1. Mantenga el software actualizado.
Esto se aplica tanto al sistema operativo del servidor como a cualquier software que pueda estar ejecutando en su sitio web, como un CMS o un foro
2. Prevención de inyección SQL
utiliza consultas parametrizadas, la mayoría de los idiomas web tienen esta característica y es fácil de implementar.
3. Al crear un formulario, siempre asegúrese de verificar los datos que se envían y codificar o eliminar cualquier HTML.
- ¿Cómo es que Stack Exchange no utiliza una conexión segura (TLS) a pesar de que es un sitio web popular con una comunidad activa de usuarios?
- ¿El hecho de que Microsoft distribuya un antivirus incorporado gratuito con sus sistemas operativos representa una amenaza para las compañías de software antivirus?
- ¿Qué tan seguro es el VK Messenger (www.vk.com)?
- Cómo lidiar con un virus en una Mac
- ¿Qué piensa sobre las aplicaciones empresariales para salas de datos virtuales seguras?
4. La validación siempre se debe realizar tanto en el navegador como en el servidor. El navegador puede detectar fallas simples como campos obligatorios que están vacíos y cuando ingresa texto en un campo de solo números.
5. Uso de SSL
SSL es un protocolo utilizado para proporcionar seguridad a través de Internet. Es una buena idea usar un certificado de seguridad siempre que pase información personal entre el sitio web y el servidor web o la base de datos.
Pocas herramientas gratuitas:
Netsparker (Bueno para probar la inyección SQL y XSS), OpenVAS (Bueno para probar vulnerabilidades conocidas). Ambos son gratis.