{"id":50,"date":"2012-07-13T21:29:17","date_gmt":"2012-07-13T21:29:17","guid":{"rendered":"http:\/\/blog.luisrodriguez.pe\/?p=50"},"modified":"2015-04-01T19:41:58","modified_gmt":"2015-04-01T19:41:58","slug":"mi-web-esta-segura-de-ataques","status":"publish","type":"post","link":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/","title":{"rendered":"Mi web esta segura de ataques?"},"content":{"rendered":"<p><a href=\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\"><img decoding=\"async\" class=\"alignright  wp-image-52\" title=\"Security1\" src=\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\" alt=\"\" width=\"171\" height=\"186\" \/><\/a>Un pregunta que seguro ya hicieron mas de una vez u otros a lo mejor desconocen que en internet no todo es color de rosa, Existen personas que estan dedicados a buscar bug (Error de software) que sin aprovechadas por los personas que puedan tener mucho o poco conocimiento de programacion. Por que no menciono hacker? estas personas ya estan estigmatizados pensando que son personas que roban, destruyen, etc en internet pero asi como existen que si lo hacen hay muchos que se dedican hacer mejor a internet\u00a0 como buscar bug para evitar que sean atacados, crean script para mejorar funciones, vulnerar sistemas operativos e informan a las empresas creadoras que a largo o corto plazo son contratados pero volvamos al tema.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2>\u00bfQue pueden hacer los ataques?<\/h2>\n<ul>\n<li>Pueden modificar contenido de nuestro sitio web<\/li>\n<li>hacer que nuestro hosting aloje archivos para <a href=\"http:\/\/es.wikipedia.org\/wiki\/Phishing\" target=\"_blank\">phishing\u00a0<\/a><\/li>\n<li>Modificar el codigo de un e commerce para modificar la cuenta bancaria para los pagos<\/li>\n<li>Robar informacion importante<\/li>\n<li>Eliminar todo los archivos<\/li>\n<li>Etc<\/li>\n<\/ul>\n<h2>\u00bfQue ataques existen?<\/h2>\n<p>Existen varios tipos de ataques pero mencionare los que mayormente se dan<\/p>\n<ul>\n<li><a href=\"http:\/\/es.wikipedia.org\/wiki\/Cross-site_scripting\" target=\"_blank\">XSS<\/a><\/li>\n<li><a href=\"http:\/\/es.wikipedia.org\/wiki\/Inyecci%C3%B3n_SQL\" target=\"_blank\">Inyeccion SQL<\/a><\/li>\n<li><a href=\"http:\/\/es.wikipedia.org\/wiki\/Ataque_de_denegaci%C3%B3n_de_servicio\">Ataque DoS<\/a><\/li>\n<li><a href=\"http:\/\/es.wikipedia.org\/wiki\/Remote_File_Inclusion\">RFI <\/a><\/li>\n<\/ul>\n<h2>\u00bfQue hacer para estar seguros?<\/h2>\n<p>Primero tener gente profesional que tenga muy en cuenta la seguridad a la hora de desarrollar sitios web, Ahora no se tiene que preocupar mucho si se trata de una pagina en HTML simplemente el pero paginas con programacion <strong>\u00a1ALERTAS!<\/strong><\/p>\n<p>Lugares que se deben tener cuidado al programar:<\/p>\n<ul>\n<li>Subidas de archivos al servidor validar el tipo mime (por aqui se pueden subir troyanos)<\/li>\n<li>validar los envios de variables por <strong>GET<\/strong> para hacer consultas <strong>SQL<\/strong><\/li>\n<li>Validar Login y evitar la clasico inyeccion sql (&#8216;or \u00bb=\u00bb)<\/li>\n<li>Asegurar con permisos las paginas de adminstracion<\/li>\n<li>Las validaciones de formularios deben ser del lado del servidor y no del cliente (<strong>evitar validar con javascript<\/strong>)<\/li>\n<li>No hacer includes desde la url (<strong>RFI<\/strong>)<\/li>\n<li>No usar archivos<strong> .inc<\/strong> por que como no se ejecutan del lado del servidor se pueden ver y algunos colocan hay datos de coneccion<\/li>\n<li>Encriptar contrase\u00f1as y si es <strong>MD5<\/strong> mejor!<\/li>\n<li>No permitir ver los directorios esto lo puedes solucionar colocando un index.html en la carpeta o desde el <strong>.htaccess<\/strong> agregar <code>Options -Indexes<\/code><\/li>\n<\/ul>\n<h2>Como saber si mi web actual esta segura?<\/h2>\n<p>Existen programas que nos ayudan a ver el estado de seguridad de nuestro sitio web\u00a0 uso y recomiendo es <strong>Acunetix Web Vulnerability Scanner<\/strong> muy bueno pero pueda que darte si tienes una web de mucho contenido pero veras que vale la pena.