Wordpress, Joomla, Drupal. Seguridad en los Sistem
Canavan, Tom
Los sitios Web construidos con los populares sistemas de gestión de contenidos de código abierto, elegidos por su bajo coste de implantación son especialmente vulnerables a los hackers, y en muchos casos su seguridad y mantenimiento son descuidados por sus propietarios. Si es responsable del mantenimiento de uno de ellos, o si es el propietario que aprueba el presupuesto para...
Sinopsis
Los sitios Web construidos con los populares sistemas de gestión de contenidos de código abierto, elegidos por su bajo coste de implantación son especialmente vulnerables a los hackers, y en muchos casos su seguridad y mantenimiento son descuidados por sus propietarios. Si es responsable del mantenimiento de uno de ellos, o si es el propietario que aprueba el presupuesto para IT de su empresa, debe conocer el contenido de este libro. En él encontrará toda la información relativa a las amenazas de seguridad, cómo se llevan a cabo los ataques, qué medidas preventivas debe adoptar y cómo elaborar un plan de recuperación ante desastres. Descubrirá los aspectos de seguridad y operaciones que, a menudo, pasa por alto, ocasionando desastres como, caídas de red, violaciones de seguridad o excesivos costes financieros.
Índice
AgradecimientosSobre el autorSobre el autor técnicoIntroducción Visión general del libro y tecnología Organización del libro A quién va dirigido este libro Herramientas necesarias Resumen1. Introducción a la seguridad en CMS Objetivo alcanzado Consideraciones operacionales Formación a los empleados y usuarios Concienciar sobre la importancia de la seguridad Formación en políticas de seguridad de la información Protocolo estándar para informar de amenazas Seguridad en el correo electrónico Aplicar parches y actualizaciones Ser consciente y mantener la seguridad Observar nuestro sitio con los ojos de un hacker Pasos para acceder a un sitio Investigación Google Herramientas de hacking de Google (Dorks) Buscar huellas Utilizar NMAP con fines maliciosos Traceroute Encontrar subdominios Enumeración Atacar y apropiarse del sitio Borrar huellas Ejemplos de amenazas Ingeniería social Llamadas a la oficina Enviar a un amigo de confianza Lápices USB Navegación indiscriminada o mensajería instantánea Medios externos Terceros o clientes externos como amenaza Examinar el perímetro Protección antivirus Contraseñas en las mesas Obligación de complejidad de la contraseña y política de cambio Política de acceso inalámbrico Herramientas para la detección de accesos inalámbricos ¿Cómo respondería ante un incidente? ¿Tiene un plan? ¿Está actualizado el plan? ¿Dónde están sus cintas, discos y USB de seguridad? Resumen2. Elegir el alojamiento adecuado Tipos de alojamiento disponibles Alojamiento compartido VPS (Virtual Private Server, Servidor privado virtual) Servidor dedicado Alojamiento en la nube Seguridad de datos en la nube Elegir la opción adecuada de alojamiento Consideraciones presupuestarias Determinar el tamaño de servidor adecuado Caso 1: Nivel bajo de tráfico en el sitio Web (alojamiento compartido) Caso 2: Nivel medio de tráfico en el sitio Web (VPS) Ca
Comentarios
Sé el primero en comentar este libroArtículos relacionados
