¿Es posible hacer un sitio web completamente invulnerable para script kiddies y crackers?

No.

Y la seguridad nunca se trata de hacer que las cosas sean imposibles de hackear, pero en general están destinadas a hacer que los costos de la piratería sean mucho más de lo que la piratería ganaría al pirata informático.

Si tienes un blog, entonces no necesitas mucha seguridad. Pero necesitará una copia de seguridad diaria y una forma de detectar cuándo se viola la seguridad.

Si está manejando datos personales de los usuarios, entonces necesita un poco más de seguridad, lo que generalmente significa que tiene que cifrar la mayoría de los datos.

Si está manejando pagos, entonces también necesitaría SSL / TSL para configurar una conexión más segura para la transacción, requerir contraseñas seguras y tal vez incluso una autenticación de dos pasos.

Si está creando un sitio con información muy confidencial, entonces necesita todo lo anterior y, preferiblemente, autenticación a través de algún token de seguridad especial, como una tarjeta inteligente con lector.

Y aún así, podrías ser hackeado.

Si no quiere el riesgo de ser pirateado, ¡no se conecte a Internet! ¡En realidad hay compañías que hacen esto! Tienen un sistema de puerta de enlace que se conecta a Internet y que tiene un segundo adaptador de red para comunicarse con una red interna a través de un canal especial con firewalls que bloquean casi todo el tráfico. La puerta de enlace utiliza la red interna para solicitar datos de los servidores reales, pero no almacena datos confidenciales. Por lo tanto, si los piratas informáticos obtienen el control sobre él, tienen que superar la segunda conexión de red al segundo sistema, que está fuertemente protegido a través de los firewalls en ambos sistemas. Con un código adicional para detectar solicitudes sospechosas, el sistema podría volverse bastante seguro, pero no 100% seguro. A un pirata informático le llevaría demasiado tiempo y esfuerzo pasar la puerta de enlace.

DesarrolloDiseñositios webweb

Related Content

¿Hay algún creador de WordPress similar a Simply Symphony?

¿Qué es mejor usar meteor.js o node.js para el desarrollo web?

¿Cuántos desarrolladores web back-end y front-end serían ideales para hacer un sitio web sólido? Estaba pensando en desarrolladores que dominan Ruby y SQL.

¿Cuál es la mejor empresa de diseño y desarrollo de sitios web en Hyderabad?

¿Hay alguna diferencia real entre HTML y CSS? Si no, ¿por qué CSS es un lenguaje diferente con una sintaxis diferente a pesar de que no puede funcionar sin HTML?

¿Existen cursos o libros completos en línea sobre Node.js y Express TDD (Test Driven Development)? ¿Está usando Mocha, Chai, Supertest lo suficiente?

¿Cuál es la mejor manera de externalizar la gestión / mantenimiento / desarrollo del sitio web de WordPress?

No, puedes hacer que la implementación sea muy segura

sftp
certificado ssl
escaneos de seguridad
copias de seguridad diarias
Autenticación de 2 factores
complementos de seguridad como ithemes security o wordfence si está usando wordpress
algunas personas van al extremo de evitar el CMS y generar HTML estático (sin backend para hackear)
uso y contraseña única para su correo electrónico vinculado y ftp
un alojamiento seguro (el alojamiento vps es mejor que el alojamiento compartido)
usa una ip única para tu hosting

la lista es para siempre, al igual que las preparaciones para el fin del mundo, no hay límite para la cantidad que puede prepararse, pero tampoco la garantía que estará lista (la mala suerte puede atacar y algunos piratas informáticos pueden incluso usar dns spoofing o hackeados conmutadores, servidor de enrutadores, certificado seguro desactualizado, etc. para ingresar a su servidor)

Jack Dubs

No existe una solución de defensa existente que brinde una garantía del 100% para evitar que los atacantes exploten las debilidades del sitio web. Incluso si los profesionales de seguridad han empleado todas las herramientas de seguridad posibles, los hackers encontrarán vulnerabilidades.

Su sitio siempre será vulnerable ya que los piratas informáticos siempre crean nuevos malware y virus.

Cuando haya implementado todos los consejos de seguridad internos, fortalezca la defensa de su sitio con monitoreo continuo de seguridad como WatchDogs.

Permite detectar fraudes en las primeras etapas y permite repeler un ataque.

Jack Dubs

Hay una forma barata y costosa de hacer que su sitio web sea inmune al atacante.

La forma económica: contrate al mejor consultor de seguridad del sitio web para controlar y mejorar la seguridad de su sitio web. Encuentre a alguien que tenga un precio de $ 200 + / hora en su servicio.

La forma costosa:

Haga que su sitio web sea de uso interno solo con restricción de IP y acceso protegido por contraseña. pero;
Si desea que su sitio web sea público, asegúrese de que su sitio web tenga menos de 100 visitantes por mes para que su sitio web no valga la pena. pero;
Si desea asegurar su sitio web de alto tráfico con alta valoración pero no quiere gastar un centavo en la contratación de un consultor de seguridad, puede aprender la seguridad del sitio web por su cuenta y hacerlo usted mismo. Hay muchas publicaciones de blog de seguridad de sitios web en Internet de forma gratuita.

Elena Kulbich

Compre y configure una Raspberry Pi. Cualquier modelo servirá.
Instala Apache.
Hecho. Agregue lo que quiera, pero no lo reenvíe. No utilice ningún método para ponerlo a disposición del mundo exterior.

Si no puedes acceder a él, no puedes hackearlo.

Elena Kulbich

More Interesting

¿Qué es mejor aprender o reaccionar como capa de vista para Meteor.js considerando el futuro?

Cómo usar la API de SoundCloud para crear una radio por internet

¿Cuáles son algunos sitios independientes realmente buenos para obtener proyectos de diseño web?

¿Cómo hago correr la voz acerca de mi proyecto de curso en línea gratuito de desarrollo web?

¿Cómo se accede a la red y qué se necesita para acceder?

¿Existe algún estándar profesional y tarifario para desarrolladores y programadores de sitios web ya que estoy agotado en mi búsqueda de uno confiable?

¿Está bien aprender angular 1.0 o debería comenzar a aprender angular 2.0?

¿Por qué el DOM virtual de React es mucho más rápido que el DOM real?

¿Qué CMS es adecuado para una gran compañía aérea (gestión de procesos administrativos y publicación multicanal - aplicación, impresión, web)?

¿Cómo debería ser una página de descripción del producto?

¿Cuál es la mejor empresa de desarrollo de PHP en EE. UU.?

Cómo clasificar tu sitio web

Cómo aprender desarrollo web como un profesional

Como desarrollador web, ¿cuál es su rutina diaria y sus horas de trabajo?

¿Qué es la biblioteca Angular2?

Web Analytics