Dependiendo de la función de su sitio web, hay varias cosas que puede hacer para proteger su sitio web. Diría que lo básico es obtener un servicio de firewall de aplicaciones web (WAF) y cambiar constantemente las contraseñas cada 30 días más o menos. Un servicio WAF aumenta sus defensas contra el tráfico web malicioso al crear un proxy entre su aplicación web y el tráfico que se aproxima. El WAF filtra la mayoría del tráfico malicioso, por lo que su sitio web se mantendrá seguro contra la mayoría de las inyecciones SQL, ataques DDoS y ataques XSS.
Sin embargo, si está trabajando con transacciones de clientes o almacenando datos importantes, diría que definitivamente necesita:
- Obtenga un servicio integral de WAF
- Mantener una buena higiene de cambio de contraseña
- Obtenga un servicio SSL sólido que garantice a sus clientes que durante las transacciones, su información no será robada
- Contrata a un programador que pueda revisar y corregir tus vulnerabilidades en tu aplicación web
- Deshágase de tantos SQL dinámicos como pueda: use respuestas preparadas, procedimientos almacenados, etc.
- Compre más ancho de banda de lo que cree que necesita (en caso de un ataque DDoS)
- Reduzca su superficie de ataque al no almacenar los datos importantes. No hay ninguna razón por la que deba almacenar la información de la tarjeta de crédito de los clientes (piense en los hacks de Target), y la mayoría de los hackers no lo hackearán si no tiene nada que robar
- Si debe almacenar PII, DEBE cifrar los datos. Además, no permita que se acceda a sus claves de cifrado de la misma manera que sus datos cifrados
- No conecte sus bases de datos con un inicio de sesión de administrador. Esto limita lo que puede hacer un hacker
Estas son solo algunas de las cosas que puede hacer para aumentar sus defensas contra los ataques web. Cuanto más lo hagas, más fuertes serán tus defensas. Debe ser proactivo contra los ataques cibernéticos, ya que el entorno cibernético se está volviendo más como una zona de guerra. Protégete porque los hackers no quieren jugar.
- ¿Quién es el hacker peligroso del mundo?
- ¿Cómo fue hackeado el sitio web de la CIA?
- Exactamente, ¿qué hace que los hacks de Siri sean ilegales o legales?
- ¿Cómo puede un consumidor ayudar a castigar a Equifax por la seguridad laxa que resulta en el fiasco de Equihax de septiembre de 2017?
- ¿Cómo puede garantizar la interacción humana con su aplicación además de aplicar un sistema captcha?