¿Qué es?
La inyección SQL, es un ataque extremadamente perjudicial en el que los hackers intentan acceder a la información almacenada en tu base de datos, como los datos de los clientes o las ID de usuario y las contraseñas. SQL significa Structured Query Language (Lenguaje de consulta estructurado) y es el lenguaje de programación que entienden las bases de datos. Al insertar comandos de este lenguaje de programación en los campos de los formularios de entrada de tu sitio web, los piratas informáticos pueden acceder a los registros de base de datos de sitios vulnerables, robar datos de tarjetas de crédito, contraseñas, direcciones de correo electrónico y cualquier otro dato disponible en la base de datos.
¿Cuál es el impacto?
Los impactos de este tipo de ataque pueden ser devastadores. Un ejemplo reciente es el ataque a las redes de Sony, en el que miles de tarjetas de crédito fueron robadas. La compañía ha gastado millones para recuperarse. También puede dañar gravemente la reputación de tu empresa al exponer los datos privados de tus clientes a los criminales.
¿Cómo me protege SiteLock?
La tecnología de exploración de 360 grados con patente pendiente prueba cada casillero de texto en tu sitio web para asegurarse de que no son vulnerables a este tipo de ataques. Se verifica la seguridad de casillero de texto en tu sitio web insertando código en la forma en que los hackers lo harían. Sin embargo, no leen ni recopilan ningún dato. Utilizan procedimientos y código de prueba seguros y si descubren una vulnerabilidad en las pruebas, se te notifica inmediatamente. El equipo de expertos también puede ayudarte a eliminar estos problemas de tu sitio.
¿Qué puedo hacer al respecto?
Asegúrate de que las aplicaciones que utilizas estén actualizadas y limita el uso de plug-ins de terceros siempre que sea posible, ya que pueden ser una fuente de muchos problemas y pueden actualizarse con menos frecuencia o crearse por sitios web sin escrúpulos. Utiliza un servicio de análisis de sitios web que incluya exploraciones de inyección de SQL, como SiteLock Premium o Enterprise. Si estás escribiendo tu propio código, asegúrate de validar tus casilleros de texto para caracteres especiales y asegúrate de que estás comprobando este tipo de vulnerabilidad en los procedimientos de las llamadas a la base de datos del sitio web.
Cross-Site Scripting (XSS)
¿Qué es?
Cross-Site Scripting, o XSS, es un tipo de ataque utilizado por los hackers para controlar el contenido de tus páginas web. Los hackers insertarán un código en tu sitio, normalmente a través de un casillero de texto, casillero de búsqueda, casillero de Id de usuario o dirección. Si tu sitio web es vulnerable a este tipo de ataques, el hacker puede controlar el contenido de tu página, incluyendo las cookies del usuario o las variables de sesión.
¿Cuál es el impacto?
Los hackers usan este tipo de ataques para engañar a sus visitantes para que proporcionen datos personales. Dado que los visitantes creen que están proporcionando esta información a tu sitio, es probable que proporcionen información sensible a los hackers, ya que confían en tu negocio. Los hackers utilizan información recopilada, como nombres de usuario, contraseñas, información de tarjetas de crédito, etc. para llevar a cabo el robo de identidad y otras actividades delictivas.
¿Cómo me protege SiteLock?
La tecnología de exploración de 360 grados con patente pendiente prueba cada casillero de texto en tu sitio web para asegurarse de que no son vulnerables a este tipo de ataques. Se verifica la seguridad de cada casillero de texto en tu sitio web insertando código en la forma en que los hackers lo harían. En lugar de tomar tu página, sin embargo, simplemente se usa procedimientos de prueba inofensivos.
¿Qué puedo hacer al respecto?
Asegúrate de que las aplicaciones que utilizas estén actualizadas y limita el uso de plug-ins de terceros siempre que sea posible, ya que pueden ser una fuente de muchos problemas y pueden actualizarse con menos frecuencia o crearse por sitios web sin escrúpulos. Utiliza un servicio de escaneo de sitios web que incluya escaneos de secuencias de comandos XSS, como SiteLock Premium o Enterprise. Si estás escribiendo tu propio código, asegúrate de validar tus casilleros de texto para caracteres especiales y asegúrate de que la comprobación de estos parámetros esté actualizada.
Exploración de aplicaciones
¿Qué es?
El escaneado de aplicaciones verificará las aplicaciones que has instalado en tu sitio web frente a vulnerabilidades conocidas. A medida que las versiones de la aplicación envejecen (como Windows 7 o Wordpress 4.0), los hackers encontrarán maneras de atacar estos programas. Los programadores actualizarán el software y luego esto te permitirá actualizar a fin de mantenerte seguro. Se verifica tu versión comparándolo con catálogos de vulnerabilidades para asegurarse de que estás ejecutando software seguro en tu sitio.
¿Cuál es el impacto?
Los impactos de este tipo de ataque son amplios, ya que depende mucho del tipo de aplicación. Para la mayoría de las aplicaciones web, es probable que las vulnerabilidades sean Cross-Site Scripting o inyección de SQL.
¿Cómo me protege SiteLock?
Los escáneres identifican las aplicaciones que has instalado y la versión que tienes. Se compara esto con listas de los programadores para determinar la seguridad de tu instalación. Si se descubre una vulnerabilidad en las pruebas, se te notifica inmediatamente y te pueden ayudar a actualizar y proteger tu sitio.
