Entradas con la etiqueta ‘seguridad’

Consejos para mejorar la seguridad de nuestra web

Hoy en día tenemos más en cuenta el posicionamiento o el diseño para nuestra web y/o blog , dejando más de lado la implementación de la seguridad.  En este artículo, que hemos realizado a modo de resumen del informe de Symantec (cuyo contenido íntegro podrá visualizarse al final del artículo), daremos una serie de consejos para mejorar la seguridad de nuestra web.

En el año 2012, se realizó un análisis de vulnerabilidades en más de 1400 sitios web al día, y en más de la mitad de ellos se encontraron vulnerabilidades que podrían provocar infecciones en los equipos de los visitantes o motivar la inclusión del sitio web en una lista negra.

¿Por qué atacan a los sitios web?

Las respuestas a esta pregunta podrían ser varias, aunque la principal es debido a que en Internet se mueve mucho dinero. Hoy en día, utilizan Internet aproximadamente 2800 millones de personas,  y eso permite a los hackers con malas intenciones hacerse con una gran cantidad datos personales, los cuales pueden contener acceso a cuentas bancarias.

¿Qué hacer para proteger nuestro blog o página web?

  • Mantener el servidor actualizado:  Es un riesgo a tener en cuenta que el servidor no este actualizado con las últimas revisiones disponibles.
  • Acceso no autorizado: El usar contraseñas poco seguras, o usar la configuración por defecto de un hardware o software compromete la seguridad de su sitio web. Asegurese de usar contraseñas seguras, incluso de cambiarlas periodicamente, además conceda derechos de acceso administrador únicamente a personas de confianza.
  • Ataques inyección de código: Algunos hackers inyectan código en su página web, con esto consiguen poder infectar a los visitantes cuando accedan a su sitio web o engañarlos y lograr sus datos personales.  Deberá analizar cada cierto tiempo su sitio web para cercionarse de que su código no ha sido modificado, o añadir certificados de seguridad a su sitio web que garantizen  a los clientes que están accediendo al sitio Web que realmente quieren visitar.
  • Ataques por fuerza bruta:  Estos ataques consisten simplemente en probar todas las contraseñas y opciones de cifrado posibles hasta descubrir el código que permite acceder a su sitio web. Cambie periódicamente las contraseñas y utilice métodos de cifrado actualizados, pues los algoritmos antiguos tienen puntos débiles que permiten su desciframiento.

Para proteger la empresa frente a las vulnerabilidades, la tecnología por sí sola no es suficiente. Es necesario formar a los empleados acerca de los riesgos del phishing y la ingeniería social, pues solo así será posible evitar accesos no autorizados a los servidores y a los sistemas de gestión de contenidos.

Recuerde cuanto menos sepa, más fácil se lo pone a los hackers.

Fuente: Symantec

Mejora tu seguridad de WordPress

WordPress es una plataforma CMS muy popular por la sencillez de su funcionamiento. A raíz de esta popularidad, se ha convertido en unas de las principales candidatas para los ataques informáticos.

Os vamos a dar consejos, además de comentaros ciertos plugins, que nos ayudarán en la prevención de ataques maliciosos en nuestro sitio.

Consejos

  • Tener siempre instalada la última versión de WordPress: Las actualizaciones por parte de WordPress corrigen vulnerabilidades encontradas en versiones anteriores.
  • Realizar copias de seguridad: Si nuestro sitio es vulnerado siempre tendremos la posibilidad de restablecerlo desde nuestra copia de seguridad.  WP-DB-Backup es un plugin sencillo y gratuito que nos ofrece WordPress para la realización de copias de seguridad.
  • Borrar o cambiar el usuario “Admin”: Los hackers van a intentar loguearse con el usuario por defecto del WordPress, ya que al tener el usuario ya tienen medio trabajo hecho.
  • Usar contraseñas fuertes: Las contraseñas sencillas son fáciles de recordar pero también son fáciles de crackear.
  • Limitar los intentos de login: Usando el plugin Limit Login Attempts y accediendo como administrador, podrás limitar los intentos de acceso.

