Este sitio web utiliza Cookies propias para recopilar información con la finalidad de mejorar nuestros servicios, así como el análisis de sus hábitos de navegación. Si continua navegando, supone la aceptación de la instalación de las mismas. El usuario tiene la posibilidad de configurar su navegador pudiendo, si así lo desea, impedir que sean instaladas en su disco duro, aunque deberá tener en cuenta que dicha acción podrá ocasionar dificultades de navegación de página web Saber más

Acepto

Tu Web es Gestionable - ¿Está Actualizada?

De verdad, tienes que mantenerla al día

Tu Web es Gestionable - ¿Está Actualizada?
Derechos de imagen de Shutterstock

Tu web necesita estar actualizada, de verdad, no es algo que digamos a la ligera. Ya me imagino que como cliente que ha contratado el desarrollo de un sitio web te gustaría que te entregaran el proyecto y no tener que preocuparte más por el mismo, sin embargo un sitio web no es como un cartel o un folleto, un sitio web, a día de hoy suele ser un desarrollo creativo y el uso de una herramienta.

Como todas las herramientas basadas en software deben ser mantenidas al día ya que cada día se descubren más vulnerabilidades. Sin entrar en ningún software en concreto, cada día se descubren más de 200.000 amenazas de malware en todo el mundo.

  • Redirecciones y reenvíos inválidos.
  • Mala configuración de seguridad.
  • Exposición de datos sensibles.
  • Ataques de Inyección.
  • Referencias inseguras a objetos directos.
  • Uso de componentes vulnerables conocidos.
  • Romper autenticación y gestionar sesiones.
  • Cross-Site Scripting (XSS).
  • Falta de la función de control de nivel de acceso.

 

¿Tienes Wordpress o Joomla?

Wordpress es el software web más usado en el mundo y Joomla está entre los primeros. Ambos software les pone en el punto de mira de los hackers y descubren vulnerabilidades nuevas cada día. De todas formas, lo más preocupante es la falta de actualización de muchas web que son facilmente identificables por herramientas automatizadas que les indican la versión del software.

Fijaos en esta captura realizada con el navegador Chrome

Joomla sin actualizar

Los hackers además tienen robots buscadores automatizados que son capaces de buscar sitios al azar con un software especifico, detectar la versión de software y utilizar una vulnerabilidad conocida para insertar su propio código sin necesidad siquiera de estar delante del ordenador. Muchos de estos ataques no se detectan hasta que Google de repente clasifica tu web como un sitio web que ataca otros sitios web o que genera spam.

Los ataques que remplazan tu web por otra suelen ser ataques banales que se arreglan remplazando tu web con una copia de seguridad.

¿Cuales son los peores riesgos?

  • El robo de los datos de tus clientes, por ejemplo de tus formularios de contactos
  • El hackeo de tu tienda web y el robo de dinero
  • Utilizar tu web como plataforma para lanzar ataques

 

Etiquetas:

diseño web, seguridad