Cómo Proteger Una Página Web

CMO PROTEGER UNA PGINA WEB
Cmo proteger una pgina web

Una pgina web sin proteccin es vulnerable a los piratas informticos, a los
ladrones de identidad y a los plagiarios. Como creador o dueo de una pgina
web hay algunos pasos simples que puedes seguir para evitar que los
atacantes daen el contenido de tu sitio o que roben informacin valiosa sobre
ti o sobre tu empresa o, lo que es peor, informacin privada de tus clientes.
Protege tu sitio web y proporciona tranquilidad a los visitantes al saber que el
contenido est protegido contra ataques maliciosos.
Instrucciones
1.- Usa un cdigo "JavaScript" para desactivar el clic derecho en tu pgina web.
El cdigo detallado abajo no permite que los visitantes puedan hacer clic con el
botn derecho del ratn para poder copiar el texto de tu pgina web o robar el
contenido fotogrfico mediante la funcin "Guardar como". Existen mtodos
ms avanzados para copiar contenido de una pgina web, pero este paso
disuade a la mayora de los usuarios inexpertos de robar tu contenido.
Simplemente debes agregar este cdigo a la seccin "<BODY>" ("Cuerpo") de
tu pgina para prevenir la copia: //Disable right mouse click Script var
message="Function Disabled!"; /////////////////////////////////// function clickIE4(){ if
(event.button==2){ alert(message); return false; } } function clickNS4(e){ if
(document.layers||document.getElementById&&!document.all){
if
(e.which==2||e.which==3){ alert(message); return false; } } } if
(document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else
if
(document.all&&!
document.getElementById){
document.onmousedown=clickIE4;
}
document.oncontextmenu=new Function("alert(message);return false") // -->
</script>
2.-Bloquea la exploracin de directorios para impedir que los piratas

informticos tengan acceso a los archivos del sitio web. Accede al panel
administrativo de tu sitio y haz clic en las carpetas cuya exploracin deseas
bloquear. Selecciona la configuracin "no-index" y haz clic en "Guardar".
3.- Aplica configuraciones de privacidad a tu nombre de dominio. Contacta al
registrador y pdele que haga que tu registro de nombre de dominio sea
privado. Esto evitar que los ladrones de identidad utilicen una bsqueda web
para localizar tus datos de contacto personales.
4.-Convierte el texto de las direcciones de correo electrnico en imgenes.

Utiliza un programa de edicin grfica como "Microsoft Paint" o "Photoshop"
para crear un archivo de imagen de tus direcciones de correo electrnico para
publicarlo en tu pgina web en lugar del texto, evitando as que los programas
automatizados puedan copiar tu direccin de correo electrnico para usarla con
el propsito de enviarte correo basura. Simplemente copia el texto de tu
pgina web o escrbelo en una imagen en blanco y gurdalo como una imagen
que puedas cargar en tu pgina en lugar del texto.
Cmo proteger tu sitio web de los ataques de los piratas informticos
Escrito por Rebecca Mecomber | Traducido por Gabriela Alessandrello
No hay demasiadas cosas que enojen ms al administrador o su
desarrollador de un sitio web que un ataque de piratas informticos. Los
ataques no solo amenazan tu trabajo por el cual te has esforzado, sino que un
pirata informtico tambin puede borrar o alterar tus archivos, aadir
contenidos maliciosos que diseminen malware y hacer que tu sitio web sea
colocado en las listas negras de los buscadores. Un ataque no es inevitable, sin
embargo. Antes de que tu sitio web pase a formar parte de las estadsticas,
toma acciones de defensa fortalecindolo contra las intrusiones no autorizadas.
Protege el acceso a tu sitio web
Reemplaza el nombre de usuario por defecto "admin" y genera una contrasea
muy complicada que combine letras, nmeros y smbolos. Los piratas
informticos generalmente buscan en los sitios web vulnerabilidades en los
nombres de usuario y contraseas sencillas mientras que los "bots" ms
sofisticados buscan en Internet informacin de conexin por defecto. Verifica
los permisos de tus archivos para restringir el acceso a los administradores
solamente o limitar los permisos a los usuarios autorizados. Usa el software FTP
client o la lnea de comandos shell/SSH para el acceso al servidor de tu sitio
web y cambia los archivos principales para que sea de solo lectura. Para ms
informacin acerca de cmo cambiar los permisos, verifica la seccin de
Recursos. Finalmente, crea una "clave de seguridad". Se trata de una medida
de seguridad muy buena a travs de la cual se encripta la informacin del sitio
web en los cookies, es decir los archivos temporales que contienen la
informacin de conexin y de navegacin. Algunas plataformas de sitios web
incluyen una clave de seguridad de manera automtica, pero en WordPress los
administradores del sitio deben instalar ests claves de manera manual en los
archivos de configuracin wp-config.php.
Actualiza el software de tu sitio web
Actualiza el software de la plataforma de tu sitio web en cuanto haya
actualizaciones disponibles. WordPress, Drupal, Joomla y otras plataformas
comunes suelen lanzar software de seguridad de manera peridica. En muchas

instancias, las actualizaciones de seguridad son para solucionar
vulnerabilidades presentes en la versiones anteriores. Adicionalmente, debes
estar atento a la hora de instalar plugins (complementos) desarrollados por
terceras partes. A pesar de que la mayora de los plugins disponibles son
programas tiles, los piratas informticos han creado sus propias versiones,
que una vez instaladas en el servidor de tu sitio web, destruyen tus archivos.
Descarga plugins solo de sitios web autorizados y que hayan sido verificados
para detectar malware.
Instala programas de seguridad
Los plugins de seguridad como los firewalls y detectores de malware pueden
evitar una intrusin. Intuit Inc, recomienda varios plugins para WordPress,
incluyendo Bulletproof Security, Secure WordPress y Login Lock-down.
Sucuri.net, un servicio de seguridad en lnea ha desarrollado su propio plugin
para detectar enlaces malignos en tu sitio web u otra actividad no adecuada y
ofrece opciones para fortalecer la proteccin de tu sitio web de WordPress. Los
sitios web de Joomla.org y Drupal.com tienen una lista de plugins de seguridad
y mdulos de proteccin para evitar el acceso no autorizado a tu sitio web.
Mantn la seguridad de la computadora y de la red
Los piratas informticos no suelen encontrar muchas oportunidades para
atacar a los sitios web directamente, por lo que desarrollaron ataques a
distintos flancos generando virus que infectan las redes locales o
computadoras. Los virus buscan en las computadoras y redes vulnerabilidades
en la conexin FTP, infiltran la informacin FTP del usuario y acceden a los
sitios web de manera indirecta. Una vez que el pirata haya logrado acceder a
tus archivos del servidor a travs del FTP, podr saltarse los permisos de
acceso a los archivos y asumir la identidad de un administrador y borrar o
configurar los archivos existentes o subir software infectado o links al servidor
de tu sitio web. Para evitar este tipo de ataques, actualiza el software de tu
computadora regularmente, instala y usa un antivirus y un firewall y verifica de
manera rutinaria tu computadora para detectar malware. Evita hacer clic en
enlaces sospechosos o archivos adjuntos en correos electrnicos, ya que estos
pueden redirigir a tu computadora a sitios infectados que descargan de manera
secreta malware.
CMO ESCONDER LA FUENTE DE LA PGINA
Escrito por Matthew Caines | Traducido por Florencia Sobel
Todos los sitios web estn escritos en cdigo; la mayora en HTML.
Cada sitio web que ves en lnea tiene un lenguaje codificado escondido que
hace que todas las imgenes, videos, colores y texto que ves cobren vida. Casi
todos los sitios web estn codificados en Hypertext Markup Language (HTML),
pero algunos tambin estn escritos en Java, JavaScript y Common Gateway
Interface (CGI). Hay algunos mtodos de efectividades variadas que
escondern el HTML de tu propio sitio web si quieres evitar que los usuarios
vean y copies el cdigo de la fuente de tu pgina.
Instrucciones
Esconder el cdigo en tu sitio web
1.-Deshabilita el men de contexto (donde est localizada la opcin "Ver
Fuente de la Pgina") copiando y pegando el siguiente cdigo JavaScript en el
archivo codificado del encabezamiento de tu sitio web directamente despus
de "<head>". <SCRIPT language=JavaScript>  var message = "function disabled"; function rtclickcheck(keyp){ if
(navigator.appName == "Netscape" && keyp.which == 3){ alert(message);
return false; } if (navigator.appVersion.indexOf("MSIE") != -1 && event.button
== 2) { alert(message); return false; } } document.onmousedown =
rtclickcheck; </SCRIPT> Nota que el cdigo solo deshabilitar el men de clic
derecho; el botn de comando "Ver" en la barra de herramientas principal an
dejar que los usuarios vean la fuente de la pgina, pero debera prevenir que
la mayora de los usuarios la vean.
2.-Esconde las fuentes de la pgina HTML cifrando el cdigo. Los programas de
cifrados de pginas en lnea como HTML Encrypt y RLRouse pueden cifrar tu
cdigo en segundos usando un programa de conversin en lnea; esto hace que
sea imposible ver una fuente de pgina HTML original. Simplemente visita el
sitio de cifrado e inserta el cdigo HTML de tu pgina web en la caja de
conversin. Presiona el botn "Encrypt (Cifrar)" y usa el nuevo cdigo para el
diseo de tu pgina web. Asegrate de guardar una versin original del cdigo
HTML por cualquier cambio que necesites hacer en el futuro.
3.-Aade una renuncia de responsabilidad y 50 lneas de cdigo vacas al
comienzo del cdigo de tu sitio web; esto har que un novato piense que la
fuente de la pgina est completamente en blanco y solo los usuarios
experimentados sabrn ir hacia abajo para encontrarla. Aadir una renuncia de
responsabilidad como "La fuente de la pgina de este sitio web no puede
verse" tambin debera engaar a muchos usuarios que estn intentando
verla.
Consejos y advertencias
Las fuentes de las pginas son permanentes y no pueden removerse de la
composicin o visualizacin de un sitio web; solo pueden esconderse.
CMO OCULTAR CDIGO HTML

