Esta es una pregunta muy vaga y amplia y no es fácil de responder sin más detalles. Trataré de dar una respuesta genérica.
Primero, ¿qué tipo de plataforma está ejecutando este sitio web? ¿Está basado en WordPress? Si es así, ¿qué versión de WordPress? Las versiones anteriores de WordPress tienen vulnerabilidades documentadas (ver: Base de datos de vulnerabilidad de WPScan)
Si no es WordPress, descubramos en qué se está ejecutando. ¿Es un host compartido como paquetes baratos típicos de hosts como GoDaddy y 1 & 1? Si ese es el caso, es más probable que el perímetro esté asegurado ya que la red en la que se ejecutan las máquinas es propiedad de grandes centros de datos. Los hosts compartidos generalmente también se limitan a dañarse a sí mismos (consulte: Asegure su servidor Linux con una cárcel chroot o envoltorios TCP). Probablemente pueda hacer esto forzando errores en los sitios web, por ejemplo, la página 404 no encontrada generalmente se configura en la página 404 personalizada del propio host y requiere modificación por parte de los hosts compartidos.
- ¿Las máquinas de bajo nivel como los automóviles y los aviones corren riesgos de seguridad cibernética?
- ¿La contraseña del disco duro establecida en el BIOS es lo suficientemente segura como para proteger los datos del disco duro?
- Cómo usar la mayor parte de un antivirus (AVG) en mi prueba gratuita de 30 días
- ¿Por qué las Mac no contraen virus tan fácilmente como las PC?
- ¿Cuáles son sus proyecciones para el campo de la seguridad cibernética?
Aparte de eso, podemos probar otros errores como qué servidor web aloja el sitio web y detalles sobre qué idioma y base de datos (si corresponde) se está utilizando. Esto se puede hacer construyendo mensajes ingeniosamente diseñados para la página web o URL en entradas no desinfectadas o incluso simplemente usando algo tan simple como Telnet para conectarse a la aplicación y creando entradas para determinar los detalles a partir de ahí.
Idealmente, un sitio web, si se ejecuta en servidores web populares, siempre debe asegurarse de usar la última versión y parchear los agujeros de seguridad que surjan. Esto generalmente lo hace un host. Además, el trabajo de los sitios web es asegurarse de que estén utilizando funciones y códigos en su base de código que se considera “segura”. Esto significa que no te dejarás abierto a ataques DDOS, vulnerabilidades SQL, XSS, ataques CSRF y más.
En resumen, hay una tonelada de cosas diferentes a considerar al verificar la seguridad del sitio web. Recomiendo primero elegir un host seguro con parches y actualizaciones constantes para problemas de seguridad y luego también asegurarse de que su base de código esté libre de vulnerabilidades (tanto como sea posible). Haga que otros también prueben su página web y utilicen herramientas como BurpSuite, Metasploit, Ettercap, SQLMap, Nessus, etc.
¡Diviértete y mantente seguro!