<\/p>\n","protected":false},"excerpt":{"rendered":"Un pregunta que seguro ya hicieron mas de una vez u otros a lo mejor desconocen que en internet no todo es color de rosa, Existen personas que estan dedicados a buscar bug (Error de software) que sin aprovechadas por los personas que puedan tener mucho o poco conocimiento de programacion. Por que no menciono[&#8230;]","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-50","post","type-post","status-publish","format-standard","hentry","category-seguridad-web"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Mi web esta segura de ataques? - Blog Luis Rodriguez<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mi web esta segura de ataques? - Blog Luis Rodriguez\" \/>\n<meta property=\"og:description\" content=\"Un pregunta que seguro ya hicieron mas de una vez u otros a lo mejor desconocen que en internet no todo es color de rosa, Existen personas que estan dedicados a buscar bug (Error de software) que sin aprovechadas por los personas que puedan tener mucho o poco conocimiento de programacion. Por que no menciono[...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog Luis Rodriguez\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/luisrodriguez.pe\" \/>\n<meta property=\"article:published_time\" content=\"2012-07-13T21:29:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2015-04-01T19:41:58+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\" \/>\n<meta name=\"author\" content=\"Luis Rodriguez\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@luizmirodriguez\" \/>\n<meta name=\"twitter:site\" content=\"@luizmirodriguez\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Luis Rodriguez\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\"},\"author\":{\"name\":\"Luis Rodriguez\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/#\/schema\/person\/ec55de81e01fdaf3533eb78f6a49090c\"},\"headline\":\"Mi web esta segura de ataques?\",\"datePublished\":\"2012-07-13T21:29:17+00:00\",\"dateModified\":\"2015-04-01T19:41:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\"},\"wordCount\":419,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\",\"articleSection\":[\"Seguridad\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\",\"url\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\",\"name\":\"Mi web esta segura de ataques? - Blog Luis Rodriguez\",\"isPartOf\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\",\"datePublished\":\"2012-07-13T21:29:17+00:00\",\"dateModified\":\"2015-04-01T19:41:58+00:00\",\"author\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/#\/schema\/person\/ec55de81e01fdaf3533eb78f6a49090c\"},\"breadcrumb\":{\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage\",\"url\":\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\",\"contentUrl\":\"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/luisrodriguez.pe\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mi web esta segura de ataques?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/#website\",\"url\":\"https:\/\/luisrodriguez.pe\/blog\/\",\"name\":\"Blog Luis Rodriguez\",\"description\":\"Analytics Developer\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/luisrodriguez.pe\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/luisrodriguez.pe\/blog\/#\/schema\/person\/ec55de81e01fdaf3533eb78f6a49090c\",\"name\":\"Luis Rodriguez\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/secure.gravatar.com\/avatar\/3b0f9734b267ecb38e1860734b4caebda4efa8be9a2bb536862b6a2ba23afa82?s=96&d=mm&r=g\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/3b0f9734b267ecb38e1860734b4caebda4efa8be9a2bb536862b6a2ba23afa82?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/3b0f9734b267ecb38e1860734b4caebda4efa8be9a2bb536862b6a2ba23afa82?s=96&d=mm&r=g\",\"caption\":\"Luis Rodriguez\"},\"description\":\"Hola, Soy Luis Rodriguez, radico en Lima \u2013 Per\u00fa, formado en una carrera inform\u00e1tica, desempe\u00f1ando desde el 2007 como programador web y viendo proyectos desde Front End y Back End a lo que me perfile como Full Stack. Esta Experiencia junto a mi inter\u00e9s en la Anal\u00edtica Web me ayud\u00f3 mucho entender el funcionamiento interno de las herramientas de anal\u00edtica, con las que vengo trabajo activamente desde 2017. Linkedin\",\"sameAs\":[\"http:\/\/luisrodriguez.pe\"],\"url\":\"https:\/\/luisrodriguez.pe\/blog\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mi web esta segura de ataques? - Blog Luis Rodriguez","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/","og_locale":"es_ES","og_type":"article","og_title":"Mi web esta segura de ataques? - Blog Luis Rodriguez","og_description":"Un pregunta que seguro ya hicieron mas de una vez u otros a lo mejor desconocen que en internet no todo es color de rosa, Existen personas que estan dedicados a buscar bug (Error de software) que sin aprovechadas