Escrito por Tara Cantore | Traducido por Daniel Gmez Villegas
Con los comentarios de HTML puedes ocultar partes de tu cdigo sin
eliminarlas del documento.
Hypertext Markup Language es un mtodo de comunicacin con un navegador
web para decirle cmo mostrar el contenido. Cuando trabajas con HTML, suele
ser un inconveniente eliminar gran parte de tu cdigo, en particular cuando es
posible que desees volver a habilitarlo posteriormente. HTML tiene una
caracterstica llamada "comentarios", que te permite ocultar partes de tu
cdigo en el navegador sin eliminarlas del documento.
Cmo ocultar una etiqueta DIV
Instrucciones
1Abre el documento HTML en tu editor de texto preferido o el Bloc de notas de

Windows.
2Desplzate hasta el principio del cdigo HTML que deseas ocultar y coloca el
cursor inmediatamente antes de l.
3Escribe "" sin las comillas. Esto indica al navegador que el comentario ha
terminado.
6Guarda el documento HTML en tu editor de texto.
CMO AGREGAR UN TEXTO OCULTO DENTRO DE UNA PGINA HTML

En ciertas ocasiones cuando se desarrolla un sitio web, querrs agregar un
texto que los usuarios normales no puedan ver. Ya sea un texto con notas como
desarrollador, informacin para otros codificadores o slo un Huevo de Pascua
para que la gente con suerte lo encuentre, hay muchas maneras de crear un
texto oculto en un documento HTML, y ninguna es terriblemente dificultosa de
realizar.
Necesitars
Procesador de texto
Instrucciones
Comentario HTML
1Crea una lnea en blanco en tu documento HTML pulsando retorno.
2Crea una etiqueta con el comentario HTML en la lnea en blanco. La etiqueta
se ver as: . No necesitas cerrar la etiqueta.
3Aade el texto que desees ocultar en el documento entre los primeros dos y
los ltimos dos guiones en la etiqueta de comentario. Debera verse as: <!-Comentario-->. El comentario ser visible para cualquiera que busque en el
cdigo de fuente, pero los navegadores lo ignorarn.
Comentario CSS
1Aade un espacio extra a cualquier codificacin CSS incrustado en tu
documento HTML (etiquetas HTML con atributos de estilo, por ejemplo).
2Crea una etiqueta de comentarios CSS en el espacio extra. La etiqueta se
ver as: /**/.
3Aade el texto que deseas esconder entre los dos asteriscos. El navegador
ignorar el texto pero slo si est integrado dentro de CSS. Por ejemplo, si el
comentario fue puesto en una etiqueta de prrafo con un atributo de estilo
CSS, la etiqueta se ver as: <p style="color:blue" /*Comment*/>.
Texto invisible
1Ingresa el texto que quieres esconder como un texto normal en tu documento
HTML, rodeado de etiquetas de prrafo. Debera verse as: <p>Text</p>.
2Agrega un espacio luego dela "p" en la etiqueta de prrafo de apertura e
ingresa
el
estilo
de
cdigo:
"color".
Debera
verse
as:
<p
style="color:">Texto</p>.
3Agrega el nombre del color (o el cdigo hexadecimal, o el valor RGB) luego de
los dos puntos para hacer que el color del texto concuerde con el color del
fondo del sitio. Por ejemplo, para hacer el texto invisible en un fondo blanco, el
cdigo deber verse as: <p style="color:white">Texto</p> Esto har el texto
invisible a otro usuario al menos que lo resalte, efectivamente escondindolo.
CMO HACER LA SANGRA CON VIETAS EN CDIGO HTML
Escrito por Jim Campbell | Traducido por Manuel Lama Paniagua
Las listas con vietas proporcionan pginas Web con una opcin de formato
para listar varios elementos de esa pgina.
Hemera Technologies/AbleStock.com/Getty Images
Las listas con vietas proporcionan a las pginas Web con una opcin de
formato para listar varios elementos de esa pgina. Utilizas CSS para dar
formato al espacio de guin en las pginas HTML. El guin se puede ajustar
desde cero, lo cual no marca la lista de vietas de ninguna manera a un gran
espacio. La cantidad de espacio que estableciste para el guin, depende del
estilo de las pginas HTML.
Instrucciones
1Haz doble clic en la pgina HTML que contiene la lista de vietas. Elige "Abrir
con" y haz doble clic en el editor de HTML en la lista de programas. Usa el bloc
de notas si no tienes un editor de HTML especfico.
2Teclea "<style type="text/css"> </style>" entre las etiquetas "<head>" y
"</head>" en la parte superior de la pgina HTML. Las etiquetas "head" se
colocan siempre en la parte superior del cdigo HTML.
3Teclea el siguiente cdigo dentro de las etiquetas de "estilo" que creaste en el
paso dos: ul { margin-left: 10; } En el cdigo de arriba, el margen de sangra
est colocado en 10 pxeles. Reemplaza "10" con tu propio valor de sangra.
4Pulsa la tecla control y despus "S" para guardar el archivo. Abre el archivo en
tu navegador web para probar la nueva configuracin de mrgenes.
Cmo agregar un enlace a una pgina web
Escrito por Ehow Contributor | Traducido por Paulo Gutierrez
CMO AGREGAR UN ENLACE A UNA PGINA WEB

Los enlaces dirigen a los usuarios a otras pginas web. Puedes agregar un
enlace de texto a cualquier pgina con una simple lnea de cdigo HTML.
Necesitars
Un editor de texto, como Bloc de notas o EditPad
Instrucciones
1Abre una pgina web en un programa de edicin de texto, como Bloc de notas
o EditPad.
2Posiciona tu cursor en el lugar de la pgina en el cual deseas colocar el
enlace.
3Ingresa lo siguiente, insertando la direccin del sitio al cual deseas enlazar en
lugar de "pginaweb.com": < href="http://www.pginaweb.com" >. Esta
etiqueta indica la ubicacin y el nombre del enlace. Asegrate de cerrar la
etiqueta usando la siguiente etiqueta < /a >
4Guarda el archivo de la pgina web. Ahora abre la pgina en un navegador y
prueba el enlace que acabas de crear.
5Abre tu navegador y selecciona "Abrir" desde el men "Archivo".
6En el cuadro que aparece, haz clic en "Examinar", localiza el archivo y
presiona "Abrir" para ver la pgina en tu navegador.
7Conctate a Internet y haz clic sobre el enlace. Si esto no te lleva a la pgina
que deseas, verifica que la direccin es correcta.
8Carga la pgina en tu sitio y vuelve a verificar el enlace.
Los enlaces lucen diferente al resto del texto de la pgina web. Muy a menudo,
este enlace tendr un color distinto y estar subrayado. Los colores de los
enlaces son establecidos por el navegador. Puedes especificar colores de
enlace personalizados con hojas de estilo en cascada (CSS, por sus siglas en
ingls), una extensin del HTML bsico, pero las hojas de estilo an no son
soportadas por todos los navegadores.
Los enlaces a pginas que ya has visitado tendrn un color diferente al de los
otros enlaces, pero seguirn subrayados.
Siempre verifica tu enlace antes y despus de que cargues tu pgina.
CMO OCULTAR UNA DIRECCIN URL
Escrito por Dustin Thornton | Traducido por Pau Epel
Utiliza el lenguaje HTML para ocultar la direccin URL en un sitio.
Al crear un sitio web, tal vez quieras ocultar o enmascarar la direccin URL de
ste para un usuario. Aunque esto no es recomendado por muchos
profesionales del diseo web, ya que puede afectar la confianza de los
visitantes en tu sitio, es posible hacerlo mediante el cdigo HTML "". Este
cdigo funciona con marcos que te permiten colocar el contenido de un sitio
dentro de otra pgina web, lo que ocultar efectivamente la direccin URL de

cualquier sitio que coloques en un marco dentro de la pgina.
Instrucciones
1Abre tu programa de edicin HTML o un editor de texto simple, como Bloc de
Notas.
2Ingresa el siguiente cdigo: <html> <frameset border=0 rows="100%,*"
frameborder="no"
marginleft=0
margintop=0
marginright=0
marginbottom=0>
<frame
src="http://www.URL.com"
scrolling=auto
frameborder="no" border=0 noresize> <frame topmargin="0" marginwidth=0
scrolling=no
marginheight=0
frameborder="no"
border=0
noresize>
</frameset> </html>
3Remplaza "http://www.URL.com" con la direccin URL exacta de la pgina que
deseas mostrar ocultando su URL.
4Guarda el archivo y crgalo a tu servidor. Todos los visitantes que entren a
esta pgina web vern los contenidos especificados en el paso tres, pero slo
vern la direccin URL en la barra de direcciones de la pgina que cargaste al
servidor.
Crear sitios web con marcos y ocultar la direccin URL del sitio actual puede
afectar las calificaciones de los motores de bsqueda.
CMO OCULTAR UNA DIRECCIN WEB
Escrito por Michael Dance | Traducido por Mara J. Caballero
Hay una serie de razones por las que desearas enmascarar una direccin de
un sitio web; tal vez la URL es fea o demasiado larga o tal vez no deseas que
los visitantes se preocupen por hacer clic en un vnculo desconocido.
Enmascarar con xito una direccin se puede hacer de diferentes maneras y es
por lo general bastante simple.
Instrucciones
Acortador de URL
1Abre un navegador web y navega a un servicio de acortamiento de URL, como
Bit.ly o TinyURL.com.
2Escribe la direccin del sitio web que deseas ocultar en el formulario en la
portada de la pgina web y pulsa la tecla "Enter". El sitio web te dar otro
enlace ms corto.
3Copia el nuevo enlace y mustralo en lugar de la direccin original. Cuando

