Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas: - detectar ataques - minimizar posibles daños una vez sufrido el ataque - tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido
Los ficheros de un sitio web se encuentran alojados principalmente en: servidores web dedicados y administrados por el propietario de la página sistemas contratados o alquilados para tal efecto, a través de empresas de hosting En el primer caso es el desarrollador o administrador del sitio quien gestiona su propio servidor, adoptando las medidas de seguridad necesarias para evitar el acceso por parte de atacantes.
Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación. Comprobar si la apariencia de la web se ha visto modificada o muestra características, contenidos o acciones distintas a las esperadas.
Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener la reputación y la credibilidad del propio sitio.
En cuanto a la prevención, existen varios puntos a tener en cuenta. Son los que a continuación se describen. Se deben conocer las recomendaciones generales referidas a la seguridad informática.