Seguridad y compatibilidad en los sitios | Scriptcase Blog - Development, Web Design, Sales and Digital Marketing

Seguridad y compatibilidad en los sitios

Siguen algunos comentarios sobre la seguridad en los sitios web, y presentamos además algunos tips sobre compatibilidad y buenas prácticas en la web.

FILTRO DE DATOS

Desconfiar de todos los datos que llegan desde Internet a nuestro sitio web es una buena manera de estar siempre precavidos, y por lo tanto estar atentos a cualquier síntoma de algún tipo de ataque, y no es solo por drama; la realidad es que abrir nuestro sitio al mundo es estar expuestos, por lo tanto, debemos estar alertas el tiempo que se pueda, tomando en cada caso los recaudos necesarios para no ser víctimas de algún ataque.
Cuando disponemos de cualquier tipo de interacción “del exterior” y que afecte datos en una Base de Datos principalmente, debemos extremar los recursos para evitar algún tipo de intrución a nuestros sistemas.

Todo dato que ingresa a nuestra Web es potencialmente dañino, sea esto mediante envíos get o post, por lo tanto debemos analizar cada dato y sanitizarlo, en PHP existen funciones de filtros para cada caso por ejemplo el filter_var

Citmos los ataques más comunes y que día a día afectan a miles de sitios:

  • Injection SQL: o ataque por inyección de sentencias sql, esto se hace mediante formularios que envían datos a la base de datos y que están pobremente protegidos, se logra introduciendo sentencias sql que finalmente son parte del código que realiza la consulta a la Base de Datos y al estar manipuladas pueden generar desde acceso indebidos, robo total o parcial de la información, hasta la eliminación de todos los datos de la Base de Datos atacada.
  • Ataques del tipo XSS: Es el Cross Site Scripting, es una manera también de inyectar código malicioso a algún sitio pero, en este caso pueden ser JavaScript, CSS o HTML con la intensión de modificar parte del contenido que puede afectar a la visualización o en ciertos casos, se utilizan estos sitios atacados, como medio para lograr ataques del tipo Phisshing que si bien no afectan al sitio directamente, sí a los usuarios finales.

No es para desesperarse solo es para tenerlos en cuenta a la hora de desarrollar sistemas y tomar conciencia de ello para analizar en qué parte podrían afectarnos.

Compatibilidad

Por otro lado la compatibilidad y la visualización de nuestros sitios web es una tarea importante para que todos los usuarios accedan y vean correctamente lo que necesiten.
Esta herramienta nos permite visualizar nuestro sitio en varias plataformas y browsers, sin necesidad de instalar nada: http://browsershots.org/

Tiempo de carga del sitio

Es importante medir la velocidad de carga total del sitio, así podremos optimizar el tiempo de demora y que no perdamos usuarios por lentitud de carga; una de las maneras es detectar archivos pesados. Esta herramienta online es una buena aliada: https://tools.pingdom.com/

SEO

Verificación de los puntos críticos para el buen posicionamiento, especialmente en Google, es un trabajo necesario al menos si queremos estar bien indexados en el motor de búsqueda, y deberíamos empezar por un simple análisis, nos sorprenderán los puntos “débiles” y sugerencias que se logra con esta herramienta online: woorank.com/es/

Aclaremos que existen tópicos importante de análisis que ciertamente no estamos en desconocimiento de lo profundo que pueden llegar a ser estos temas de seguridad y compatibilidad, dejaremos para otros y sucesivos artículos la ampliación y el desarrollo de más temas inherentes a esto.

Tambien te puede interesar

Alternativa a visual basic

Scriptcase es la mejor alternativa a Microsoft Visual Basic. Si vienes programando con VB ó VB ...

Alternativa a phprunner, phpmaker

En el mundo de desarrollo PHP, los desarrolladores tienen ventajas sobre otros desarrollado...

Alternativa ASP.Net

ASP.NET es un entorno para aplicaciones web desarrollado y comercializado por ...

Comentar este post

Reciba los nuevos post, novedades y ofertas!

Ingresa tu e-mail para recibir orientaciones y asistencia técnica durante el período de evaluación, además de comunicaciones como novedades y ofertas especiales de Scriptcase. Tu información será utilizada de acuerdo con nuestra política de privacidad. Puedes optar por no participar en cualquier momento