por los personas que puedan tener mucho o poco conocimiento de programacion. Por que no menciono[...]","og_url":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/","og_site_name":"Blog Luis Rodriguez","article_publisher":"https:\/\/www.facebook.com\/luisrodriguez.pe","article_published_time":"2012-07-13T21:29:17+00:00","article_modified_time":"2015-04-01T19:41:58+00:00","og_image":[{"url":"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg","type":"","width":"","height":""}],"author":"Luis Rodriguez","twitter_card":"summary_large_image","twitter_creator":"@luizmirodriguez","twitter_site":"@luizmirodriguez","twitter_misc":{"Escrito por":"Luis Rodriguez","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#article","isPartOf":{"@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/"},"author":{"name":"Luis Rodriguez","@id":"https:\/\/luisrodriguez.pe\/blog\/#\/schema\/person\/ec55de81e01fdaf3533eb78f6a49090c"},"headline":"Mi web esta segura de ataques?","datePublished":"2012-07-13T21:29:17+00:00","dateModified":"2015-04-01T19:41:58+00:00","mainEntityOfPage":{"@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/"},"wordCount":419,"commentCount":0,"image":{"@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage"},"thumbnailUrl":"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg","articleSection":["Seguridad"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/","url":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/","name":"Mi web esta segura de ataques? - Blog Luis Rodriguez","isPartOf":{"@id":"https:\/\/luisrodriguez.pe\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage"},"image":{"@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage"},"thumbnailUrl":"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg","datePublished":"2012-07-13T21:29:17+00:00","dateModified":"2015-04-01T19:41:58+00:00","author":{"@id":"https:\/\/luisrodriguez.pe\/blog\/#\/schema\/person\/ec55de81e01fdaf3533eb78f6a49090c"},"breadcrumb":{"@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#primaryimage","url":"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg","contentUrl":"http:\/\/blog.luisrodriguez.pe\/wp-content\/uploads\/2012\/07\/Security1.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/luisrodriguez.pe\/blog\/mi-web-esta-segura-de-ataques\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/luisrodriguez.pe\/blog\/"},{"@type":"ListItem","position":2,"name":"Mi web esta segura de ataques?"}]},{"@type":"WebSite","@id":"https:\/\/luisrodriguez.pe\/blog\/#website","url":"https:\/\/luisrodriguez.pe\/blog\/","name":"Blog Luis Rodriguez","description":"Analytics Developer","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/luisrodriguez.pe\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/luisrodriguez.pe\/blog\/#\/schema\/person\/ec55de81e01fdaf3533eb78f6a49090c","name":"Luis Rodriguez","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/3b0f9734b267ecb38e1860734b4caebda4efa8be9a2bb536862b6a2ba23afa82?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/3b0f9734b267ecb38e1860734b4caebda4efa8be9a2bb536862b6a2ba23afa82?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/3b0f9734b267ecb38e1860734b4caebda4efa8be9a2bb536862b6a2ba23afa82?s=96&d=mm&r=g","caption":"Luis Rodriguez"},"description":"Hola, Soy Luis Rodriguez, radico en Lima \u2013 Per\u00fa, formado en una carrera inform\u00e1tica, desempe\u00f1ando desde el 2007 como programador web y viendo proyectos desde Front End y Back End a lo que me perfile como Full Stack. Esta Experiencia junto a mi inter\u00e9s en la Anal\u00edtica Web me ayud\u00f3 mucho entender el funcionamiento interno de las herramientas de anal\u00edtica, con las que vengo trabajo activamente desde 2017. Linkedin","sameAs":["http:\/\/luisrodriguez.pe"],"url":"https:\/\/luisrodriguez.pe\/blog\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/posts\/50","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/comments?post=50"}],"version-history":[{"count":6,"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/posts\/50\/revisions"}],"predecessor-version":[{"id":782,"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/posts\/50\/revisions\/782"}],"wp:attachment":[{"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/media?parent=50"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/categories?post=50"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/luisrodriguez.pe\/blog\/wp-json\/wp\/v2\/tags?post=50"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}