¿Por qué falla la seguridad de una página web?

seguridad-net4cms

Cuando pensamos en un sitio web, por lo general nos ocupamos de 3 factores:

1.- Que sea moderna, atractiva, intuitiva.

2.- Muestre la información de nuestros productos y servicios.

3.- Que puedan contactarnos fácimente.

Y luego de terminado nuestro sitio web, redirijimos todos nuestros esfuerzos en conseguir nuevos clientes y se nos escapa de vista, los factores de seguridad.

¿Cuáles son las posibles consecuencias si nuestro sitio web es Hackeado?

hackear sitio web

  • Que el hacker pueda capturar información de tarjetas de crédito.
  • Envíe correos masivos / SPAM a través del sitio web (haciendose pasar por la empresa)
  • Infecte virus a los visitantes y a través de correos a los usuarios registrados en el sitio web.
  • Dañe el sitio web.
  • Desactive el acceso de los administradores.
  • Solicite rescate en bitcoins por la información o acceso al sitio web.
  • Lo que represente en pérdidas para la empresa, la cantidad de ventas que no se realicen por el sitio web, mientras está desactivado.

¿Cómo se hackea un sitio web?

como-hackear-pagina-web

1.- A través de Fuerza bruta. ¿Pero qué significa fuerza bruta?. Es el intento de acceder a un sitio web con claves aleatorias hasta lograr descubrir un usuario y contraseña que funcionen.

2.- Por software malicioso (malware) instalado en computadores que permiten obtener todas las combinaciones de teclas presionadas y así pueden explotar sitios web. Esto se denomina Keylogger.

3.- Por phishing, esta práctica es cuando recibe un correo haciéndose pasar por algún sitio de su confianza, con todo el aspecto y logos, pero realmente es un hacker y al ingresar en los enlaces, le solicita su usuario y contraseña para ingresar, una vez los digita, su clave ha sido obtenida por el hacker.

4.- Por algún módulo utilizado por su sitio web que tenga una vulnerabilidad o un agujero no resuelto por el desarrollador.

5.- Los archivos de configuración de su sitio web, tienen permisos demasiado amplios, que permiten a otros usuarios que se registren obtener información confidencial del sitio web.

6.- Cuando no se usan certificados de Seguridad SSL, la información entre el computador del usuario que visita su página web y el servidor viaja sin ninguna encriptación, lo que hace más sencillo para el hacker ver la información que se intercambia entre el servidor y sus visitantes.

¿Cómo puedo proteger mi Sitio Web?

seguridad anti hacker

La primera recomendación es buscar un equipo experto en Seguridad que le permita:

1.- Colocar en el inicio de sesión un recaptcha para evitar que robots o software malicioso intente acceder al área de administración del sitio web.

2.- Usar two factor authenticator «2FA», esto es un segundo código, que se genera en su teléfono y para poder iniciar sesión, le solicita adicional a su usuario y contraseña el segundo código de autenticación. Si alguien conociera su usuario y contraseña, necesitaría también su teléfono para generar la clave temporal. Lo cual hace más difícil el ingreso de los hackers.

3.- Bloquear los intentos de acceso por Fuerza Bruta, esto se traduce en bloquear la ip del hacker una vez que ha hecho 5 o más intentos fallidos. Aún teniendo el hacker la combinación correcta de usuario y contraseña, estaría bloqueada su entrada, por el número de intentos.

4.- Bloquear ataques de DDos, esto consiste en hacer miles de consultas al sitio web, desde sitios diferentes para ofuscar al servidor y hacer que colapse el sitio web de esta forma hacer que no funcione.

4.- Detectar cambios en los archivos internos de su sitio web de forma automática y enviar alertas a los administradores.

5.- Escaneo del sitio web de forma automática para detectar Malware (software malicioso).

6.- Validación automática de contraseñas débiles y advierte a los administradores para realizar los cambios por contraseñas más robustas.

7.- Validación automática de permisos amplios en los archivos de configuración.

8.- Copias de seguridad del sitio web automáticamente y con frecuencia no mayor  a una semana.

9.- Monitoreo del sitio web al menos cada 5 minutos, para detectar alguna falla o cambio y envío de alertas automáticas a los administradores.

10.- Usar certificado de Seguridad SSL en la página web.

11.- Actualizar al menos 1 vez por semana los módulos que estén siendo utilizados en su sitio web.

12.- No dejar un sitio web a la deriva sin un administración semanal. Para que un sitio web esté al día en seguridad, debe tener un equipo de expertos en seguridad que velen por proteger su sitio web y a sus clientes.

Net4CMS es la solución para el mantenimiento y protección de su sitio web. Puede obtener más información en net4cms.com

¿Ha sido hackeado alguna vez?. ¿Logró recuperar su información?. Déjenos sus comentarios.

¿Porque mi página web consume todo el tráfico del plan contratado?

trafico web

Bandwidth Limit Exceeded es la frase típica que suele atemorizar a todos aquellos que tienen sitio web, pues indica que has consumido todo el tráfico que habías pagado, y a partir de allí no podrán acceder más usuarios.

