You are on page 1of 56

CÓMO PROTEGER UNA PÁGINA WEB

Cómo proteger una página web
Una página web sin protección es vulnerable a los piratas informáticos, a los
ladrones de identidad y a los plagiarios. Como creador o dueño de una página
web hay algunos pasos simples que puedes seguir para evitar que los
atacantes dañen el contenido de tu sitio o que roben información valiosa sobre
ti o sobre tu empresa o, lo que es peor, información privada de tus clientes.
Protege tu sitio web y proporciona tranquilidad a los visitantes al saber que el
contenido está protegido contra ataques maliciosos.
Instrucciones
1.- Usa un código "JavaScript" para desactivar el clic derecho en tu página web.
El código detallado abajo no permite que los visitantes puedan hacer clic con el
botón derecho del ratón para poder copiar el texto de tu página web o robar el
contenido fotográfico mediante la función "Guardar como". Existen métodos
más avanzados para copiar contenido de una página web, pero este paso
disuade a la mayoría de los usuarios inexpertos de robar tu contenido.
Simplemente debes agregar este código a la sección "<BODY>" ("Cuerpo") de
tu página para prevenir la copia: //Disable right mouse click Script var
message="Function Disabled!"; /////////////////////////////////// function clickIE4(){ if
(event.button==2){ alert(message); return false; } } function clickNS4(e){ if
(document.layers||document.getElementById&&!document.all){
if
(e.which==2||e.which==3){ alert(message); return false; } } } if
(document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else
if
(document.all&&!
document.getElementById){
document.onmousedown=clickIE4;
}
document.oncontextmenu=new Function("alert(message);return false") // -->
</script>

2.-Bloquea la exploración de directorios para impedir que los piratas
informáticos tengan acceso a los archivos del sitio web. Accede al panel
administrativo de tu sitio y haz clic en las carpetas cuya exploración deseas
bloquear. Selecciona la configuración "no-index" y haz clic en "Guardar".
3.- Aplica configuraciones de privacidad a tu nombre de dominio. Contacta al
registrador y pídele que haga que tu registro de nombre de dominio sea
privado. Esto evitará que los ladrones de identidad utilicen una búsqueda web
para localizar tus datos de contacto personales.

4.-Convierte el texto de las direcciones de correo electrónico en imágenes.
Utiliza un programa de edición gráfica como "Microsoft Paint" o "Photoshop"
para crear un archivo de imagen de tus direcciones de correo electrónico para
publicarlo en tu página web en lugar del texto, evitando así que los programas
automatizados puedan copiar tu dirección de correo electrónico para usarla con
el propósito de enviarte correo basura. Simplemente copia el texto de tu
página web o escríbelo en una imagen en blanco y guárdalo como una imagen
que puedas cargar en tu página en lugar del texto.
Cómo proteger tu sitio web de los ataques de los piratas informáticos
Escrito por Rebecca Mecomber | Traducido por Gabriela Alessandrello
No hay demasiadas cosas que enojen más al administrador o su
desarrollador de un sitio web que un ataque de piratas informáticos. Los
ataques no solo amenazan tu trabajo por el cual te has esforzado, sino que un
pirata informático también puede borrar o alterar tus archivos, añadir
contenidos maliciosos que diseminen malware y hacer que tu sitio web sea
colocado en las listas negras de los buscadores. Un ataque no es inevitable, sin
embargo. Antes de que tu sitio web pase a formar parte de las estadísticas,
toma acciones de defensa fortaleciéndolo contra las intrusiones no autorizadas.
Protege el acceso a tu sitio web
Reemplaza el nombre de usuario por defecto "admin" y genera una contraseña
muy complicada que combine letras, números y símbolos. Los piratas
informáticos generalmente buscan en los sitios web vulnerabilidades en los
nombres de usuario y contraseñas sencillas mientras que los "bots" más
sofisticados buscan en Internet información de conexión por defecto. Verifica
los permisos de tus archivos para restringir el acceso a los administradores
solamente o limitar los permisos a los usuarios autorizados. Usa el software FTP
client o la línea de comandos shell/SSH para el acceso al servidor de tu sitio
web y cambia los archivos principales para que sea de solo lectura. Para más
información acerca de cómo cambiar los permisos, verifica la sección de
Recursos. Finalmente, crea una "clave de seguridad". Se trata de una medida
de seguridad muy buena a través de la cual se encripta la información del sitio
web en los cookies, es decir los archivos temporales que contienen la
información de conexión y de navegación. Algunas plataformas de sitios web
incluyen una clave de seguridad de manera automática, pero en WordPress los
administradores del sitio deben instalar estás claves de manera manual en los
archivos de configuración wp-config.php.
Actualiza el software de tu sitio web
Actualiza el software de la plataforma de tu sitio web en cuanto haya
actualizaciones disponibles. WordPress, Drupal, Joomla y otras plataformas

comunes suelen lanzar software de seguridad de manera periódica. En muchas
instancias, las actualizaciones de seguridad son para solucionar
vulnerabilidades presentes en la versiones anteriores. Adicionalmente, debes
estar atento a la hora de instalar plugins (complementos) desarrollados por
terceras partes. A pesar de que la mayoría de los plugins disponibles son
programas útiles, los piratas informáticos han creado sus propias versiones,
que una vez instaladas en el servidor de tu sitio web, destruyen tus archivos.
Descarga plugins solo de sitios web autorizados y que hayan sido verificados
para detectar malware.
Instala programas de seguridad
Los plugins de seguridad como los firewalls y detectores de malware pueden
evitar una intrusión. Intuit Inc, recomienda varios plugins para WordPress,
incluyendo Bulletproof Security, Secure WordPress y Login Lock-down.
Sucuri.net, un servicio de seguridad en línea ha desarrollado su propio plugin
para detectar enlaces malignos en tu sitio web u otra actividad no adecuada y
ofrece opciones para fortalecer la protección de tu sitio web de WordPress. Los
sitios web de Joomla.org y Drupal.com tienen una lista de plugins de seguridad
y módulos de protección para evitar el acceso no autorizado a tu sitio web.
Mantén la seguridad de la computadora y de la red
Los piratas informáticos no suelen encontrar muchas oportunidades para
atacar a los sitios web directamente, por lo que desarrollaron ataques a
distintos flancos generando virus que infectan las redes locales o
computadoras. Los virus buscan en las computadoras y redes vulnerabilidades
en la conexión FTP, infiltran la información FTP del usuario y acceden a los
sitios web de manera indirecta. Una vez que el pirata haya logrado acceder a
tus archivos del servidor a través del FTP, podrá saltarse los permisos de
acceso a los archivos y asumir la identidad de un administrador y borrar o
configurar los archivos existentes o subir software infectado o links al servidor
de tu sitio web. Para evitar este tipo de ataques, actualiza el software de tu
computadora regularmente, instala y usa un antivirus y un firewall y verifica de
manera rutinaria tu computadora para detectar malware. Evita hacer clic en
enlaces sospechosos o archivos adjuntos en correos electrónicos, ya que estos
pueden redirigir a tu computadora a sitios infectados que descargan de manera
secreta malware.
CÓMO ESCONDER LA FUENTE DE LA PÁGINA
Escrito por Matthew Caines | Traducido por Florencia Sobel
Todos los sitios web están escritos en código; la mayoría en HTML.

Cada sitio web que ves en línea tiene un lenguaje codificado escondido que
hace que todas las imágenes, videos, colores y texto que ves cobren vida. Casi
todos los sitios web están codificados en Hypertext Markup Language (HTML),
pero algunos también están escritos en Java, JavaScript y Common Gateway
Interface (CGI). Hay algunos métodos de efectividades variadas que
esconderán el HTML de tu propio sitio web si quieres evitar que los usuarios
vean y copies el código de la fuente de tu página.
Instrucciones
Esconder el código en tu sitio web
1.-Deshabilita el menú de contexto (donde está localizada la opción "Ver
Fuente de la Página") copiando y pegando el siguiente código JavaScript en el
archivo codificado del encabezamiento de tu sitio web directamente después
de "<head>". <SCRIPT language=JavaScript> <!-- http://www.spacegun.co.uk
--> var message = "function disabled"; function rtclickcheck(keyp){ if
(navigator.appName == "Netscape" && keyp.which == 3){ alert(message);
return false; } if (navigator.appVersion.indexOf("MSIE") != -1 && event.button
== 2) { alert(message); return false; } } document.onmousedown =
rtclickcheck; </SCRIPT> Nota que el código solo deshabilitará el menú de clic
derecho; el botón de comando "Ver" en la barra de herramientas principal aún
dejará que los usuarios vean la fuente de la página, pero debería prevenir que
la mayoría de los usuarios la vean.
2.-Esconde las fuentes de la página HTML cifrando el código. Los programas de
cifrados de páginas en línea como HTML Encrypt y RLRouse pueden cifrar tu
código en segundos usando un programa de conversión en línea; esto hace que
sea imposible ver una fuente de página HTML original. Simplemente visita el
sitio de cifrado e inserta el código HTML de tu página web en la caja de
conversión. Presiona el botón "Encrypt (Cifrar)" y usa el nuevo código para el
diseño de tu página web. Asegúrate de guardar una versión original del código
HTML por cualquier cambio que necesites hacer en el futuro.
3.-Añade una renuncia de responsabilidad y 50 líneas de código vacías al
comienzo del código de tu sitio web; esto hará que un novato piense que la
fuente de la página está completamente en blanco y solo los usuarios
experimentados sabrán ir hacia abajo para encontrarla. Añadir una renuncia de
responsabilidad como "La fuente de la página de este sitio web no puede
verse" también debería engañar a muchos usuarios que estén intentando
verla.
Consejos y advertencias
Las fuentes de las páginas son permanentes y no pueden removerse de la
composición o visualización de un sitio web; solo pueden esconderse.

CÓMO OCULTAR CÓDIGO HTML
Escrito por Tara Cantore | Traducido por Daniel Gómez Villegas
Con los comentarios de HTML puedes ocultar partes de tu código sin
eliminarlas del documento.
Hypertext Markup Language es un método de comunicación con un navegador
web para decirle cómo mostrar el contenido. Cuando trabajas con HTML, suele
ser un inconveniente eliminar gran parte de tu código, en particular cuando es
posible que desees volver a habilitarlo posteriormente. HTML tiene una
característica llamada "comentarios", que te permite ocultar partes de tu
código en el navegador sin eliminarlas del documento.
Cómo ocultar una etiqueta DIV
Instrucciones

1Abre el documento HTML en tu editor de texto preferido o el Bloc de notas de
Windows.
2Desplázate hasta el principio del código HTML que deseas ocultar y coloca el
cursor inmediatamente antes de él.
3Escribe "<!--" sin comillas. Este comentario de apertura indica al navegador
ocultar cualquier texto que le sigue hasta que encuentre el comentario de
cierre.
4Mueve el cursor al final de la sección del código que se deseas ocultar.
5Escribe "-->" sin las comillas. Esto indica al navegador que el comentario ha
terminado.
6Guarda el documento HTML en tu editor de texto.

