Quiero crear un sitio web, ¿qué aspectos de la seguridad me deberían interesar? [duplicar]

Navega tus respuestas
1

Voy a crear un sitio web con Wordpress.

Yo mismo soy un desarrollador de software junior y tengo experiencia trabajando con servidores y con el software Magento Ecommerce. Pero no soy un administrador de sistemas ni un desarrollador web junior, todo lo que he aprendido ha sido a través de la práctica y más relacionado con Magento (PHP).

Me temo que mi falta de experiencia en ciberseguridad podría afectar al sitio web. Me gustaría contratar un servidor y poner el sitio web allí. Estoy seguro de que debe haber muchos tutoriales y sé cómo transferir los archivos con Wordpress.

Con el servidor, ¿debo obtener asistencia y seguridad o algún tipo de servicio similar?

Pero como dice el título, ¿de qué aspectos debo tener conocimiento?

Y definitivamente un certificado para el sitio web, que creo que proporciona información adecuada para el visitante.

He leído este otra publicación , que Creo que tiene similitudes con mi pregunta, pero difiere un poco.

    
pregunta Raül 21.11.2018 - 21:17
fuente

1 respuesta

2

Cuando estás tratando con WordPress, lo más importante es hacer sus actualizaciones muy a menudo . WordPress presenta parches de seguridad cada pocos días, semanas y debe pensar en el flujo de trabajo de hacer actualizaciones de forma regular.

Las vulnerabilidades más comunes cuando se trata del desarrollo web, son cosas como SQL Injections , Cross Site Scripting (XSS) , implementando erróneamente la autenticación y la administración de sesiones, Cross-Site Request Forgery (CSRF) y cosas como esta.

Puede encontrar más información sobre estos temas en Internet. Le sugiero que eche un vistazo a las 10 principales vulnerabilidades de OWASP. OWASP (proyecto de seguridad de aplicaciones web abiertas) tiene muchos recursos disponibles para que conozca las vulnerabilidades y cómo las soluciona. Este artículo del blog explica los 10 principales actuales .

Si desea obtener más información acerca de security by design , que es el tema que realmente debería explorar, puede tomar una consulte el Marco de conocimientos de seguridad de OWASP . Este marco le brinda mucha información y ejemplos sobre la programación segura en varios idiomas.

De hecho, debe usar un certificado SSL, no solo porque proporciona información adecuada a sus usuarios, sino porque hace que la conexión entre su sitio web y sus usuarios sea segura. Puede leer más sobre SSL y por qué necesita un certificado en este sitio web.

  

Con el servidor, ¿debo obtener asistencia y seguridad o algún tipo de servicio similar?

La mayoría de los servicios que le permiten alquilar servidores tienen una solución administrada. Son más caros, pero si eres nuevo en seguridad y servidores de seguridad, esta es tu mejor opción cuando estás en producción. Obviamente, te recomendaría que configures tu propio servidor y aprendas sobre seguridad en el camino, pero no en producción .

Para agregar al tema de la seguridad del servidor, esta respuesta hace un gran trabajo al explicar la diferencia entre usted como web desarrollador y administradores de sistemas :

  

Pero es una cosa diferente cuando se alquila un servidor virtual que   le proporciona un sistema operativo desnudo (o ni siquiera eso) y   espera que configures todo por tu cuenta. En ese caso tu eres   Responsable de actualizar todo. Cuando requiera esto para su   proyecto, debería considerar contratar a alguien que sepa cómo endurecer un   servidor correctamente, quién sabe qué componentes deben actualizarse y cómo   esto esta hecho. Pero la persona que buscas no es un software.   desarrollador. Es un administrador del sistema.

    
respondido por el Kevin Voorn 21.11.2018 - 21:25
fuente

Lea otras preguntas en las etiquetas

¿Es bueno cerrar la sesión automáticamente a los usuarios cuando cambian la contraseña? Bloquear paquetes en snort