Visitar un sitio web malicioso puede ser una de las peores cosas que le pueden pasar a las personas que navegan por Internet , especialmente a las que están interesadas en comprar en línea. Los webmasters necesitan conocer las amenazas para y de los sitios web, y sus capacidades devastadoras, siendo la pérdida de la base de consumidores la primera. Si ejecuta un sitio web o un blog, debe conocer las posibles amenazas del sitio web. Este artículo habla de las amenazas y sus resultados, algunos métodos utilizados por los piratas informáticos para difamar su sitio web y luego analiza formas de mantener seguros los sitios web.

^(Website) Amenazas de ^(Threats)sitios web y sus ^(Their) efectos^(Effects) o capacidades

Es un negocio rentable para los piratas informáticos robar los datos de las personas y utilizarlos para obtener beneficios personales. Las ganancias pueden ser monetarias o abstractas. Si bien la piratería, el phishing y la ingeniería social son métodos comunes, los piratas informáticos también utilizan los sitios web de otras personas para comprometer las computadoras de los usuarios y acceder a sus datos. La siguiente imagen le da una idea de las amenazas del sitio web.

Por lo tanto, el trabajo de un webmaster es asegurarse de que su sitio web esté libre de cualquier código malicioso y vulnerabilidad. Ese no es un trabajo fácil considerando que puede haber miles de páginas y el hacker inserta selectivamente el código en algunas páginas. Ya que es una cuestión de tu reputación, tienes que hacerlo. Afortunadamente, hay algunas herramientas disponibles que pueden escanear sus sitios web diariamente para presentarle un informe de código infeccioso y puntos de vulnerabilidad (como pantallas de inicio de sesión, formularios, etc.).

Además, hay disponibles navegadores y complementos de navegador que activan una alarma cuando está a punto de visitar un sitio web malicioso e infectado. Aunque es posible que haya visitado ese sitio antes, y aunque le resulte difícil creer que un sitio en el que confía está infectado, en realidad puede ser malicioso sin que el webmaster lo sepa, porque una hora antes, un pirata informático agregó un código al sitio. sitio.

Hablando de los peores escenarios, o capacidades de las amenazas de sitios web, hay dos aspectos principales del daño:

1. Los webmasters pueden perder su base de consumidores ya que el navegador de los visitantes activa una alarma cuando intentan visitar su sitio; Los motores de búsqueda de Google^(Google) , etc., pueden incluir en la lista negra el sitio web si encuentran algún tipo de código malicioso mientras rastrean el sitio web.
2. Del lado del usuario, la computadora del usuario y, por lo tanto, sus datos se ven comprometidos y pueden resultar en el robo de identidad.

Tipos comunes de amenazas de sitios web

El más común y notado es el clickjacking^{(clickjacking)} . En este método, una capa transparente de código malicioso se asienta sobre un botón o video. Cuando hace clic en el botón, descarga el código a su computadora. Es posible que haya visto métodos similares para la publicidad en sitios web de grado C^(C-grade) , en su mayoría relacionados con la piratería y el contenido para adultos, etc.

Las vulnerabilidades de redirección de sitios web^{(Website redirection)} permiten a los piratas informáticos utilizar las redirecciones para sus ganancias. Pueden interceptar los datos que se intercambian o utilizar la redirección para redirigir a los usuarios a un sitio de phishing.

Entre otros tipos de sitios web, las amenazas son ataques dirigidos que utilizan kits de explotación^{(readymade exploit kits)} listos para usar disponibles fácilmente en Internet . Estos kits permiten a los piratas informáticos apuntar a ciertos (tipos de) sitios web y agregarles enlaces maliciosos. Otro método es enviar correos electrónicos al sitio web con enlaces maliciosos que pasan por alto al desprevenido webmaster para convertirlo en un sitio web malicioso.

Los ataques recientes a sitios web populares indican que incluso los sitios web más grandes son vulnerables. Es poco probable que las personas que una vez pierden sus credenciales regresen al sitio nuevamente.

