Ciberseguridad | Noticias | 19 JUN 2015

Medidas para reforzar la seguridad de las páginas web

Alojar la web en un proveedor de confianza, aplicar permisos lo más restrictivos posibles y utilizar certificados de seguridad SSL, son algunas recomendaciones a tener en cuenta ante el aumento de las APT contra recursos web.
https
Hilda Gómez

La seguridad debe ser uno de las principales preocupaciones para cualquier usuario tecnológico, especialmente para las que están presentes en Internet, que no deben descuidar la seguridad de su página web. Y es que, todas las aplicaciones web pueden llegar a ser vulnerables a ciertos tipos de ataques, algo que los delincuentes saben y explotan en su propio beneficio. Para protegerse ante cualquier riesgo y reforzar cualquier web ante posibles amenazas, Arsys ofrece un decálogo de buenas prácticas muy fáciles de llevar a cabo.

 

1.    Alojar la web en un proveedor de hosting de confianza, que proporcione información sobre las medidas de seguridad que aplica, medidas entre las que es recomendable disponer de un Sistema de Detección y Prevención de Intrusos, así como distintas tecnologías de firewall, sistemas antivirus y antispam.

2.    Establecer contraseñas robustas, no emplear la mismo para varios servicios y cambiarlas periódicamente. 

3.    Fijar una política de perfiles para el acceso, escritura y modificación de directorios y archivos comunes, aplicando permisos lo más restrictivos posibles, tanto a las carpetas y ficheros como a los usuarios.

4.    Al introducir los elementos de programación en la página web, establecer validaciones en todos los campos de datos, y evitar usar instrucciones SQL en las que concatenen cadenas aportadas por los propios usuarios.

5.    Controlar la información que muestran los mensajes de errores, de cara al autodiagnóstico y evaluación de la robustez de la plataforma.

6.    Mantener los sistemas actualizados a las últimas versiones que liberan los fabricantes de software, que no sólo incorporan nuevas funcionalidades, sino que también corrigen vulnerabilidades y agujeros de seguridad.

7.    Emplear un certificado de seguridad SSL a la hora de gestionar datos de carácter personal, ya que garantiza que el intercambio de información entre un usuario y la página se establece de forma segura y cifrado, garantizando la confidencialidad de los datos.

8.    Al trabajar con bases de datos es recomendable encriptar toda la información sensible, como logins de usuario, contraseñas y, por supuesto, los datos bancarios y de carácter personal.

9.    Realizar periódicamente copias de seguridad de la página web y de las bases de datos.

10.  Disponer de algún servicio de seguridad que permita comprobar de forma periódica si nuestra web tiene alguna vulnerabilidad o malware.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información