Hoy en día la mayoría de las páginas web se construyen en torno a aplicaciones que proporcionan servicios de calidad a los usuarios. En concreto, se utilizan mucho para crear, editar y administrar el contenido. Debido a la naturaleza interactiva de estos sistemas, donde el contenido de los usuarios es fundamental, es importante pensar en la seguridad a fin de evitar ataques por parte de terceros, así como para garantizar una buena experiencia a los usuarios.Algunos tipos de intentos de hacking y cómo prevenirlos Web Application Security Consortium [inglés] .PDO [inglés] se usa a menudo para trabajar con parámetros (a veces llamados variables bind o placeholder) en lugar de incrustar el contenido del usuario en la declaración. Otra técnica muy fácil es escapar caracteres, donde todos los caracteres peligrosos que pueden tener un efecto directo sobre la estructura de base de datos se escapan. Por ejemplo, cada comilla simple ['] en un parámetro se debe sustituir por dos comillas simples [''] para formar una cadena literal de SQL válida. Estas son sólo dos de las acciones más comunes que puedes tomar para mejorar la seguridad de un sitio web y evitar las inyecciones SQL. En Internet puedes encontrar muchos recursos que se ajustan a tus necesidades (lenguajes de programación, aplicaciones web específicas, etc).Web Application Security Consortium [inglés] .Extracción de los datos que se pueden insertar en un formulario (por ejemplo, consulta la función strip tags [inglés] en PHP); Utilización de los datos de codificación para evitar la inyección directa de caracteres potencialmente maliciosos (por ejemplo, véase la función htmlspecialchars [inglés] en PHP); Creación de una capa entre la entrada de datos y el final del proceso (back-end) para evitar la inyección directa de código en la aplicación. Algunos recursos sobre seguridad en CMS Hardening WordPress [inglés] de su sitio web, WordPress ofrece una amplia documentación sobre cómo fortalecer la seguridad de tu CMS. Joomla ofrece muchos recursos de seguridad, en particular, una lista completa de tareas [inglés] que los webmasters deberían realizar para mejorar la seguridad de un sitio web basado en Joomla. En el sitio de Drupal, tienes acceso a información sobre seguridad en la sección Security [inglés] . También puedes suscribirte a su lista de correo sobre seguridad que se actualiza constantemente con temas actuales. PHP-Nuke ofrece documentación sobre seguridad [inglés] en el capítulo 23 de su sección How to, dedicada a la gestión del sistema de esta plataforma CMS. También tienen una sección llamada Hacked - Now what? [inglés] , con directrices para resolver los problemas relacionados con el hacking.Algunas formas de identificar el pirateo de su sitio site:googleblog.blogspot.com sólo devolverá los resultados del blog oficial de Google . Al añadir palabras clave spam a este tipo de consulta, Google mostrará todas las páginas indexadas de tu sitio web que contienen las palabras clave spam y que están, muy probablemente, hackeadas.directrices de calidad para webmasters .alertas de Google para supervisar búsquedas como: site:example.com viagra O casino O porno O tonos web: recibirás un aviso por correo electrónico siempre que estas palabras clave se encuentren en el contenido de tu sitio.Herramientas para webmasters proporcionar estadísticas sobre las búsqueda más habituales de tu sitio. Esta información te ayudará a controlar si tu sitio web está mostrándose por palabras claves sospechosas no vinculadas con este.Si un tercero está utilizando tu sitio web para comportamientos spam (como la ocultación de enlaces o la creación páginas spam) y ha sido detectado por nuestro rastreador, a menudo se te notificará en el Centro de mensajes con información detallada (una de las URL hackeadas o texto ancla de los enlaces ocultos); Si tu sitio es utilizado para colocar un programas maliciosos, como el malware, verás un aviso de malware en la página de "Vista general" en tu cuenta de las Herramientas para webmasters. Comportamiento hackeado eliminado, ¿ahora qué? Si tu sitio web fue hackeado por razones de spam, por favor visita nuestra solicitud de reconsideración a través de las Herramientas para webmasters para solicitar la reconsideración de tu sitio; Si tu sitio estaba sirviendo malware a los usuarios, por favor, envia una solicitud de reconsideración de malware desde la página "Visión general" de las Herramientas para webmasters. Publicado por Paolo Petrolini y Mariano Iris, Equipo de calidad de búsqueda (Traducido por Esperanza y Cristina, Equipo de calidad de búsqueda)
13 comentarios :
El vínculo que apunta a las técnicas recomendadas de seguridad para Joomla! está errado. Les solicito por favor que lo revisen (hay varios sitios que recomiendan técnicas de seguridad para este CMS, pero quisiera conocer cuál es vuestra recomendación).
Gracias.
aQa muchas gracias por el aviso. Ya hemos cambiado el enlace, esperamos que te sea de utilidad. Un saludo.
Saluods
Oh Demciada Buena Informacion!
Se Las Agradesco de Ante Mano!
hola buenas noches desde españa/barcelona,yo estoy detectando unos problemas de una pagina web de mi competencia,no entiendo porque esta pagina esta en mi sitio.
Consultas de búsqueda más habituales
http://img167.imageshack.us/img167/2430/dibujoiwi.jpg
os dejo esta captura de imagen de las herramientas de webmaster de mi sitio: www.universosymbian.org
espero vuestra ayuda.
un cordial saludo
Hola universo,
Tenemos el foro para webmasters donde podrías publicar tu pregunta. Seguro que allí hay un montón de usuarios dispuestos a ayudarte. Te lo paso y un saludo.
http://www.google.com/support/forum/p/webmasters?hl=es
muchas gracias esperanzan un gran saludo.
Hola. amigos mi blog creo que ha sido hackeado antes funcionaba muy bien. Ahora carga unos segundos luego aparece el siguiente mensaje " Descargando datos http://0/..." en la parte de inferior izquierda de la barra de estado y la ventana se pone en blanco.
Este era mi blog:
http://www.socioestadiocrema.blogspot.com/
Les agradecería si me respondieran que ha pasado y que puedo hacer para que vuelva a funcionar.
Saludos
Lima - Perú
Gracias por el artículo. Detecté que mi sitio habia sido hackeado al consultar google. Siguiendo las recomendaciones vi que mi pagina de inicio tenia injectado codigo .js que redireccionaba a sitios maliciosos. Lo he podido solucionar aunque tras validarme todo google, la consulta de mi sitio sigue mostrando las palabras maliciosas.
Reitero mi agradecimiento.
Ortega, nos alegramos que estos artículos os ayuden. Y si aún tenéis preguntas o dudas podéis acercaros a nuestro foro como ya le comenté a universo. Os incluyo el enlace de nuevo:
http://www.google.com/support/forum/p/webmasters?hl=es
Socio Estadio Crema, yo creo que tu pregunta tendría mayor eco en nuestro foro.
Un saludo a todos
tengo sospechas de que el servidor donde tengo alojado un sitio web esta hackeado, como puedo verificarlo?. Me han penalizado y no tengo virus ni troyanos en mi pc que es la que se conecta con el servidor. En el ultimo ataque me modifican archivos index etc y la entrada .httaccess que puedo hacer?
hola ayuda amigos, me pueden ayudar con algun patron de código para evitar el ataque XSS y que se active el filtro del mismo que posee el internet explorer 8, tengo una aplicaciòn web y la estoy probando con ese navegador y en algunas partes de mi software se bloquea porque se activa ese filtro. ayuda x favor
Ya he limpiado mi sitio, de hecho contraté otro hosting y mudé los DNS, pero sigo penalizada. He pedido la revisión varias veces.
Publicar un comentario en la entrada