Cómo mantener seguros los sitios web: Amenazas y manejo de vulnerabilidades
Visitar un sitio web malicioso puede ser una de las peores cosas que le pueden pasar a las personas que navegan por Internet , especialmente a las que están interesadas en comprar en línea. Los webmasters necesitan conocer las amenazas para y de los sitios web, y sus capacidades devastadoras, siendo la pérdida de la base de consumidores la primera. Si ejecuta un sitio web o un blog, debe conocer las posibles amenazas del sitio web. Este artículo habla de las amenazas y sus resultados, algunos métodos utilizados por los piratas informáticos para difamar su sitio web y luego analiza formas de mantener seguros los sitios web.
(Website) Amenazas de (Threats)sitios web y sus (Their) efectos(Effects) o capacidades
Es un negocio rentable para los piratas informáticos robar los datos de las personas y utilizarlos para obtener beneficios personales. Las ganancias pueden ser monetarias o abstractas. Si bien la piratería, el phishing y la ingeniería social son métodos comunes, los piratas informáticos también utilizan los sitios web de otras personas para comprometer las computadoras de los usuarios y acceder a sus datos. La siguiente imagen le da una idea de las amenazas del sitio web.
Por lo tanto, el trabajo de un webmaster es asegurarse de que su sitio web esté libre de cualquier código malicioso y vulnerabilidad. Ese no es un trabajo fácil considerando que puede haber miles de páginas y el hacker inserta selectivamente el código en algunas páginas. Ya que es una cuestión de tu reputación, tienes que hacerlo. Afortunadamente, hay algunas herramientas disponibles que pueden escanear sus sitios web diariamente para presentarle un informe de código infeccioso y puntos de vulnerabilidad (como pantallas de inicio de sesión, formularios, etc.).
Además, hay disponibles navegadores y complementos de navegador que activan una alarma cuando está a punto de visitar un sitio web malicioso e infectado. Aunque es posible que haya visitado ese sitio antes, y aunque le resulte difícil creer que un sitio en el que confía está infectado, en realidad puede ser malicioso sin que el webmaster lo sepa, porque una hora antes, un pirata informático agregó un código al sitio. sitio.
Hablando de los peores escenarios, o capacidades de las amenazas de sitios web, hay dos aspectos principales del daño:
- Los webmasters pueden perder su base de consumidores ya que el navegador de los visitantes activa una alarma cuando intentan visitar su sitio; Los motores de búsqueda de Google(Google) , etc., pueden incluir en la lista negra el sitio web si encuentran algún tipo de código malicioso mientras rastrean el sitio web.
- Del lado del usuario, la computadora del usuario y, por lo tanto, sus datos se ven comprometidos y pueden resultar en el robo de identidad.
Tipos comunes de amenazas de sitios web
El más común y notado es el clickjacking(clickjacking) . En este método, una capa transparente de código malicioso se asienta sobre un botón o video. Cuando hace clic en el botón, descarga el código a su computadora. Es posible que haya visto métodos similares para la publicidad en sitios web de grado C(C-grade) , en su mayoría relacionados con la piratería y el contenido para adultos, etc.
Las vulnerabilidades de redirección de sitios web(Website redirection) permiten a los piratas informáticos utilizar las redirecciones para sus ganancias. Pueden interceptar los datos que se intercambian o utilizar la redirección para redirigir a los usuarios a un sitio de phishing.
Entre otros tipos de sitios web, las amenazas son ataques dirigidos que utilizan kits de explotación(readymade exploit kits) listos para usar disponibles fácilmente en Internet . Estos kits permiten a los piratas informáticos apuntar a ciertos (tipos de) sitios web y agregarles enlaces maliciosos. Otro método es enviar correos electrónicos al sitio web con enlaces maliciosos que pasan por alto al desprevenido webmaster para convertirlo en un sitio web malicioso.
Los ataques recientes a sitios web populares indican que incluso los sitios web más grandes son vulnerables. Es poco probable que las personas que una vez pierden sus credenciales regresen al sitio nuevamente.
Imagine que su sitio web comercial o de comercio electrónico se incluye en la lista negra y lo dejan en la oscuridad durante semanas hasta que los motores de búsqueda los vuelvan a incluir en la lista blanca. Si bien el proceso para eliminar un sitio web de las listas negras es difícil, ¿puede su negocio sobrevivir si no está a la vista del público durante semanas?
Leer(Read) : Cómo eliminar el script de criptominería Coinhive de su sitio web.
Cómo mantener los sitios web seguros
- Software actualizado(Up-to-date software) : mantenga el software del servidor de su sitio web completamente actualizado y parcheado
- Certificados SSL:(SSL Certificates:) Las empresas que ofrecen certificados de seguridad revisan su sitio web antes de emitir el certificado de confianza. La parte verde en la barra de direcciones al lado de "https" brinda cierta seguridad a los usuarios del sitio web.
- Cifrado:(Encryption:) use una conexión segura para cualquier cosa que los usuarios hagan en su sitio web, especialmente si están involucrados en transacciones.
- Actualice a EV SSL: (Upgrade to EV SSL: ) haga esto en cualquier parte del sitio web donde el cliente pueda ingresar datos
- Escaneo diario de malware:(Daily Malware Scan:) puede usar productos que escanean las páginas de su sitio web en busca de malware sin reducir su tiempo de carga. De esta manera, puede eliminar el código malicioso, en caso de que esté allí, antes de que los usuarios se vean afectados.
- Evaluación semanal de vulnerabilidades: (Weekly Assessment of Vulnerabilities:) verifique(Check) posibles puntos de vulnerabilidad e implemente seguridad adicional allí.
Los anteriores son solo algunos consejos para asegurar su sitio web. Explica brevemente las amenazas a los sitios web y sus capacidades.
Ahora lea(Now read) : Cómo proteger un sitio de WordPress(How to secure a WordPress site) .
Más tarde hoy, leeremos sobre las descargas automáticas(Drive-by downloads) y en unos días sobre cómo mantener seguro un sitio web de WordPress .
Related posts
Browser Security Test para verificar si su Browser está seguro
Cómo usar y agregar cuentas Work/School a Microsoft Authenticator app
Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10
Delete Files Permanently usando File Shredder software gratis para Windows
Tiny Security Suite lo ayuda a cifrar, destruir y proteger archivos en su PC
Holiday Cyber Security Tips - Cómo mantenerse a salvo cuando está de vacaciones
Rogue Security Software or Scareware: ¿Cómo comprobar, prevenir, eliminar?
Windows Security Configuración en Windows 10
SSuite Picsel Security le permite encriptar mensajes en imágenes
Cómo agregar File type or Process Exclusion a Windows Security
Cómo abrir Windows Security Center en Windows 10
Cómo restablecer los permisos NTFS file en Windows 10
Proteja el Master Boot Record de su computadora con MBR Filter
¿Qué es un SMB Port? ¿Para qué se usa Port 445 y Port 139?
Best GRATIS Internet Security Suite Software PARA Windows 10
Cómo evitar que los usuarios pasen por alto la advertencia SmartScreen en Edge
NetCam Studio: All-In-One surveillance system para Windows
LinkedIn Login and Sign en Security & Privacy Tips
Incidente Response explicado: etapas y Open Source software
Internet Security article and tips para Windows 10 usuarios