Plugins

Para implementar todos estos consejos se pueden utilizar diversos plugins, como puede ser “All In One WP Security & Firewall”. Con este plugin no será necesario la manipulación de códigos complejos, cualquier usuario podrá implementar las recomendaciones dadas por los expertos, y así mejorar la seguridad de nuestro WordPress.

estado_caracteristicas_allinonewpsecurity&firewall

A continuación os mostramos las diferentes opciones de seguridad de las que dispone este plugin.

  • Cuentas de usuarios. Nos informa sobre si existe el usuario “Admin” y la posibilidad de modificarlo, también detecta sobre si los “nombres que se muestran” son igual a los nombres de usuario asociados .Además dispone de una herramienta para la creación de contraseñas fuertes.
  • Logins de usuarios. Se puede bloquear direcciones IP, monitoriza las sesiones y los intentos fallidos.
  • Bases de datos. Permite la modificación del prefijo utilizada por las bases de datos del WordPress, además de la posibilidad de realizar copias de seguridad de las bases de datos recibiendo notificaciones al correo electrónico.
  • Sistemas de archivos. Protección de los archivos deshabilitando su edición, impedir el acceso a ciertos archivos, detecta si alguna carpeta o archivo tiene mal configurados sus permisos,…
  • Copias de seguridad y restauración. Permite la realización de copias de seguridad de los archivos con un solo click para así poder realizar una restauración rápida de los ficheros originales.

Dispone de otras muchas opciones, además permite que se deshabilite el plugin en caso de que se activasen opciones y hubiese un mal funcionamiento en nuestro WordPress. Por ello es aconsejable que la habilitación o deshabilitación de las opciones se haga de una en una para comprobar después que no ha supuesto ningún problema a nuestro WordPress.

Otro plugin del que os queremos hablar es “WP Anti Spam“, este plugin nos ayudara a controlar el spam.

wp-anti-spam

Algunas de sus características son:

  • Revisa la inserción de comentarios, IPs de origen, emails y URLs.
  • Se puede configurar  la longitud máxima de los comentarios.
  • Posibilidad de bloquear a un usuario por no disponer de “gravatar”.
  • Mantiene los alias o correos electrónicos protegidos.
  • Incluye una lista de palabras prohibidas que se pueden habilitar.

 

Siguiendo estos consejos se mejorara la seguridad de nuestro WordPress, lo que no garantiza una seguridad total pero al menos complica las posibles acciones contra nuestro blog/web. Puedes encontrar más plugins en la página oficial de WordPress.

Script para detectar malware en Joomla!

Cada vez es más frecuente el uso de CMS (gestores de contenido), como pueden ser: Joomla!, WordPress, Drupal, etc… Como consecuencia ha habido un incremento en la inserción de código malicioso para estas plataformas. Por ello hay que utilizar herramientas que nos ayuden en la protección de nuestros sitios, como es el caso de JAMSS.

JAMSS, Joomla! Anti-Malware Scan Script, es un script que ayuda a los propietarios del CMS Joomla! para detectar contenido malicioso. Este script está programado para buscar patrones que contengan código malicioso y puedan afectar a nuestro Joomla!.

JAMSS solo informa de códigos sospechosos en Joomla!, no realiza ningún tipo de borrado por su cuenta. Actualmente, JAMSS solo busca los patrones del lenguaje PHP, así que los códigos maliciosos JS no se mostrarán.JAMSS protege tu Joomla!

Instalación

Lo primero que hay que hacer para utilizar JAMSS es descargarlo en tu equipo, puedes hacerlo desde este link. Después, tienes que subir el archivo “jamss.php” a la carpeta raíz de tu alojamiento web y cargarlo desde el navegador.

http://www.[tu_dominio].TLD/jamss.php
 

Al insertar la dirección en tu navegador, se eje

cutará una secuencia de comandos que puede durar varios minutos dependiendo del número de archivos que contenga tu espacio.

Si deseas realizar un análisis más profundo, que puede detectar versiones más recientes de malware, se utiliza el parámetro DeepScan=1.  Ejemplo de ejecución en el navegador:

http://www.[tu_dominio].TLD/jamss.php?deepscan=1

Resultados

Una vez ejecutado el script, se generara y mostrará un informe con los posibles códigos maliciosos, que deberá interpretar y determinar si es una posible amenaza de malware.  Debe ser el administrador el que determine si es una amenaza o no, ya que JAMSS se basa en patrones y puede mostrar falsos positivos.