CÓMO AGREGAR UN TEXTO OCULTO DENTRO DE UNA PÁGINA HTML
En ciertas ocasiones cuando se desarrolla un sitio web, querrás agregar un
texto que los usuarios normales no puedan ver. Ya sea un texto con notas como
desarrollador, información para otros codificadores o sólo un Huevo de Pascua
para que la gente con suerte lo encuentre, hay muchas maneras de crear un
texto oculto en un documento HTML, y ninguna es terriblemente dificultosa de
realizar.

Debería verse así: <p style="color:">Texto</p>. 3Añade el texto que deseas esconder entre los dos asteriscos. el código deberá verse así: <p style="color:white">Texto</p> Esto hará el texto invisible a otro usuario al menos que lo resalte. o el valor RGB) luego de los dos puntos para hacer que el color del texto concuerde con el color del fondo del sitio. El comentario será visible para cualquiera que busque en el código de fuente. 2Crea una etiqueta de comentarios CSS en el espacio extra. pero los navegadores lo ignorarán. CÓMO HACER LA SANGRÍA CON VIÑETAS EN CÓDIGO HTML Escrito por Jim Campbell | Traducido por Manuel Lama Paniagua . Por ejemplo. Por ejemplo. por ejemplo). La etiqueta se verá así: <!---->. No necesitas cerrar la etiqueta. la etiqueta se verá así: <p style="color:blue" /*Comment*/>. Texto invisible 1Ingresa el texto que quieres esconder como un texto normal en tu documento HTML. 2Crea una etiqueta con el comentario HTML en la línea en blanco. para hacer el texto invisible en un fondo blanco. El navegador ignorará el texto pero sólo si está integrado dentro de CSS. Debería verse así: <!-Comentario-->. 3Añade el texto que desees ocultar en el documento entre los primeros dos y los últimos dos guiones en la etiqueta de comentario. Comentario CSS 1Añade un espacio extra a cualquier codificación CSS incrustado en tu documento HTML (etiquetas HTML con atributos de estilo. efectivamente escondiéndolo. 3Agrega el nombre del color (o el código hexadecimal. 2Agrega un espacio luego dela "p" en la etiqueta de párrafo de apertura e ingresa el estilo de código: "color". La etiqueta se verá así: /**/. rodeado de etiquetas de párrafo. Debería verse así: <p>Text</p>. si el comentario fue puesto en una etiqueta de párrafo con un atributo de estilo CSS.Necesitarás Procesador de texto Instrucciones Comentario HTML 1Crea una línea en blanco en tu documento HTML pulsando retorno.

El guión se puede ajustar desde cero. Hemera Technologies/AbleStock.Las listas con viñetas proporcionan páginas Web con una opción de formato para listar varios elementos de esa página. 3Teclea el siguiente código dentro de las etiquetas de "estilo" que creaste en el paso dos: ul { margin-left: 10. 2Teclea "<style type="text/css"> </style>" entre las etiquetas "<head>" y "</head>" en la parte superior de la página HTML. como Bloc de notas o EditPad Instrucciones . Usa el bloc de notas si no tienes un editor de HTML específico. Abre el archivo en tu navegador web para probar la nueva configuración de márgenes. Utilizas CSS para dar formato al espacio de guión en las páginas HTML. Instrucciones 1Haz doble clic en la página HTML que contiene la lista de viñetas. 4Pulsa la tecla control y después "S" para guardar el archivo. Reemplaza "10" con tu propio valor de sangría. depende del estilo de las páginas HTML.com/Getty Images Las listas con viñetas proporcionan a las páginas Web con una opción de formato para listar varios elementos de esa página. el margen de sangría está colocado en 10 píxeles. La cantidad de espacio que estableciste para el guión. Puedes agregar un enlace de texto a cualquier página con una simple línea de código HTML. Cómo agregar un enlace a una página web Escrito por Ehow Contributor | Traducido por Paulo Gutierrez CÓMO AGREGAR UN ENLACE A UNA PÁGINA WEB Los enlaces dirigen a los usuarios a otras páginas web. Las etiquetas "head" se colocan siempre en la parte superior del código HTML. Necesitarás Un editor de texto. } En el código de arriba. lo cual no marca la lista de viñetas de ninguna manera a un gran espacio. Elige "Abrir con" y haz doble clic en el editor de HTML en la lista de programas.

una extensión del HTML básico. Consejos y advertencias Los enlaces lucen diferente al resto del texto de la página web. pero las hojas de estilo aún no son soportadas por todos los navegadores. Al crear un sitio web. este enlace tendrá un color distinto y estará subrayado. pero seguirán subrayados. ya que puede afectar la confianza de los visitantes en tu sitio. como Bloc de notas o EditPad. insertando la dirección del sitio al cual deseas enlazar en lugar de "páginaweb. 7Conéctate a Internet y haz clic sobre el enlace.com" >. localiza el archivo y presiona "Abrir" para ver la página en tu navegador.com": < href="http://www. 2Posiciona tu cursor en el lugar de la página en el cual deseas colocar el enlace. Puedes especificar colores de enlace personalizados con hojas de estilo en cascada (CSS. 8Carga la página en tu sitio y vuelve a verificar el enlace.páginaweb. Este código funciona con marcos que te permiten colocar el contenido de un sitio . 6En el cuadro que aparece. Los colores de los enlaces son establecidos por el navegador. Siempre verifica tu enlace antes y después de que cargues tu página. por sus siglas en inglés). Asegúrate de cerrar la etiqueta usando la siguiente etiqueta < /a > 4Guarda el archivo de la página web. haz clic en "Examinar". es posible hacerlo mediante el código HTML "". CÓMO OCULTAR UNA DIRECCIÓN URL Escrito por Dustin Thornton | Traducido por Pau Epel Utiliza el lenguaje HTML para ocultar la dirección URL en un sitio. Aunque esto no es recomendado por muchos profesionales del diseño web.1Abre una página web en un programa de edición de texto. Los enlaces a páginas que ya has visitado tendrán un color diferente al de los otros enlaces. verifica que la dirección es correcta. Muy a menudo. Si esto no te lleva a la página que deseas. Esta etiqueta indica la ubicación y el nombre del enlace. 5Abre tu navegador y selecciona "Abrir" desde el menú "Archivo". 3Ingresa lo siguiente. Ahora abre la página en un navegador y prueba el enlace que acabas de crear. tal vez quieras ocultar o enmascarar la dirección URL de éste para un usuario.

como Bloc de Notas. Instrucciones 1Abre tu programa de edición HTML o un editor de texto simple. Todos los visitantes que entren a esta página web verán los contenidos especificados en el paso tres. .com" scrolling=auto frameborder="no" border=0 noresize> <frame topmargin="0" marginwidth=0 scrolling=no marginheight=0 frameborder="no" border=0 noresize> </frameset> </html> 3Remplaza "http://www. CÓMO OCULTAR UNA DIRECCIÓN WEB Escrito por Michael Dance | Traducido por María J. 2Escribe la dirección del sitio web que deseas ocultar en el formulario en la portada de la página web y pulsa la tecla "Enter". Caballero Hay una serie de razones por las que desearías enmascarar una dirección de un sitio web. lo que ocultará efectivamente la dirección URL de cualquier sitio que coloques en un marco dentro de la página.dentro de otra página web.ly o TinyURL.com" con la dirección URL exacta de la página que deseas mostrar ocultando su URL. Consejos y advertencias Crear sitios web con marcos y ocultar la dirección URL del sitio actual puede afectar las calificaciones de los motores de búsqueda. Enmascarar con éxito una dirección se puede hacer de diferentes maneras y es por lo general bastante simple.com.URL.*" frameborder="no" marginleft=0 margintop=0 marginright=0 marginbottom=0> <frame src="http://www. 4Guarda el archivo y cárgalo a tu servidor. Instrucciones Acortador de URL 1Abre un navegador web y navega a un servicio de acortamiento de URL. pero sólo verán la dirección URL en la barra de direcciones de la página que cargaste al servidor.URL. El sitio web te dará otro enlace más corto. como Bit. tal vez la URL es fea o demasiado larga o tal vez no deseas que los visitantes se preocupen por hacer clic en un vínculo desconocido. 2Ingresa el siguiente código: <html> <frameset border=0 rows="100%.

La dirección IP es la representación numérica única para conocer la ubicación del dominio. seguido de una dirección de sitio web.htaccess: redirect 301 /oldpage. Si no existe ningún archivo . se les redirigirá automáticamente a la dirección original. Por el contrario. "oldpage. . Redireccionar 1Abre el archivo . Cuando se introduce un nombre de dominio descriptivo en el navegador de tu computadora.htaccess del servidor de tu página web en el directorio de raíz (nivel superior). puedes ver la dirección IP de cualquier sitio web de Internet.html".html http://yoursite. Al escribir "ping" sin ningún tipo de opciones. La primera dirección.3Copia el nuevo enlace y muéstralo en lugar de la dirección original. 3Guarda y cierra el archivo . 2Agrega la siguiente línea al final del archivo .html"). abre el bloc de notas. En el cuadro de texto desplegado. a continuación. "/oldpage.htaccess y espera unos minutos para que los cambios entren en vigor. junto con todas las opciones disponibles para el ping. otro espacio y una segunda dirección de sitio web. ingresa "cmd".com/newpage.htaccess. Instrucciones 1Haz clic en el botón "Inicio" de Windows y elige "Ejecutar". guarda un archivo como ". sino más bien una ruta relativa (es decir. seguido de un espacio. 2Escribe "ping" en la ventana de símbolo del sistema. El resultado es que cualquier visitante que vaya a la primera dirección será redirigido automáticamente a la segunda. Utilizando el símbolo del sistema DOS en Windows.html" en lugar de "yoursite. Cuando los lectores hagan clic en el nuevo vínculo.com/oldpage.html La línea se compone de "redirect 301".htaccess" y súbelo al servidor. se le pide al shell (gestor de archivos) de DOS una lista con la sintaxis correcta. no debe usar la ruta URL completa. el proceso busca la dirección IP del dominio en los servidores especializados llamados DNS. la segunda dirección tiene que usar la ruta completa. Ésta es la orden que abre la ventana símbolo del sistema DOS. Ahora puedes enlazar a la primera dirección cada vez que desees enmascarar la segunda dirección. Cómo convertir una dirección web en una dirección IP numérica Escrito por Lysis | Traducido por Contributing Writer Cada nombre de dominio y sitio web están vinculados a una dirección IP.

