Hola Wecindario, hace unos días veíamos como ver los puertos abiertos pero si tenemos que abrir un puerto para algo específico de nuestra web ¿Cómo lo hacemos? Sigue leyendo Listamos los puertos...
Seguridad
Descubre los artículos más relevantes sobre Seguridad con Hoswedaje para crear tus páginas webs.
Artículos de Seguridad
Sea cual sea la basura que intenten enviarte o meter en tu página web, debes saber perfectamente cómo proteger web. Si tu web tiene instaladas y aplicadas todas las medidas de seguridad, aguantará cualquier ataque que le hagan.
Cada vez que sale un nuevo complemento de seguridad, deberías estar dispuesto a instalarlo. Sobre todo si esta diseñado puntualmente para el estilo de negocio que tienes, pues eso significa que hay virus y cualquier clase de malware por ahí, atacando a sitios web como el tuyo.
El problema con una web que se conecta por HTTP, en lugar de HTTPS, es que deja espacios de tiempo no cifrado ni seguro, entre el dispositivo de navegación y la web, al no poseer un certificado SSL, y esto hace que los piratas online intercepten la información y accedan a datos confidenciales que el cliente y tu web estáis intercambiando.
Tener una copia de seguridad es vital en caso de que alguien logre entrar a tu web y robe datos, o cause daños en tus archivos. Empezar un sitio web desde cero es costoso y difícil, pero volver a armar uno del que se tienen los datos resguardados, es mucho más fácil.
Cómo cerrar puertos en Linux
Buenas Wecindario, hace unos días veíamos como ver los puertos abiertos, pero si tenemos que cerrar un puerto para algo específico de nuestra web ¿Cómo lo hacemos? Sigue leyendo , Cómo ya sabrás...
Cómo actualizar tu sistema Linux de forma fácil
Hola Wecindario, hoy vamos a ver como actualizar nuestro sistema Linux de forma segura y rápida, eso si, debes ser root de la máquina Antes de actualizar el sistema, acuérdate de hacer una copia, o...
HSTS: cómo reforzar la seguridad de los sitios web
Hola Webcindario! 😊 ¿Sabrías reforzar la seguridad de un sitio web? si no es así, sigue leyendo este artículo para resolver este dilema. 👇 Hoy en día muchas webs alojadas en internet...
ModSecurity y el error Response body too large
Hola Wecindario, hoy vamos a ver como solucionar el error Internal server error al acceder a nuestra web o administrador de WordPress, y con el log vemos esta cadena: ModSecurity: Output filter:...
Warning: mysqli_real_connect(): (HY000/1045)
Hola Wecindario, hoy vamos a ver como solucionar el Warning mysqli_real_connect(): (HY000/1045) que nos puede salir después de importar un WordPress de una empresa a una nueva ¿Os ha salido alguna...
Ataques de Botnets y bloqueos en Internet
Hola Wecindario, hoy vamos a ver que es eso de los ataques Botnets y los bloqueos de internet, vamos allá. ¿Qué es eso del Botnet? Botnet, es una palabra combinada de robot y red (que en ingles es...
Ver y examinar tu access.log a través de SSH
Hola Wecindario, hoy vamos a ver como examinar el archivo de access log desde SSH porque es muy posible que encuentres abuso de IP en concreto que intentan loguearse en tu web o buscar alguna...
Activación de SSL y contenido mixto ¿Cómo solucionarlo?
Hola Wecindario ¿qué tal? ¿Alguna vez habéis visto la advertencia de contenido mixto o error en el SSL? Pues vamos a ver que es y cómo solucionarlo. ¿Qué es una advertencia de contenido mixto? Esta...
Ciberamenazas que puedes encontrar en un dominio
Buenas Wecindario ! Aqui estamos de nuevo para ver un tema muy importante como son las Ciberamenazas, Las Ciberamenazas han ido en aumento y es muy importante conocerlas para no caer en las trampas...
10 Consejos de ciberseguridad para proteger tus datos
¿Qué tal andáis hoy Wecindario? Espero que Bien. ¿Nunca os habéis preguntado qué puedo hacer para mejorar la ciberseguridad y proteger los datos? O ¿Cómo evitar el riesgo de la información que tengo...
¿Por qué no es segura una web sin HTTPS?
¡Hola Wecindario! Nunca te has preguntado ¿Por qué no es segura una web sin HTTPS? Hoy vamos a verlo en esta entrada del blog Llevamos un tiempo escuchando que es muy importante el acceso HTTPS...
