La seguridad de páginas web es relativa y tiene dos componentes, uno interno y otro público. La seguridad de tu sitio web es alta si tienes pocos recursos de red de valor financiero, tu empresa y el sitio no son controvertidos de ninguna manera, tu red está configurada con los permisos necesarios, tu servidor web está cubierto hasta la fecha con todos los ajustes realizados correctamente y el código del sitio web es de altos estándares.
Sin embargo, hay algunos servicios que deben ser cubiertos por la empresa o programa que elijas para mantener la seguridad de tu sitio web:
01. Que mantengan el software actualizadoPuede parecer obvio, pero asegurarte de que todo el software esté actualizado es vital para mantener tu sitio seguro. Esto se aplica tanto al sistema operativo del servidor como a cualquier software que estés ejecutando en tu sitio web, como un CMS o un foro. Cuando los agujeros de seguridad del sitio web se encuentran en el software, los hackers se apresuran a intentar abusar de ellos.
02. Que evite los ataques de inyección SQLLos ataques de inyección de SQL suceden cuando un atacante utiliza un campo de formulario web o un parámetro de URL para obtener acceso o manipular tu base de datos. Cuando utilizas Transact SQL estándar, es fácil insertar códigos deshonestos en tu consulta que podría utilizarse para cambiar tablas, obtener información y eliminar datos. Puedes evitar esto fácilmente siempre usando consultas con parámetros, la mayoría de los idiomas web tienen esta característica y es fácil de implementar.
03. Que esté atento al XSS (Cross site scripting)El cross site scripting es cuando un atacante intenta pasar en JavaScript u otro código de secuencias de comandos en un formulario web para intentar ejecutar códigos maliciosos para los visitantes de su sitio. Al crear un formulario asegúrate siempre de comprobar los datos que se envían y codificar o quitar cualquier HTML.
“Los servicios de seguridad incluyen
monitorear sitios web".
Linkback: http://afiliadostop.net/index.php?topic=8442.0