Quizá tienes un sitio web pero careces de habilidades técnicas y no sabes cómo darte cuenta si eres el blanco perfecto para los hackers o los virus. Debes saber que es importante tomar medidas para proteger tu página, garantizar la seguridad de tus usuarios y proteger la reputación de tu empresa. Es por ello que hoy contestaremos la pregunta que te has estado haciendo ¿ Cómo saber si mi sitio web es vulnerable ? ¡Sigue leyendo!
De acuerdo con la guía de Google para recuperar sitios web pirateados, para poder identificar la vulnerabilidad de tu sitio necesitaras lo siguiente:
- – Acceso a los servidores del sitio (web, base de datos, archivos) como administrador de shell/terminal
- – Conocimientos de los comandos de shell/terminal
- – Conocimientos de código (como PHP o JavaScript)
- – Capacidad para ejecutar dos análisis antivirus
Para empezar, toma en cuenta que el análisis de vulnerabilidad y el análisis antivirus no son lo mismo. El primero es mucho más invasivo y hay mayor posibilidad de que cause daños no deseados en el sitio.
Entre las debilidades más probables se encuentran las siguientes:
- 1. El equipo del administrador está infectado por un virus: el hacker puede haber instalado software espía en el equipo del administrador infectado por el virus para registrar sus combinaciones de teclas.
- 2. Contraseñas débiles o reutilizadas: los hackers les puede resultar relativamente fácil descifrar una contraseña débil, y esto les proporciona acceso directo a tu servidor. Las contraseñas seguras están formadas por una combinación de letras, números y signos de puntuación, y no incluyen palabras ni jerga que se puedan encontrar en un diccionario.
- 3. Software desactualizado: comprueba que los servidores tengan instalada la última versión del sistema operativo, del sistema de gestión de contenido, de la plataforma de blogs, de las aplicaciones, de los complementos, etc.
- 4. Redireccionamientos abiertos: éstos se codifican con la intención de que la estructura de la URL permita añadir otra URL para que los usuarios tengan acceso a archivos o páginas de utilidad en el sitio web.
- Los hacker pueden aprovecharse y hacer uso inadecuando de los redireccionamientos abiertos y añadir páginas con contenido fraudulento o software malicioso.
- 5. Inyecciones SQL: se producen cuando un hacker es capaz de añadir comentarios ilegítimos en los campos reservados a la introducción de texto por parte del usuario y se ejecutan con la base de datos. Con las inyecciones SQL se pueden seleccionar datos valiosos y proporcionárselos al hacker.
Deberás checar todos aspectos a fondo para detectar si tu sitio web es vulnerable, ayudarte con algunas herramientas que pueden realizar un análisis más a fondo y para finalizar el proceso deberás limpiar el sitio web y realizar las tareas de mantenimiento.