Esta Guia pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas.
*Detectar ataques.
*Minimizar posibles daños una vez sufrido el ataque.
*Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido.
Los ficheros de un sitio web se encuentran alojados principalmente en:
*Servidores web dedicados y administrados por el propietario de la página
*Sistemas contratados o alquilados para tal efecto, a través de empresas de hosting
Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación.
*Comprobar si la apariencia de la web se ha visto modificada o muestra, contenidos o acciones distintas a las esperadas.
*Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos:
Entre otras
Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener la reputación y la credibilidad del propio sitio.
Existen varios pasos a seguir cuando una página ha sufrido un ataque. Son los que a continuación se describen.
*Mantener el sitio fuera de Internet
*Conectar con la empresa de web hosting
*Encontrar y reparar los cambios maliciosos
*Ejecutar antivirus y antiespías en los equipos de los administradores
*Cambiar las contraseñas:
*Comprobar los permisos de los archivos
*Actualizar a las últimas versiones
*Identificar la IP o IPs que realizaron el ataque
En cuanto a la prevención, existen varios puntos a tener en cuenta. Son los que a continuación se describen.
*Se deben conocer las recomendaciones generales referidas a la seguridad informática.
*Es importante mantener en buen estado de seguridad del equipo utilizado para la administración del sitio web.
*Hay que auditar constantemente el sitio web habilitando la opción de «logs permanentes».
*Tiene prioridad tener una buena política de contraseñas seguras.
*Se debe disponer de copias de seguridad de la web.
*Hay que compartir información con servidores de terceros.
*Es necesario comprobar que los permisos de ficheros y directorios son seguros.
*Es importante realizar un buena programación de la web, usando código seguro.
*Hay que mantener el software empleado (servidor web, bases de datos, etc.) en las últimas versiones.
*Se debe bloquear la actividad sospechosa a través de los archivos de configuración distribuida