias otras formas de vulnerabilidades de seguridad, son todas muy comunes. Lamentablemente por más que tengas todos los cuidados habidos y por haber en algún momento te encontrarás con algún DDOS o un ataque de fuerza bruta para averiguar tus contraseñas, aca pretendo darte algunos consejos para evitar el lo posible estos contratiempos.

Cubriremos algunas de las principales amenazas a la seguridad de la web y cómo prevenir tales ataques en su sitio.

Hoy en día hosting paisaje plagado de peligros, tanto de auto-infligida “error humano” y de terceros con intenciones maliciosas. los principales enemigos:

  • Ataques de Inyección de base de Datos SQL
  • Cross-Site Scripting Ataques XSS ()
  • Cross-Site Request Forgery (CSRF)
  • Fuerza bruta Y Contraseñas Débiles
  • Aplicaciones o Complementos desactualizados o Inseguros
  • Exposición Sensible A Los Datos
  • Un hosting barato de baja calidad o con seguridad deficiente

A continuación, vamos a cubrir su Consejo de proteger su sitio de daños. Si un cierto riesgo de seguridad ha llamado su atención, no dude en saltar a su punta utilizando los enlaces anteriores.

Consejo # 1: Evitar las Aplicaciones de terceros no Confiables y Sanear los Datos de Entrada

“Si su sitio utiliza un motor de base de datos, es importante conocer y confiar en el código detrás de su sitio web”, verificar que datos envia el usuario es una de las primeras cosas que debes hacer, por ello por ejemplo se filtran los caracteres especiales para que no puedan hacerte una inyección sql con cualquier fomulario que tengas.

Consejo # 2: Siga las Mejores Prácticas para la codificación JavaScript

“Si su sitio utiliza JavaScript, protegerla de los ataques de XSS mediante el uso de las mejores prácticas para la codificación y desinfección de cualquier y todos los campos de entrada en su sitio web,”

También se puede implementar una de las muchas librerías de código abierto para evitar ataques XSS. Se recomienda para esto PHP AntiXSS, xssprotect, o HTML Purifier.

Consejo # 3: Asegurar Validez de la Solicitud con Tokens Random Challenge

Los desarrolladores siempre deben añadir tokens random challenge a cada solicitud que estén asociados con la sesión del usuario. Al incluir un token de desafío, puede asegurarse de que la solicitud es válida y no proviene de una fuente distinta del usuario previsto.

Consejo # 4: Contraseñas complejas

“Forzar a clave es una de las formas más simples y comunes de hackers pueden comprometer su sitio web o su cuenta de alojamiento”. Se recomienda tener tener bloqueos automáticos de cuentas, forzar la complejidad de la contraseña, e implementar algún plugin si lo deseas para cambiar el login de wordpress o que bloquee la cuenta luego de X intentos.”

Consejos adicionales para crear una contraseña segura:

  1. Evite las palabras comunes (por ej., “123456”, “admin”, o * dios * “password”).
  2. Evite los organismo personales obvios (por ejemplo, su cumpleaños, nombres de mascotas, un aniversario que se puede adivinar).
  3. Que sea más largo que seis caracteres-algunos dicen, cuanto más tiempo, mejor.
  4. Incluye una mezcla de mayúsculas y minúsculas.
  5. Incluya números y símbolos, también.

Nota: Comenzando con una letra mayúscula y terminando con un número es predecible en estos días.

No seas predecible. Una contraseña fuerte es memorable sólo para usted sin pistas!

Si usted es un administrador de sitios, desarrollador, o usuario de la web, usted debe girar a través de una serie de contraseñas complejas y fuertes conocidas por usted solo. Google sugiere crear una contraseña única para cada cuenta individual que tengas y operes. Para una capa adicional de seguridad, intente habilitar la verificación en dos pasos.

Consejo # 5: Actualizar cualquier y todo el Software Regularmente

Si utiliza un sistema de gestión de contenidos (CMS) u otra aplicación para alimentar su (s) sitio (s) web, tiene que estar al tanto de las últimas actualizaciones y parches del software.

“Esto incluye cualquier plug-ins o scripts de terceros que pueda estar ejecutando”, dijo Erik, señalando que (la mayoría) los desarrolladores publican nuevas actualizaciones regularmente a las inseguridades de los parches y los errores descubiertos dentro de sus aplicaciones, plugins y Marcos de trabajo.

“Al no estar siempre actualizado a la Última versión, usted podría dejar su sitio web vulnerable a nuevos ataques o compromisos.”

Consejo # 6: ser un Imán De Reporte de Errores

Si usted no está desarrollando o depurando su sitio web, Erik recomienda desactivar el Reporte de errores siempre que sea posible.

“En los casos en que los errores son necesarios, asegúrese de que los mensajes de error no revelan ninguna información crítica que pueda ser útil para un atacante. Además, para los sitios con una página de Inicio de sesión, siempre devolver un mensaje de error sesenta para intentos fallidos”, dijo.

Por ejemplo, si su sitio devuelve “contraseña Incorrecta “cuando” johndoe ” no se autentifica, pero luego devuelve “ningún usuario “cuando” janedoe ” falla, usted acaba de revelar la existencia de un nombre de usuario válido para el atacante, que puede ser utilizado para más exploits.

Consejo # 7: Utilice el Proveedor de alojamiento Web más Seguro que Pueda Encontrar

Si usted tiene un sitio web, independientemente de la popularidad del sitio o el contenido, puede esperar que será el objetivo de un intento de ataque o intrusión en algún momento. Si bien es importante que el propietario o el desarrollador del sitio web tomen las precauciones de seguridad necesarias para declararse a sí mismos, es igualmente importante que usted esté alojando con un proveedor que toma la seguridad en serio.

Entre las opciones que podemos mencionar estan: WebEmpresa Si necesitas un hosting en españa, Siteground si buscas una empresa en usa, con buena velocidad y soporte técnico, Banahosting con soporte ténico en español y planes variables o bluehost

7 consejos de seguridad en tu Hosting – Con las principales Amenazas de 2018
Califica si te ha sido útil

Dejar respuesta

Please enter your comment!
Please enter your name here