Anónimo
¿Seguridad página web?
Hola, por favor ayúdame con lo siguiente, me dejaron el trabajo de verificar si la seguridad de una página web es buena. La página prácticamente tiene el mismo estilo que un Factbook pero solo para un grupo social especifico.
¿Me puedes indicar cuales son los pasos básicos para testear esta página y su seguridad?
¿Me recomiendas algún procedimiento?
¿Me puedes indicar cuales son los pasos básicos para testear esta página y su seguridad?
¿Me recomiendas algún procedimiento?
3 Respuestas
Respuesta de asisnet
1
Es Factbook o Face book como sea necesitas verioficar lo siguiente :
Sopongop que eslo basico e intuitivo
Tener actulizado tu base de datos MYsql u Apache!
Proteje el directorio de administrador (wp-admin) con una contraseña extra, antes de introducir el usuario y contraseña de administración.
Proteje el fichero wp-config.php, ubicado en el directorio raíz de su web, el cual contiene el usuario y la contraseña a su base de datos.
Instala Akismet para evitar el spam indeseado.
Añadido de un campo extra con las políticas de publicación y que debe ser activado por parte de aquellos que quieran realizar comentarios. Esto evita bots de spam y comentarios ofensivos o insultantes. O bien un sistema captcha para introducir los números de un dibujo aleatorio antes de publicar cualquier comentario.
Supresión de referencias a la versión actual de Wordpress que haya instalada para evitar que desaprensivos puedan averiguar con qué tipo de blog se trabaja.
Firewall dentro de Wordpress que evita ataques transversales, inyección SQL, XSS, parámetros comprometedores, así como bloquea cualquier posible intento de subida de ficheros. Genera informes de ataques que se remiten automáticamente a una dirección de correo electrónico.
Sistema de backup dentro de Wordpress. No sólo genera copias de seguridad de la base de datos, sino que además lo hace de todos los ficheros (indispensable si en cada nueva entrada publicada en el blog se añaden nuevas fotos). Se puede programar para que las mismas se realicen de forma automática y en fichero comprimido que se puede almacenar en un directorio protegido.
Al finalizar la securización se realiza un test de seguridad (análisis de vulnerabilidades) mediante Acunetix Web Scanner para ofrecer al cliente un informe que determine que el blog Wordpress está libre de posibles problemas.
Eso siuytilizas ua plataforma como Wordpress
Por ultimo te dejo un programa el cual tu elijes uno de prueba otro gratuito chekalo y ves cual es que más te sirve:
Explico brevemente lo que hace hace un análisis completo de tu web, tramto javascripts, com sql hace un completo analissi y te daun listado de tus vulnerabilidades
Par a descargar su version gratuita solo da clik en este enlace Download Acunetix Web Vulnerability Scanner and find out today!
O sobrela imagen
Sopongop que eslo basico e intuitivo
Tener actulizado tu base de datos MYsql u Apache!
Proteje el directorio de administrador (wp-admin) con una contraseña extra, antes de introducir el usuario y contraseña de administración.
Proteje el fichero wp-config.php, ubicado en el directorio raíz de su web, el cual contiene el usuario y la contraseña a su base de datos.
Instala Akismet para evitar el spam indeseado.
Añadido de un campo extra con las políticas de publicación y que debe ser activado por parte de aquellos que quieran realizar comentarios. Esto evita bots de spam y comentarios ofensivos o insultantes. O bien un sistema captcha para introducir los números de un dibujo aleatorio antes de publicar cualquier comentario.
Supresión de referencias a la versión actual de Wordpress que haya instalada para evitar que desaprensivos puedan averiguar con qué tipo de blog se trabaja.
Firewall dentro de Wordpress que evita ataques transversales, inyección SQL, XSS, parámetros comprometedores, así como bloquea cualquier posible intento de subida de ficheros. Genera informes de ataques que se remiten automáticamente a una dirección de correo electrónico.
Sistema de backup dentro de Wordpress. No sólo genera copias de seguridad de la base de datos, sino que además lo hace de todos los ficheros (indispensable si en cada nueva entrada publicada en el blog se añaden nuevas fotos). Se puede programar para que las mismas se realicen de forma automática y en fichero comprimido que se puede almacenar en un directorio protegido.
Al finalizar la securización se realiza un test de seguridad (análisis de vulnerabilidades) mediante Acunetix Web Scanner para ofrecer al cliente un informe que determine que el blog Wordpress está libre de posibles problemas.
Eso siuytilizas ua plataforma como Wordpress
Por ultimo te dejo un programa el cual tu elijes uno de prueba otro gratuito chekalo y ves cual es que más te sirve:
Explico brevemente lo que hace hace un análisis completo de tu web, tramto javascripts, com sql hace un completo analissi y te daun listado de tus vulnerabilidades
Par a descargar su version gratuita solo da clik en este enlace Download Acunetix Web Vulnerability Scanner and find out today!
O sobrela imagen
Respuesta de mharon
1
No se programar, no puedo ayudarte, lo siento.
Respuesta de texpaok
1
En general no existe ningún procedimiento establecido para auditar la seguridad de un sitio web y/o un sistema informático en general. Las vulnerabilidades más frecuentes de los sitios web suelen ser los ataques de inyección SQL y los de cross-site scripting. Hay muchos más; te puedes orientar siguiendo estos enlaces:
http://www.opensecurity.es/las-10-vulnerabilidades-web-mas-explotadas/
http://www.tufuncion.com/vulnerabilidades_I
http://www.kriptopolis.org/guia-para-descubrir-vulnerabilidades-web
Afortunadamente, también puedes usar herramientas que hacen todo el trabajo por ti, ya que aglutinan las vulnerabildades conocidas y permiten hacer todas las comprobaciones de forma automatizada; valga como ejemplo este enlace:
http://www.acunetix.com/vulnerability-scanner/
En fin.
http://www.opensecurity.es/las-10-vulnerabilidades-web-mas-explotadas/
http://www.tufuncion.com/vulnerabilidades_I
http://www.kriptopolis.org/guia-para-descubrir-vulnerabilidades-web
Afortunadamente, también puedes usar herramientas que hacen todo el trabajo por ti, ya que aglutinan las vulnerabildades conocidas y permiten hacer todas las comprobaciones de forma automatizada; valga como ejemplo este enlace:
http://www.acunetix.com/vulnerability-scanner/
En fin.