: IDENTIFICAR LOS ARCHIVOS INFECTADOS Revise los archivos y carpetas cuya fecha de modificación o creación sean recientes a la fecha desde donde usted detecto o fue notificado que su web fue hackeada. Por lo general siempre encontrará dicho código en las primeras lineas del archivo. Escribiendo el nombre del sitio web o la dirección IP del sitio obtendrás los mismos resultados. NO descargue o ejecute estos archivos directamente desde la web.txt. se muestra la dirección IP. ¿COMO LIMPIAR ARCHIVOS WEB HACKEADOS? Si su web ha sido víctima de un hacker. ¿QUE ES HOSTING WEB? . En la primera línea de salida junto a la dirección del sitio web. Consejos y advertencias Puedes utilizar la dirección IP de un sitio web para acceder a ella desde tu navegador web. pues podria infectar su máquina. 4Mira los resultados. Gusanos. etc. Pharming. Reemplaza "<dirección_de_la_página_web>" con el sitio web que deseas convertir en una dirección IP. AISLAR LOS ARCHIVOS INFECTADOS Aisle los archivos identificados por la fecha renombrando su extension a . Troyanos. Ésta es la única dirección IP asignada a la página web. Obligatoriamente deberás de seguir los siguiente pasos para que su sitio web sea seguro otra vez. que sería el caso de archivos nuevos que NO pertenecen a su web y fueron subidos maliciosamente. sin embargo por seguridad debería de revisar el 100% de sus archivos. ya sea por código malintencionado. Las ubicaciones preferidas donde se puede encontrar archivos con código malicioso son carpetas de imágenes y en la ruta principal de la web. Puede ocurrir que el código infectado sea todo el archivo.3Escribe "ping <dirección_de_la_página_web>" en la línea de comandos de DOS. REVISAR LOS ARCHIVOS INFECTADOS Proceda a revisar cada archivo sospechoso de su web utilizando un editor de texto simple. Pishing. borre el código malicioso inyectado.

Resulta una alternativa muy buena para pequeños y medianos clientes. gracias a la configuración del programa servidor web. correos electrónicos. sistemas. sitio web. ALOJAMIENTO GRATUITO El alojamiento gratuito es extremadamente limitado cuando se lo compara con el alojamiento de pago. o cualquier contenido accesible vía web. sea archivos. Las compañías que proporcionan espacio de un servidor a sus clientes se suelen denominar con el término en inglés web host. en internet o más específicamente en un servidor que por lo general hospeda varias aplicaciones o páginas web. videos etc. Entre las desventajas de este tipo de hospedaje web hay que mencionar sobre todo el hecho de que compartir los recursos de hardware de un servidor entre cientos o miles de usuarios disminuye notablemente el desempeño del mismo. aunque esta definición simplifica de manera conceptual el hecho de que el alojamiento web es en realidad espacio en Internet para prácticamente cualquier tipo de información. correo electrónico.El alojamiento web (en inglés web hosting) es el servicio que provee a los usuarios de Internet un sistema para poder almacenar información. vídeo. En resumen las . Estos servicios generalmente agregan publicidad en los sitios y tienen un espacio y tráfico limitado. en este caso la analogía alojamiento web o alojamiento de páginas web. Se puede definir como "un lugar para tu página web o correos electrónicos". sistema. y tiene buen rendimiento. imágenes. se refiere al lugar que ocupa una página web. Es muy usual también que las fallas ocasionadas por un usuario repercutan en los demás por lo que el administrador del servidor debe tener suma cautela al asignar permisos de ejecución y escritura a los usuarios. Es una analogía de "hospedaje o alojamiento en hoteles o habitaciones" donde uno ocupa un lugar específico. archivos etc. es un servicio económico debido a la reducción de costos ya que al compartir un servidor con cientos miles o millones de personas o usuarios el costo se reduce drásticamente para cada uno. ALOJAMIENTO COMPARTIDO En este tipo de servicio se alojan clientes de varios sitios en un mismo servidor.

es el tipo de producto recomendado para empresas de diseño y programación web. Así se pueden administrar varios dominios de forma fácil y económica. Estos paquetes cuentan con gran cantidad de espacio y de dominios disponibles para cada cuenta. Los servidores dedicados pueden ser utilizados tanto para prestar servicios de alojamiento compartido como para prestar servicios de alojamiento dedicado. SERVIDORES VIRTUALES (VPS. de desempeño. Asi mismo estos espacios tienen un límite de capacidad de clientes y dominios alojados y por ende exige buscar un servidor dedicado. de seguridad y de estabilidad. SERVIDORES DEDICADOS Un servidor dedicado es una computadora comprada o arrendada que se utiliza para prestar servicios dedicados. generalmente relacionados con el alojamiento web y otros servicios en red. ALOJAMIENTO DE IMÁGENES Este tipo de hospedaje se ofrece para guardar imágenes en internet. ALOJAMIENTO REVENDEDOR (RESELLER) Este servicio de alojamiento está diseñado para grandes usuarios o personas que venden el servicio de hospedaje a otras personas. y pueden ser administrados por el cliente o por la empresa que los provee. que se realiza mediante una máquina virtual. la mayoría de estos servicios son gratuitos y las páginas se valen de la publicidad colocadas en su página al subir la imagen. El cuidado físico de la máquina y de la conectividad a Internet está generalmente . en el caso de los servidores dedicados. Por ello. en donde los recursos de la máquina son compartidos entre un número indeterminado de clientes. generalmente es un sólo cliente el que dispone de todos los recursos de la máquina para los fines por los cuales haya contratado el servicio. además de elegir los programas que se ejecutan en el servidor. A diferencia de lo que ocurre con el alojamiento compartido. de velocidad. VIRTUAL PRIVATE SERVER) La empresa ofrece el control de una computadora aparentemente no compartida.desventajas son: disminución de los recursos del servidor.

el cual es muy superior al del alojamiento compartido. una empresa dedicada al negocio del alojamiento web compra o arrienda un servidor dedicado con el objetivo de ofrecer servicios de alojamiento web a sus clientes. La . por ejemplo. Un servidor dedicado puede ser entendido como la contraparte del alojamiento web compartido. HOSTING ADMINISTRADO Y NO ADMINISTRADO Algunas compañias ofrecen a sus clientes mejores precios si contratan un plan de alojamiento "No Administrado" esto quiere decir que ellos se limitarán a ofrecen la conectividad. Este es el caso cuando. Por otro lado. archivos de PHP. En estos casos es común que una empresa arriende un servidor dedicado para autoabastecerse de los servicios que necesita disponiendo de todos los recursos de la máquina. panel de control y todas las herramientas necesarias para administrar el plan contratado pero no le brindarán asistencia para los fallos. Un servidor dedicado generalmente se encuentra localizado en un centro de datos. recursos. o errores causados por la aplicación web que se este ejecutando (CMS. En el "Alojamiento Administrado" normalmente conlleva un precio mas alto pero el soporte técnico incluye una cierta cantidad de incidencias / horas en el lapso de un mes o un año según el plan contratado y usted puede solicitar ayudar para remediar problemas en sus scripts. un servidor dedicado puede ser utilizado como una forma avanzada de alojamiento web cuando un cliente o empresa tiene requerimientos especiales de rendimiento. Esto debido principalmente al costo mensual de la máquina y la necesidad de contratar los servicios para la administración y configuración del servidor. pero eso no significa que un servidor dedicado no pueda ser destinado a entregar este tipo de servicio. configuración o seguridad. La principal desventaja de un servidor dedicado es el costo del servicio. desconfiguraciones. COLOCACIÓN (HOUSING) Este servicio consiste básicamente en vender o alquilar un espacio físico de un centro de datos para que el cliente coloque ahí su propia computadora. HTML) los cuales deben ser administrados enteramente por el webmaster del sitio web. errores de ejecución u otros similares.a cargo de la empresa que provee el servidor.

empresa le da la corriente y la conexión a Internet. gráficos. música y vídeos también pueden protegerse de la misma manera. La seguridad de un sitio web alojado en la "nube" (cloud) está garantizada por numerosos servidores en lugar de sólo uno. tiene ventajas considerables sobre las soluciones de web hosting tradicionales tal como el uso de recursos. ya que los textos. La tecnología de computación en la nube también elimina cualquier limitación física para el crecimiento en tiempo real y hace que la solución sea extremadamente flexible. los programas informáticos. incluso el contenido. el diseño del propio sitio Web que podría protegerse a través de derechos de autor. Un experto te dice cómo hacerlo en tu página Web. Por Roberto Blanco Mac05-02-2011 La tecnología y el rápido crecimiento de Internet han hecho indispensable que toda empresa cuente con un sitio Web donde pueda dar a conocer su marca y sus servicios. fotografías. . http://soltronica. Además de contar con un registro y protección legal de la marca. los motores de búsqueda. pero el servidor lo elige completamente el usuario (hasta el hardware). es importante que conozcas cuáles son los elementos que podrías proteger de tu sitio Web desde el ámbito de la Propiedad Intelectual. mayor será el riesgo de que terceros o la competencia pretendan copiar la apariencia y el funcionamiento del sitio Web de tu empresa.com/blog/blog-alojamiento-web/-como-proteger-su-hosting-yweb-de-hackers- CÓMO PROTEGER TU SITIO WEB Es muy importante proteger la Propiedad Intelectual en tu empresa. En la medida en que aumente el posicionamiento de tu negocio. aunque principalmente esto ha probado ser un fuerte potencial para incrementar las ventas a través del comercio electrónico. Dentro de estos derechos podemos encontrar los sistemas de comercio electrónico. ALOJAMIENTO WEB EN LA NUBE (CLOUD HOSTING) El alojamiento web en la "nube" (cloud hosting) está basado en las tecnologías más innovadoras que permiten a un gran número de máquinas actuar como un sistema conectadas a un grupo de medios de almacenamiento.

ya que de continuar utilizando el material infractor después de la notificación. generalmente a través del pago de cuotas esto te será permitido y te evitará poner en riesgo a tu empresa por una demanda derivada del uso de derechos de autor. te minimizará los riesgos de infringir los derechos de terceros y sabrás detectar también los elementos que pueden protegerse a su favor para capitalizar aún más el valor de tu empresa y sus herramientas tecnológicas. sin autorización del titular respectivo. Otro aspecto que debe tenerse en consideración es que si en el sitio Web se recibe información de los clientes o consumidores.La principal recomendación es que desde el principio elabores una estrategia adecuada para proteger tus activos de Propiedad Intelectual. MR o la leyenda “Marca Registrada” para anunciar al público que es una marca protegida. • Celebra un contrato con la persona que vaya a desarrollar la imagen o programación de tu sitio Web. Además. • Sólo usa imágenes y/o fotografías que provengan de bancos de imágenes que te permitan su publicación o explotación comercial. no debe tener variaciones sustanciales y además siempre deberá ir acompañada de los símbolos ®. se deberá de respetar el tema de la privacidad y sobre todo garantizar que los datos personales que ahí dejan están protegidos. • Registra un nombre de dominio que sea fácil de utilizar y preferentemente relacionado con tu marca. lleva un control de la fecha de vigencia para poder realizar la renovación en tiempo y forma. . busca asesoría de un abogado especialista en Propiedad Intelectual. en el debe garantizarse la originalidad del desarrollo y que la propiedad del diseño y programación siempre sea para ti. deberás de controlar la revelación de esta información y firmar acuerdos de confidencialidad para evitar su divulgación. • En caso de que tus empleados. antes de iniciar operaciones en tu sitio Web. Por lo tanto es importante que tomes en consideración lo siguiente: • Registra tu marca: debes tomar en cuenta que usarás en tu sitio web la marca de la misma forma en que es registrada. contratistas o proveedores vayan a tener acceso a secretos industriales que signifiquen una ventaja competitiva. Si tu empresa llega a ser notificada por utilizar material sin la debida licencia o autorización retira inmediatamente ese material hasta que se resuelva la controversia. se puede agravar la situación y aumentaría la posibilidad de pagar costosas indemnizaciones por daños y perjuicios. es decir. sobre todo para no perder el derecho sobre los mismos. Por eso.

Por: www.alcazar.mx/ .com.

