Please enable JavaScript.
Coggle requires JavaScript to display documents.
Consejos para mejorar la seguridad de nuestro sitio web, Kerly Jiménez -…
Consejos para mejorar la seguridad de
nuestro sitio web
Seguimiento de las aplicaciones instaladas
Al momento de utilizar CMS o algun tipo de software para el desarrollo de aplicaciones web, es muy importante realizar un seguimiento de las actualizaciones que van lanzando periódicamente.
Recomendaciones de seguridad a la hora de programar
una página web
Al momento de escoger una pagina web es importante seguir algunas de estas pautas.
Determinar si cada campo de entrada de datos tiene el formato y la longitud
esperada
Eliminar caracteres especiales o escaparlos, eliminándolos si no son necesarios.
No permitir la carga de código HTML en campos que no sea necesario
Bloquear la carga de contenido de páginas remotas
Verificar que
realmente el visitante se ha logueado
Archivos de configuración del servidor
Se debe configurar al menos las siguientes características.
Prevenir la exploración de directorios.
Evitar imagen hotlinking.
Proteger los archivos sensibles.
Instalar SSL
El uso de certificados de seguridad ayuda a mejorar la seguridad de la información que se mueve por ella, sobre todo en comercios
electrónicos donde se suelen enviar datos sensibles de los usuarios
Gestionar los permisos de los archivos
Definir el tipo de permisos
que puede tener un archivo. Con esto lo que conseguimos es definir quién puede hacer algo sobre él.
Encriptar la información sensible
Encriptar los datos que se almacenan, para que en caso de que alguien entre a a base de datos de nuestro servidor no pueda leer la información, sino que únicamente verá letras y números sin sentido.
Realizar copias de seguridad periódicas
En caso de sufrir algún tipo de ataque que haya
infectado nuestro sitio, la forma más segura de acabar con él es recurriendo a alguna copia de seguridad
Buscar vulnerabilidades
realizar algún tipo de auditoría en nuestro sitio en busca de cualquier tipo de
vulnerabilidades.
Configurar las cookies para que sean httponly y secure
marcarlas como "httponly", evitaremos que haya scripts que puedan acceder a la información almacenadas en ellas, reduciendo las posibilidades de sufrir un ataque de tipo cross-site scripting.
Apostar por un proveedor de hosting de confianza
Es muy importante que este proveedor de hosting tenga algún sistema de detección y prevención de intrusos, incluso que ofrezca barreras de seguridad para bloquear posibles ataques como puede ser el uso de firewall en sus sistemas.
Kerly Jiménez - 6648