Firewall para aplicaciones web (ModSecurity)
¡Muy buenas Wecindario! Hoy vamos a aprender un montón sobre ¡ModSecurity! en específico sobre Firewall para aplicaciones web. ¿Os suena o lo conocéis mucho? Si quieres saber un poco más sobre el...
SPAM - Incidencia en Solicitud Su cuenta WEBMAIL
Envio de SPAM Masivo a tu cuenta de WebMail Desde Hoswedaje queremos informarle de un nuevo caso de SPAM que podría afectarle mediante la recepción de un email con el titular "Incidencia en...
¿Qué es el phishing y cómo funciona?
No cabe duda que internet es un lugar donde abundan innumerables peligros, de los cuales no somos conscientes hasta que nos vemos afectados. Una de las amenazas más extendidas es sin dudas el tan...
7 consejos para aumentar la seguridad de los VPS Linux
El VPS Linux se ha convertido rápidamente en la solución de alojamiento para aquellos que se están actualizando desde el alojamiento compartido. Al igual que con cualquier otra solución de...
Consejos de ciberseguridad para el teletrabajo
A pesar de que el teletrabajo está más extendido que nunca, muchos empresarios siguen siendo reticentes a la hora de dejar que los empleados trabajen completamente desde la comodidad de su casa....
Cómo proteger las copias de seguridad del ciberataque
Hoy en día, las amenazas a los datos de las empresas crecen más rápidamente que nunca. Y la firma de investigación Gartner informa de que las vulnerabilidades están aumentando y las empresas, se...
Violación de datos. ¿En qué consiste?
Una violación de datos se produce cuando una parte no autorizada accede a datos sensibles o privados. Estas violaciones pueden costar a las empresas (y a los usuarios) tiempo y dinero, y pueden...
Cómo navegar con seguridad y bloquear las cookies
Todos los días recibimos una avalancha de preguntas de nuestros clientes sobre temas que van desde el diseño web, el desarrollo, o simplemente consejos generales sobre la navegación por la web. Y...
Seguridad como servicio (SECaaS). ¿En qué consiste?
Hay una razón por la que los servicios de ciberseguridad son cada vez más importantes para las empresas de todos los tamaños: la amenaza cada vez mayor de ataques maliciosos a la infraestructura...
¿Qué es un administrador de contraseñas?
¿Por qué cada sitio, aplicación o cuenta necesita una contraseña? ¿Y por qué tienen que ser todas complejas, únicas o incluso cifradas? ¿Cómo se supone que una persona normal puedes recordar todas...
¿En qué consiste la mitigación de ataque DDoS?
Los ataques DDoS son amenazas comunes de ciberseguridad que pueden hacer caer sitios, aplicaciones y servidores al inundarlos con tráfico basura. Esta avalancha de solicitudes, paquetes o consultas...
Consejos para protegerte de ciberataques
Tanto si te has criado con la tecnología como si eres muy diligente, probablemente pienses que eres bastante experto en cibernética. Pero la mayoría de nosotros hemos visto amenazada nuestra...
¿Cada cuánto tiempo es conveniente cambiar las contraseñas?
La seguridad de las contraseñas ha surgido mucho últimamente, especialmente con la pandemia que obliga a la gente a trabajar en línea desde casa. Naturalmente, una de las preguntas que se hace mucha...
Registros PTR. ¿Qué significan y para que sirven?
Cuando tu empresa envía un correo electrónico, algunos servidores pueden rechazar el mensaje si no pueden verificar el sitio web o la dirección IP que lo envió. Si tu información no apunta a tu...
¿Cuándo un sitio web es seguro?
Es un hecho que los sitios web ya no se utilizan únicamente para el entretenimiento, como ocurría en la década de 2000. Actualmente, muchos negocios se realizan a través de Internet. Por ello, es...
Cómo actualizar las prácticas de ciberseguridad
El momento en que la mayoría de las empresas piensan en la ciberseguridad es después de sufrir un ciberataque. Ya sea que su sitio web haya sido hackeado o que le hayan robado información sensible,...
Cómo usar un Firewall para aumentar la seguridad de tu sitio web
Según estadísticas recientes, las pérdidas cibernéticas se han multiplicado casi por seis en todo el mundo en el último año. ¿Qué significa esto realmente para los propietarios de sitios web?...
¿Qué es la dark web?