Si usted es un webmaster probablemente e habrá lidiado en más de una ocasión con .Consejos para proteger su sitio web de ataques Publicado el 17-04-2013 ¿Cómo puedo proteger mi sitio web contra ataques? Todos los días sitios web en Internet y servidores son explotados (hackeados).

Hace varias décadas el problema de seguridad informático no era tan grave sencillamente porque no había Internet. No solo el sistema esta actualizado sino que el usuario no es engañado por emails con adjuntos falsos o descargas de softwares de sitios sospechosos. Hoy en día las computadoras están casi todo el día conectadas a Internet y así como Internet tiene sus ventajas con ella también vienen las desventajas. suaves. En el peor de los casos usted se infectaba con algún virus insertando algún disco o pendrive externo. Un servidor en Internet también utiliza softwares. Pulsa un enlace en un sitio sospechoso o sencillamente utiliza un sistema operativo pirata que no actualiza hace 10 años y lo mismo lo hace con sus demás programas que en la mayoría de los casos nunca fueron actualizados desde que fueron instalados. Por este motivo por lo general los computadores tienen instalado un paquete de seguridad como un antivirus que si bien no pretende mantenerlo fuera del ataque de hackers por completo es una herramienta que ayuda a mitigar algunos problemas de seguridad. Por lo general instala algo que desconoce o no debería instalar. En el caso de una computadora insegura el usuario suele ser el mayor problema de seguridad. leves y críticos. chicos. sin embargo el mayor problema de seguridad suele ser el usuario. Hoy en día esto no es una excusa ya que nunca en la historia de la informática ha habido más programas de código libre que no cuestan nada. fuertes. Los sitios web y servidores en Internet reciben ataques todos los días. graves.algún tipo de problemas de seguridad. Hay alternativas gratuitas para básicamente todo. grandes. y por supuesto así lo hace un sitio web. serios. Todos los softwares tienen sus imperfecciones y por ello requieren parches o actualizaciones de forma regular ya sea para corregir problemas o cerrar agujeros de seguridad. Si este no es su caso “felicidades” porque eventualmente lo hará. Recuerde esto. A menos que por supuesto que siga las buenas pautas de computación en línea segura así como otros consejos expuestos a continuación. Una PC actualizada. Muchas personas . todo tipo de ataques. ¿Pero cómo suceden y porque? La computación en general utiliza programas o también llamados software. con el software al día combinada con un usuario precavido es casi imposible de penetrar. Ningún antivirus podrá ayudarlo si usted mismo presiona “Aceptar” al instalar un software que contiene un virus escondido.

Los otros problemas vienen desde el lado del sitio o servidor. Es una bomba de tiempo colocar un servidor en Internet y no actualizarlo regularmente. Ya sea la PC del webmaster. . Note sin embargo que el primer factor que debe considerar al administrar un sitio web es la seguridad de su propio sistema informática. diseñador web o el administrador que accede a la cuenta. El motivo es muy sencillo. Un servidor al igual que su PC también tiene software y por lo tanto debe estar actualizado y configurado correctamente. ya sea el equipo del diseñador web que accede al sitio o el webmaster que lo administra.creen que el antivirus funciona incluso para programas descargados de forma ilegal en Internet. pero por motivos prácticos vamos a enfocarnos desde aquí en adelante al lado del servidor y sitio web. El primer punto es un servidor inseguro. que es una máquina conectada las 24 horas a Internet. Los servidores son potentes. Hay básicamente dos formas bajo la cual un sitio web por lo general es hackeado. En PYDOT lidiamos con sistemas informáticos todos los días desde hace décadas. NO funcionan. Por supuesto que esto solo representa el 50% de los casos. Hace unos años por ejemplo se extendió rápidamente un virus que tenía como propósito principal robar claves FTP si detectaba alguna conexión FTP desde la PC. podrá difícilmente mantener su sitio web seguro en un servicio de hosting. el hacker siempre obtendrá nuevamente los datos. es posible que dure horas o días antes de ser penetrado ya que un servidor en Internet es un blanco de ataques mayor a un sistema de computación personal como su laptop o equipo de escritorio de oficina. Tres si cuenta lo antes descrito. Por lo general cuando un cliente tiene serios problemas de seguridad con su sitio web. En el caso de un servidor web. Si el antivirus detecta un programa popularmente utilizado lo considera seguro y raras veces detectará si en el mismo hay un troyano escondido. Tampoco tiene mucho sentido tener su PC bien segura si luego va a un lugar público e ingresa las claves para administrar su sitio web en un sistema informático que desconoce. y contienen muchos datos. este punto no es esencial sino crítico. Un antivirus asume que usted como usuario sabe lo que instala y que no instalara programas dañinos completamente de forma intencional. si su PC está infectada con troyano que detecta todo lo que escribe en su teclado. Si su propio sistema no es seguro. Sin darse cuenta. en muchos casos increíblemente el problema está en el computador del usuario y no directamente en su sitio. no importa cuántas veces cambie la contraseña en su sitio web o cuenta de hosting. Por lo tanto son atractivos para explotarlos.

Sino las máquinas de los administradores estaban infectadas y cuando estos accedían a un servidor para realizar tareas cotidianas. En PYDOT nos venimos preparando para este tipo de ataques desde hace años. lo investigan en Facebook.Si usted no controla su propio servidor. pero esto si sucede muy. Durante días varias empresas de hosting y personas relacionadas al rubro. ¿Moraleja? Los servidores no fueron penetrados. Por lo general esto no sucede en empresas ya que toman medidas extremas en sus redes locales y equipos de oficina. incluyendo grandes empresas colaboraron juntos para descubrir cuál sería el problema ya que se sospechaba de una vulnerabilidad severa en Linux aún no descubierta (todos los servidores atacados eran distintas variantes de Linux). y empresas pequeñas. el hacker obtenía las claves directas de acceso. Esto significa que la empresa de hosting debe asegurarse de mantener el servidor seguro o de nada servirá que usted se mate en la seguridad de su sitio web y sea lo más precavido al utilizar su PC. como sería el caso en un hosting dedicado o VPS. En el caso de tener un plan de hosting en alguna empresa. Esto suena mucho más raro de lo que parece pero no lo es. Su sitio web o cuenta de hosting. entonces de hecho no puede ser responsable por este punto. en el mundo de los negocios del hosting comenzaron a aparecer reportes de muchas empresas de hosting que tenían problemas con servidores comprometidos. Asumiendo que su empresa de hosting de hecho hace un buen trabajo. pero muy a menudo en máquinas personales de webmasters. Su cuenta de hosting propiamente no puede ser explotada a menos que utilice una contraseña como “javier123” como acceso principal o que el sistema informático del administrador este infectado como lo indicamos inicialmente en este artículo. Hace dos o tres semanas. buscan un empleado de la empresa. solo queda un vector de explotación. por lo general la empresa de hosting es responsable de la administración del servidor donde corre su sitio web. sencillamente porque los hackers hoy en día están avanzando en sus ataques. . incluyendo de los mismos técnicos de una empresa de software de renombre que todos los días accede a decenas de servidores de sus clientes. Varias empresas comenzaron a verificar sus equipos de oficina y encontraron el vector del ataque. Se encontraron troyanos en las máquinas de algunos técnicos y administradores de estos servidores. Todos con distintas configuraciones y sistemas actualizados al día así como correctamente protegidos. Si el servidor es inseguro. administradores. Finalmente con mucho esfuerzo se dio con el problema. En vez de atacar un servidor. todos los sitios en el servidor lo serán.

Sitios programados en ASP. . pero hoy por hoy los webmasters utilizan tecnologías más dinámicas para darle interactividad a sus webs. La complejidad atrae sus problemas. Las páginas . El mayor y más explotado hoy en día. Un sitio dinámico que por lo general realiza interactividad es otra historia.hackean la cuenta de un conocido del mismo. Simplemente muestran contenido. pero y los ¿otros? Asumiendo de esta forma que la maquina/s de las personas que acceden a sus servicios o servidores son confiables y asumiendo que el servidor también es seguro. PHP. ¿Sitios web más inseguros que antes? Hace unos años atrás poner un sitio web en Internet consistía simplemente en cargar varios archivos HTML e imágenes y listo. Estos archivos podrán ser descargados y accedidos por todo el mundo desde Internet. que incluso los archivos de su sitio pueden acceder pero el público no puede hacerlo si lo ingresa directamente en el navegador. El directorio “public_html” como lo indica su nombre es por lo general donde deben ir todos los archivos del tipo público. etc. envían un archivo desde dicha cuenta al técnico de la empresa e infectan la máquina del mismo. a menos que alguien obtenga directamente su contraseña no es posible explotar estos archivos porque no hacen nada. luego se hacen pasar por el amigo. Ruby. Un sitio puro en HTML sin base de datos es virtualmente imposible de hacker. ya sea porque su empresa de hosting hace un buen trabajo o porque su administrador de servidores cumple. ya sea texto e imágenes y tienen enlaces a otras páginas interna o sitios externos. Lo único público en una cuenta de hosting por lo general es lógicamente el sitio web. No debería bajo ningún motivo dejar archivos privados o confidenciales de forma pública. El sitio web público. Esto es un ataque resumido pero real por lo cual debe confiar siempre con las empresas con las que trabaja. Usted puede estar haciendo un excelente trabajo. utilizan programaciones.Net. Es así que utilizan programación PHP y por lo general combinada con bases de datos. En los planes dehosting de PYDOT por lo general hay un directorio llamado “private” para este tipo de usos. No hay nada que pueda ser explotado en un sitio de este tipo. Sencillamente no es posible. Perl. esto solo nos dejaría un solo punto de ataque. De allí obtienen acceso a la red interna de la empresa y comienza a realizar ataques para escalar privilegios a otros sistemas.

el hacker crea otra página alternativa desde su lado e ingresa datos como si fueran un comentario. Ahora su página en vez de mostrar los últimos 10 comentarios ingresados de hecho redirecciona a todos los visitantes a un sitio que contiene un virus que intenta explotar el navegador web para inyectar malware en la PC del usuario. Hoy puede encontrar una infinidad de aplicaciones listas en PHP para su sitio web o empresa. Esto no cabe lugar a dudas y potencia desde sitios con millones de visitas tales como Facebook hasta sitios pequeñitos con interactividad básica. Ejemplo de ataque En vez de grabar por ejemplo el comentario de un visitante en el sitio en cuestión. Pero justamente porque PHP es tan fácil de programar atrae muchas veces a personas novatas que programan pensando únicamente en la facilidad de lograr su objetivo sin tener en cuenta las más mínimas funciones de seguridad. Este tipo de interactividad requiere programaciones para lograr su magia y es esto lo que los hackers explotan. Es así como también tenemos una infinidad de códigos y programaciones PHP que son un desastre en términos de seguridad. pero en vez ingresa un link a otro sitio web que contiene un virus al cargar dicho dominio. Por ejemplo un usuario puede enviar un comentario en una página web y el servidor lo procesa. . El motivo del éxito de PHP se debe a que es un lenguaje de programación sumamente fácil en términos de programación. Básicamente el atacante se aprovecha de una cierta funcionalidad de programación en el sitio para desviar a los visitantes del propósito principal.”¿Quién lo envía y de dónde?”. Esto es un ejemplo básico. pero en el momento en que una página se convierte en dinámica y sobre todo utiliza base de datos es un potencial vector de ataque. PHP es el lenguaje de programación más popular para la web hoy en día. uno es enviado a un sitio web externo. Es por ello que las programaciones por lo general deben estar realizadas de forma correcta para realizar comprobaciones del tipo “¿Esto es un comentario de texto o un link a un sitio externo?”. en este caso en vez de ver 10 comentarios. Uno de los ataques más populares hoy en día es al de base de datos o conocidos como inyección SQL el cual tiene la intención de obtener información de una base de datos o introducir datos alterados en la misma. guarda los datos en una base de datos y luego muestra los últimos 10 comentarios ingresados en otra página.con programaciones por lo general realizan funciones lógicas en un servidor antes de mostrar el contenido al usuario final.

