¿Qué necesita saber el propietario de un sitio web para evitar que su sitio sea bloqueado y pirateado?

Con los años, todos hemos oído hablar de grandes incidentes de piratería, por ejemplo, Juegos de tronos, etc. Uno solo puede aumentar las medidas de seguridad al 99.9% y el 0.1% restante pertenece a los piratas informáticos.

Formas comunes de mantener seguro el sitio web:

  1. Mantenga un código muy limpio y bien comentado, de esta manera ya ha logrado hasta un 50% de seguridad, ya que está seguro de que los códigos no se comportarán mal. Evite los códigos anulados, si no puede comprar la versión original, úsela gratis si es necesario.
  2. No use contraseñas débiles, repito, mantenga sus contraseñas lo más seguras posible y almacénelas donde no se pueda acceder fácilmente. Una buena combinación son letras mayúsculas con números, símbolos y letras pequeñas. Por ejemplo, 1y@NUv1770r*/.516
  3. Deshabilite la lista de directorios en su servidor y el hotlinking si es posible.
  4. Recuerde, no comparta sus datos con nadie a menos que pueda confiar en ellos ciegamente.
  5. Asegúrese de que su sitio pueda diferenciar entre solicitudes normales y anormales, por ejemplo, fuerza bruta y expulsión.
  6. Verifique sus códigos con frecuencia para detectar errores y actualizaciones con frecuencia.
  7. Use la autenticación 2FA si está disponible. Lea aquí ¿Por qué debería habilitar la autenticación de dos factores? – Brainslodge
  8. Agregue una capa adicional de seguridad utilizando servicios como cloudflare. Frente de la nube, etc.
  9. Evite demasiadas solicitudes externas

Related Content

¿Hay personas como Elliott de 'Mr Robot' que piratean a las personas a su alrededor para recuperar información personal íntima?

¿Cómo funciona la función recordar contraseña de Facebook? ¿Dónde se almacena la contraseña?

¿Cómo piratearon los rusos los correos electrónicos de DNC?

¿Qué software de ciberseguridad comercial existe que utilizan las grandes corporaciones y los Govs?

¿Cómo funciona el cifrado de archivos?

Bueno, la lista de posibles vulnerabilidades depende de la plataforma del servidor web y es tan larga que no se puede enumerar como una respuesta de Quora. La respuesta será un libro en sí mismo.

Mencionaré algunas áreas amplias aquí, pero cada área requiere bastante investigación para encontrar posibles vulnerabilidades:

  1. Vulnerabilidades del software de la versión del sistema operativo.
  2. Software del servidor web y vulnerabilidades de configuración.
  3. Software del servidor de base de datos y vulnerabilidades de configuración.
  4. Vulnerabilidades de programación de aplicaciones web.
  5. Vulnerabilidades de permisos de archivos.
  6. Vulnerabilidades de intrusión en la red.
  7. Vulnerabilidades de configuración del firewall.
  8. Ataques Man in The Middle (MiTM): aquí es donde entra https / tls / ssl.

En estos días, una mejor manera de proteger los sitios web es a través de una solución de escaneo de vulnerabilidades automatizada como HackerGuardian de Comodo, o una solución de escaneo y reparación automatizada como SiteLock.

Digital Charu Aggarwal
  • No conserve el nombre del administrador como administrador, raíz, maestro, etc.
  • Cambiar contraseña periódicamente
  • Use una contraseña difícil de adivinar. Al menos 10 dígitos alfanuméricos
  • Vea cómosecureismypassword dot net
  • Use complementos apropiados como wordfence si usa wordpress
  • Vea en su cpanel si puede bloquear una ip o un rango de ip
  • También hay algunas soluciones basadas en la nube para la seguridad web como sucursales
  • Evitan ataques tipo DDos
  • Haz una copia de seguridad diaria
  • Si usa la base de datos, aprenda sobre la inyección SQL, CORS, etc.
  • Ver enlace

http://Www.owasp.org

Digital Charu Aggarwal

Depende de varias cosas. Si usted es el propietario estándar de un blog en un sitio web y utiliza wordpress, los complementos básicos (como wordfence) lo ayudarán a mantenerse seguro.

Sin embargo, si está utilizando otras plataformas, es posible que necesite un desarrollador web para proteger el servidor y el propio sitio web para protegerlo de ataques maliciosos.

Para empezar, si su sitio es https en lugar de http, es una capa más de seguridad para su sitio y sus usuarios. Ese es un buen comienzo con el que cualquier persona que haga que los usuarios envíen datos debe comenzar.

Digital Charu Aggarwal

La mejor parte es usar SSL.

Digital Charu Aggarwal

More Interesting

¿Pueden los coches Tesla ser pirateados como la gente piratea computadoras?

¿Por qué es tan fácil hackear nuestro gobierno?

¿Cuáles son las formas y herramientas más seguras y efectivas necesarias para proteger y proteger una computadora portátil Debian y un servidor Debian?

Cómo evitar contraer un virus o gusano informático

Cómo evitar que mi sistema ransomware

¿Qué tan seguro es MD5?

¿Puedes restablecer la contraseña de Windows cuando no conoces la contraseña ya establecida en la computadora? Además, ¿es eso posible sin tener que arrancar desde un CD o disco extraíble?

¿Merecen la pena las membresías MORS o ISSA?

¿Para qué sirve el keylogger?

¿Por qué la NSA no pudo detectar que Edward Snowden era un riesgo de seguridad antes de robar y filtrar todos esos documentos?

¿Es ilegal hackear el Estado Islámico (ISIS)?

¿Qué es un ataque cibernético de ransomware Locky? ¿Cómo puedo evitarlo?

¿Pueden los investigadores de seguridad cibernética trabajar en proyectos privados?

¿Es este un algoritmo de autenticación válido y un mecanismo seguro de intercambio de claves de criptografía y un método de comunicación?

¿Equifax sigue siendo una de las tres principales agencias de informes de crédito ahora que el IRS ha suspendido su contrato con ellas? ¿O la credibilidad de la empresa ha sido destruida por su violación de datos? ¿Cómo afectarán estos desarrollos a la empresa y a los consumidores?