Blog de Harry Gonzales

Blog sobre Posicionamiento, Marketing, Tecnología y Desarrollo web.

Consejos de seguridad para Webmasters

Posted by Harry Gonzales en Viernes, septiembre 21, 2007

Debido a los constantes ataques que están sufriendo los sitios web en la actualidad, Google ha tomado algunas medidas y se ha propuesto informar sobre los principales problemas de seguridad que pueden permitir a una persona malintencionada (léase hacker), apoderarse de nuestros sitios web para distribuir código peligroso o para incluir enlaces externos a sitios de dudosa procedencia. A continuación algunos de los consejos de la lista que ofrece Google Webmaster Central:

Revisar la configuración del servidor, pues podemos dejar puertas abiertas para los malhechores.

Tener los equipos actualizados, con los últimos parches y actualizaciones disponibles, a veces por lo general, cuando instalamos algún foro o blog en nuestras webs, nos olvidamos de éste. Lo recomendable es revisar periodicamente si existen actualizaciones o parches de seguridad para los componentes y paquetes que hayamos instalado.

Revisar periódicamente los archivos log de nuestro servidor, pues podemos encontrar algunas sorpresas en estos archivos. Aunque no viene al caso, recuerdo que una vez descubrí que alguien estaba plagiando el contenido de una de las webs que administraba, pues me pareció muy extraño que un dominio similar al nuestro, nos haya linkado. Decidí investigar y me dí con la sorpresa que habían copiado todos nuestros contenidos, incluida la plantilla, y no se habían dado la molestia de cambiar algunos enlaces que todavía linkaban a nuestras páginas internas.

Revisa si tu sitio es vulnerable. Alguna cuenta FTP con acceso anónimo autorizado o con una contraseña muy fácil de adivinar. Se debe establecer una buena política para crear las contraseñas. Algunos consejos para crear buenas contraseñas en este enlace (en ingles)

Usar protocolos seguros. Como SSH y SFTP para realizar transferencias de archivos.

Contactar con la empresa proveedora de Hosting, cuando se necesite ayuda.

Y leer mucho, sobre el tema de seguridad, hay muchos foros y blogs especializados que pueden ayudarnos. Por ejemplo el foro de seguridad de google (ver enlace).

¿Qué consejos más podríamos incluir en este listado?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: