Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD N°7. Tecnología de Internet y Diseño Del Negocio Informático
UNIDAD N°7. Tecnología de Internet y Diseño Del Negocio Informático
Seguridad en Gestores
de Contenido WEB
Asignatura
Tecnología de Internet y Diseño del Negocio
Informático
Universidad Provincial del Sudoeste
Autor
Lic. Sebastián Lucas Esandi
Copyright © 2020 U.P.S.O.
Universidad Provincial del Sudoeste de la Provincia de Buenos Aires
ÍNDICE DE CONTENIDOS
4. BIBLIOGRAFÍA ...................................................................................................... 17
Todas las aplicaciones web, y de manera muy particular los Gestores de Contenido
(CMS), requieren de una serie de protocolos en su proceso de creación y
mantenimiento. Como vimos en las unidades anteriores, algunos se refieren a la
claridad, el diseño, la navegabilidad, la usabilidad; la indexación y la velocidad.
Ninguno de estos últimos podría funcionar de manera estable sin los correspondientes
a la seguridad.
Fuente: shutterstock
1. FUNDAMENTOS DE CRIPTOGRAFÍA
Imagen 1. Escítala
Fuente: Wikipedia
Fuente: Wikipedia
GLOSARIO
Esto se debe a que no todas las combinaciones son válidas y en ocasiones se llevan
mal entre sí. A su vez, en algunos hostings también una combinación puede funcionar
y en otros no. Es por ello que se recomienda hacer resguardos de seguridad de todo el
sitio antes de instalar y probar cualquier extensión de la cual tengamos dudas de
destino tipo.
Desde esta opción podemos bloquear una o varias IP, crear contraseñas para ciertos
directorios, así como detectar niveles inusuales de actividad que requieren atención.
También, disponemos del Mod Security, el cual es un firewall de aplicaciones web
utilizado para aumentar la seguridad en el servidor. Finalmente, podemos crear,
modificar y borrar certificados SSL/TLS, los cuales son herramientas muy útiles, en
especial en sitios de comercio electrónico.
Imagen 3.
Si bien cada vez se realizan los backup mediante extensiones de los mismos CMS, es
recomendable realizarlos también desde el panel de administración, dado que
disponemos de opciones para resguardos todo de manera mas precisa y segura:
directorios, bases, correos electrónicos, reenviadores de mails, etc.
Los gestores de contenido de código abierto son el resultado del trabajo colaborativo
de desarrolladores de todo el mundo. Conforme se generan mejoras de funcionalidad
y seguridad, se producen nuevas versiones que se recomienda utilizar mediante los
procesos de actualización. Esto también ocurre con las extensiones que se utilizan en
cada uno de ellos. La regla general y que funciona es actualizar, pero antes es
necesario saber en que consiste el update, esperar unos días antes de actualizar
(excepto casos puntuales de seguridad) y realizar un resguardo del sitio web antes de
hacerlo. Es importante señalar que en ocasiones una nueva versión puede entrar en
conflicto con el hosting o con algunas de las extensiones instaladas. Por eso la
necesidad de hacerlo con cuidado y siguiendo el orden antes señalado.
Este punto es muy importante, dado que cada CMS dispone de una estructura
jerárquica de roles con permisos diferentes, dado que esto garantiza que solo
quienes conocen ciertas áreas sensibles del sitio web puedan acceder a las mismas.
Los usuarios que suben el contenido en artículos y páginas, así como galerías de fotos
y otros archivos, disponen de permisos limitados que evitan que puedan tocar sin
querer algo que afecte la seguridad.
Las extensiones de seguridad de los dos gestores de contenido son un punto clave en
el desarrollo web con ellos. En general, la mayoría de las mismas tienen una versión
gratuita y otra de pago. Con la primera es suficiente, si se tiene la paciencia, la
precisión y el deseo de documentarse y consultar en los foros correspondientes.
Permiten lo siguiente:
iThemes Security
Wordfence
BulletProof Security
SecuPress Free
Akeeba Backup
AdminExile
Securitycheck Pro
RSFirewall!
Brute Force Stop
Como vimos en unidades anteriores, la capacitación del cliente y de las personas que
se encarguen de gestionar el contenido es un aspecto clave, no solo porque ese es el
motivo principal por el que se crea un sitio web, sino porque crear material de calidad
es lo que hará que sea visitado y obtenga un buen posicionamiento en directorios y
buscadores.
SQL Injection
Fuente: shutterstock
Los DDoS son una forma de pruebas de stress producidos por programas que inundan
el sitio web con solicitudes externas y consiguen tirar el sitio abajo, dado que los
usuarios reales dejan de poder acceder. Con esta técnica se logra desbordar el ancho
de banda, consumir los recursos del hosting hasta que finalmente explote.
Se producen cuando hay una gran cantidad de intentos (realizados generalmente con
programas diseñados para tal fin) para entrar a partes sensibles del sitio web, como
por ejemplo el backend o la administración del mismo. Se intentan todas las
combinaciones posibles de contraseñas para acceder.
4. BIBLIOGRAFÍA