23 abril, 2015
Continuando con el artículo de seguridad de sitios web, te presentamos a detalle los 3 puntos restantes para mejorar la seguridad de tu sitio web creado en CMS.
Es fácil olvidar la importancia de actualización del software, nos cuesta trabajo mantener actualizados nuestros sistemas operativos, nuestros smartphones, nuestros programas y sobre todo, nuestros sitios web. A veces no tomar en cuenta actualizaciones para mejorar el rendimiento no es tan grave, pero diariamente se descubren vulnerabilidades de seguridad y es vital parcharlas.
Un parche o patch es un trozo de software diseñado para arreglar un problema, actualizar un programa o la información que soporta. Esto incluye las ya mencionadas vulnerabilidades y otros bugs que pueden poner en jaque nuestro sitio.
Afortunadamente, la mayoría de los CMS modernos permiten actualizar desde el mismo sistema, así que hay asegurarnos de asignar un tiempo de inactividad para buscar e instalar actualizaciones.
Existe el termino «trae tu propio malware«, se refiere a que no solo nuestro sitio debe mantenerse actualizado y debidamente protegido, también los equipos (computadoras personales, servidores, smartphones, tablets) que utilizamos para diseñar, desarrollar y administrar nuestros sitios web, pues son fuentes de infección de software malicioso.
Algunas medidas que se pueden tomar son las siguientes:
Los registros o logs son una importante herramienta para manejar la seguridad de nuestro sitio. Existen varios tipos de registros:
El problema es que son difíciles de leer, aburridos y muy complicados de entender. Pero si sabemos qué y dónde buscar, son extremadamente útiles.
Un formato común para un registro de servidor es el siguiente:
LogFormat «%h %l %u %t \»%r\» %>s %b» common
Por ejemplo:
38.140.103.106 – – [27/feb/2014:11:07:06 -0500]
«GET /images/background/whitenoise/noise_bg.jpg HTTP/1.1» 200 4302
Nos describe una visita, donde el navegador solicita la imagen que se muestra como fondo de esta página web. En algunos casos, se muestra todavía más información, como el tipo de navegador y sistema operativo que se utilizó, pero esto depende del servidor donde se encuentre nuestra página.
Al revisar nuestros registros, podemos detectar ataques, como por ejemplo:
Algunas medidas que se pueden tomar son las siguientes:
Estas pueden ser las mejores herramientas para proteger un sitio web. Es importante realizar respaldos, pero es igual de importante saber si estos respaldos sirven, en algunas ocasiones deberíamos realizar restauraciones de prueba, sólo para saber si son útiles.
Existen muchas herramientas, desde el panel de control (cPanel) del servicio de hospedaje hasta el mismo CMS, que nos permiten crear respaldos. Pueden realizarse respaldos completos o parciales; de los directorios, de las bases de datos, de los correos electrónicos, prácticamente cada parte de nuestro sitio puede ser preservada.
Algunas medidas que se pueden tomar son las siguientes:
Todos estos pasos son apenas un inicio para crear y mantener lo más seguros posibles nuestros sitios. Siempre debemos tomar en cuenta que las amenazas se mantienen en continua evolución y de la misma manera nuestras estrategias deben ampliarse continuamente. La conectividad sin precedentes de la era de Internet nos brinda tantas ventajas como desafíos.