Seguridad de los Sitios Web

Objeto y Alcance:

Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas:

Detectar ataques
Minimizar posibles daños una vez sufrido el ataque
Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido

Descripción

Los ficheros de un sitio web se encuentran alojados principalmente en:

Servidores web dedicados y administrados por el propietario de la página
Sistemas contratados o alquilados para tal efecto, a través de empresas de hosting

Servidores web dedicados y administrados por el propietario de la página

El desarrollador o administrador del sitio quien gestiona su propio servidor, adoptando las medidas de seguridad necesarias para evitar el acceso por parte de atacantes.

Sistemas contratados o alquilados para tal efecto, a través de empresas de hosting

En el segundo caso, la empresa de hosting ofrece normalmente una serie de servicios para potenciar y reforzar la seguridad de sus sistemas.

Detección del Ataque

Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos que se describen son:

Comprobar si la apariencia de la web se ha visto modificada o muestra características, contenidos o acciones distintas a las esperadas.
Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos
Revisar el archivo log de conexiones al sitio web y sus peticiones
Comprobar el listado de ficheros del sitio en busca de cambios no deseados
Revisar el código fuente de la web en busca de la posible detección de los ataques más comunes

Actuación ante el Ataque

Es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener la reputación y la credibilidad del propio sitio

Existen varios pasos a seguir cuando una página ha sufrido un ataque. Son los que a continuación se describen:

Mantener el sitio fuera de Internet
Conectar con la empresa de web hosting
Encontrar y reparar los cambios maliciosos
Ejecutar antivirus y antiespías en los equipos de los administradores
Cambiar las contraseñas
Comprobar los permisos de los archivos
Actualizar a las últimas versiones
Identificar la IP o IPs que realizaron el ataque

Prevenir Ataques

En cuanto a la prevención, existen varios puntos a tener en cuenta. Son los que a continuación se describen:

Conocer las recomendaciones generales referidas a la seguridad informática
Mantener en buen estado de seguridad del equipo utilizado para la administración del sitio web
Auditar constantemente el sitio web habilitando la opción de «logs permanentes
Tener una buena política de contraseñas seguras
Disponer de copias de seguridad de la web
Compartir información con servidores de terceros
Comprobar que los permisos de ficheros y directorios son seguros
Realizar un buena programación de la web, usando código seguro
Mantener el software empleado (servidor web, bases de datos, etc.) en las últimas versiones
Bloquear la actividad sospechosa a través de los archivos de configuración distribuida