Imagine que su sitio web comercial o de comercio electrónico se incluye en la lista negra y lo dejan en la oscuridad durante semanas hasta que los motores de búsqueda los vuelvan a incluir en la lista blanca. Si bien el proceso para eliminar un sitio web de las listas negras es difícil, ¿puede su negocio sobrevivir si no está a la vista del público durante semanas?

Leer^(Read) : Cómo eliminar el script de criptominería Coinhive de su sitio web.

Cómo mantener los sitios web seguros

• Software actualizado^{(Up-to-date software)} : mantenga el software del servidor de su sitio web completamente actualizado y parcheado
• Certificados SSL:^{(SSL Certificates:)} Las empresas que ofrecen certificados de seguridad revisan su sitio web antes de emitir el certificado de confianza. La parte verde en la barra de direcciones al lado de "https" brinda cierta seguridad a los usuarios del sitio web.
• Cifrado:^{(Encryption:)} use una conexión segura para cualquier cosa que los usuarios hagan en su sitio web, especialmente si están involucrados en transacciones.
• Actualice a EV SSL: ^{(Upgrade to EV SSL: )} haga esto en cualquier parte del sitio web donde el cliente pueda ingresar datos
• Escaneo diario de malware:^{(Daily Malware Scan:)} puede usar productos que escanean las páginas de su sitio web en busca de malware sin reducir su tiempo de carga. De esta manera, puede eliminar el código malicioso, en caso de que esté allí, antes de que los usuarios se vean afectados.
• Evaluación semanal de vulnerabilidades: ^{(Weekly Assessment of Vulnerabilities:)} verifique^(Check) posibles puntos de vulnerabilidad e implemente seguridad adicional allí.

Los anteriores son solo algunos consejos para asegurar su sitio web. Explica brevemente las amenazas a los sitios web y sus capacidades.

Ahora lea^{(Now read)} : Cómo proteger un sitio de WordPress^{(How to secure a WordPress site)} .

Más tarde hoy, leeremos sobre las descargas automáticas^{(Drive-by downloads)}  y en unos días sobre cómo mantener seguro un sitio web de WordPress .

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a maliciouѕ website can be one of the worst things that can happen to people browsing the Internet, espeсially the ones interested in shopрing online. Webmasters need to know threats for and of websites, and thеir devaѕtating capabilities – loѕing consumer base being the first. If you run a website or blog, you need to know about the possiblе website threats. Thіs article talks of the threats and their outcomes, some methods used by hackers to malign your website, and then discusѕ ways оn how to keep websites secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Browser Security Test para verificar si su Browser está seguro

• Cómo usar y agregar cuentas Work/School a Microsoft Authenticator app

• Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10

• Delete Files Permanently usando File Shredder software gratis para Windows

• Tiny Security Suite lo ayuda a cifrar, destruir y proteger archivos en su PC

• Holiday Cyber Security Tips - Cómo mantenerse a salvo cuando está de vacaciones

• Rogue Security Software or Scareware: ¿Cómo comprobar, prevenir, eliminar?

• Windows Security Configuración en Windows 10

• SSuite Picsel Security le permite encriptar mensajes en imágenes

• Cómo agregar File type or Process Exclusion a Windows Security

• Cómo abrir Windows Security Center en Windows 10

• Cómo restablecer los permisos NTFS file en Windows 10

• Proteja el Master Boot Record de su computadora con MBR Filter

• ¿Qué es un SMB Port? ¿Para qué se usa Port 445 y Port 139?

• Best GRATIS Internet Security Suite Software PARA Windows 10

• Cómo evitar que los usuarios pasen por alto la advertencia SmartScreen en Edge

• NetCam Studio: All-In-One surveillance system para Windows

• LinkedIn Login and Sign en Security & Privacy Tips

• Incidente Response explicado: etapas y Open Source software

• Internet Security article and tips para Windows 10 usuarios