12 consejos de seguridad web por parte de los expertos

Enviado por Daniel Muñoz Egido el Jue, 26/09/2019 - 09:00
una serie de candados en una pantalla de ordenador

En este post de WebARX encontramos 12 consejos de seguridad web que han dado algunos de los expertos en seguridad web y ciberseguridad más relevantes actualmente en el sector del desarrollo, un aspecto éste que ha cobrado una relevante importancia actualmente. 

Creo que todos estaremos de acuerdo si afirmamos que la seguridad web se ha posicionado como una de las preocupaciones más importantes, tanto para los usuarios de la red como para aquellos y aquellas que administramos uno o varios sitios web. Y es que actualmente nuestra vida trascurre en la web. Basta con publicar un sitio y a las pocas horas empezar a recibir decenas de diferentes tipos de ataques, desde los más característicos de fuerza bruta o de diccionario,  como algunos más sofisticados como DoS (o denegación de servicio) y Defacement (o cambio de cara).

Ante esta realidad, lamentable realidad, tanto los usuarios como los administradores y administradoras de sitios, debemos tomar una serie de precauciones y realizar las acciones necesarias para proteger nuestros sitios, nuestra privacidad y las de nuestros usuarios y usuarias, etc. En este post de WebARX, una agencia de desarrollo web y servicios asociados que trabaja con los principales sistemas de gestión de contenidos de código abierto, nos dan 12 consejos sobre seguridad web aportados por algunos y algunas de los y las profesionales mas relevantes en esta materia. A continuación os daremos la lista de los 12 consejos pero os invitamos a visitar el artículo y poder leer de manare extendida cada uno de ellos.

  1. Comienza con una herramienta de gestión de contraseñas.
  2. Elige un buen proveedor de hosting.
  3. Evita correr múltiples sitios web en un único servidor.
  4. Haz copias de seguridad de tu sitio de manera regular.
  5. Separa el servidor de bases de datos del servidor web.
  6. Usa el protocolo HTTPS/TLS de encriptación de datos.
  7. Conecta y configura el servidor correctamente.
  8. Evita los principales (y conocidos) errores.
  9. Desactiva las características y funcionalidades, y en general todo aquello que no utilizas.
  10. Asegúrate que conocer lo que está pasando.- Monitoriza tu sitio.
  11. Actualizar y aplica los parches necesarios de manera regular.
  12. Construye capas de seguridad entorno a tu sitio

Por último, sólo recordarte que el mayor número, y más importes, de vulnerabilidades web se producen por una falta de mantenimiento del sitio web, principalmente la falta de actualización, ya sea del core de las herramientas o tecnologías que estemos utilizando, o de los complementos (módulos, plugins, widgets, etc.) que utilicemos para ampliar las funcionalidades de los mismos.

En el caso de las herramientas para la gestión de contenidos CMS más importantes, como son WordPress, Joomla o Drupal, por mencionar las tres herramientas open source más extendidas, cuentan con importantes equipos de seguridad los cuales son capaces de detectar posible fallos de seguridad incluso mucho antes de que estos puedan ser explotados por todos aquellos amigos de los ajeno. Pero nada de este esfuerzo sirve si posteriormente, nosotros, no aplicamos las actualizaciones o parches publicados para solucionar estas brechas y no cumplimos con nuestra obligación de proteger la seguridad y privacidad de los usuarios que visitan nuestro sitio.

 

 

 

Añadir nuevo comentario

Este campo sólo es para verificar que usted es una persona. No será almacenado ni utilizado con ningún otro propósito

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.