Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web
- detectar ataques
- minimizar posibles daños una vez sufrido el ataque
- tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido
Los ficheros de un sitio web se encuentran alojados principalmente en:
-servidores web dedicados y administrados por el propietario de la página
-sistemas contratados o alquilados para tal efecto, a través de empresas de hosting
En el primer caso es el desarrollador o administrador del sitio quien gestiona su propio servidor, adoptando las medidas de seguridad necesarias para evitar el acceso por parte de atacantes.
En el segundo caso, la empresa de hosting ofrece normalmente una serie de servicios para potenciar y reforzar la seguridad de sus sistemas. Aún así, los usuarios de este tipo de servicio de alojamiento disponen de un panel de control o administración a través del cual pueden administrar el contenido de su sitio web. Los paneles de control más comunes son:
-cPanel
-Plesk
Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación.
Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener la reputación y la credibilidad del propio sitio.