¿Crees que lo sabias todo de internet?, literalmente a no ser que sepamos la metodología adecuada para acceder, solamente visualizaremos un 1% de lo que se encuentra en internet. Si no entiendes...
¿Cómo hacen los hackers para robar contraseñas?
El pirateo de la contraseña de un usuario, puede ser incluso peor que la información personal identificable (PII), ya que expone las cuentas en línea del usuario. El correo electrónico se utiliza a...
Cómo saber si tu web está infectada
Por desgracia, dentro de internet nadie está completamente a salvo de los cibercriminales. Esto incluye el sitio web que tanto tiempo y trabajo te ha costado construir. Aunque en primera instancia...
Cómo crear contraseñas seguras
Crear contraseñas seguras puede parecer una tarea desalentadora, especialmente cuando la recomendación es tener una contraseña única para cada sitio que se visita. Cualquiera se sentiría abrumado si...
¿Qué es el Phishing?
Cuando hablamos de ciberseguridad, si queremos protegernos de una amenaza concreta el primer paso siempre debe ser conocer a nuestro enemigo y las técnicas que utiliza para atacarnos. Uno de los...
¿Cómo reseteo todas las contraseñas en WordPress a la vez?
Es importante tener un sitio web vistoso y práctico. Pero es igual de importante o incluso más, su seguridad e integridad. Por ello, tenemos que realizar cambios periódicos de nuestras contraseñas...
Los ataques más comunes en WordPress
Tipos de ataque en WordPress más comunes Los 5 ataques más comunes a WordPress y cómo prevenirlos. Si la seguridad de su sitio de WordPress es una prioridad, esta lista le ayudará a conocer los...
Hacking ético. ¿Qué es y para qué sirve?
El hacking ético, también conocido como pruebas de penetración o pen testing. Consiste en irrumpir legalmente en ordenadores y dispositivos para probar las defensas de una organización o de...
Ataque de fuerza bruta, qué es y cómo evitarlo
Internet es un lugar donde podemos encontrar amenazas y estafas en multitud de ocasiones. Por ello, es fundamental ser cautelosos y llevar ciertos hábitos para evitar que vulneren nuestra...
El sitio web Erealitatea[.]net queda corrupto por una vulnerabilidad en el plugin WP GDPR Compliance
Se ha avisado de un número creciente de páginas emplazadas en el hosting WordPress cuyas URL han sido modificadas a hxxp://erealitatea[.]net. Las investigaciones demuestran que el problema está...
Más de 1,5 Millones de WordPress hackeados en lo que va de mes
Una vulnerabilidad en la REST API de Wordpress ha sido aprovechada por 20 distintos grupos de hackers para acceder y modificar más de un millón y medio de webs hasta el momento. La cifra de...
Qué tener en cuenta antes de lanzar tu sitio web
Cuando vamos a lanzar una página web para que ya esté visible, lo ideal es que ya lo tengamos todo preparado. Muchos programadores deciden trabajar en un servidor local mientras van preparando el...
¿Cómo crear tu propia nube en un servidor dedicado?
En muchas ocasiones se habla de la nube como algo peligroso, ya que supone ceder datos a terceros y no sabemos cuándo puede haber un problema de seguridad que nos meta en un problema. Para quienes...
¿Qué hacer si tienes un exceso de conexiones simultáneas en tu servidor?
Un servidor puede tener los mismos problemas que una carretera cuando se produce un embotellamiento; si hay demasiados coches en la calzada, el tráfico funciona muy lento porque hay demasiados...
Bloquear acceso a ciertas IPs
Para bloquear ips o rangos de ips para que no tengan acceso a ninguna parte de nuestra página Web podemos hacer lo siguiente : 1º Crear un fichero llamado .htaccess y subirlo a la raíz del dominio...
Establecer permisos de Carpetas y Archivos con Filezilla
Aqui dejamos un manual: http://www.desarrolloweb.com/articulos/2311.php
Herramientas útiles para vigilar la seguridad de tu VPS
En los casos en los que decidimos contratar un servidor virtual no administrado, es el usuario el que se tiene que ocupar de que el VPS se encuentre en el mejor estado. Además de la imprescindible...
Deshabilitar regla mod_security en Plesk 10 11 y 12
En muchas ocasiones la reglas de mod_security son demasiado estrictas para la usabilidad de nuestro servidor, por tanto debemos deshabilitar aquellas reglas que no permiten el correcto...