HTML5 es sencillamente increíble y los sitios en Internet serán más aplicaciones que páginas web. mostrar animaciones. cámara web. acceder almacenamiento del lado del usuario. o casi cualquier cosa que imagine corriendo y funcionando en 60 segundos o menos. acceder a su localidad. todos nuestros planes vienen con un instalador automático de aplicaciones. Su web lista y funcionando en 1 minuto. Aplicaciones PHP Por supuesto que hay aplicaciones excelentes en lenguajes como PHP. tienda online. por solo mencionar algunos. En 24 meses una aplicación de este tipo ha recibido una gran cantidad de parches. . Pulse aquí para ver la cantidad de versiones que tiene WordPress y sus registros de cambios para darse una idea de lo que hablamos. HTML5 permite ejecutar directamente en el navegador web video. Por ejemplo instalan un blog WordPress y luego no lo actualizan en 2 años. dado que PHP se ejecuta desde el lado del servidor y HTML desde el lado del usuario. Esto significa que puede tener su blog. muchos de ellos que cubren severos problemas de seguridad. Compararlo con un lenguaje de ejecución de lado del servidor es ridículo pero toda una nueva generación de webmasters y sitios web vendrá con HTML5. ¡Así es! En 1 minuto y con 2 clics puede instalar esta lista de aplicaciones sin tener absolutamente ningún tipo de conocimientos de programación o diseño web. efectos.HTML5 al rescate HTML propiamente no es un lenguaje dinámico pero la nueva versión HTML5 de hecho revolucionara Internet. pero muchos sitios y páginas que hoy en día recurren a otros tipo de programación para lograr alguna interactividad básica podrán hacer uso de HTML 5 para lograr los mismos objetivos. listas para ser utilizadas. ¿Fácil no? Estas aplicaciones son excelentes. Dado que todavía no es un estándar definido su uso ira creciendo gradualmente. sitio wiki. foro. sonidos. El problema con muchos usuarios es que las instalan y las olvidan allí para morir. comunidad social. En PYDOT por ejemplo. Esto no significa que reemplazara un código de programación como PHP. chat. Esto representará sus propios riesgos de seguridad pero disminuirá muchos de los problemas en tecnologías actuales. aplicación de negocios.

dos o 30 aplicaciones y nunca más actualizarlas. la persona asume que es nuestra aplicación y que somos responsables por la administración de su sitio. corriendo una versión completamente insegura y obsoleta. es una aplicación popular como Joomla. Claro que sí. Por lo general las empresas o personas que contratan nuestros servicios tienen este tipo de personas encargadas. Si tuviéramos que administrar cada sitio web de forma personalizada deberíamos cobrar 10 veces más por cada plan. pero como todo en la vida deberá dedicarle algunos minutos de su vida cada mes. ¿Cómo podría el proveedor de hosting ser responsable de esto? Nosotros no sabemos lo que cada cliente instala en su cuenta. Casi sin ningún lugar a dudas. Es difícil que un cliente comprenda esta noción. Si pretende no dedicarle nada de tiempo es como comprar un auto y esperar que venga con chofer incluido. Por supuesto esto no significa que no se puede utilizar un hosting sin uno.Instalar una aplicación de este tipo para nunca más actualizarla por lo general solo trae problemas. cuando verificamos el problema. Un cliente bien puede instalar una. pero por supuesto nuestro servicio no puede actualizar algo que desconoce existe en su . De forma que pueda tomarse libre una tarde y actualizar su aplicación. Por ejemplo nuestro instalador automático puede mantener sus aplicaciones actualizadas o puede enviarle un email cuando hay una nueva versión disponible. El servicio de hosting y con muchos otros adicionales. El servicio de hosting es solo eso. pero si nos culpan por ello…). pero no viene con su webmaster personal. En otros es automática. Esto es un trabajo para los webmasters y estamos seguros que no es difícil hoy en día encontrar un buen webmaster que se encargue de un sitio web o un excelente diseñador web. PYDOT sin embargo no provee estos servicios. En muchos casos la actualización dura 5 minutos con el instalador. Imagine si estuviéramos invadiendo la privacidad de cada cliente verificando sus archivos. dado que nosotros proveemos el acceso al servicio y la herramienta para aplicaciones como una mera comodidad. En muchos casos si actualizan su aplicación principal pero olvidan que instalaron otras que ya no recuerdan. En PYDOT siempre tenemos algún que otro cliente que abre un ticket de soporte indicando que su web fue hackeada y que nosotros somos responsables de todas sus miserias y penurias por ello (ok quizás eso fue un poco exagerado.

ni base de datos. Este tipo de problemas se pueden prevenir fácilmente si realiza un mantenimiento regular a su sitio web. no use aplicaciones dinámicas. Sirven para contenido e información. Otro punto sumamente vulnerable de este tipo de aplicaciones populares es que ofrecen una gran cantidad de plugins o complementos sin costo alguno. Por ejemplo WordPress o Joomla ofrecen una comunidad donde programadores envían sus . En dichos casos es el administrador el responsable de verificar de forma regular si hay nuevas actualizaciones e instalarlas. Esto puede ser un poco ridículo hoy en día. Vulnerabilidades aun no descubiertas son solo utilizadas contra blancos de ataques muy específicos y bien planeados. pero ese tipo de sitios son los más seguros del mundo sin contar que son 10 a 50 veces más rápidos al no utilizar ni programaciones.cuenta. pero por lo general los propietarios de sitios requieren interactividad con sus visitas. no use PHP o base de datos en absoluto. Por lo general las aplicaciones explotadas en servicios de hosting son problemas de seguridad conocidos ampliamente y los hackers simplemente usan Google para buscar esas versiones que conocen ya son vulnerables. Solo es posible explotarlas descubriendo una vulnerabilidad no descubierta y este no suele ser el caso con ningún problema de seguridad que vemos regularmente. como un sitio personalizado o una aplicación severamente modificada. Si prefiere ir por el medio 100% seguro. Recuerde que a veces lo sencillo es muy superior a lo complicado. Cuando nuestro personal analiza por lo general ataques. Para muchos otros usuarios sin embargo unas sencillas paginas HTML que sirven de contenido logran su objetivo. en algunos casos de meses y el blanco suele ser sin lugar a dudas por lo general aplicaciones obsoletas o inseguras. Una aplicación actualizada es básicamente 99. los desarrolladores de la aplicación estarán al tanto y taparan el agujero lanzando una nueva versión para todos los usuarios.99% segura. probablemente lo haga en un sitio de renombre como Facebook o un sitio con millones de visitas ya que una vez penetrado. Por supuesto hoy en día este tipo de sitios son demasiado limitados para la mayoría de los usuarios. siempre son problemas ampliamente conocidos. Por lo tanto el mejor consejo que podemos darle para su sitio web en caso de utilizar aplicaciones populares es “actualíceselo de forma regular”. Un hacker experto que explota un problema no descubierto es muy probable que utilice este descubrimiento en su sitio web popular. Código nativo HTML tiene un performance sin igual y no puede ser hackeado.

Utilice solo extensiones que otros miles de usuarios utilizan. Si va a utilizar extensiones le sugerimos lo siguiente. Si usted sigue tan solo la mitad de los consejos aquí expuestos es probable que nunca tenga que lidiar con un problema de seguridad. ¿Qué sucede entonces? Sale una versión nueva. si muchas personas las utilizan por lo general mayor presión para el programador.complementos para que otros las utilicen en sus sitios. utilice las mínimas posibles. Su sitio será más rápido. por ejemplo de Joomla. en PYDOT contamos con copias de respaldo cada 1 hora de su web. Rara vez escogen la segunda opción y así nace un sitio inseguro. En caso de problemas podemos . Si utiliza extensiones externas con su aplicación. esto significa que el que las programa lo hizo en su tiempo libre o por hobby. Muchas de estas extensiones son gratuitas. En el caso de Joomla en particular. Si bien su aplicación Joomla en este caso puede estar actualizada. Incluso nuestro instalador podrá hacerlo automáticamente por usted sin mover un dedo. Esto significa que tiene poco sentido actualizar su aplicación principal una vez por mes. su sitio podría ser vulnerable por utilizar una extensión desastrosamente insegura. Como no tiene motivación para mantenerlas actualizadas. dado la popularidad de Joomla. casi todas estas extensiones dejan mucho que desear en términos de seguridad. Entonces el administrador del sitio tiene 2 opciones. esta es recomendada. dado que más personas la prueban todos los días en sus webs. Si hay una alternativa comercial. Si debe utilizar extensiones. dado que si pago por algo por lo general tiene más garantías. pero nunca las extensiones. debe tomar la misma precaución con estas como con su aplicación principal. pero si así es. más limpio y podrá actualizar la aplicación en minutos. Por lo general esto es lo que sucede. si lo hacen suele ser meses luego de que la versión principal de la aplicación fue lanzada al público. Mas utilizada la extensión por lo general más segura. hágalo. por lo menos no aun. No actualizar Joomla a la nueva versión poniendo en riesgo todo su sitio web o dejar de utilizar las extensiones de forma temporal destruyendo alguna funcionalidad del sitio web. Si puede utilizar la aplicación sin extensiones. pero las extensiones no funcionan con esta nueva versión. porque el webmaster o administrador no desea perder sus extensiones. por lo general no lo hacen.

