Cómo proteger mi sitio web de ataques

La pregunta debe ser en contra de qué? Hackers? ¿Cero días? ¿Tu propio empleado? Accidentes?

La seguridad de Webapp tiene varios niveles o componentes. Seguridad de infraestructura, seguridad de nivel de servicio / nivel de Os, seguridad de nivel de aplicación, seguridad de CMS (si está usando una), etc. La lista continúa.

100% de seguridad es un mito. Debe esforzarse continuamente por tener la menor vulnerabilidad posible en su sitio web. No existe una solución segura y práctica contra el ataque DDOS hasta la fecha. Muchos están innovando, pero no del todo. Puede asegurar su aplicación web a través de varios modelos.

1. Recompensa por errores: recompensas al mundo por romperte. Pide a expertos en seguridad de todo el mundo que verifiquen las vulnerabilidades en su sitio web. Tienes que agradecerles con incentivos que podrían atraer a tomar tu sitio en serio. Algunos sitios web ponen el salón de la fama (a menos que sea una gran marca, ningún hacker prefiere esta opción). Algunos ofrecen incentivos que van desde camisetas hasta medio millón de dólares. Es la gravedad del error lo que decide el incentivo. Para que pueda implementar este modelo de manera efectiva, necesita una persona de seguridad que pueda evaluar y administrar los errores reportados.

2. Herramientas WAPT: hay muchas herramientas de prueba de penetración de aplicaciones web que son gratuitas (una herramienta es tan fuerte como la persona que la configura). La ejecución de herramientas Wapt requiere numerosas configuraciones. Puede intentar usar las herramientas mencionadas en http://sectools.org/tag/web-scan….

3. Escáneres basados ​​en SaaS: existen varias herramientas de evaluación de vulnerabilidades basadas en la nube. Uno de ellos es https://www.enprobe.io. Tenemos un modelo freemium. Puede identificar vulnerabilidades con menos de 5 minutos de esfuerzo.

4. Análisis de código estático: existen muchas herramientas como Checkmarx, etc. que pueden ayudarlo a comprender si sus desarrolladores están siguiendo las mejores prácticas o no. La identificación de vulnerabilidades de seguridad a través del análisis de código estático puede no ser una forma efectiva.

5. Hackeo ético: pídale a un hacker ético que piratee su sitio web. Fácil y sencillo Pero encontrar un hacker en el que pueda confiar es una tarea difícil. Hacker hackeará pacíficamente una cerveza o una caja de ellos. Si son de primera categoría y no pueden hackear su sitio web incluso después de terminar una caja de cerveza, creo que ha creado una aplicación web decente. Tenga en cuenta que no tiene sentido contratar script kiddies para hackear.

También puede combinar todos los modelos mencionados anteriormente. El mundo de la seguridad está lleno de híbridos.

la seguridad del sitio web ahora se ha convertido en una tarea obligatoria para el propietario del sitio web una vez que el sitio web está bien establecido al igual que instalamos el antivirus una vez que tenemos una nueva computadora o computadora portátil. El sitio web ahora puede ser atacado por cualquier medio, es bastante difícil seguir reglas específicas sobre cómo un sitio web puede verse afectado. Ahora el ataque de minería de criptomonedas está en tendencia, ya que afectó a miles de sitios web del gobierno.

Siga las reglas para proteger su sitio web de ataques de malware:

1. Cambiar a HTTPS

2. Ejecute escáneres de sitios web regulares

3. Compre software de protección de sitios web.

Los ataques XSS son una de las principales amenazas para las aplicaciones web. He compartido un artículo sobre ataques XSS y sus soluciones, por lo que me gustaría compartirlo. Espero que esto te sea útil de alguna manera. – ¿Su sitio web es seguro contra ataques de secuencias de comandos en sitios cruzados

Hola,

Si no opta por las mejores medidas de seguridad, su aplicación o sitio web no estarán seguros, hay muchas formas en que los piratas informáticos o intrusos afectarán su aplicación, por lo que opte por el Servidor de seguridad y seguridad de aplicaciones web (WAFS) que ocultará los detalles de su servidor, también cada el usuario primero vaya a WAFS donde, por actividad del usuario, decidirá si enviarlo a la aplicación o bloquearlo.

Si desea conocer las mejores opciones para sus necesidades, le sugerimos que nos envíe un ping a Fgrade.

Al principio, endurezca el acceso a su sitio web porque los piratas informáticos generalmente buscan en un sitio vulnerabilidades de inicio de sesión simples, actualizan regularmente el software de su sitio web, instalan programas de seguridad y, finalmente, mantienen la seguridad de su computadora y red.
Regularmente, siguiendo los consejos anteriores, podrá proteger su sitio web de ataques o puede consultar a Avyaan que mantendrá los problemas de seguridad de su sitio web.

Tengo mi propio sitio web y también tuve la misma pregunta que tú.
Incluso fui atacado una vez por piratas informáticos.
Entonces, busqué información y descubrí que hay una compañía que brinda protección para el sitio web. Sin embargo, sitelock, Cloudflare, este tipo de empresas son bastante caras para mí, así que descubrí Cloudbric, que es gratis hasta 4 GB de uso de tráfico. Protege la mayoría de los ataques de todo tipo y he estado usando esto como 3 meses y estoy bastante satisfecho con él.