los lectores hagan clic en el nuevo vnculo, se les redirigir automticamente a
la direccin original.
Redireccionar
1Abre el archivo .htaccess del servidor de tu pgina web en el directorio de raz
(nivel superior). Si no existe ningn archivo .htaccess, abre el bloc de notas,
guarda un archivo como ".htaccess" y sbelo al servidor.
2Agrega la siguiente lnea al final del archivo .htaccess: redirect 301
/oldpage.html http://yoursite.com/newpage.html La lnea se compone de
"redirect 301", seguido de un espacio, seguido de una direccin de sitio web, a
continuacin, otro espacio y una segunda direccin de sitio web. La primera
direccin, "/oldpage.html", no debe usar la ruta URL completa, sino ms bien
una
ruta
relativa
(es
decir,
"oldpage.html"
en
lugar
de
"yoursite.com/oldpage.html"). Por el contrario, la segunda direccin tiene que
usar la ruta completa. El resultado es que cualquier visitante que vaya a la
primera direccin ser redirigido automticamente a la segunda.
3Guarda y cierra el archivo .htaccess y espera unos minutos para que los
cambios entren en vigor. Ahora puedes enlazar a la primera direccin cada vez
que desees enmascarar la segunda direccin.
Cmo convertir una direccin web en una direccin IP numrica
Escrito por Lysis | Traducido por Contributing Writer
Cada nombre de dominio y sitio web estn vinculados a una direccin IP. La
direccin IP es la representacin numrica nica para conocer la ubicacin del
dominio. Cuando se introduce un nombre de dominio descriptivo en el
navegador de tu computadora, el proceso busca la direccin IP del dominio en
los servidores especializados llamados DNS. Utilizando el smbolo del sistema
DOS en Windows, puedes ver la direccin IP de cualquier sitio web de Internet.
Instrucciones
1Haz clic en el botn "Inicio" de Windows y elige "Ejecutar". En el cuadro de
texto desplegado, ingresa "cmd". sta es la orden que abre la ventana smbolo
del sistema DOS.
2Escribe "ping" en la ventana de smbolo del sistema. Al escribir "ping" sin
ningn tipo de opciones, se le pide al shell (gestor de archivos) de DOS una
lista con la sintaxis correcta, junto con todas las opciones disponibles para el
ping.
3Escribe "ping <direccin_de_la_pgina_web>" en la lnea de comandos de

DOS. Reemplaza "<direccin_de_la_pgina_web>" con el sitio web que deseas
convertir en una direccin IP.
4Mira los resultados. En la primera lnea de salida junto a la direccin del sitio
web, se muestra la direccin IP. sta es la nica direccin IP asignada a la
pgina web.
Puedes utilizar la direccin IP de un sitio web para acceder a ella desde tu
navegador web. Escribiendo el nombre del sitio web o la direccin IP del sitio
obtendrs los mismos resultados.
COMO LIMPIAR ARCHIVOS WEB HACKEADOS?
Si su web ha sido vctima de un hacker, ya sea por cdigo malintencionado,
Gusanos, Troyanos, Pishing, Pharming, etc. Obligatoriamente debers de seguir
los siguiente pasos para que su sitio web sea seguro otra vez.:
IDENTIFICAR LOS ARCHIVOS INFECTADOS
Revise los archivos y carpetas cuya fecha de modificacin o creacin sean
recientes a la fecha desde donde usted detecto o fue notificado que su web fue
hackeada.
AISLAR LOS ARCHIVOS INFECTADOS
Aisle los archivos identificados por la fecha renombrando su extension a .txt.
NO descargue o ejecute estos archivos directamente desde la web, pues podria
infectar su mquina.
REVISAR LOS ARCHIVOS INFECTADOS
Proceda a revisar cada archivo sospechoso de su web utilizando un editor de
texto simple, borre el cdigo malicioso inyectado. Por lo general siempre
encontrar dicho cdigo en las primeras lineas del archivo.
Puede ocurrir que el cdigo infectado sea todo el archivo, que sera el caso de
archivos nuevos que NO pertenecen a su web y fueron subidos
maliciosamente.
Las ubicaciones preferidas donde se puede encontrar archivos con cdigo
malicioso son carpetas de imgenes y en la ruta principal de la web, sin
embargo por seguridad debera de revisar el 100% de sus archivos.
QUE ES HOSTING WEB?
El alojamiento web (en ingls web hosting) es el servicio que provee a los
usuarios de Internet un sistema para poder almacenar informacin, imgenes,
vdeo, o cualquier contenido accesible va web. Es una analoga de "hospedaje
o alojamiento en hoteles o habitaciones" donde uno ocupa un lugar especfico,
en este caso la analoga alojamiento web o alojamiento de pginas web, se
refiere al lugar que ocupa una pgina web, sitio web, sistema, correo
electrnico, archivos etc. en internet o ms especficamente en un servidor que
por lo general hospeda varias aplicaciones o pginas web.
Las compaas que proporcionan espacio de un servidor a sus clientes se

suelen denominar con el trmino en ingls web host.
Se puede definir como "un lugar para tu pgina web o correos electrnicos",
aunque esta definicin simplifica de manera conceptual el hecho de que el
alojamiento web es en realidad espacio en Internet para prcticamente
cualquier tipo de informacin, sea archivos, sistemas, correos electrnicos,
videos etc.
ALOJAMIENTO GRATUITO
El alojamiento gratuito es extremadamente limitado cuando se lo compara con
el alojamiento de pago. Estos servicios generalmente agregan publicidad en los
sitios y tienen un espacio y trfico limitado.
ALOJAMIENTO COMPARTIDO
En este tipo de servicio se alojan clientes de varios sitios en un mismo servidor,
gracias a la configuracin del programa servidor web. Resulta una alternativa
muy buena para pequeos y medianos clientes, es un servicio econmico
debido a la reduccin de costos ya que al compartir un servidor con cientos
miles o millones de personas o usuarios el costo se reduce drsticamente para
cada uno, y tiene buen rendimiento.
Entre las desventajas de este tipo de hospedaje web hay que mencionar sobre
todo el hecho de que compartir los recursos de hardware de un servidor entre
cientos o miles de usuarios disminuye notablemente el desempeo del mismo.
Es muy usual tambin que las fallas ocasionadas por un usuario repercutan en
los dems por lo que el administrador del servidor debe tener suma cautela al
asignar permisos de ejecucin y escritura a los usuarios. En resumen las
desventajas son: disminucin de los recursos del servidor, de velocidad, de

desempeo, de seguridad y de estabilidad.
ALOJAMIENTO DE IMGENES
Este tipo de hospedaje se ofrece para guardar imgenes en internet, la mayora
de estos servicios son gratuitos y las pginas se valen de la publicidad
colocadas en su pgina al subir la imagen.
ALOJAMIENTO REVENDEDOR (RESELLER)

Este servicio de alojamiento est diseado para grandes usuarios o personas
que venden el servicio de hospedaje a otras personas. Estos paquetes cuentan
con gran cantidad de espacio y de dominios disponibles para cada cuenta. Asi
mismo estos espacios tienen un lmite de capacidad de clientes y dominios
alojados y por ende exige buscar un servidor dedicado.
SERVIDORES VIRTUALES (VPS, VIRTUAL PRIVATE SERVER)

La empresa ofrece el control de una computadora aparentemente no
compartida, que se realiza mediante una mquina virtual. As se pueden
administrar varios dominios de forma fcil y econmica, adems de elegir los
programas que se ejecutan en el servidor. Por ello, es el tipo de producto
recomendado para empresas de diseo y programacin web.
SERVIDORES DEDICADOS
Un servidor dedicado es una computadora comprada o arrendada que se utiliza
para prestar servicios dedicados, generalmente relacionados con el alojamiento
web y otros servicios en red. A diferencia de lo que ocurre con el alojamiento
compartido, en donde los recursos de la mquina son compartidos entre un
nmero indeterminado de clientes, en el caso de los servidores dedicados,
generalmente es un slo cliente el que dispone de todos los recursos de la
mquina para los fines por los cuales haya contratado el servicio.
Los servidores dedicados pueden ser utilizados tanto para prestar servicios de
alojamiento compartido como para prestar servicios de alojamiento dedicado, y
pueden ser administrados por el cliente o por la empresa que los provee. El
cuidado fsico de la mquina y de la conectividad a Internet est generalmente
a cargo de la empresa que provee el servidor. Un servidor dedicado

generalmente se encuentra localizado en un centro de datos.
Un servidor dedicado puede ser entendido como la contraparte del alojamiento
web compartido, pero eso no significa que un servidor dedicado no pueda ser
destinado a entregar este tipo de servicio. Este es el caso cuando, por ejemplo,
una empresa dedicada al negocio del alojamiento web compra o arrienda un
servidor dedicado con el objetivo de ofrecer servicios de alojamiento web a sus
clientes.
Por otro lado, un servidor dedicado puede ser utilizado como una forma
avanzada de alojamiento web cuando un cliente o empresa tiene
requerimientos especiales de rendimiento, configuracin o seguridad. En estos
casos es comn que una empresa arriende un servidor dedicado para
autoabastecerse de los servicios que necesita disponiendo de todos los
recursos de la mquina.
La principal desventaja de un servidor dedicado es el costo del servicio, el cual
es muy superior al del alojamiento compartido. Esto debido principalmente al
costo mensual de la mquina y la necesidad de contratar los servicios para la
administracin y configuracin del servidor.
HOSTING ADMINISTRADO Y NO ADMINISTRADO