teniendo que trabajar gratis para solucionar el problema. estos siempre están abiertos a actualizar los sitios y aplicaciones de sus clientes. pero por lo general el cliente se rehúsa porque esto requiere un costo adicional o requiere cambios mayores. le sugerimos que pague a alguien para que lo haga por usted. No debería aceptar un cliente que le sugiere o prefiere mantener su sitio inseguro. Si usted es un webmaster o diseñador web no acepte un no por respuesta. que trabajos deben o no deben realizarse sobre el sitio web de forma regular. con la puerta abierta. En cualquier caso las personas se entienden conversando. puede proponer un plan de actualizaciones mensuales a un costo mensual o arreglar algún tipo de acuerdo anual o simplemente cobrarle por una sesión única de entrenamiento para que el cliente lo haga por su cuenta. algo imposible de hacer por su parte si la aplicación no es actualizada regularmente. no duele enviarle el enlace a este articulo o consultarle si la aplicación de su negocio está al día y en caso contrario preguntar porque no lo está. El error fundamental en Latino América es que muchos webmasters o diseñadores cobran por el diseño web y ya está. Si le alquilan un auto. Joomla. Así mismo. Tendrá 10 veces más trabajo y por lo general el cliente lo hará responsable. Si no tiene tiempo o ganas de administrar un sitio web.asistirlo a restaurar su web al momento antes del hackeo así como brindarle asistencia adicional para mantener su web segura. el hosting no es responsable por la administración de su web. Muchas veces el problema es el dueño del sitio. Cuando hablamos por lo general con webmasters o diseñadores web. El motivo es que . luego le roban el auto. Si tiene alguien que ya lo hace por usted. Drupa. De igual manera. ¿hará responsable a la empresa que le alquilo el vehículo clamando lo inseguro que es el auto? Por supuesto que no. por lo tanto como administrador de un sitio web usted sabe lo que es mejor para el sitio de su cliente. etc. usted va a un comercio de compras y deja las llaves puestas. En dicho caso. Esto está muy bien si diseño todo el sitio en HTML o con su propio código pero no lo es si utiliza una aplicación como WordPress. porque al fin y al cabo usted será responsable cuando sea hackeado. Como webmaster o diseñador debe ser responsable y sencillamente indicarle a su cliente que no podrá seguir trabajando de esta forma ya que como profesional debería garantizarle una cierta seguridad. ¿daría usted a su cliente un auto que sabe es un riesgo de vida ni bien lo conduzca? Creemos que no. como base para el sitio de su cliente. dinero rápido.

con una guía o pasos de cómo puede hacerlo el mismo. Simplemente debe ser regular con sus trabajos y no dejar todo para última hora. Tener un sitio seguro es fácil. Si no puede o desea actualizar el sitio de forma regular con costo adicional por supuesto. Taller HTML Con un sencillo Script podemos hacerles las cosas un poco más difíciles a todos aquellos que andan faltos de inspiración y pretenden robarnos nuestro código para hacer sus propias páginas. prefiriera que un profesional lo haga. sería un irresponsable para luego entregarle el sitio al cliente y que sea ve el desde dicho punto. Esperamos que estos consejos lo ayuden ya sea si es un propietario de un sitio. Combine esto con un buen plan de trabajo. Esto es por lo cual le pagan. un excelente hosting serio así como computación segura de su lado y no deberá de preocuparse nunca por lidiar con traumáticos ataques de su sitio web en Internet. Es muy probable que su cliente incluso si sabe cómo hacerlo. por su tiempo y nadie conoce mejor el sitio que la persona que lo diseño. el administrador de una empresa o el webmaster de varios sitios en Internet. Como proteger el código fuente de una web  Por Fabio Núñez Iturriaga   03 de septiembre de 2003  106 Comentarios  Javascript. entonces deje una solución llave en mano a su cliente.si bien esto le hace el trabajo más fácil. Tras intentarlo con muchos métodos. scripts y demás he llegado a la conclusión de que ningún método es perfecto y de que todos estos scripts que dicen que protegen el código fuente en realidad lo único . De hecho sería bastante tonto al mismo tiempo porque podría generar ingresos con ello. el cliente se lo pagara si usted sabe cómo hacerlo. Incluso si estas aplicaciones toman 5 minutos en actualizarse.

sin que salgan esas molestas ventanas de alerta diciendo. con el botón: "Impr Pant Pet Sis" y luego Ctrl+V en cualquier editor gráfico.." y guardarse la página completa con todas sus imágenes. . Por si todo esto no funcionara también queda siempre la posibilidad de imprimir pantalla.. Se puede consultar el artículo Inhabilitar el menú contextual del navegador con Javascript para encontrar otra forma de proteger el código fuente de las páginas web. De todos estos scripts y para el que le guste usarlos este es el que me parece el más simple y mejor: <body oncontextmenu="return false" onkeydown="return false"> simplemente hay que poner estos atributos en el body y el botón derecho del ratón y el teclado quedarán inutilizados...que hacen es bloquear el botón derecho del ratón y el teclado. En el caso de que el script solo proteja el botón derecho incluso podemos seleccionar la imagen y hacer Ctrl+C y luego pegarla en cualquier editor gráfico. Pero no impedirán a un usuario experto conseguir copiarse estas imágenes a su ordenador. Salvar estos scripts es tan fácil como darle: "Archivo>Guardar como. Estos scripts puede que protejan las imágenes de usuarios inexpertos que simplemente saben navegar por internet y poco más. "el botón derecho ha sido inhabilidado" o "las imágenes están protegidas"..

y usando un método de insertar instrucciones en la dirección web. algunas relacionadas con aspectos de seguridad del alojamiento web. y a través de estos modifica el sitio web e inserta códigos para actividades poco santas. como envíos de spam. ya sea de supuestos hackers.Cómo proteger tu sitio web de ataques o infecciones Hoy en día es muy común escuchar en las noticias o ver en internet sitios web que han sido víctimas de ataques. de esta manera se suben archivos ejecutables que luego logran obtener los datos de acceso como usuarios. redireccionamiento a otros sitios web. y obtiene los accesos ftp al sitio web. o "infectados con virus". etc. etc. claves. lograr tener acceso a la información y luego modificar el sitio web. pero no controlan el formato permitido de documentos. Uso de controles externos . otras que son responsabilidad de fallas de programación del sitio web. o muestran anuncios pornográficos o de productos de dudosa procedencia. Robo de claves ftp Suele suceder que el diseñador o responsable del sitio web tiene su computador infectado con algún virus o troyano. SQL Injection Este problema se da en sitios web con bases de datos. ¿Cómo se infecta un sitio web? En verdad hay varias maneras. incluso algunos redireccionan hacia otras direcciones web. Fallas de seguridad en la programación Hemos visto sitios web que permiten subir archivos mediante sus sistemas de administración.

programación avanzada.com/?p=b&a=proteger-sitio-web- Proteger contenido Web Formas para proteger el contenido web contra robo mediante el uso de códigos HTML y/ó javascripts Hola este sencillo tutorial nos enseña como proteger el contenido de nuestra web esto es que no copien nuestras imágenes y no roben la información. y sobre todo. que su clave de acceso no sea demasiado sencilla!. siempre existirán distintas formas para robar el contenido de una web. verá que es muy sencillo armar el código que desee. ventanas emergentes. La prevención es la mejor aliada.dpuf http://www.vis-hosting.Algunos diseñadores emplean código fuente externo para galerías de imágenes. En VIS somos especialistas en alojamiento web. Recomendación: Familiarícese con los siguiente valores. lo que no saben es que en muchas ocasiones este código fuente puede obtener los parámetros de conexión al sitio web y ser mal empleado. Valores empleados en el tutorial: oncontextmenu: Menú contextual ( Haciendo referencia al botón derecho del mause ) onselectstart: Seleccionador onkeydown: Teclado ondragstart: Arrastre . Y si aún su sitio web es sólo de contenido html. ASP. See more at: ataques#sthash.atweXMiv. etc. etc. asegúrese de que esté protegico contra SQL Injection. Los códigos y scripts que mencionaré a continuación le ayudaran a proteger el contenido de su web contra el robo de “Novatos”. que no permita el upload de archivos de ejecución de comandos como PHP. si su sitio emplea bases de datos. auditorías de seguridad web y hosting corporativo. asegúrese de que su equipo o el de su diseñador no estén infectados con algún virus. y si tiene un web de administración. Esta comprobado que ni seleccionando y presionando Crtl + C se roben algo aquí les dejo el tuto: Empezaré resaltando que ningún código o script puede proteger nada al 100%.

teniendo claro que depende de la etiqueta será lo que protegerá. familiarícese con los códigos porque los usaremos mucho a continuación. Nota: Los códigos anteriores deben colocarse dentro de alguna etiqueta html para que funcionen.com">Texto del link</a> Variedad de códigos 1..Para habilitar o inhabilitar cada opción se escribe en cada una después de un signo = la palabra: "return" y esto dará la instrucción "true" (habilitar) o "false" (inhabilitar ) Ejemplo: Habilitar menú contextual Código:SELECCIONAR EL CONTENIDO oncontextmenu= "return true"> Inhabilitar menú contextual: Código:SELECCIONAR EL CONTENIDO oncontextmenu= "return false" Como ve. no es difícil. Ejemplo: Inhabilitar menú contextual en un link: Código:SELECCIONAR EL CONTENIDO <a oncontextmenu= "return false" href="www.Su_direccion_url.Bloquear botón derecho del mouse. .

return false. etc. en sus posts. Más Metatags. Más Metatags. en sus posts.... Con alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "alert('Material Protegido'). Módulos de Portal. Módulos de Portal. etc. teclado y evitar selecciones con el mause. etc. en sus posts."></body> Sin alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "return false" onkeydown="return false"></body> 4.Este script lo puede insertar en: Mensaje del Índice.Bloquear botón derecho del mouse y teclado. Este script lo puede insertar en: Mensaje del Índice.Bloquear botón derecho del mouse."></body> Sin alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "return false"></body> 3. Módulos de Portal. Este script lo puede insertar en: Mensaje del Índice...return false. Más Metatags..return false. ." onkeydown="alert('Material Protegido').. Con alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "alert('Material Protegido').

return false. Con alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "alert('Material Protegido').return false.Con alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "alert('Material Protegido'). ( util para evitar que arrastren sus imágenes al escritorio ) Este script lo puede insertar en: Mensaje del Índice. Más Metatags." onselectstart = "alert('Material Protegido').return false.return false." onkeydown="alert('Material Protegido').return false."></body> Sin Alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "return false" onselectstart = "return false" onkeydown= "return false" ondragstart = "return false"></body> .return false.. teclado." ondragstart = "alert('Material Protegido')." onselectstart = "alert('Material Protegido').return false.Bloquear botón derecho del mouse. etc. Módulos de Portal. y bloquea el arrastre de imágenes."></body> Sin alerta: Código:SELECCIONAR EL CONTENIDO <body oncontextmenu = "return false" onselectstart = "return false" onkeydown="return false"></body> 5. en sus posts." onkeydown="alert('Material Protegido'). bloquear posibilidades de selección...

" size="2px"> TODO EL CONTENIDO DE SU MENSAJE A PROTEGER </font> .return false." ondragstart = "alert('Material Protegido').return false.return false." onselectstart = "alert('Material Protegido')..return false..return false.." ondragstart = "alert('Material Protegido'). Proteger solamente una Imagen Con alerta Código:SELECCIONAR EL CONTENIDO <img oncontextmenu = "alert('Material Protegido')." src="URL_DE_SU_IMAGEN"> Sin alerta: Código:SELECCIONAR EL CONTENIDO <img oncontextmenu = "return false" onselectstart = "return false" onkeydown= "return false" ondragstart = "return false" src="URL_DE_SU_IMAGEN"> Proteger solamente un Texto (Todo lo que este dentro de la siguiente etiqueta quedará protegido) Con alerta: Código:SELECCIONAR EL CONTENIDO <font oncontextmenu = "alert('Material Protegido').6. etc.return false.return false.return false. Módulos de Portal." onkeydown="alert('Material Protegido')." onkeydown="alert('Material Protegido'). Más Metatags." onselectstart = "alert('Material Protegido').Proteger solamente un cierto contenido: Este script lo puede insertar en: Mensaje del Índice. en sus posts.

