Desarrollamos su visibilidad y ventas en linea


Procedimientos de Seguridad Recomendados 

Procedimientos de seguridad recomendados por tuconsultoraseo

Un atacante puede falsificar una solicitud para entrar a la pagina web destino de la victima, utilizando las credenciales del atacante; esto se conoce como inicio de sesión CSRF (Cross Site Request Forgery) o Falsificación por Petición en sitios cruzados. Más tarde el atacante puede iniciar sesión en el sitio con legítimas credenciales y ver información privada o modificarla. Otra forma de entender CSRF es un ataque que obliga a un usuario a ejecutar acciones no deseadas en una aplicación web en la que está autenticado actualmente.

 

Si bien los siguientes métodos le ayudan a prevenir ataques a su sitio, es importante darse cuenta que a medida que un administrador del sistema realice buenas prácticas de seguridad, impidirá que la seguridad del sitio se vea comprometida.

Medidas de administradores de sitios:

  1. No navegue por otros sitios en el mismo navegador, mientras está conectado a su sitio.

  2. Evite el uso de la característica "recuerdame" o "rememberme" en sitios de terceros puede mitigar el riesgo SCRF.

  3. No hacer clic en enlaces de spam o de correos electrónicos.

  4. Cierre la sesión en su sitio después de haber terminado.

  5. No permanezca conectado a su sitio, mientras no está haciendo nada.

  6. Asegúrese de que la dirección en la barra del navegador coincide con la dirección de su sitio.

 

Existen varias extensiones para navegadores para prevenir SCRF, aunque pueden interferir significativamente en el funcionamiento de muchos sitios.

Los sitios web pueden establecer varias contramedidas CSRF, aquí algunas:

  • Limitar el tiempo de vida de las cookies de sesión.
  • La exigencia de un elemento secreto, específico del usuario en todos los envíos de formularios y URLs  impide CSRF

Mediante la práctica de estos hábitos de navegación segura eliminará la mayoría de las amenazas a su sitio web.

Inicio

 
Sobre la autora
Author: Estela Silva
Estela Silva es fundadora y desarrollador principal en Tu Consultora Seo, su función principal es el diseño y desarrollo de sitios web Joomla. Ella también es apasionada del posicionamiento en buscadores y especialista Adwords certificada. Estela ha construido sitios web basados ​​en CMS Joomla desde el año 2000, así como tiendas en línea, cuando no está escribiendo PHP, Javascript o CSS.

Suscripción por email

 

suscripción por email

Ingrese su email

Contenido Especial Para Ti

Web Analytics