Protege tu sitio web de ataques, infecciones y SQL Injection
Virtual Internet Solutions - Expertos en Hosting web, hosting de correo electrónico y Hosting Moodle
Documento sin título

Hacer pedido click aquí

Por favor, complete los datos solicitados









Nuestro Blog

Nuevos artículosNuevos Artículos



Cómo proteger tu sitio web de ataques o infecciones

Hoy en día es muy común escuchar en las noticias o ver en internet sitios web que han sido víctimas de ataques, ya sea de supuestos hackers, o "infectados con virus", incluso algunos redireccionan hacia otras direcciones web, o muestran anuncios pornográficos o de productos de dudosa procedencia.

¿Cómo se infecta un sitio web?

En verdad hay varias maneras, algunas relacionadas con aspectos de seguridad del alojamiento web, otras que son responsabilidad de fallas de programación del sitio web.

Robo de claves ftp

Suele suceder que el diseñador o responsable del sitio web tiene su computador infectado con algún virus o troyano, y obtiene los accesos ftp al sitio web, y a través de estos modifica el sitio web e inserta códigos para actividades poco santas, como envíos de spam, redireccionamiento a otros sitios web, etc.

SQL Injection

Este problema se da en sitios web con bases de datos, y usando un método de insertar instrucciones en la dirección web, lograr tener acceso a la información y luego modificar el sitio web.

Fallas de seguridad en la programación

Hemos visto sitios web que permiten subir archivos mediante sus sistemas de administración, pero no controlan el formato permitido de documentos, de esta manera se suben archivos ejecutables que luego logran obtener los datos de acceso como usuarios, claves, etc.

Uso de controles externos

Algunos diseñadores emplean código fuente externo para galerías de imágenes, ventanas emergentes, etc. lo que no saben es que en muchas ocasiones este código fuente puede obtener los parámetros de conexión al sitio web y ser mal empleado.

La prevención es la mejor aliada, si su sitio emplea bases de datos, asegúrese de que esté protegico contra SQL Injection, y si tiene un web de administración, que no permita el upload de archivos de ejecución de comandos como PHP, ASP, etc.

Y si aún su sitio web es sólo de contenido html, asegúrese de que su equipo o el de su diseñador no estén infectados con algún virus, y sobre todo, que su clave de acceso no sea demasiado sencilla!.

En VIS somos especialistas en alojamiento web, programación avanzada, auditorías de seguridad web y hosting corporativo.

Enrique Mesta
Enrique Mesta

Consultor de tecnologías Web, hosting corporativo y aplicaciones móviles

Tecnología soportada

Tecnología soportada por
nuestros servicios de Hosting:

Microsoft Windows IIS hosting Linux CentOS Microsoft SQL Server hosting MySQL hosting server Soporte ASP clásico Soporte hosting .Net Apache PHP Webmail Roundcube

Los logos y marcas que aparecen en este sitio web son propiedad de cada empresa.

VIS – Virtual Internet Solutions
Los Codornices 287, Of. 302 - Lima 34 Perú
Call Center: (511) 253.5289 / RPM: #975210949 / 99914.1486
vis@vis-hosting.com

Encuéntranos en Google+.