Bloquear botón derecho del mouse. puede agregar los códigos a cualquier etiqueta html.Sin alerta: Código:SELECCIONAR EL CONTENIDO <font oncontextmenu = "return false" onselectstart = "return false" onkeydown= "return false" ondragstart = "return false" size="2px"> TODO EL CONTENIDO DE SU MENSAJE A PROTEGER </font> En fin. Con alerta: Puede agregar este script en: Mensaje del Índice y Módulos de Portal Código:SELECCIONAR EL CONTENIDO <script language=JavaScript> <!-function inhabilitar(){ alert ("Material Protegido") return false } document.oncontextmenu=inhabilitar // --> </script> Sin alerta: Puede agregar este script en: Mensaje del Índice y Módulos de Portal Código:SELECCIONAR EL CONTENIDO .. Mas scripts: 1.

oncontextmenu = refresh. } document. return false. </script> Esto hara que cada vez que la persona haga click derecho se actualize la pagina. ____________________________________________________________ __________________ Podeis poner directamente este javascript en la seccion de javascript de vuestro PA de esta manera: Código:SELECCIONAR EL CONTENIDO function inhabilitar(){ alert ("Material Protegido")...location. <script type="text/javascript"> function refresh() { document. return false. usted puede cambiar esta por el texto que desee.reload().oncontextmenu=inhabilitar // --> </script> Nota: Todos los códigos anteriores tienen la frase "Material Protegido". .<script language=JavaScript> <!-function inhabilitar(){ return false } document.

smith solo sera posible para vosotros como administradores poder ejercer la opcion del boton derecho. Codigo aportado por Sr.} document.si quereis desactivaros esa prohibicion: Código:SELECCIONAR EL CONTENIDO function inhabilitar(){ alert ("Material Protegido"). . Marcando en todas las paginas. return false. consumir ancho de banda de forma indiscriminada y sin ningún beneficio. Evitar el tráfico innecesario. archivos de descargas y otro contenido en tu sitio. Cómo evitar el hotlinking y proteger los archivos de un sitio web Como impedir que hagan vínculos sin tu consentimiento a las imágenes.oncontextmenu=inhabilitar.oncontextmenu=inhabilitar. } if (_userdata["user_level"]!=1) document.

¿No sabes que es el hotlinking? . que generalmente contienen aplicaciones o cualquier contenido útil. sin que exista beneficio para ti en lo absoluto ya que tus paginas no están siendo visitadas. por lo tanto el uso de estos archivos no te trae ninguna ventaja al posicionamiento web. te percates de que hay numerosos accesos a diversos archivos y no se corresponden con las visitas a las páginas donde estos archivos están insertados.Quizás al revisar los logs de los accesos a tu sitio o las estadísticas de Google Analytics. Los archivos involucrados generalmente son imágenes y comprimidos zip. Esto significa que estas siendo víctima del hotlinking o sea tus archivos han sido vinculados a páginas de sitios externos.

música. imágenes. Otro modo del hotlinking es insertar en las páginas o blogs imágenes. Usando este sistema hay miles de blogs en Internet que ofrecen descargar gratis varios archivos desde programas. aplicaciones. el que la consume es el propietario del objeto insertado. . Una de las formas de hacer hotlinking consiste en ofrecer contenido para descargar gratis. flash o videos que verdaderamente están hospedados en otros servidores de Internet. que solo son copiadores de vínculos. atribuyéndose el que lo ofrece la autoría. el vínculo así creado conduce al sitio del verdadero autor que ni se enterará que descargan archivos de su propiedad.La práctica conocida como hotlinking en el área de lengua inglesa. Las imágenes se obtienen haciendo una sencilla búsqueda en Google Imágenes e insertando en el código fuente el link al archivo original. sin tener ni siquiera una referencia. beneficia a los supuestos autores. video y cualquier otro contenido. De esta forma es más fácil la publicación y no se consume ancho de banda. no es más que crear links a contenido ajeno sin conocimiento ni consentimiento del autor. es una de los procedimientos más despreciables en Internet. en esos sitios el dinero que genera la publicidad insertada.

htaccess en Apache. en ese caso solo es necesario añadirle unas líneas de código a tu archivo ". . • F forbidden Hace que se devuelva a la petición del cliente un mensaje de acceso denegado "403 Forbidden".htaccess".*$ [NC] RewriteCond %{HTTP_REFERER} !^http://sitio.com*/.(jpg|jpeg|gif|png|bmp|zip)$ .¿Cómo evitar el hotlinking? No es nada difícil para el que tome conciencia de en qué consiste y el daño que le provoca. Lee: ¿Qué es el archivo . como configurarlo? Para eso se utiliza la poderosa directiva de Apache Rewrite Copia y pega el siguiente código al final del archivo .com*$ [NC] RewriteRule .*\.com" por la dirección URL de tu sitio web. • NC nocase El empleo de NC significa que la directiva Rewrite será aplicada de forma insensitiva (case-insensitive). Es posible evitarlo por completo si hosteas tu sitio en un servidor web que use Apache.[F.htaccess que puede abrirse con el Bloc de notas u otro editor de texto plano.NC] Sustituye solo "http://sitio. RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://sitio. es decir que no importa si los términos aparecen en minúsculas o mayúsculas.

(jpe?g|gif|bmp|png)$ http://sitio. bmp y zip Siempre que el que los solicite no provenga de una página de tu mismo sitio. png.*\. puede lograrse que se muestre una imagen creada con la información que no se permite los hotlink en dicho sitio.En este caso se bloquearán todos los accesos a cualquier archivo con las siguientes extensiones:jpg.L] ¿Cómo funciona la protección contra el hotlinking? Cada cliente que solicita un archivo en tu servidor (cliente puede ser un navegador o cualquiera otra aplicación) envía una información al hacer la solicitud. Para eso puede usarse el siguiente código: RewriteEngine on RewriteCond %{HTTP_REFERER} ! ^http://sitio. Mostrar una imagen de advertencia contra el hotlink De otra forma en vez que se muestre un mensaje de error.*$ RewriteRule .jpg [NC.R. jpeg. esta información esta . gif.com*/. se recibirá un mensaje de error 403 Acceso denegado.*$ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} ^http://. Puedes incluir cualquier otro tipo de archivo que consideres.com*/imagen-error.

gif. estos contienen datos como el nombre de la aplicación. zip . Los tipos de archivos o extensiones de archivo que generalmente se bloquean son los siguientes: jpg. entre ellos se encuentra: "HTTP Referer header". jpej. la versión y muchos otros datos.en los llamados encabezados o HTTP headers. png. Cpanel está disponible en las cuentas de alojamiento compartido (share hosting) Para eso solo es necesario acceder a tu panel de control y en la herramienta hotlink especificar separados por comas los tipos de archivos a los que se impedirá el acceso a no ser que la solicitud sea efectuada de una página de tu dominio. Este encabezado informa la página desde donde proviene el cliente. De esta forma se hace imposible el hotlinking. si viene referido de una página de tu sitio el servidor aceptará la petición. Configurar el hotlinking en CPanel Actualmente muchos servidores ofrecen la posibilidad a sus usuarios de evitar los hotlink con una sencilla configuración en el panel de configuración de estos servidores conocido como CPanel. si no es así la denegará.

dedicación y tiempo has ingresado a tu página web utiliza el siguiente Link que te doy a continuación y léelo con detenimiento es fácil y sencillo de colocarlo a tu website: COMO PROTEGER TU WEBSITE LINK Lo único que tienes que hacer es sombrear el código y apretar control y la letra C al mismo tiempo. es por eso que si quieres proteger la información que con mucho esfuerzo. como también hacer clic con el botón derecho de tu Mouse en alguna foto y pasarla a tu computadora así de fácil.COMO PROTEGER LA INFORMACION DE TU PAGINA WEB Si vas a construir tu página web utilizando Homestead SiteBuilder vas a estar seguro que nadie te va a robar la información ni las fotos que ingresas a tu página web. Existen muchas páginas web las cuales no están seguras y puedes copiar la información que encuentras ahí y pasarla a tu computadora a un programa Word. (esto se llama proteger tus derechos de autor) hoy en día muchas personas que no tiene muchas ganas de trabajar y que por tratar de hacer las cosas en forma fácil y sin ningún esfuerzo roban la información del trabajo que muchos otros han hecho con mucho dedicación y tiempo. . luego vas a la parte de administración de tu página web de Homestead (sitebuilder) y a la página que quieres proteger lo único que tienes que hacer es colocar un icono para poner un código HTML y pegas el código ahí apretando control y la letra V al mismo tiempo y listo tu página web va a estar segura de cualquier flojo que quiera robarte tu información y tus fotos.

y en España. si quieres trata de copiar este texto que estas leyendo y vas a ver el mensaje que te va a salir. ya que son varios los sectores implicados que han reclamado esta actuación.También puedes personalizar el mensaje que quieres poner en caso haya alguna persona que quiera copiar tu información. el Gobierno se ha comprometido a modificar la Ley de Propiedad Intelectual antes de que finalice el año. La protección de los derechos intelectuales en Internet se torna un tanto compleja teniendo en cuenta la gran cantidad de contenido que circula por ella y el fácil acceso al mismo. . lo único que tienes que hacer es en el código chequea la parte que esta en rojo y cámbialo con lo que quieres poner y listo. Aquí abajo vas a ver la página que vas a ver y el código que tienes que copiar. 27 de noviembre de 2013Dejar un comentarioIr a comentarios La propiedad intelectual es el conjunto de derechos que protege las obras de los autores. Proteger contenidos de páginas web o servicios en Internet Miércoles. La cuestión es tener claro cómo se protegen intelectualmente los millones de textos que se editan diariamente en la Red. En cada país existe una normativa al respecto.

