Curso de Seguridad Web
15. septiembre 2011 | Por admin | Categoria: Noticias destacadasLa seguridad de una página web es uno de los grandes problemas con los que nos encontramos los propietarios de cualquier tipo de página web.
Por eso a continuación y a través de unos sencillos vídeos, te queremos enseñar algunas tareas básicas que debes hacer para mantener tu sitio web seguro y evitar perdida de información y hackeos.
1. Copias de Seguridad
En primer lugar, siempre que vayamos a hacer alguna modificación o acción sobre nuestra aplicación web debemos hacer una copia de seguridad.
Como hacer un copia de seguridad en hosting con el panel de control CPanel
Como hacer un copia de seguridad en servidores Cloud Hosting de LaPrimera.net
2. Actualización de Aplicaciones Web
Es muy recomendable y se podría decir que imprescindible el aplicar la diferentes actualizaciones que se publiquen para su aplicación, ya que en cada una de ellas se corrigen fallos de seguridad, fallos de funcionamiento, errores de compatibilidad, mejoras de rendimiento, nuevas funcionalidades, etc…
Cómo actualizar a Prestashop 1.4 (instalada en directorio raíz)
Cómo actualizar a Prestashop 1.4 (instalada en directorio tienda)
Como actualizar WordPress
La importancia de las actualizaciones en WordPress
Como actualizar Joomla
Si eres cliente de LaPrimera.net podemos realizar la actualización por usted pero esta acción tendría un coste de 29€+IVA y preferimos que usted aprenda a hacerlo pues con el tiempo necesitará hacer otras.
Como está reflejado en las Condiciones de Uso de LaPrimera.net, “Es responsabilidad del usuario del hosting el mantener SIEMPRE actualizado y seguro el software alojado en dicho hosting”. Por este motivo le informamos que en un espacio breve de tiempo dejaremos de ofrecer soporte sobre aplicaciones que no se encuentran actualizadas.
3. Vulnerabilidad de permisos en archivo de configuración
Existe una nueva forma de acceder a las cuentas de un servidor aún teniendo estas todos tus scripts actualizados.
¿Cómo funciona esta vulnerabilidad?
Si una de las cuentas del servidor se ve comprometida, sea por la obtención de la contraseña de cpanel o por alojar software no seguro, esta puede ser usada para crear “symlinks” (enlaces simbólicos) a archivos de configuración de los scripts alojados en las demas cuentas de ese servidor, consiguiendo de esta manera acceso, por ejemplo, a la base de datos o cualquier sección detallada en dicho archivo. Si entre los datos que se alojan en ese archivo de configuración se encuentra los datos de acceso FTP (que en el 99’9% de los casos coinciden con los de cpanel), habrán obtenido acceso a todos nuestros archivos e incluso a nuestro panel de control.
¿Como podemos protegernos?
Para evitar estar expuestos de esta manera se deben cambiar los permisos de dichos archivos de configuración a 600. Esto permitirá leer y escribir en el archivo al propietario del mismo unicamente.
Este cambio puede realizarse a través de un cliente FTP como Filezilla o por medio del “Administrador de Archivos” de cPanel.
En este vídeo te explicamos como hacerlo
Espero que te haya sido de utilidad este vídeo, si tienes alguna consulta puedes dirigirla a soporte@laprimera.net o dejar un comentario debajo.
Gracias.
Hola,
gracias por la información. Altamente valiosa.
+10
Saludos
por servicios como esta página, estoy muy satisfecho de ser cliente de la primera.net
Información muy practica, la llevaremos a cabo.
Un saludo.
Sin duda un servicio y atencion muy bueno. Gracias por la info
Un saludo
?Mientras se realiza la copia de seguridad, es normal que se ralentice la web. Incluso que aparezcan mensajes de tipo: “Problema al cargar la página”?.
Gracias por sus respuestas
@Miguel Angel. Si el servidor está bien configurado no tiene porque ralentizarse es un proceso más que ejecuta el servidor.
Muy buenos videos, la explicación es genial, gracias.
Buenos días Félix.
Te agradezco la información y haré todo lo posible por seguir tu recomendación. Se lo comunicaré al Sr. informático que me lleva el mantenimiento de la clínica.
Saludos.-
Copia realizada….muchisimas gracias por la ayuda.
Sabios consejos los vuestros.
Muchas gracias por estos videos, ahora ya tengo la copia de respaldo configurada y progamada para todas las semanas.
Saludos
Juan
Hola Felix,
En el 2º video, yo no tengo ninguna de las dos carpetas que dices ni la de Web ni la Contet, puede que las mias
se llamen de otra forma?
Saludos
Juan
La explicación es perfecta, pero falta explicar como se actualiza al última versión de prestashop para aquellos que estamos alojados en cloud, es decir no disponemos de un Cpanel.
Hola Manuel Jesús,
para el caso del Cloud Hosting debes usar un cliente de FTP, te aconsejo FileZilla (http://filezilla-project.org/download.php). Con el Filezilla puedes hacer lo mismo que en el CPanel con los archivos: mover, copiar, eliminar..
Un saludo.
el backup en cloud hosting via FTP, tarda por lo menos 1 hora, no hay algo mas rapido como el CPanel?
Hola Vinod,
para agilizar la descarga de archivos a través del FileZilla, puede establecer la siguiente configuración:
Edición -> Opciones -> Transferencias -> Máximo numero de transferencias simultáneas: 8
Esto permitirá que puedas descargar hasta 8 archivos a la vez, en lugar de los 2 que vienen configurados por defecto, dividiendo por 4 el tiempo total de descarga.
Un saludo.