Algunas compaias ofrecen a sus clientes mejores precios si contratan un plan
de alojamiento "No Administrado" esto quiere decir que ellos se limitarn a
ofrecen la conectividad, recursos, panel de control y todas las herramientas
necesarias para administrar el plan contratado pero no le brindarn asistencia
para los fallos, desconfiguraciones, o errores causados por la aplicacin web
que se este ejecutando (CMS, archivos de PHP, HTML) los cuales deben ser
administrados enteramente por el webmaster del sitio web.
En el "Alojamiento Administrado" normalmente conlleva un precio mas alto
pero el soporte tcnico incluye una cierta cantidad de incidencias / horas en el
lapso de un mes o un ao segn el plan contratado y usted puede solicitar
ayudar para remediar problemas en sus scripts, errores de ejecucin u otros
similares.
COLOCACIN (HOUSING)
Este servicio consiste bsicamente en vender o alquilar un espacio fsico de un
centro de datos para que el cliente coloque ah su propia computadora. La
empresa le da la corriente y la conexin a Internet, pero el servidor lo elige

completamente el usuario (hasta el hardware).
ALOJAMIENTO WEB EN LA NUBE (CLOUD HOSTING)

El alojamiento web en la "nube" (cloud hosting) est basado en las tecnologas
ms innovadoras que permiten a un gran nmero de mquinas actuar como un
sistema conectadas a un grupo de medios de almacenamiento, tiene ventajas
considerables sobre las soluciones de web hosting tradicionales tal como el uso
de recursos. La seguridad de un sitio web alojado en la "nube" (cloud) est
garantizada por numerosos servidores en lugar de slo uno. La tecnologa de
computacin en la nube tambin elimina cualquier limitacin fsica para el
crecimiento en tiempo real y hace que la solucin sea extremadamente
flexible.
http://soltronica.com/blog/blog-alojamiento-web/-como-proteger-su-hosting-yweb-de-hackers-
CMO PROTEGER TU SITIO WEB

Es muy importante proteger la Propiedad Intelectual en tu empresa. Un experto
te dice cmo hacerlo en tu pgina Web.
Por Roberto Blanco Mac05-02-2011
La tecnologa y el rpido crecimiento de Internet han hecho indispensable que
toda empresa cuente con un sitio Web donde pueda dar a conocer su marca y
sus servicios; aunque principalmente esto ha probado ser un fuerte potencial
para incrementar las ventas a travs del comercio electrnico.
En la medida en que aumente el posicionamiento de tu negocio, mayor ser el
riesgo de que terceros o la competencia pretendan copiar la apariencia y el
funcionamiento del sitio Web de tu empresa. Adems de contar con un registro
y proteccin legal de la marca, es importante que conozcas cules son los
elementos que podras proteger de tu sitio Web desde el mbito de la
Propiedad Intelectual.
Dentro de estos derechos podemos encontrar los sistemas de comercio
electrnico, los motores de bsqueda, los programas informticos, el diseo del
propio sitio Web que podra protegerse a travs de derechos de autor, incluso
el contenido, ya que los textos, fotografas, grficos, msica y vdeos tambin
pueden protegerse de la misma manera.
La principal recomendacin es que desde el principio elabores una estrategia

adecuada para proteger tus activos de Propiedad Intelectual, sobre todo para
no perder el derecho sobre los mismos. Por lo tanto es importante que tomes
en consideracin lo siguiente:
Registra tu marca: debes tomar en cuenta que usars en tu sitio web la
marca de la misma forma en que es registrada, es decir, no debe tener
variaciones sustanciales y adems siempre deber ir acompaada de los
smbolos , MR o la leyenda Marca Registrada para anunciar al pblico que
es una marca protegida.
Registra un nombre de dominio que sea fcil de utilizar y preferentemente
relacionado con tu marca. Adems, lleva un control de la fecha de vigencia
para poder realizar la renovacin en tiempo y forma.
Celebra un contrato con la persona que vaya a desarrollar la imagen o
programacin de tu sitio Web, en el debe garantizarse la originalidad del
desarrollo y que la propiedad del diseo y programacin siempre sea para ti.
Slo usa imgenes y/o fotografas que provengan de bancos de imgenes
que te permitan su publicacin o explotacin comercial, generalmente a travs
del pago de cuotas esto te ser permitido y te evitar poner en riesgo a tu
empresa por una demanda derivada del uso de derechos de autor, sin
autorizacin del titular respectivo.
En caso de que tus empleados, contratistas o proveedores vayan a tener
acceso a secretos industriales que signifiquen una ventaja competitiva,
debers de controlar la revelacin de esta informacin y firmar acuerdos de
confidencialidad para evitar su divulgacin.
Otro aspecto que debe tenerse en consideracin es que si en el sitio Web se
recibe informacin de los clientes o consumidores, se deber de respetar el
tema de la privacidad y sobre todo garantizar que los datos personales que ah
dejan estn protegidos.
Si tu empresa llega a ser notificada por utilizar material sin la debida licencia o
autorizacin retira inmediatamente ese material hasta que se resuelva la
controversia, ya que de continuar utilizando el material infractor despus de la
notificacin, se puede agravar la situacin y aumentara la posibilidad de pagar
costosas indemnizaciones por daos y perjuicios.
Por eso, antes de iniciar operaciones en tu sitio Web, busca asesora de un
abogado especialista en Propiedad Intelectual, te minimizar los riesgos de
infringir los derechos de terceros y sabrs detectar tambin los elementos que
pueden protegerse a su favor para capitalizar an ms el valor de tu empresa y
sus herramientas tecnolgicas.
Por: www.alcazar.com.mx/
Consejos para proteger su sitio

web de ataques
Publicado el 17-04-2013
Cmo
puedo proteger mi sitio web contra ataques?
Todos los das sitios web en Internet y servidores son explotados (hackeados). Si
usted es un webmaster probablemente e habr lidiado en ms de una ocasin con
algn tipo de problemas de seguridad. Si este no es su caso felicidades porque

eventualmente lo har.
A menos que por supuesto que siga las buenas pautas de computacin en lnea
segura as como otros consejos expuestos a continuacin.
Los sitios web y servidores en Internet reciben ataques todos los das, todo tipo de
ataques, suaves, fuertes, graves, chicos, grandes, serios, leves y crticos.
Pero cmo suceden y porque?
La computacin en general utiliza programas o tambin llamados software. Todos los
softwares tienen sus imperfecciones y por ello requieren parches o actualizaciones de
forma regular ya sea para corregir problemas o cerrar agujeros de seguridad, sin
embargo el mayor problema de seguridad suele ser el usuario. Por este motivo por lo
general los computadores tienen instalado un paquete de seguridad como un
antivirus que si bien no pretende mantenerlo fuera del ataque de hackers por
completo es una herramienta que ayuda a mitigar algunos problemas de seguridad.
Un servidor en Internet tambin utiliza softwares, y por supuesto as lo hace un sitio
web. Hace varias dcadas el problema de seguridad informtico no era tan grave
sencillamente porque no haba Internet. En el peor de los casos usted
se infectaba con algn virus insertando algn disco o pendrive externo. Hoy en da las
computadoras estn casi todo el da conectadas a Internet y as como Internet tiene
sus ventajas con ella tambin vienen las desventajas. En el caso de una computadora
insegura el usuario suele ser el mayor problema de seguridad. Por lo general instala
algo que desconoce o no debera instalar. Pulsa un enlace en un sitio sospechoso o
sencillamente utiliza un sistema operativo pirata que no actualiza hace 10 aos y lo
mismo lo hace con sus dems programas que en la mayora de los casos nunca
fueron actualizados desde que fueron instalados. Hoy en da esto no es una excusa ya
que nunca en la historia de la informtica ha habido ms programas de cdigo libre
que no cuestan nada. Hay alternativas gratuitas para bsicamente todo.
Recuerde esto. Una PC actualizada, con el software al da combinada con un usuario
precavido es casi imposible de penetrar. No solo el sistema esta actualizado sino que
el usuario no es engaado por emails con adjuntos falsos o descargas de softwares
de sitios sospechosos. Ningn antivirus podr ayudarlo si usted mismo presiona
Aceptar al instalar un software que contiene un virus escondido. Muchas personas
creen que el antivirus funciona incluso para programas descargados de forma ilegal
en Internet. NO funcionan. Un antivirus asume que usted como usuario sabe lo que
instala y que no instalara programas dainos completamente de forma intencional. Si
el antivirus detecta un programa popularmente utilizado lo considera seguro y raras
veces detectar si en el mismo hay un troyano escondido.
En PYDOT lidiamos con sistemas informticos todos los das desde hace dcadas. Por
lo general cuando un cliente tiene serios problemas de seguridad con su sitio web, en
muchos casos increblemente el problema est en el computador del usuario y no
directamente en su sitio. Ya sea la PC del webmaster, diseador web o el
administrador que accede a la cuenta, no importa cuntas veces cambie la contrasea
en su sitio web o cuenta de hosting, si su PC est infectada con troyano que detecta
todo lo que escribe en su teclado, el hacker siempre obtendr nuevamente los datos.
Hace unos aos por ejemplo se extendi rpidamente un virus que tena como
propsito principal robar claves FTP si detectaba alguna conexin FTP desde la PC.
Tampoco tiene mucho sentido tener su PC bien segura si luego va a un lugar pblico e
ingresa las claves para administrar su sitio web en un sistema informtico que
desconoce. Por supuesto que esto solo representa el 50% de los casos. Los otros
problemas vienen desde el lado del sitio o servidor. Note sin embargo que el primer
factor que debe considerar al administrar un sitio web es la seguridad de su propio
sistema informtica, ya sea el equipo del diseador web que accede al sitio o el
webmaster que lo administra. Si su propio sistema no es seguro, podr difcilmente
mantener su sitio web seguro en un servicio de hosting.
Hay bsicamente dos formas bajo la cual un sitio web por lo general es hackeado.
Tres si cuenta lo antes descrito, pero por motivos prcticos vamos a enfocarnos desde
aqu en adelante al lado del servidor y sitio web.
El primer punto es un servidor inseguro. Un servidor al igual que su PC tambin tiene
software y por lo tanto debe estar actualizado y configurado correctamente. En el
caso de un servidor web, que es una mquina conectada las 24 horas a Internet, este
punto no es esencial sino crtico. Es una bomba de tiempo colocar un servidor en
Internet y no actualizarlo regularmente. Sin darse cuenta, es posible que dure horas o
das antes de ser penetrado ya que un servidor en Internet es un blanco de ataques
mayor a un sistema de computacin personal como su laptop o equipo de escritorio
de oficina. El motivo es muy sencillo. Los servidores son potentes, y contienen
muchos datos. Por lo tanto son atractivos para explotarlos.
Si usted no controla su propio servidor, como sera el caso en un hosting dedicado o

