Blog de Grupo Sistemas

A manera de resumen de mi desconferencia en el II Barcamp Puno, a continuación menciono algunas de las buenas prácticas para el diseño y desarrollo de sitios Web.

Voluntad, creo que es el primer paso, sentirse muy animado para crear un sitio Web y enseguida realizar el primer trazo en Photoshop, digitar la primera etiqueta HTML, etc.

Diseño, el uso de recursos es muy importante en esta etapa, observar otros diseños para inspirarse, hacer mockups o wireframes, utilizar patrones, colores, degrades, iconos, fotos y otros.

Maquetación, aqui sobre todo se trata de separar la estructura (código HTML) de la apariencia (código CSS), considerar el resultado en, al menos, los navegadores de internet más usados como Interner Explorer y Firefox y tal vez con Chrome y Safari. Aquí también se puede considerar el uso de CSS Sprites.

Programación del lado del servidor (Backend), algo muy recomendable para esta parte es el uso de la arquitectura MVC (Modelo Vista Controlador), lo cual se nos facilita con el uso de frameworks como por ejemplo: Ruby on Rails, CodeIgniter y  Kohana, siempre y cuando nuestro sitio Web no pretenda ser muy grande.

Programación del lado del cliente (Frontend), programar javascript no obstructivo y el buen uso de AJAX es muy importante para los buscadores y al usabilidad, son muy útiles los frameworks como jQuery y MooTools.

SEO y herramientas de gestión, finalmente la optimización para motores de búsqueda (SEO) hace que nuestro sitio Web sea más facil de ubicar y visitar mediante los buscadores, de otro lado son muy útiles herramientas como Analytics y Webmaster Tools, las cuales permiten darnos cuenta como se desenvuelve nuestro sitio, posibilitando su mejora en varios aspectos.

Dado que muchos sitios Web son víctimas constantes de hackers, crackers, defacers o como quiera llamarselos, a continuación les describo dos tipos de problemas, quizá los más frecuentes, a los que nos enfrentamos los webmaster.

Virus Troyanos

Este problema generalmente se da cuando el virus accede a las cuentas FTP, agregando código malicioso a los archivos fuente del sitio web, incrustando código por ejemplo en archivos de formato HTML, Javascript y/o PHP.

El problema mayor radica cuando al navegar por el sitio web infectado, aparentemente normal, el virus se descarga en la computadora del visitante, a menos que este tenga un buen programa de antivirus que lo detecte y elimine.

Otro problema que ocasiona este virus también denominado malware, es el bloqueo indefinido del sitio por parte de google, y quiza otros buscadores; la solución es, antes que nada, eliminar el virus de nuestro sitio web, cuyo grado de dificultad puede depender del tamaño del sitio; en seguida hay que enviar una reconsideración a google, a través de su servicio de webmaster tools, finalmente nos queda esperar un tiempo y nuestro sitio quedará desbloqueado nuevamente.

Ataques directos

Esto ocurre cuando una persona (hacker) vulnera “manualmente” la seguridad del sitio. Esto con distintos propósitos ya sea para hacer phishing, por diversión, poner en práctica sus conocimientos, entre otros.

Una de las formas de hacer este ataque son las inyecciones SQL, así los hackers pueden obtener información de la base de datos y romper los sistemas de autenticación; al mismo tiempo si el sitio ofrece la posibilidad de subir archivos es posible que agreguen un shell, es decir un script, por ejemplo en el lenguaje PHP, que de control total al sistema de archivos y bases de datos.

La solución es realizar buenas prácticas de programación, poniendo las restricciones necesarias en consultas a la base de datos y en el envío de formularios; de esta manera podemos controlar situaciones indeseables.