Ocurre cuando tienes un plan con límite de transferencia. ¿Por qué se presenta esta situación? Quédate con nosotros y conoce todo al respecto.

Primero lo primero…¿Cómo funciona la programación de un sitio web?

La  programación de un sitio web es el conjunto de códigos y  archivos  que permiten que se  visualice un sitio web,  es decir,  todo lo que permite que tus fotos, botones, videos y demás  funcionen adecuadamente.

Tu sitio web ya sea  un blog tienda online aplicación etcétera genera algo que se llama memoria caché.  Este es un sistema de memoria temporal que permite a los usuarios  una descarga  qué queda almacenada temporalmente  en su servidor de tal forma que si la persona vuelve ingresar a la página la vea partiendo de la última vez que estuvo allí.

Si no se tiene este sistema de memoria cada vez que el visitante pueda entrar al servidor la información se genera desde cero. Si muchos usuarios entran de esta forma la  página web consume todo el  tráfico del plan contratado rápidamente.

¿Cómo puedes evitar que  tu página web consuma todo  el tráfico?

Debes conocer el comportamiento de tus  usuarios, igual que cualquier tienda o centro comercial tu página web genera visitas en horarios determinados no es lo mismo recibir 3000 visitas en 24 horas qué 3000 visitas en una hora.

De la misma forma un solo visitante que pasea por todas sus páginas consume más que uno que solamente llega para hacer una acción y luego salir,  es por ello que las Landing page permiten ahorrar tiempo  pues te permiten que los visitantes lleguen directamente a lo que estamos buscando y realicen una acción en un tiempo corto para después salir y permitir que  otros usuarios lleguen a hacer el mismo proceso de esta forma si tu página está bien editada vas a lograr que el tráfico web que ha contratado produzca mejores resultados.

pagina web
                                                                       Usuario navegando en internet

Para programar tu sitio web de una forma efectiva y evitar que tu  página web consuma todo tráfico debes contratar un especialista que te ayude a contratar un puntaje adecuado en tu blog  o página web además de un programador para que evite que tu página produzca estos errores introduciendo una memoria caché adecuada.

Es una solución simple pero efectiva, utilízala y notarás que tu plan se puede adecuar a tus necesidades.

Si usted no sabe cómo puede obtener esos servicios, le recomiendo que vea Net4CMS® en el mismo servicio incluye el mantenimiento, diseño web, actualizaciones y monitoreo.

¿Tiene dudas?, por favor déjeme sus comentarios…

 

 

¿Por qué a veces no veo los cambios hechos en mi página web?

cache-navegadores-no-actualiza-pagina-web

Los navegadores chrome, firefox, edge, opera, etc, tienen una función que se llama caché. Es una especie de repositorio donde almacenan ciertos imágenes y archivos que usan con mucha frecuencia.

Ejemplo, usted ingresa muchas veces al mes al banco, entonces Chrome, para evitar conectarse cada vez a internet y descargar el logo del banco, entonces lo guarda en su disco duro, entonces ya esa imagen no tiene que conectarse a internet sino que la obtiene de su equipo, esto hace que sea más rápida la carga de ciertas páginas, porque hace un híbrido entre archivos que sí busca en internet y otros que obtiene de la caché.

Esta práctica es muy beneficiosa para mejorar la velocidad en la que muestra las páginas, la desventaja es que cuando se hacen cambios en la página web, las personas pueden tardar en verlas, porque el navegador, no está obteniendo la última información, sólo obtiene de la web algunas cosas que sabe que cambian con frecuencia.

¿Cómo hago para que refresquen los cambios en mi página web o que no use la caché del navegador?

modo-incognito-navegadores-refrescar-pagina-web

Los navegadores tienen una función que se llama modo incógnito, esta forma, obliga al navegador a cargar todos los datos que están en la web sin usar la caché, y tiene otra funcionalidad, al ser en modo incógnito, si usted había iniciado sesión en la página, la muestra sin usuario, es decir, tal como la vería un usuario común que no tiene usuario.

En ciertas ocasiones, la caché también es configurada en el servidor, para servir algunas imágenes de forma estática y reducir el tiempo que tarda en cargar un sitio web. Pero en líneas generales, la caché se usa en muchas áreas, no sólo en las páginas web, en los CPUs de las computadoras, también hay una memoria intermedia que almacena archivos que necesita frecuentemente, igual en su teléfono, también tiene una memoria caché que aloja allí los archivos más usados y así reduce los tiempos de respuesta. En líneas generales es una práctica milenaria.

Otra forma para poder resolver esto es borrar en el navegador la caché, esta forma a mí no me gusta mucho, porque me borra el histórico de páginas que he visitado y puede limpiar información que me interesa, pero esta es otra solución.

Déjenos sus comentarios, ¿ha utilizado el modo incógnito?, ¿ha tenido problemas con la caché del navegador?