Archivo por días: 15 diciembre, 2013

Seguridad Web

Desde los comienzos de internet, y hoy en día más aún, la seguridad ha sido un aspecto esencial en el ámbito del desarrollo y programación web. Es curioso y a la vez alarmante que no siempre se tenga en cuenta por muchos profesionales dentro de este sector.

Un sitio web se encuentra expuesto a múltiples usuarios y no siempre todos tienen buena intención. Por este motivo hay que mantener una actitud proactiva para evitar cualquier tipo de ataque.

Por suerte existen armas para proteger nuestro sitio web.

  • Gestión de permisos dentro del sistema de archivos.
  • Gestión de usuarios mediante formularios: es posible asignar diferentes tipos de rol de usuario para bloquear contenidos a usuarios con perfiles no deseados.
  • Monitorización de accesos: conocer qué usuario y en qué momento accede a nuestro sitio web.
  • Certificados SSL, permite cifrar la comunicación con el servidor cuando se envían datos sensibles.
  • Cifrado de información sensible en archivos de configuración.
  • Seguridad CMS, conocimientos adquiridos de seguridad propios de cada CMS.
  • Urls limpias, deshabilitar la posibilidad de inyección de código dentro del servidor Web.
  • Inclusión de captcha para diferenciar accesos de robots.
  • Conocimientos de seguridad dentro de la programación web.
  • Existen otras herramientas de refuerzo de seguridad propias de cada lenguaje de programación.

Realizo un gran esfuerzo en el desarrollo y programación para que su web sea segura.