El informe mostrará una ruta hacia el archivo, el patrón que se adapta al código de malware y una breve descripción de lo que éste código podría estar haciendo. Si es posible, deberá descargar el archivo original para comprobar que no hay ninguna modificación en el código.

Es importante que sepa, que para poder comprender el resultado obtenido por JAMSS es necesario contar con un cierto conocimiento en PHP.

10 conceptos tecnológicos que nos ha dejado 2011

Ahora que ya está finalizando el año 2011, es hora de pensar en todo lo que nos ha dejado este año y hacer una pequeña recopilación de aquello que ha golpeado más fuerte en Internet. Por ello nos hemos decidido a hacer nuestra lista de los 10 conceptos que han marcado este año:

10 conceptos tecnológicos que nos deja 2011

1. El Cloud o la nube y la virtualización

El término cloud o nube, así como la virtualización, han sonado muchísimo en este 2011. Por nuestra parte, contamos  con un equipo especializado y que nos va ayudando a comprender mejor día a día todo esto de la nube y la virtualización con sus artículos en el blog de Virtualización. En dicho blog han colgado recientemente una entrada que hace referencia a los términos más buscados sobre Cloud Computing en 2012.

Podemos decir que un servicio cloud es cualquier recurso que es suministrado a través de Internet (SaaS, PaaS ó IaaS).

Contar con una infraestructura cloud nos va a permitir tener acceso desde cualquier sitio a información y aplicaciones necesarias para nuestro día a día. Estas aplicaciones pueden ser profesionales o bien de entretenimiento.

Los servicios cloud para la empresa también serán muy interesantes porque van a permitir grandes ahorros energéticos y operativos, así como nos va a permitir obtener una mayor flexibilidad y eficiencia en nuestra empresa.

2. Social Media y Community Manager

El concepto Social Media y la figura del Community Manager llegan todo el año en boca de todos.

En primer lugar, deberemos de tener en cuenta que poco a poco todos hemos entendido que el Community Manager no debe ni puede ser una persona, sino que debe ser más una figura o un concepto dentro de la empresa, es por esto que quizá esté mejor definido como Community Management.

Las redes sociales han sufrido un vuelco enorme durante este año y las empresas se han dado cuenta de lo importante que es estar en el lugar donde se encuentra nuestro target. Y si el fin de la empresa siempre va a ser vender, el poder estar en las redes sociales nos permite conocer a nuestros clientes y poder conversar con ellos.

3. Marketing Online

Las empresas se han interesado también por estas acciones de Marketing, decidiéndose a lanzar acciones de Marketing en internet.

Las posibilidades que nos ofrece la red son inmensas, y el volumen de público al que podemos llegar es todavía mayor. Si a esto le sumamos las posibilidades que nos ofrece la medición de nuestras campañas, se convierte en algo indispensable.

Las acciones de márketing online no se van a quedar en lanzar campañas de SEM, sino que deberán incluir acciones de SEO (Search Engine Optimization), SMO (Social Media Optimization), SMM (Social Media Marketing), blended marketing … También será necesario hacer un estudio de la web con la posibilidad de hacer un rediseño para mejorar la usabilidad de la misma.

4. SmartPhone

Es más que posible que si estás leyendo este blog cuentes con uno de estos teléfonos inteligentes, e incluso que estés leyendo el artículo desde él.

La tecnología ha dado un giro increíble, y ha hecho posible que en nuestras manos contemos con teléfonos que nos permitan realizar todo tipo de acciones desde nuestro móvil.

Los SmartPhones han logrado crear ciertas necesidades en los usuarios que antes no tenían, y nosotros como empresa deberemos de ser capaces de sacarle partido a todas estas nuevas oportunidades que nos brindan los SmartPhone, por ejemplo con el geoposicionamiento.

5. Tablets

Las tabletas han revolucionado el mercado tecnológico, creando nuevas necesidades y aportando soluciones.

Las tabletas nos permiten consumir contenido desde cualquier punto con conexión a Internet, o bien leer tranquilamente un documento que tenemos en la misma, e incluso poder jugar.

Si pensamos en tablets seguro que nos viene a la cabeza el iPad y el iPad2, dos referentes que están marcando el mercado.

