Esta guia pretende servidr de referencia a los responsale de seguridad informatica de un sitio web mientras realizan los sguientes tareas
Detectar ataques
Minimizar posibles daños una vez sufrido el ataque
Tomar medidad preventirbas
Los ficheros de un sitio web se encuentran alojados principalete en:
Servidores web dedicados o de administracion
Sistemas controlados o alquiados por tal efeto a traves de empresas de hosting
Existe una serie de pasos a seguir para detectar su una web ha sufrido un ataque por parte de terceros
Compaobar si la apaiencia de la web ha sido modificada
Comprobar las direccion ip de las ultimas conexiones al servidor
Revosar el log de conexiones al sitio web
Una ves detectado que un servidor ha sido atacado es necesario actuar lo mas pronto posible
existen pasos a seguir
mantener la web fuera de internet u offline
conectar con la empresa web hosting
encontra y reparar los cambios maliciosos
ejecutar antivirus y anti espias enlos equipos de los admistradores
cambiar las contraseñar
comprobar los permisos de los archivos
actualizar a los ultimos versiones
identificar la op o ips que realizarion el ataque
en cuanto ala prevencion existen varios puntos a tener en cuenta
se deben conocer la recomendcaciones generales de seguirad informacion
es importante mantener seguros los equipos para administracionw web
hay que auditar constantemete el sitio web