VPS, entonces de hecho no puede ser responsable por este punto. En el caso de tener
un plan de hosting en alguna empresa, por lo general la empresa de hosting es
responsable de la administracin del servidor donde corre su sitio web. Esto significa
que la empresa de hosting debe asegurarse de mantener el servidor seguro o de
nada servir que usted se mate en la seguridad de su sitio web y sea lo ms precavido
al utilizar su PC. Si el servidor es inseguro, todos los sitios en el servidor lo sern.
Asumiendo que su empresa de hosting de hecho hace un buen trabajo, solo queda un
vector de explotacin. Su sitio web o cuenta de hosting. Su cuenta de hosting
propiamente no puede ser explotada a menos que utilice una contrasea como
javier123 como acceso principal o que el sistema informtico del administrador este
infectado como lo indicamos inicialmente en este artculo. Esto suena mucho ms
raro de lo que parece pero no lo es. Hace dos o tres semanas, en el mundo de los
negocios del hosting comenzaron a aparecer reportes de muchas empresas de
hosting que tenan problemas con servidores comprometidos. Todos con distintas
configuraciones y sistemas actualizados al da as como correctamente protegidos.
Durante das varias empresas de hosting y personas relacionadas al rubro, incluyendo
grandes empresas colaboraron juntos para descubrir cul sera el problema ya que se
sospechaba de una vulnerabilidad severa en Linux an no descubierta (todos los
servidores atacados eran distintas variantes de Linux).
Finalmente con mucho esfuerzo se dio con el problema. Se encontraron troyanos en
las mquinas de algunos tcnicos y administradores de estos servidores, incluyendo
de los mismos tcnicos de una empresa de software de renombre que todos los das
accede a decenas de servidores de sus clientes. Varias empresas comenzaron a
verificar sus equipos de oficina y encontraron el vector del ataque.
Moraleja? Los servidores no fueron penetrados. Sino las mquinas de los
administradores estaban infectadas y cuando estos accedan a un servidor para
realizar tareas cotidianas, el hacker obtena las claves directas de acceso. Por lo
general esto no sucede en empresas ya que toman medidas extremas en sus redes
locales y equipos de oficina, pero esto si sucede muy, pero muy a menudo en
mquinas personales de webmasters, administradores, y empresas pequeas.
En PYDOT nos venimos preparando para este tipo de ataques desde hace aos,
sencillamente porque los hackers hoy en da estn avanzando en sus ataques. En vez
de atacar un servidor, buscan un empleado de la empresa, lo investigan en Facebook,
hackean la cuenta de un conocido del mismo, luego se hacen pasar por el amigo,
envan un archivo desde dicha cuenta al tcnico de la empresa e infectan la mquina
del mismo. De all obtienen acceso a la red interna de la empresa y comienza a
realizar ataques para escalar privilegios a otros sistemas. Esto es un ataque resumido
pero real por lo cual debe confiar siempre con las empresas con las que trabaja.
Usted puede estar haciendo un excelente trabajo, pero y los otros?
Asumiendo de esta forma que la maquina/s de las personas que acceden a sus
servicios o servidores son confiables y asumiendo que el servidor tambin es seguro,
ya sea porque su empresa de hosting hace un buen trabajo o porque su
administrador de servidores cumple, esto solo nos dejara un solo punto de ataque. El
mayor y ms explotado hoy en da. El sitio web pblico.
Lo nico pblico en una cuenta de hosting por lo general es lgicamente el sitio web.
No debera bajo ningn motivo dejar archivos privados o confidenciales de forma
pblica. En los planes dehosting de PYDOT por lo general hay un directorio llamado
private para este tipo de usos, que incluso los archivos de su sitio pueden acceder
pero el pblico no puede hacerlo si lo ingresa directamente en el navegador. El
directorio public_html como lo indica su nombre es por lo general donde deben ir
todos los archivos del tipo pblico. Estos archivos podrn ser descargados y accedidos
por todo el mundo desde Internet.
Sitios web ms inseguros que antes?
Hace unos aos atrs poner un sitio web en Internet consista simplemente en cargar
varios archivos HTML e imgenes y listo. No hay nada que pueda ser explotado en un
sitio de este tipo, pero hoy por hoy los webmasters utilizan tecnologas ms dinmicas
para darle interactividad a sus webs. Es as que utilizan programacin PHP y por lo
general combinada con bases de datos. La complejidad atrae sus problemas. Un sitio
puro en HTML sin base de datos es virtualmente imposible de hacker.
Sencillamente no es posible, a menos que alguien obtenga directamente su
contrasea no es posible explotar estos archivos porque no hacen nada.
Simplemente muestran contenido, ya sea texto e imgenes y tienen enlaces a otras
pginas interna o sitios externos.
Un sitio dinmico que por lo general realiza interactividad es otra historia. Sitios
programados en ASP, .Net, Perl, PHP, Ruby, etc. utilizan programaciones. Las pginas
con programaciones por lo general realizan funciones lgicas en un servidor antes de