6. IPv6

Las IPv4 (Internet Protocol version 4) se han agotado y ya se ha vendido el último paquete de IPs bajo esta versión. Para solventar este problema contamos con IPv6. Gracias a esta nueva versión de protocolo vamos a poder contar con un volumen de direcciones IPs mucho mayor que con IPv4.

Por ejemplo, para hacernos una idea, podríamos decir que el número de direcciones IP que soporta IPv4 es similar al tamaño de una pelota de golf, en comparación con IPv6 que tendría el tamaño del Sol. Por lo tanto esto nos tiene que hacer ver que se abre un nuevo mercado increíble y que deberemos de ser capaces de explotar.

Es más que probable que, en breves, todos tengamos en casa electrodomésticos que cuenten con una IP y nos podamos comunicar con ellos desde cualquier lugar, esto abre la puerta a nuevos modelos de negocio.

Decir que en la mesa redonda que compartimos con otras compañías para la revista Interactiva Digital ya hablamos de esto. Si queréis, echarle un vistazo a la revista, el contenido de la mesa lo encontraréis en las páginas de la 50 a la 53.

7. SEO

Cuando hablamos de posicionamiento online siempre pensamos en Google, aunque todos somos conscientes de que existen muchos más buscadores.

El objetivo que todos buscamos es que nuestro site aparezca en las primeras posiciones del SERP y esto, como ya sabeis, no se consigue de un día para otro.

La nueva mascota de Google, su Panda, ha traído de cabeza a todos los SEOs, ya que los cambios que han realizado en su algoritmo han hecho que el posicionamiento de los sitios varíe de un modo sustancial en algunos casos. Aquí podéis leer un poquito más de lo que ha significado la llegada de Panda a España.

8. CMS

Los gestores de contenido (Content Management System) han hecho posible que todos podamos tener un site en condiciones y que lo podemos actualizar sin problemas.

En este aspecto, uno de los más utilizados es WordPress, un CMS que principalmente nos permite la gestión de blogs pero que también nos permite crear sencillos sitios web.

La tendencia en el uso de los CMS se está propagando rápidamente, sobre todo gracias a lo sencillo que es gestionar un site y a que nos permite realizar actualizaciones de nuestra web de un módo rápido e intuitivo.

9. e-Commerce

Los comercios físicos están dando el salto al mundo online, y ya no sólo nos encontramos con grandes compañías, sino que cada vez son más los pequeños empresarios los que se lanzan al mundo del comercio electrónico.

Aquí también podremos hablar de SmartPhones y Tablets, ya que las tiendas online se están adaptando para que las compras puedan ser realizadas directamente desde estos dispositivos.

Las ventajas de los e-commerce son enormes, pero también hemos de realizar un estudio previo antes de lanzarnos a este mercado.

Nosotros creemos firmemente en el ecommerce y por ello en este año que dejamos expusimos en la VI edición de la  Feria de Tiendas Virtuales y en el Congreso Web de Zaragoza, así como también ofrecemos una solución de ecommerce.

Si queréis poder ver nuestra presentación en el Congreso Web en este slideshare:
Elige una plataforma para emprender en el e-commerce, ¿cuál me conviene?

10. Privacidad

La privacidad es un punto que a todos nos preocupa, pero en este último tiempo estamos viendo que cada vez nos preocupa más la información que existe de nosotros en Internet.

Sobre todo hemos visto una preocupación por parte de los usuarios y de los administradores de redes sociales porque los datos de los usuarios estén protegidos. Por ejemplo, en facebook se han realizado diferentes cambios y modificaciones para que la información de sus usarios esté protegida.

Nosotros hicimos un artículo en el que nos preguntábamos si las Redes Sociales son seguras, y en conclusión hemos de decir que la seguridad depende de nosotros como usuarios y de la empresa como administradores.

Características a tener en cuenta para montar un servidor de correo – Parte2

Hace unos días comenzamos a explicaros cuáles son los puntos a tener en cuenta a la hora de montar un servidor de correo, y hoy vamos a continuar con dicha explicación.

