Los métodos más comunes que los hackers utilizan para atacar sitios web vulnerables son:
Cross-site scripting (XSS): Los agujeros cross-site scripting son vulnerabilidades de aplicaciones web que permiten a los atacantes eludir los mecanismos de seguridad que normalmente imponen los navegadores al contenido web. Al encontrar maneras de inyectar scripts maliciosos en páginas web, un atacante puede obtener acceso privilegiado a contenido sensible del sitio página, las cookies de sesión, y una variedad de otra información mantenida por el navegador en nombre del usuario.
Autenticación y autorización débil: Un sistema que no pasa de forma segura la información de sesión a través de SSL puede ser hackeado husmeando en el tráfico hasta descubrir una autenticación de usuarios activos y / o credenciales de autorización.
Inyección SQL: El hacker incrusta código SQL en formularios web u otras áreas no protegidas del sitio para manipular la base de datos. Una vez que la base de datos ha sido intervenida; pueden obtener el control completo de tu sitio y la información de cuenta de usuario. Esto sucede comúnmente con un CMS no actualizado o sitios mal desarrollados.
Ejecución de comandos remota: Esto es cuando una vulnerabilidad del sitio (por lo general por un mal desarrollo) permite a un atacante ejecutar comandos del sistema operativo con los privilegios del servidor web.
¿Cómo puedo proteger mi sitio web contra ataques futuros?
-Escanea periódicamente en busca de virus y malware. Hay muchas alternativas de antivirus gratis en la nube.
-Mantén los softwares esenciales actualizado (sistema operativo, navegador web, plugins de navegadores, anti-virus / anti-spyware, etc.)
-Puedes utilizar herramientas en línea para comprobar si hay versiones inseguras de programas instalados en tu PC
-Utiliza las extensiones de seguridad del navegador como NoScript para minimizar los riesgos de ser infectado mientras navegas por la web.
-Contrata un desarrollador o diseñador con experiencia en el diseño de sitio web.
-Actualiza periódicamente tus contraseñas.
-Siempre que sea posible, utiliza protocolos seguros como SFTP o FTPS. FTP es un protocolo inseguro que transmite sus credenciales sin encriptar (en texto claro), lo que hace que sea más fácil de intervenir.
-Actualiza el software del CMS, uno de los tipos más comunes de ataques es a través intervenciones en CMS de código abierto y aplicaciones obsoletos. Mantente al día con las actualizaciones de seguridad y parches a través de la página de tus proveedores.
-Solicita a tu proveedor de Hosting que cuenten con bloqueos de ataques por firewall y seguridad a los servidores.