Blog de Grupo Sistemas

Dado que muchos sitios Web son víctimas constantes de hackers, crackers, defacers o como quiera llamarselos, a continuación les describo dos tipos de problemas, quizá los más frecuentes, a los que nos enfrentamos los webmaster.

Virus Troyanos

Este problema generalmente se da cuando el virus accede a las cuentas FTP, agregando código malicioso a los archivos fuente del sitio web, incrustando código por ejemplo en archivos de formato HTML, Javascript y/o PHP.

El problema mayor radica cuando al navegar por el sitio web infectado, aparentemente normal, el virus se descarga en la computadora del visitante, a menos que este tenga un buen programa de antivirus que lo detecte y elimine.

Otro problema que ocasiona este virus también denominado malware, es el bloqueo indefinido del sitio por parte de google, y quiza otros buscadores; la solución es, antes que nada, eliminar el virus de nuestro sitio web, cuyo grado de dificultad puede depender del tamaño del sitio; en seguida hay que enviar una reconsideración a google, a través de su servicio de webmaster tools, finalmente nos queda esperar un tiempo y nuestro sitio quedará desbloqueado nuevamente.

Ataques directos

Esto ocurre cuando una persona (hacker) vulnera “manualmente” la seguridad del sitio. Esto con distintos propósitos ya sea para hacer phishing, por diversión, poner en práctica sus conocimientos, entre otros.

Una de las formas de hacer este ataque son las inyecciones SQL, así los hackers pueden obtener información de la base de datos y romper los sistemas de autenticación; al mismo tiempo si el sitio ofrece la posibilidad de subir archivos es posible que agreguen un shell, es decir un script, por ejemplo en el lenguaje PHP, que de control total al sistema de archivos y bases de datos.

La solución es realizar buenas prácticas de programación, poniendo las restricciones necesarias en consultas a la base de datos y en el envío de formularios; de esta manera podemos controlar situaciones indeseables.