Vulnerabilidades en sitios Web
¿Son las páginas web desde la más básica vulnerable? Si ciertamente existe una gran cantidad de modalidades que permiten no solo atacar nuestro sitio web y su contenido sino poner en riesgo a nuestros visitantes.
En los últimos días se descubrió una vulnerabilidad en plantillas y plugins de WordPress donde podían borrar o adulterar nuestro contenido pero eso podría llegar a colocar contenido con scripts que generen ataques a nuestros visitantes o clientes.
Es por eso mantenerse asesorado de nuestros desarrolladores sobre:
– ¿Que CMS estamos utilizando y como publican sus actualizaciones o parches para que estos sean instalalados en nuestra web.
– Cuales pluggins o plantillas tiene, que licencia manejamos y que nos ofrece sobre actualizaciones críticas.
– Sobre que leguaje de programación estamos trabajando como podemos actualizar y que vulnerabilidades se descubren. Es el caso de PHP donde recomiendan pasar los sitios web o sus servidores a la versión 7 debido a los riesgos que incurren las versiones anteriores.
– ¿Tenemos SSL en nuestro sitio web? si bien hoy es prácticamente un requisito no tener SSL en nuestra web mantiene vulnerables nuestros sitos al robo de información que viaja entre nuestro cliente y la web.
Otras fuentes sobre estos temas:
https://www.welivesecurity.com/la-es/2020/02/18/vulnerabilidad-critica-plugin-wordpress-activo/?utm_campaign=welivesecurity&utm_source=twitter&utm_medium=social
https://seguridad.prestigia.es/consecuencias-negativas-de-no-implementar-certificado-ssl/
Si deseas actualizarte o necesitas legalizar tus plantillas o plugins contactanos https://systemsweb.net/servidorescloud/
