Ya todos sabemos lo importante que son las auditorías de mantenimiento y seguridad, ¿no?
Llevamos unos años con muchas noticias de graves hackeos en sitios web de gran importancia tanto a nivel público como sitios web privados de grandes empresas. Por esto llevamos tiempo trabajando y concienciando sobre la importancia de la seguridad sobre todo en aquellos sitios web que registran datos de usuarios.
Y da igual si los datos son sensibles o no. Desde tu color favorito hasta tu clave de acceso a un blog de cocina pueden ser determinantes para obtener información sobre ti y que sea usada para para otros fines ilegítimos.
Desde un organismos tan importantes como incibe se promueve la concienciación de la seguridad a nivel web.
¿Cuál es el protocolo a seguir cuando un cliente nos solicita auditorías de mantenimiento y seguridad?
En una primera reunión, si ha habido un cataclismo universal y nos llama corriendo y mega asustado porque le han hackeado la web, lo primero que hacemos es transmitirle tranquilidad! Para poder comenzar a valorar las auditorías de mantenimiento y seguridad.
Y después…
Establecemos una primera entrevista en la que:
- Identificamos juntos cuáles son los principales objetivos.
- Identificamos la información crítica del sitio web.
- Identificamos otros posibles servicios vulnerables.
- Identificamos peculiaridades del sitio web.
- Valoramos qué recursos está usando el cliente por si fuera necesario ampliarlos.
Relax. Somos expertas en recuperar sitios web caído y hackeados!!
En nuestros proyectos de seguridad y mantenimiento web.
Tras una primera entrevista con los clientes y a lo largo de la primera semana… realizamos las auditorías de mantenimiento y seguridad basándonos en identificar y establecer en que entorno nos encontramos y que es lo que tenemos entre las manos.
¿De qué trata el trabajo que realizamos a lo largo de esta semana?
Análisis del servidor:
- Análisis del Firewall (WAF)
- Scaneo de puertos
- Análisis de base de datos
- Análisis del certificado de seguridad SSL
- Análisis de DNS y registros
- Revisión versiones de PHP y MySQL
- Revisión de copias de seguridad
Análisis de WordPress:
- Revisión exposición de información
- Revisión de actualizaciones
- Análisis de complementos y temas
- Análisis de Base de datos
- Scaneo de malware
- Análisis de vulnerabilidades
- Test de intrusiones
A partir de estas revisiones podremos determinar las necesidades del sitio web en cuanto a seguridad y los periodos en los que se deben llevar a cabo para implementar las correspondientes medidas que, en el siguiente paso, os explicaremos…
Esta segunda fase es de ejecución, nos ponemos manos a la obra. Planificaremos y ejecutaremos los siguientes ítems:
Análisis del servidor:
- Migración (si procede)
- Activación y configuración de Firewall (WAF)
- Optimización y limpieza de base de datos
- Configuración SSL, DNSSEC y seguridad del dominio
- Pruebas y configuración de copias de seguridad.
- Antivirus
Análisis de WordPress:
- Protección de WordPress
- Actualizaciones
- Eliminación o cambios de complementos y temas
- Aplicación de medidas básicas de seguridad
- Medidas de prevención de vulnerabilidades conocidas
Monitorización:
- Monitorización de versiones.
- Monitorización de errores.
- Monitorización cambios en ficheros.
Existe una gran gama de plataformas y herramientas para la monitorización, todas son buenas y validas, siempre que te informen con antelación de lo que está sucediendo en tu sitio web.
Y con esto estaremos preparados para desarrollar las auditorías de mantenimiento y seguridad de cualquier entorno web. Y poder ofrecer la tranquilidad a nuestros clientes de que sus sitios web y su información están seguras.
