Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio

Ok Más información

Consejos de seguridad para aplicaciones webs

Publicado el 11 de junio de 2014.

Consejos de seguridad para aplicaciones webs - ExpacioWeb

3 Flares 3 Flares ×

La seguridad en una aplicación de software depende, principalmente, del servidor donde se hospeda y las medidas de seguridad que se hayan realizado en él. Un servidor gratuito, barato o mal configurado constituye una puerta de acceso más fácil, pues dispone de muchas vulnerabilidades. Un webmaster que no protege los directorios y archivos de su sitio tendrá más posibilidades de ser hackeado. El servidor supone un 90% de la seguridad de un sitio web.

Consejos de seguridad para aplicaciones websEl uso de CMS ahorra mucho tiempo de desarrollo de aplicaciones web, pero puede traer más problemas de vulnerabilidades, ya que al ser un código accesible por todo el mundo y, algunos, de forma gratuita, suele tener más defectos y problemas. Al tratarse de sistemas mundialmente conocidos, cualquier hacker puede realizar códigos maliciosos para infectar dichos CMS, debido a que las estructuras de archivos, directorios y funcionamiento de un CMS está disponible para todo el mundo, y por tanto, también para “hacker”.

Las actualizaciones son paquetes que corrigen los fallos que se han detectado en un programa o aplicación. La instalación y, por tanto, la actualización de un sistema a la última versión, siempre aumentará la seguridad de éste. Una forma de intentar evitar las posibles vulnerabilidades de un CMS, es mantenerlo siempre actualizado.

Otra forma de fallo en la seguridad en un CMS, es el uso de plugins o widgets de terceros, que no han sido testeados u homologados por una empresa dedicada a ello. Los plugins o widget son piezas de código las cuáles pueden presentar “agujeros” o puertas en las que poder insertar código malicioso.

Un código personalizado, siempre será más complicado de vulnerar al tratarse de un programa realizado a medida, en el que se estudia los mejores medidas de seguridad, tanto en servidores como en la programación, para elegir el más seguro y que se adapte al tipo de aplicación a desarrollar. De esta forma se desarrolla un programa más seguro y fiable.

Por tanto, una serie de medidas de seguridad son:

  • Disponer de un buen servidor seguro con un buen webmaster que lo configure y mantenga.
  • Generación de claves seguras.
  • Cambiar de forma periódica las claves de acceso, tanto ftp, cpanel, base de datos, etc.
  • Renombrar los prefijos de las BBDD (esto es en el caso de uso de CMS).
  • Si el servicio hosting es compartido en su proveedor, asegurarse de que ningún otro usuario en el servidor pueda ver o acceder a los archivos de su sitio, como cuentas shell, cpanel, etc.
  • Realizar los backup personalmente, pues muchos proveedores de ISPs no se hacen responsables de la “validez” de las copias de seguridad.
Y tú, ¿qué medidas de seguridad propones para implementar en aplicaciones webs?

 


Deja un comentario

3 Flares Twitter 0 Facebook 0 Google+ 3 Pin It Share 0 3 Flares ×