Al mismo tiempo. de hecho el mismo Google ha sido víctima de este delito en más de una ocasión. Así. No hay que olvidar que el robo de dominios es una práctica común en Internet. También es interesante registrar el dominio. resulta interesante tomar medidas al respecto. es recomendable tomar medidas adicionales para evitar un uso indebido del contenido avisando de algún modo a los internautas. recurrir a un símbolo de copyright es una buena alternativa puesto que de este modo se informa de la existencia de una protección de derechos de autor. aparte del registro en el organismo oficial. se ha de saber que el contenido de estos sites no tiene porqué usarse libremente si el dueño de los mismos no lo desea. al igual que para otro tipo de obras. . Por ejemplo. Con esta actuación se consigue proteger el contenido de la web (almacenamiento de información. Una de ellas es registrar la página web en el Registro General de Propiedad Intelectual.Cómo proteger tu sitio con HTTPS En primer lugar. imágenes. vídeo o cualquier otro contenido de la misma). Existe un formulario específico para esta inscripción.

será más fácil demostrar la alteración del contenido. De este modo. . ¿Qué es la seguridad de los sitios? Puedes hacer que tu sitio sea seguro con el protocolo HTTPS (Hypertext Transfer Protocol Secure. Este sistema es el que emplean algunos periódicos en sus versiones digitales.delitosinformaticos. con el que protege la integridad y la confidencialidad de los datos de los usuarios. destacar que cabe la posibilidad de controlar el acceso al contenido de la web mediante un registro previo que implica unas condiciones específicas o una cuota. En el resto del artículo se describe qué es el protocolo HTTPS y las prácticas recomendadas para usarlo. sigue las instrucciones que hay en la secciónCambios de ubicación mediante cambios en la URL. Indicar la fecha y hora de creación del archivo añade a su vez más seguridad. Nos gustaría animarte a que incorpores el protocolo HTTPS para proteger la conexión de los usuarios de tu sitio web.com/05/2012/propiedadintelectual/propiedad-intelectual-de-contenidos-en-internet Si ya tienes un sitio web y quieres migrarlo de HTTP a HTTPS. ¿Por qué deberías hacer que tu sitio sea seguro? Los usuarios esperan poder dar sus datos de forma segura a través de un sitio web cuando utilizan Internet. Estas filigranas son frecuentes en las fotografías. Por ejemplo. Para ampliar información: http://www. pero también se incorporan en documentos de texto. cuando un usuario introduce sus datos en un formulario de tu sitio para suscribirse a notificaciones o para comprar algún producto. protocolo seguro de transferencia de hipertexto).Otra opción la encontramos en las filigranas o marcas de agua dentro del propio contenido digital y que aportan información sobre estos derechos. es aconsejable incluir una advertencia en la web de la postura de la empresa respecto a cómo usar el sitio. un sitio seguro protege la información personal de dicho usuario y garantiza que se comunique con el propietario autorizado del sitio. Por último. si se producen posteriores modificaciones que aparecerán registradas en el sistema con su correspondiente fecha y hora también. De igual modo. En el resto del documento se proporcionan unas directrices excelentes para que consigas que tu sitio sea seguro.

lo que se traduce en otros beneficios empresariales. que toma las medidas necesarias para verificar que tu dirección web pertenezca realmente a tu organización y. Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Prácticas recomendadas al configurar el protocolo HTTPS Utilizar certificados de seguridad potentes Como parte de la habilitación del protocolo HTTPS en tu sitio. Cuando escojas el certificado de tu sitio debes hacer lo siguiente: . 3. actualízala a una de 2048 bits. Si ya tienes un certificado con una clave más débil (de 1024 bits). sin que esto se detecte. la información está asegurada mediante el protocolo de seguridad de la capa de transporte (Transport Layer Secutiry. ni de forma intencionada ni de otros modos. protege a tus usuarios de cualquier ataque "man-in-themiddle". por lo tanto. nadie puede "escuchar" sus conversaciones. asegúrate de obtener un nivel de seguridad alto escogiendo un clave de 2048 bits. Proporciona protección frente a los ataques "man-in-themiddle" y contribuye a la confianza de los usuarios. obtendrás un certificado de seguridad. Ello significa que cuando un usuario está navegando por un sitio web. Al configurar el certificado. Integridad de los datos: los datos no pueden modificarse ni dañarse durante las transferencias. TLS). Autenticación: garantiza que tus usuarios se comuniquen con el sitio web previsto.¿Cómo funciona el protocolo HTTPS? Con HTTPS. hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información. 2. que proporciona tres capas clave de seguridad: 1. El certificado lo emite una autoridad de certificación (CA).

Este mecanismo le indica al navegador que solicite automáticamente a las páginas que utilicen el protocolo HTTPS.com). cdn.example. un certificado para varios dominios para varios orígenes seguros o conocidos (p.com y b. incluso cuando el usuario escriba http en la barra de ubicación del navegador. ej.php">.example. .com).example. También te proporciona otro beneficio secundario: hace que el desarrollo local sea menos proclive a los errores porque las imágenes. a. las páginas y otros recursos se cargan desde tu entorno de desarrollo local en lugar de hacerlo desde el entorno de producción.//petstore.co.example.example.com que <a href="https://example. un certificado comodín para un origen seguro con muchos o subdominios dinámicos (p.com.. o ej.. decidir qué tipo de certificado necesitas:  un certificado único para un origen seguro único (p.example. ej. www.com/sobre/nuestraEmpresa.  Utiliza URL relativas de protocolo para el resto de los dominios (p.php) o actualiza tus enlaces de sitio para enlazarlos directamente con el recurso HTTPS.com y example.  Utiliza URL relativas para los recursos que se alojen en el mismo dominio seguro. Cómo hacer que los motores de búsqueda vean que tu sitio es seguro  Redirecciona a los usuarios y a los motores de búsqueda a la página o al recurso HTTPS con redireccionamientos HTTP 301 del servidor.com/perros/galletas. es mejor utilizar <a href="/sobre/nuestraEmpresa. ej..escoger el certificado de una CA de confianza que ofrezca asistencia  técnica. Todo esto minimiza el riesgo de proporcionar a los usuarios contenido que no esté protegido. También le indica a Google que proporcione URL seguras en los resultados de búsqueda. Por ejemplo.  Utiliza un servidor web que admita seguridad de transporte HTTP estricta (HSTS) y comprueba que esté activada.uk). www. Al hacerlo garantizas que los enlaces y los recursos siempre utilizan el protocolo HTTPS.php"> para referirte a una página de tu sitioexample.

Todos los navegad modernos son compatibles con SN quieres admitir navegadores más necesitarás una IP dedicada.example. Certificado registrado a un nombre de sitio web Comprueba que hayas registrado incorrecto certificado al nombre de host corr ejemplo. debes evitar cometer estos errores: Problema Acción Certificados caducados Comprueba siempre que tu certifi actualizado.Errores comunes al utilizar el protocolo HTTPS/TLS Durante el proceso para hacer que tu sitio sea seguro mediante TLS. Evita el uso de la .com y el sitio we configurado para utilizar "example tendrás un error de discordancia d de certificado. si registras el certificado para www.txt para que no pu rastrearse. Problemas de indexación Debes permitir que los motores de búsqueda indexen tus páginas sie sea posible. Problemas de rastreo No bloquees el sitio HTTPS median archivo robots. Falta de compatibilidad con laindicación de nombre del Comprueba que el servidor web se servidor (SNI) compatible con SNI y que la audie utilice navegadores que sean com habitualmente.

com/script. Enlaces incoherentes de URLs HTTPS a HTTP en el sitio Utiliza URL relativas de protocolo ej. P ejemplo.com/script. Elementos de seguridad mezclados Inserta únicamente contenido HTT páginas HTTPS.metaetiqueta noindex. //example.. Contenido diferente en HTTP y HTTPS Comprueba que el contenido de tu HTTP y HTTPS sea el mismo. comprueba que teng versiones más recientes y nuevas bibliotecas TLS.js en lu dehttp://example. 200 OK para páginas acce o 404 o 410 para páginas que no e Para obtener más información sobre cómo implementar TLS en tu sitio. Errores de código de estado HTTP en HTTPS Comprueba que el sitio web devue código de estado HTTP correcto. consulta estos recursos: Práctica recomendadas para Qualys SSL/TLS herramientas en línea para desarrolladores Cloudyn lanza herramienta para trasladar a la nube el tema de facturación » CDN: La nueva forma de proteger y acelerar su página web Publicado: 29 octubre.js) Versiones del protocolo anterior Las versiones de OpenSSL anterio vulnerables. 2014 .

el tiempo de carga de un sitio web puede ser un factor determinante para la usabilidad del mismo. El acelerador funciona para páginas web de diversa índole. como también CDN Business y CDN Enterprise + Firewall. ideales para páginas de comercio electrónico. garantizando fiabilidad en la descarga de aplicaciones. Incluso crea copias de seguridad para mantener las páginas en línea. un acelerador que optimiza los tiempos de acceso a las páginas web. el CDN Personal.Venezuela Hosting lanzó el nuevo servicio CDN. en comparación con el funcionamiento común de los sitios web. desde sitios con alto tráfico de datos y comercio electrónico. Granados informó que se ofrecen cuatro planes. empresa enfocada en brindar soluciones tecnológicas para la pequeña y mediana empresa. sitios con alto tráfico de datos o VPS. una herramienta que acelera el acceso a los sitios web y los protege frente a hackers y Spam porque. hasta cuando los servidores presentan fallas de conexión”. Uno completamente gratuito diseñado para todo tipo de web. “CDN crea una capa de protección adicional frente ataques de DDos como hackers y Spam. hasta blogs de WordPress. para blogueros o alojamientos compartidos. además del contenido de calidad. Gerente de Marketing en VenezuelaHosting. y ofrece estadísticas en tiempo real de las visitas a la web.com. . recalcó Arantza Granados. y reduciendo la carga de los servidores hasta 60%. se encuentra anunciando el lanzamiento en el mercado venezolano de su servicio CDN (Content Delivery Network). mejora su posicionamiento en buscadores y protege los contenidos _______________________________________________________________________________ _________________ VenezuelaHosting.com.

enfatizó Granados.“Con CDN mejorará la experiencia de ingresar a las páginas web desde cualquier lugar del mundo. La innovadora herramienta CDN ya está disponible en VenezuelaHosting. y puede ser probada totalmente gratis en su sitio web http://www.com. que están en la búsqueda de rapidez y mejores soluciones tecnológicas”.com/ Como Proteger Una Pagina Web de Ataques 6  ago . ya que ofrece un servicio dinámico a los usuarios.venezuelahosting.

se debe conseguir un buen antivirus y realizar una escaneada de buena calidad. con el fin de salvar lo que más se pueda. Cambiar de inmediato la contraseña FTP de panel de control de acceso al dominio. Estrategias acerca de cómo Proteger una Web de ataques 1. No es necesario invertir una gran cantidad de dinero para evitar que las personas inescrupulosas realicen daño. lo único que se debe hacer es investigar las opciones que proporciona internet. por lo cual atacan las diferentes páginas web con el objetivo de deteriorar la misma. En realidad es de vital importancia crear un sistema que haga la función de protección de la página. se debe tratar a cada uno de ellos. . todo esto ayuda mucho. como con un pago modero. para que no se perjudique la página creada. y las actividades que se realizan por este medio. tanto de forma gratuita. ya sea por envidia o por otras razones. Con el fin de Proteger una página Web. En caso de que se haya infectado algunos archivos. Es necesario investigar sobre diferentes estrategias para proteger una página web de los ataques que se pueden presentar en cualquier momento. Tratar los archivos infectados por virus. es de vital importancia sellar la entrada al dominio. una vez se haya cambiado la contraseña. Como Proteger Una Pagina Web de Ataques Importancia ataques de proteger una página web de En la actualidad existen muchas personas que buscan hacer daño. 2. entre los que se encuentran hackeo o la instalación de códigos malos.

Una forma de Proteger una página Web es abriendo la versión caché propuesta por Google y mediante este procedimiento se pueden detectar. Con el ánimo de Proteger una página Web se puede validar los parámetros en variables de formulario.3. Se puede utilizar la versión caché. en caso de que existan algunas anomalías ocasionadas por virus que se hayan introducido de alguna manera a la página creada. esta validación se debe estar haciendo lo más frecuente posible. 4. con el fin de evitar las acciones mal intencionadas de otros. Es de esta manera como se evita que las entradas de los usuarios no sean con código. en variable de cadena de consulta y en variable de cookis. Se puede aplicar codificación HTML al resultado de cadena cuando se vuelvan a escribir valores para la respuesta. . Evitar la infección de formularios. sino como texto estático y con ello no sea perjudicada en manera alguna la página Web que se está protegiendo.