Cómo defender su sitio web

Para mejorar la protección de su sitio, debería seguir los siguientes principios:

  1. Haga copia de seguridad regularmente a su página, ambos archivos y datos desde su base de datos. Como resultado, incluso si todo el servidor de datos es eliminado, usted puede restaurar su página, puede configurar un cron job la copia de seguridad de la página en un tiempo asignado.

  2. Si una página está basada en un CMS, habilite todas las opciones responsables a la seguridad de la página.

  3. Establezca diferentes contraseñas para las distintas cuentas. Para cree una contraseña complicada y original, puede utilizar un generador de contraseñas. Las contraseñas deben ser cambiadas de vez en cuando por unas nuevas y en cualquier caso no se deberían darse a otras personas.

  4. Si es posible, es mejor usar varios servidores simultáneamente: uno para mantener en producción la versión disponible para los usuarios y el segundo para implementar y probar cambios.

  5. Si la página ha sido hackeada, debería encontrar la causa: chequeando los registros, cambie la contraseña y regrese a la versión previa de la copia de seguridad. Si el problema está en CMS, puede publicar un mensaje acerca de eso en el foro de su CMS (no olvide mencionar la versión y complementos que has estado usando). Esto ayudara a otros usuarios a protegerse a sí mismos y acelerar el proceso de fortalecimiento de las posibilidades en este CMS.

Si la página ha sido hackeada, debería encontrar la cause: chequeando los registros, cambiar la contraseña y regresar a la versión previa de la copia de seguridad. Si el problema está en CMS, puede publicar un mensaje acerca de eso en el foro de su CMS (no olvide mencionar la versión y complementos que has estado usando). Esto ayudara a otros usuarios a protegerse a sí mismos y acelerar el proceso de fortalecimiento de las posibilidades en este CMS.

Por ejemplo, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress

o Joomla:
https://developer.joomla.org/security-centre.html


Una de las de debilidades pueden ser los plugins. Instala sólo desde los oficiales. Por ejemplo:

Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins

Joomla
https://docs.joomla.org/Vulnerable_Extensions_List


Si está creando su sitio web sin CMS, aquí puedes aprender más acerca de los métodos de hackeo:

Inyección de Código
Cross-site scripting
Inclusión Remota de Archivos


Puede aprender más acerca de las debilidades del software instalado en su computadora en los sitios web oficiales, por ejemplo:

Adobe
https://helpx.adobe.com/security.html

Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5

Apple
https://support.apple.com/en-us/HT201222

También para asegurar escanee regularmente su sistema y sus archivos en el servidor con un programa antivirus.