En el artículo anterior os explicamos ya los siguientes puntos:

  • Escalabilidad
  • Seguridad
  • Rendimiento

Y para hoy nos quedan por exponer los siguientes puntos:

  • Administración y gestión
  • Compatibilidad
  • Sencillez
  • Económico

Administración y gestión

La administración y la gestión de nuestro servidor de correo es fundamental para el correcto funcionamiento del servidor. Es necesario que ésta sea sencilla y completa para aquellos que van a gestionarlo. Es decir, hemos de contar con un equipo que conozca el mejor modo para administrar nuestro servidor.

Así mismo será necesario que podamos gestionar el mayor número de opciones posibles, contra mayor personalización nos permita podremos realizar una mejor optimización del mismo.

Desde la administración del servidor deberemos poder: crear, eliminar y gestionar cuentas de correo (modificar campos, firma, contraseña, zona horaria,…), gestión de la cola de correos (envío/recpción), parámetros de configuración de puertos de envío/recepción, filtrado de correo (sería conveniente tener unas reglas de filtrado para todo el servidor y que además los usuarios pudiesen crearse sus propios filtros), gestión de bloqueos por intentos fallidos, gestión de mailings o listas de correo,…

Si deseas que el funcionamiento de tu servidor de correo sea óptimo deberás realizar tareas de administración y gestión de un modo periódico. Un servidor no es configurarlo y realizar actualizaciones, un servidor requiere de unas tareas de mantenimiento más complejas.

Compatibilidad

Hoy en día el concepto de “en cualquier momento y en cualquier lugar”, es decir, la ubicuidad está a la orden del día, y muchos de nuestros empleados, compañeros y/o clientes van a querer estar conectados desde su Smartphone o desde su tablet. Por lo tanto estó requerirá que nuestro webmail sea compatible con estas tecnologías y permita una configuración y sincronización rápida y sencilla.

Deberás de encontrar una solución capaz de trabajar con la mayoría de dispositivos que hoy día nos encontramos en el mercado, así cómo que estén preparados para lo que pueda venir el día de mañana.

Sencillez

Muchas veces nos encontramos con soluciones realmente potentes y que encajan a la perfección con lo que buscamos, pero después cuando nos ponemos a trabajar con ellas son muy engorrosas. Por lo tanto deberemos de encontrar una solución que sea amigable e intuitiva.

La mayoría de usos que le va a dar nuestro cliente va a ser enviar y recibir correos, así como ponerle una firma al mismo. Por lo tanto estos puntos han de ser muy sencillos de realizar para nuestros clientes.

Si además de esto pueden realizar otras tareas de un modo francamente sencillo e intuitivo pues mucho mejor.

La sencillez a la hora de realizar la administración del servidor también será importante, aunque contemos con un equipo especializado en la gestión del servidor, si la gestión del servidor es sencilla nuestro equipo nos lo agradecerá. De este modo podrán gestionarlo de un modo rápido y efectivo, y así poder dedicarse antes a otras tareas que ellos deberán realizar.

Hemos de pensar en que van a utilizar más nuestros clientes y asegurarnos de que ellos puedan realizar estas acciones sin que tengamos que explicarles como hacerlo.

Económico

Como ya indicamos anteriormente hemos de pensar en un proyecto que sea escalable y en un proyecto con el que podamos adaptarnos a las necesidades reales del mismo.

El coste en un proyecto siempre es clave a la hora de tomar la decisión de elegir una u otra solución, nuestra recomendación es que elijan lo que elijan, no se basen exclusivamente en el precio y que valoren todos los puntos que componen el presupuesto del mismo.

En muchas ocasiones como ya sabrá lo más económico al final sale caro.

El precio es clave, pero no debe ser el punto más importante a la hora de eligir una solución.

En conclusión, deciros que a la hora de montar un servidor de correo deberán de valorar todos estos puntos y tener muy claros cuales son sus objetivos y necesidades reales. También es imprescindible contar con un buen equipo que sepan manejar las herramientas con las que cuentan para sacarle el máximo partido al servidor.

Bienvenido al blog de nerion

nerion es una de las principales empresas españolas de registro de dominios, hosting y housing profesional con certificaciones de calidad y seguridad.
Suscripción a nerion
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Entradas antiguas por mes
Twitter
nerion en Facebook
Ofertas nerion

Hosting Alojamiento Web nerion
Certificados SSL Productos Seguridad nerion