mostrar el contenido al usuario final. Por ejemplo un usuario puede enviar un
comentario en una pgina web y el servidor lo procesa, guarda los datos en una base
de datos y luego muestra los ltimos 10 comentarios ingresados en otra pgina. Este
tipo de interactividad requiere programaciones para lograr su magia y es esto lo que
los hackers explotan.
Ejemplo de ataque
En vez de grabar por ejemplo el comentario de un visitante en el sitio en cuestin, el
hacker crea otra pgina alternativa desde su lado e ingresa datos como si fueran un
comentario, pero en vez ingresa un link a otro sitio web que contiene un virus al
cargar dicho dominio. Ahora su pgina en vez de mostrar los ltimos 10 comentarios
ingresados de hecho redirecciona a todos los visitantes a un sitio que contiene un
virus que intenta explotar el navegador web para inyectar malware en la PC del
usuario. Bsicamente el atacante se aprovecha de una cierta funcionalidad de
programacin en el sitio para desviar a los visitantes del propsito principal, en este
caso en vez de ver 10 comentarios, uno es enviado a un sitio web externo.
Esto es un ejemplo bsico, pero en el momento en que una pgina se convierte en
dinmica y sobre todo utiliza base de datos es un potencial vector de ataque. Uno de
los ataques ms populares hoy en da es al de base de datos o conocidos
como inyeccin SQL el cual tiene la intencin de obtener informacin de una base de
datos o introducir datos alterados en la misma. Es por ello que las programaciones
por lo general deben estar realizadas de forma correcta para realizar comprobaciones
del tipo Esto es un comentario de texto o un link a un sitio externo?,Quin lo enva y
de dnde?.
PHP es el lenguaje de programacin ms popular para la web hoy en da. Esto no
cabe lugar a dudas y potencia desde sitios con millones de visitas tales como
Facebook hasta sitios pequeitos con interactividad bsica. El motivo del xito de PHP
se debe a que es un lenguaje de programacin sumamente fcil en trminos de
programacin. Hoy puede encontrar una infinidad de aplicaciones listas en PHP para
su sitio web o empresa. Pero justamente porque PHP es tan fcil de programar atrae
muchas veces a personas novatas que programan pensando nicamente en la
facilidad de lograr su objetivo sin tener en cuenta las ms mnimas funciones de
seguridad. Es as como tambin tenemos una infinidad de cdigos y programaciones
PHP que son un desastre en trminos de seguridad.
HTML5 al rescate
HTML propiamente no es un lenguaje dinmico pero la nueva versin HTML5 de
hecho revolucionara Internet. Esto no significa que reemplazara un cdigo de
programacin como PHP, dado que PHP se ejecuta desde el lado del servidor y HTML
desde el lado del usuario, pero muchos sitios y pginas que hoy en da recurren a
otros tipo de programacin para lograr alguna interactividad bsica podrn hacer uso
de HTML 5 para lograr los mismos objetivos. HTML5 permite ejecutar directamente en
el navegador web video, sonidos, acceder almacenamiento del lado del usuario,
acceder a su localidad, cmara web, mostrar animaciones, efectos, por solo
mencionar algunos. Compararlo con un lenguaje de ejecucin de lado del servidor es
ridculo pero toda una nueva generacin de webmasters y sitios web vendr con
HTML5. Esto representar sus propios riesgos de seguridad pero disminuir muchos
de los problemas en tecnologas actuales.
HTML5 es sencillamente increble y los sitios en Internet sern ms aplicaciones que
pginas web. Dado que todava no es un estndar definido su uso ira creciendo
gradualmente.
Aplicaciones PHP
Por supuesto que hay aplicaciones excelentes en lenguajes como PHP, listas para ser
utilizadas. En PYDOT por ejemplo, todos nuestros planes vienen con un instalador
automtico de aplicaciones. Esto significa que puede tener su blog, tienda online,
comunidad social, foro, chat, aplicacin de negocios, sitio wiki, o casi cualquier cosa
que imagine corriendo y funcionando en 60 segundos o menos. As es! En 1 minuto y
con 2 clics puede instalar esta lista de aplicaciones sin tener absolutamente ningn
tipo de conocimientos de programacin o diseo web. Su web lista y funcionando en
1 minuto. Fcil no?
Estas aplicaciones son excelentes. El problema con muchos usuarios es que las
instalan y las olvidan all para morir. Por ejemplo instalan un blog WordPress y luego
no lo actualizan en 2 aos. En 24 meses una aplicacin de este tipo ha recibido una
gran cantidad de parches, muchos de ellos que cubren severos problemas de
seguridad. Pulse aqu para ver la cantidad de versiones que tiene WordPress y sus
registros de cambios para darse una idea de lo que hablamos.
Instalar una aplicacin de este tipo para nunca ms actualizarla por lo general solo
trae problemas.
En PYDOT siempre tenemos algn que otro cliente que abre un ticket de soporte
indicando que su web fue hackeada y que nosotros somos responsables de todas sus
miserias y penurias por ello (ok quizs eso fue un poco exagerado, pero si nos culpan
por ello).
Casi sin ningn lugar a dudas, cuando verificamos el problema, es una aplicacin
popular como Joomla, corriendo una versin completamente insegura y obsoleta.
Cmo podra el proveedor de hosting ser responsable de esto? Nosotros no sabemos lo
que cada cliente instala en su cuenta. Imagine si estuviramos invadiendo la
privacidad de cada cliente verificando sus archivos. Un cliente bien puede instalar
una, dos o 30 aplicaciones y nunca ms actualizarlas. En muchos casos si actualizan
su aplicacin principal pero olvidan que instalaron otras que ya no recuerdan.
Es difcil que un cliente comprenda esta nocin, dado que nosotros proveemos el
acceso al servicio y la herramienta para aplicaciones como una mera comodidad, la
persona asume que es nuestra aplicacin y que somos responsables por la
administracin de su sitio. El servicio de hosting es solo eso. El servicio de hosting y
con muchos otros adicionales, pero no viene con su webmaster personal. Si
tuviramos que administrar cada sitio web de forma personalizada deberamos
cobrar 10 veces ms por cada plan. Esto es un trabajo para los webmasters y estamos
seguros que no es difcil hoy en da encontrar un buen webmaster que se encargue
de un sitio web o un excelente diseador web.
PYDOT sin embargo no provee estos servicios. Por lo general las empresas o personas
que contratan nuestros servicios tienen este tipo de personas encargadas. Por
supuesto esto no significa que no se puede utilizar un hosting sin uno. Claro que s,
pero como todo en la vida deber dedicarle algunos minutos de su vida cada mes. Si
pretende no dedicarle nada de tiempo es como comprar un auto y esperar que venga
con chofer incluido.
Por ejemplo nuestro instalador automtico puede mantener sus aplicaciones
actualizadas o puede enviarle un email cuando hay una nueva versin disponible. De
forma que pueda tomarse libre una tarde y actualizar su aplicacin. En muchos casos
la actualizacin dura 5 minutos con el instalador. En otros es automtica, pero por
supuesto nuestro servicio no puede actualizar algo que desconoce existe en su
cuenta, como un sitio personalizado o una aplicacin severamente modificada. En

dichos casos es el administrador el responsable de verificar de forma regular si hay
nuevas actualizaciones e instalarlas.
Una aplicacin actualizada es bsicamente 99.99% segura. Solo es posible explotarlas
descubriendo una vulnerabilidad no descubierta y este no suele ser el caso con
ningn problema de seguridad que vemos regularmente. Un hacker experto que
explota un problema no descubierto es muy probable que utilice este descubrimiento
en su sitio web popular, probablemente lo haga en un sitio de renombre como
Facebook o un sitio con millones de visitas ya que una vez penetrado, los
desarrolladores de la aplicacin estarn al tanto y taparan el agujero lanzando una
nueva versin para todos los usuarios. Vulnerabilidades aun no descubiertas son solo
utilizadas contra blancos de ataques muy especficos y bien planeados.
Por lo general las aplicaciones explotadas en servicios de hosting son problemas de
seguridad conocidos ampliamente y los hackers simplemente usan Google para
buscar esas versiones que conocen ya son vulnerables. Por lo tanto el mejor consejo
que podemos darle para su sitio web en caso de utilizar aplicaciones populares es
actualceselo de forma regular. Cuando nuestro personal analiza por lo general
ataques, siempre son problemas ampliamente conocidos, en algunos casos de meses
y el blanco suele ser sin lugar a dudas por lo general aplicaciones obsoletas o
inseguras. Este tipo de problemas se pueden prevenir fcilmente si realiza un
mantenimiento regular a su sitio web.
Si prefiere ir por el medio 100% seguro, no use aplicaciones dinmicas, no use PHP o
base de datos en absoluto. Esto puede ser un poco ridculo hoy en da, pero ese tipo
de sitios son los ms seguros del mundo sin contar que son 10 a 50 veces ms
rpidos al no utilizar ni programaciones, ni base de datos. Cdigo nativo HTML tiene
un performance sin igual y no puede ser hackeado. Por supuesto hoy en da este tipo
de sitios son demasiado limitados para la mayora de los usuarios. Sirven para
contenido e informacin, pero por lo general los propietarios de sitios requieren
interactividad con sus visitas. Para muchos otros usuarios sin embargo unas sencillas
paginas HTML que sirven de contenido logran su objetivo. Recuerde que a veces lo
sencillo es muy superior a lo complicado.
Otro punto sumamente vulnerable de este tipo de aplicaciones populares es que
ofrecen una gran cantidad de plugins o complementos sin costo alguno. Por ejemplo
WordPress o Joomla ofrecen una comunidad donde programadores envan sus
complementos para que otros las utilicen en sus sitios. En el caso de Joomla en
particular, dado la popularidad de Joomla, casi todas estas extensiones dejan mucho
que desear en trminos de seguridad. Si bien su aplicacin Joomla en este caso puede
estar actualizada, su sitio podra ser vulnerable por utilizar una extensin
desastrosamente insegura.
Si utiliza extensiones externas con su aplicacin, debe tomar la misma precaucin con
estas como con su aplicacin principal. Esto significa que tiene poco sentido actualizar
su aplicacin principal una vez por mes, pero nunca las extensiones. Por lo general
esto es lo que sucede, porque el webmaster o administrador no desea perder sus
extensiones. Muchas de estas extensiones son gratuitas, esto significa que el que las
programa lo hizo en su tiempo libre o por hobby. Como no tiene motivacin para
mantenerlas actualizadas, por lo general no lo hacen, si lo hacen suele ser meses
luego de que la versin principal de la aplicacin fue lanzada al pblico.
Qu sucede entonces?
Sale una versin nueva, por ejemplo de Joomla, pero las extensiones no funcionan
con esta nueva versin, por lo menos no aun. Entonces el administrador del sitio tiene
2 opciones. No actualizar Joomla a la nueva versin poniendo en riesgo todo su sitio
web o dejar de utilizar las extensiones de forma temporal destruyendo alguna
funcionalidad del sitio web. Rara vez escogen la segunda opcin y as nace un sitio
inseguro.
Si va a utilizar extensiones le sugerimos lo siguiente. Utilice solo extensiones que
otros miles de usuarios utilizan, si muchas personas las utilizan por lo general mayor
presin para el programador. Mas utilizada la extensin por lo general ms segura,
dado que ms personas la prueban todos los das en sus webs. Si hay una alternativa
comercial, esta es recomendada, dado que si pago por algo por lo general tiene ms
garantas. Si puede utilizar la aplicacin sin extensiones, hgalo. Su sitio ser ms
rpido, ms limpio y podr actualizar la aplicacin en minutos. Incluso nuestro
instalador podr hacerlo automticamente por usted sin mover un dedo. Si debe
utilizar extensiones, utilice las mnimas posibles.
Si usted sigue tan solo la mitad de los consejos aqu expuestos es probable que nunca
tenga que lidiar con un problema de seguridad, pero si as es, en PYDOT contamos
con copias de respaldo cada 1 hora de su web. En caso de problemas podemos
asistirlo a restaurar su web al momento antes del hackeo as como brindarle