¿Qué puedo hacer al respecto?
Asegúrate de que las aplicaciones que utilizas se mantengan actualizadas y limita el uso de plug-ins de terceros siempre que sea posible, ya que pueden ser una fuente de muchos problemas y pueden actualizarse con menos frecuencia o crearse por sitios web sin escrúpulos. Utiliza un servicio de escaneo de sitios web que incluya exploraciones de vulnerabilidades de aplicaciones, como SiteLock Premium o Enterprise.
Análisis de virus (por descargas)
¿Qué es?
Si tu sitio ha sido comprometido por los hackers, pueden estar utilizando tu sitio web para distribuir software infectado por virus a tus visitantes sin tu conocimiento. Tus visitantes pueden estar recibiendo una instalación de software en sus computadoras cuando visitan tu sitio sin saber que está sucediendo.
¿Cuál es el impacto?
Tus visitantes tendrán sus equipos infectados con virus después de visitar tu sitio. Por supuesto, esto causa frustración, enojo y desconfianza con tus visitantes.
¿Cómo me protege SiteLock?
El escáner revisa todos los archivos y aplicaciones de tu sitio web y lo compara con la industria y las bases de datos propietarias de software antivirus. Si se identifica un virus en tu sitio, se te notifica inmediatamente y te pueden ayudar a eliminarlo.
¿Qué puedo hacer al respecto?
Utiliza un servicio de análisis de sitios web que incluya análisis de virus, como SiteLock Enterprise.
Seguimiento de la reputación
¿Qué es?
La exploración en 360 grados patentado por SiteLock, te ayuda a asegurarte de que tu sitio web y las comunicaciones lleguen a tus visitantes según lo previsto, de tres principales maneras:
- Monitorización de listas negras de programas maliciosos: se monitorea los motores de búsqueda y las listas propietarias de sitios reportados como malware para asegurar que los visitantes lleguen a tu sitio, no las "páginas rojas" de alerta de sus navegadores o motores de búsqueda.
- Seguimiento de listas negras de spam de correo electrónico: se compara tu dirección de correo electrónico, nombre de dominio y servidor de correo electrónico con las listas de empresas y propietarias utilizadas por los programas de correo electrónico populares para identificar los mensajes que se deben marcar como "Spam". Esto garantiza que tus correos electrónicos lleguen a la bandeja de entrada de tus clientes y no a su carpeta de correo no deseado.
- Escaneo SSL: Si tienes un certificado SSL instalado en tu sitio para el cifrado de datos, se analiza dicho certificado para verificar que no está vencido o que cumple con las expectativas del navegador web. Esto evita que los usuarios vean advertencias sobre la seguridad de los datos cuando visitan tu sitio.
¿Cuál es el impacto?
La falta de seguimiento y seguimiento de cualquiera de estos elementos puede resultar en clientes perdidos, visitas abandonadas a tu sitio web y desperdicio de esfuerzos de diseño de sitios web y marketing.
¿Cómo me protege SiteLock?
El escáner de SiteLock verifica tu sitio web, correo electrónico y SSL para garantizar una comunicación ininterrumpida con tus clientes. Si alguna vez se incluye en una de estas listas negras o listas de incumplimiento, el equipo de Servicios Expertos puede ayudarte a que rápidamente vuelva a funcionar con normalidad.
¿Qué puedo hacer al respecto?
Utiliza un servicio de escaneo de sitios web que incluya administración de reputación, como SiteLock Basic, Premium o Enterprise.
Vulnerabilidades de seguridad de red
¿Qué es?
Los servidores en red tienen dispositivos en ellos conocidos como puertos. Cada puerto está configurado para entender un cierto tipo de lenguaje. Hay puertos, por ejemplo, para aplicaciones de bases de datos, contenido de sitios web, correo electrónico, mensajería instantánea / chat, etc. Son similares a los canales en la televisión o una radio. Cada puerto está abierto o cerrado al mundo exterior, lo que significa que "escuchará" las solicitudes para ese tipo de servicio. Si un puerto está abierto, es una oportunidad para que un hacker intente acceder a datos o archivos en ese servidor. Algunos puertos deben estar abiertos, como el puerto para el contenido web en tu servidor. Otros no deben estarlo. La apertura de puertos innecesarios puede exponer datos y sistemas sensibles a los hackers.
¿Cuál es el impacto?
Si los hackers pueden acceder a tu red, el daño que pueden hacer es extenso. Dependiendo de qué partes del servidor / red alcancen, podrían robar datos, desfazar tu sitio web, o algo más grave.
¿Cómo me protege SiteLock?
Se comprueba cada puerto (miles) en tus servidores para asegurar de que sólo los apropiados están abiertos para el tipo de servidor que estás utilizando (puertos de correo electrónico para servidores de correo electrónico, puertos web para servidores web, etc.). Se te notificará si algo parece fuera de lo normal para que puedas corregir el problema.
¿Qué puedo hacer al respecto?
Cierra todos los puertos innecesarios. Asegúrate de que tus puertos que están abiertos están protegidos con una fuerte seguridad. Utiliza un servicio de escaneo de sitios web que incluya escaneado en red, como SiteLock Premium o Enterprise. El equipo de expertos también puede ayudarte a bloquear tu red para prevenir ataques.