asistencia adicional para mantener su web segura.
Si no tiene tiempo o ganas de administrar un sitio web, le sugerimos que pague a
alguien para que lo haga por usted. Si tiene alguien que ya lo hace por usted, no duele
enviarle el enlace a este articulo o consultarle si la aplicacin de su negocio est al da
y en caso contrario preguntar porque no lo est. Muchas veces el problema es el
dueo del sitio. Cuando hablamos por lo general con webmasters o diseadores web,
estos siempre estn abiertos a actualizar los sitios y aplicaciones de sus clientes, pero
por lo general el cliente se rehsa porque esto requiere un costo adicional o requiere
cambios mayores.
Si usted es un webmaster o diseador web no acepte un no por respuesta. No
debera aceptar un cliente que le sugiere o prefiere mantener su sitio inseguro,
porque al fin y al cabo usted ser responsable cuando sea hackeado. Tendr 10 veces
ms trabajo y por lo general el cliente lo har responsable, teniendo que trabajar
gratis para solucionar el problema. Como webmaster o diseador debe ser
responsable y sencillamente indicarle a su cliente que no podr seguir trabajando de
esta forma ya que como profesional debera garantizarle una cierta seguridad, algo
imposible de hacer por su parte si la aplicacin no es actualizada regularmente. En
cualquier caso las personas se entienden conversando, puede proponer un plan de
actualizaciones mensuales a un costo mensual o arreglar algn tipo de acuerdo anual
o simplemente cobrarle por una sesin nica de entrenamiento para que el cliente lo
haga por su cuenta.
Si le alquilan un auto, usted va a un comercio de compras y deja las llaves puestas,
con la puerta abierta, luego le roban el auto, har responsable a la empresa que le
alquilo el vehculo clamando lo inseguro que es el auto? Por supuesto que no. De
igual manera, el hosting no es responsable por la administracin de su web. As
mismo, dara usted a su cliente un auto que sabe es un riesgo de vida ni bien lo
conduzca? Creemos que no, por lo tanto como administrador de un sitio web usted
sabe lo que es mejor para el sitio de su cliente. En dicho caso, que trabajos deben o
no deben realizarse sobre el sitio web de forma regular.
El error fundamental en Latino Amrica es que muchos webmasters o diseadores
cobran por el diseo web y ya est, dinero rpido. Esto est muy bien si diseo todo
el sitio en HTML o con su propio cdigo pero no lo es si utiliza una aplicacin como
WordPress, Joomla, Drupa, etc, como base para el sitio de su cliente. El motivo es que
si bien esto le hace el trabajo ms fcil, sera un irresponsable para luego entregarle el
sitio al cliente y que sea ve el desde dicho punto. De hecho sera bastante tonto al
mismo tiempo porque podra generar ingresos con ello. Incluso si estas aplicaciones
toman 5 minutos en actualizarse, el cliente se lo pagara si usted sabe cmo hacerlo.
Esto es por lo cual le pagan, por su tiempo y nadie conoce mejor el sitio que la
persona que lo diseo. Si no puede o desea actualizar el sitio de forma regular con
costo adicional por supuesto, entonces deje una solucin llave en mano a su cliente,
con una gua o pasos de cmo puede hacerlo el mismo. Es muy probable que su
cliente incluso si sabe cmo hacerlo, prefiriera que un profesional lo haga.
Esperamos que estos consejos lo ayuden ya sea si es un propietario de un sitio, el
administrador de una empresa o el webmaster de varios sitios en Internet. Tener un
sitio seguro es fcil. Simplemente debe ser regular con sus trabajos y no dejar todo
para ltima hora. Combine esto con un buen plan de trabajo, un excelente hosting
serio as como computacin segura de su lado y no deber de preocuparse nunca por
lidiar con traumticos ataques de su sitio web en Internet.
Como proteger el cdigo fuente

de una web
Por Fabio Nez Iturriaga
03 de septiembre de 2003
106 Comentarios
Javascript, Taller HTML
Con un sencillo Script podemos hacerles las cosas

un poco ms difciles a todos aquellos que andan
faltos de inspiracin y pretenden robarnos nuestro
cdigo para hacer sus propias pginas.
Tras intentarlo con muchos mtodos, scripts y dems he llegado a la
conclusin de que ningn mtodo es perfecto y de que todos estos
scripts que dicen que protegen el cdigo fuente en realidad lo nico
que hacen es bloquear el botn derecho del ratn y el teclado.

De todos estos scripts y para el que le guste usarlos este es el que me
parece el ms simple y mejor:
<body oncontextmenu="return false" onkeydown="return false">
simplemente hay que poner estos atributos en el body y el botn

derecho del ratn y el teclado quedarn inutilizados, sin que salgan
esas molestas ventanas de alerta diciendo, "el botn derecho ha sido
inhabilidado" o "las imgenes estn protegidas"....
Estos scripts puede que protejan las imgenes de usuarios inexpertos
que simplemente saben navegar por internet y poco ms. Pero no
impedirn a un usuario experto conseguir copiarse estas imgenes a
su ordenador. Salvar estos scripts es tan fcil como darle:
"Archivo>Guardar como..." y guardarse la pgina completa con todas
sus imgenes.
En el caso de que el script solo proteja el botn derecho incluso
podemos seleccionar la imagen y hacer Ctrl+C y luego pegarla en
cualquier editor grfico.
Por si todo esto no funcionara tambin queda siempre la posibilidad
de imprimir pantalla, con el botn: "Impr Pant Pet Sis" y luego Ctrl+V
en cualquier editor grfico.
Se puede consultar el artculo Inhabilitar el men contextual del
navegador con Javascript para encontrar otra forma de proteger el
cdigo fuente de las pginas web.
Cmo proteger tu sitio web de ataques o infecciones

Hoy en da es muy comn escuchar en las noticias o ver en internet sitios web que han sido
vctimas de ataques, ya sea de supuestos hackers, o "infectados con virus", incluso algunos
redireccionan hacia otras direcciones web, o muestran anuncios pornogrficos o de productos
de dudosa procedencia.
Cmo se infecta un sitio web?

En verdad hay varias maneras, algunas relacionadas con aspectos de seguridad del
alojamiento web, otras que son responsabilidad de fallas de programacin del sitio web.
Robo de claves ftp
Suele suceder que el diseador o responsable del sitio web tiene su computador infectado con
algn virus o troyano, y obtiene los accesos ftp al sitio web, y a travs de estos modifica el
sitio web e inserta cdigos para actividades poco santas, como envos de spam,
redireccionamiento a otros sitios web, etc.
SQL Injection
Este problema se da en sitios web con bases de datos, y usando un mtodo de insertar
instrucciones en la direccin web, lograr tener acceso a la informacin y luego modificar el
sitio web.
Fallas de seguridad en la programacin
Hemos visto sitios web que permiten subir archivos mediante sus sistemas de administracin,
pero no controlan el formato permitido de documentos, de esta manera se suben archivos
ejecutables que luego logran obtener los datos de acceso como usuarios, claves, etc.
Uso de controles externos
Algunos diseadores emplean cdigo fuente externo para galeras de imgenes, ventanas
emergentes, etc. lo que no saben es que en muchas ocasiones este cdigo fuente puede
obtener los parmetros de conexin al sitio web y ser mal empleado.
La prevencin es la mejor aliada, si su sitio emplea bases de datos, asegrese de que est
protegico contra SQL Injection, y si tiene un web de administracin, que no permita el upload
de archivos de ejecucin de comandos como PHP, ASP, etc.
Y si an su sitio web es slo de contenido html, asegrese de que su equipo o el de su
diseador no estn infectados con algn virus, y sobre todo, que su clave de acceso no sea
demasiado sencilla!.
En VIS somos especialistas en alojamiento web, programacin avanzada, auditoras de
seguridad web y hosting corporativo.
See
more
at:
ataques#sthash.atweXMiv.dpuf
http://www.vis-hosting.com/?p=b&a=proteger-sitio-web-
Proteger contenido Web

Formas para proteger el contenido web contra robo
mediante el uso de cdigos HTML y/ javascripts
Hola este sencillo tutorial nos ensea como proteger el contenido de nuestra
web esto es que no copien nuestras imgenes y no roben la informacin. Esta
comprobado que ni seleccionando y presionando Crtl + C se roben algo aqu
les dejo el tuto:
Empezar resaltando que ningn cdigo o script puede proteger nada al 100%,
siempre existirn distintas formas para robar el contenido de una web. Los
cdigos y scripts que mencionar a continuacin le ayudaran a proteger el
contenido de su web contra el robo de Novatos.
Recomendacin: Familiarcese con los siguiente valores, ver que es muy
sencillo armar el cdigo que desee.
Valores empleados en el tutorial:
oncontextmenu: Men contextual ( Haciendo referencia al botn derecho

del mause )
onselectstart: Seleccionador
onkeydown: Teclado
ondragstart: Arrastre
Para habilitar o inhabilitar cada opcin se escribe en cada una despus de

un signo = la palabra: "return" y esto dar la instruccin "true" (habilitar) o
"false" (inhabilitar )
Ejemplo:
Habilitar men contextual
Cdigo:SELECCIONAR EL CONTENIDO
oncontextmenu= "return true">

Inhabilitar men contextual:
oncontextmenu= "return false"
Como ve, no es difcil, familiarcese con los cdigos porque los usaremos
mucho a continuacin.
Nota: Los cdigos anteriores deben colocarse dentro de alguna etiqueta
html para que funcionen, teniendo claro que depende de la etiqueta ser lo
que proteger.
Ejemplo:
Inhabilitar men contextual en un link:
<a oncontextmenu= "return false"

href="www.Su_direccion_url.com">Texto del link</a>
Variedad de cdigos
1.- Bloquear botn derecho del mouse.
Este script lo puede insertar en: Mensaje del ndice, Mdulos de Portal, Ms
Metatags, en sus posts, etc...
Con alerta:
<body oncontextmenu = "alert('Material Protegido');return

false;"></body>
Sin alerta:
<body oncontextmenu = "return false"></body>

3.- Bloquear botn derecho del mouse y teclado.
Con alerta:

false;" onkeydown="alert('Material Protegido');return
false;"></body>
Sin alerta:
<body oncontextmenu = "return false" onkeydown="return

false"></body>
4.- Bloquear botn derecho del mouse, teclado y evitar selecciones
con el mause.
Metatags, en sus posts, etc..
Con alerta:

false;" onselectstart = "alert('Material Protegido');return
false;"></body>
Sin alerta:
<body oncontextmenu = "return false" onselectstart =

"return false" onkeydown="return false"></body>
5.- Bloquear botn derecho del mouse, teclado, bloquear
posibilidades de seleccin, y bloquea el arrastre de imgenes. ( util
para evitar que arrastren sus imgenes al escritorio )
Con alerta:

false;" ondragstart = "alert('Material Protegido');return
false;"></body>
Sin Alerta:
<body oncontextmenu = "return false" onselectstart =

"return false" onkeydown= "return false" ondragstart =
"return false"></body>
6.- Proteger solamente un cierto contenido:

Proteger solamente una Imagen
Con alerta
<img oncontextmenu = "alert('Material Protegido');return

false;" src="URL_DE_SU_IMAGEN">
Sin alerta:
<img oncontextmenu = "return false" onselectstart = "return

false" onkeydown= "return false" ondragstart = "return
false" src="URL_DE_SU_IMAGEN">
Proteger solamente un Texto (Todo lo que este dentro de la
siguiente etiqueta quedar protegido)
Con alerta:
<font oncontextmenu = "alert('Material Protegido');return

false;" size="2px"> TODO EL CONTENIDO DE SU MENSAJE A
PROTEGER </font>
Sin alerta:
<font oncontextmenu = "return false" onselectstart =

"return false" onkeydown= "return false" ondragstart =
"return false" size="2px"> TODO EL CONTENIDO DE SU MENSAJE
A PROTEGER </font>
En fin, puede agregar los cdigos a cualquier etiqueta html.
Mas scripts:
1.- Bloquear botn derecho del mouse.

Con alerta:
Puede agregar este script en: Mensaje del ndice y Mdulos de Portal
<script language=JavaScript>
<!-function inhabilitar(){
alert ("Material Protegido")
return false
}
document.oncontextmenu=inhabilitar
// -->
</script>
Sin alerta:
Puede agregar este script en: Mensaje del ndice y Mdulos de Portal
<script language=JavaScript>
<!-function inhabilitar(){
return false
}
document.oncontextmenu=inhabilitar
// -->
</script>
Nota: Todos los cdigos anteriores tienen la frase "Material Protegido",
usted puede cambiar esta por el texto que desee.
<script type="text/javascript">
function refresh()
{
document.location.reload();
return false;
}
document.oncontextmenu = refresh;
</script>
Esto hara que cada vez que la persona haga click derecho se
actualize la pagina...
____________________________________________________________
__________________
Podeis poner directamente este javascript en la seccion de javascript de
vuestro PA de esta manera:
function inhabilitar(){
alert ("Material Protegido");
return false;
}
document.oncontextmenu=inhabilitar;
Marcando en todas las paginas,si quereis desactivaros esa prohibicion:
function inhabilitar(){
alert ("Material Protegido");
return false;
}
if (_userdata["user_level"]!=1)
document.oncontextmenu=inhabilitar;
Codigo aportado por Sr.smith
solo sera posible para vosotros como administradores poder ejercer la opcion
del boton derecho.
Cmo evitar el hotlinking y proteger los

archivos de un sitio web
Como impedir que hagan vnculos sin tu consentimiento a
las imgenes, archivos de descargas y otro contenido en tu
sitio. Evitar el trfico innecesario, consumir ancho de banda
de forma indiscriminada y sin ningn beneficio.
Quizs al revisar los logs

de los accesos a tu sitio o las estadsticas de Google
Analytics, te percates de que hay numerosos accesos a
diversos archivos y no se corresponden con las visitas a las
pginas donde estos archivos estn insertados.
Los archivos involucrados generalmente son imgenes y
comprimidos zip, que generalmente contienen aplicaciones
o cualquier contenido til.
Esto significa que estas siendo vctima del hotlinking o sea
tus archivos han sido vinculados a pginas de sitios
externos, sin que exista beneficio para ti en lo absoluto ya
que tus paginas no estn siendo visitadas, por lo tanto el
uso de estos archivos no te trae ninguna ventaja al
posicionamiento web.
No sabes que es el hotlinking?
La prctica conocida como hotlinking en el rea de lengua

inglesa, es una de los procedimientos ms despreciables en
Internet, no es ms que crear links a contenido ajeno sin
conocimiento ni consentimiento del autor.
Una de las formas de hacer hotlinking consiste en ofrecer
contenido para descargar gratis, atribuyndose el que lo
ofrece la autora, el vnculo as creado conduce al sitio del
verdadero autor que ni se enterar que descargan archivos
de su propiedad, sin tener ni siquiera una referencia.
Usando este sistema hay miles de blogs en Internet que
ofrecen descargar gratis varios archivos desde programas,
aplicaciones, imgenes, msica, video y cualquier otro
contenido, en esos sitios el dinero que genera la publicidad
insertada, beneficia a los supuestos autores, que solo son
copiadores de vnculos.
Otro modo del hotlinking es insertar en las pginas o blogs
imgenes, flash o videos que verdaderamente estn
hospedados en otros servidores de Internet.
De esta forma es ms fcil la publicacin y no se consume
ancho de banda, el que la consume es el propietario del
objeto insertado.
Las imgenes se obtienen haciendo una sencilla bsqueda
en Google Imgenes e insertando en el cdigo fuente el link
al archivo original.
Cmo evitar el hotlinking?

No es nada difcil para el que tome conciencia de en qu
consiste y el dao que le provoca.
Es posible evitarlo por completo si hosteas tu sitio en un
servidor web que use Apache, en ese caso solo es necesario
aadirle unas lneas de cdigo a tu archivo ".htaccess".
Lee: Qu es el archivo .htaccess en Apache, como
configurarlo?
Para eso se utiliza la poderosa directiva de Apache Rewrite
Copia y pega el siguiente cdigo al final del archivo
.htaccess que puede abrirse con el Bloc de notas u otro
editor de texto plano.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://sitio.com*/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://sitio.com*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|zip)$ - [F,NC]
Sustituye solo "http://sitio.com" por la direccin URL de tu

sitio web.
NC nocase
El empleo de NC significa que la directiva Rewrite ser
aplicada de forma insensitiva (case-insensitive), es decir
que no importa si los trminos aparecen en minsculas o
maysculas.
F forbidden
Hace que se devuelva a la peticin del cliente un mensaje
de acceso denegado "403 Forbidden".
En este caso se bloquearn todos los accesos a cualquier

archivo con las siguientes extensiones:jpg, jpeg, gif, png,
bmp y zip
Siempre que el que los solicite no provenga de una pgina
de tu mismo sitio, se recibir un mensaje de error 403
Acceso denegado.
Puedes incluir cualquier otro tipo de archivo que consideres.
Mostrar una imagen de advertencia contra el hotlink

De otra forma en vez que se muestre un mensaje de error,
puede lograrse que se muestre una imagen creada con la
informacin que no se permite los hotlink en dicho sitio.
Para eso puede usarse el siguiente cdigo:
RewriteEngine on RewriteCond %{HTTP_REFERER} !
^http://sitio.com*/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} ^http://.*$
RewriteRule .*\.(jpe?g|gif|bmp|png)$
http://sitio.com*/imagen-error.jpg [NC,R,L]
Cmo funciona la proteccin contra el hotlinking?

Cada cliente que solicita un archivo en tu servidor (cliente
puede ser un navegador o cualquiera otra aplicacin) enva
una informacin al hacer la solicitud, esta informacin esta
en los llamados encabezados o HTTP headers, estos

contienen datos como el nombre de la aplicacin, la versin
y muchos otros datos, entre ellos se encuentra: "HTTP
Referer header".
Este encabezado informa la pgina desde donde proviene el
cliente, si viene referido de una pgina de tu sitio el
servidor aceptar la peticin, si no es as la denegar.
De esta forma se hace imposible el hotlinking.
Configurar el hotlinking en CPanel

Actualmente muchos servidores ofrecen la posibilidad a sus
usuarios de evitar los hotlink con una sencilla configuracin
en el panel de configuracin de estos servidores conocido
como
CPanel.
Cpanel est disponible en las cuentas de alojamiento
compartido
(share
hosting)
Para eso solo es necesario acceder a tu panel de control y
en la herramienta hotlink especificar separados por comas
los tipos de archivos a los que se impedir el acceso a no
ser que la solicitud sea efectuada de una pgina de tu
dominio.
Los tipos de archivos o extensiones de archivo que
generalmente se bloquean son los siguientes: jpg, jpej, png,
gif,
zip
COMO PROTEGER LA INFORMACION DE TU PAGINA WEB

Si vas a construir tu pgina web utilizando Homestead SiteBuilder
vas a estar seguro que nadie te va a robar la informacin ni las
fotos que ingresas a tu pgina web, (esto se llama proteger tus
derechos de autor) hoy en da muchas personas que no tiene
muchas ganas de trabajar y que por tratar de hacer las cosas en
forma fcil y sin ningn esfuerzo roban la informacin del trabajo
que muchos otros han hecho con mucho dedicacin y tiempo.
Existen muchas pginas web las cuales no estn seguras y
puedes copiar la informacin que encuentras ah y pasarla a tu
computadora a un programa Word, como tambin hacer clic con
el botn derecho de tu Mouse en alguna foto y pasarla a tu
computadora as de fcil, es por eso que si quieres proteger la
informacin que con mucho esfuerzo, dedicacin y tiempo has
ingresado a tu pgina web utiliza el siguiente Link que te doy a
continuacin y lelo con detenimiento es fcil y sencillo de
colocarlo a tu website:
COMO PROTEGER TU WEBSITE LINK
Lo nico que tienes que hacer es sombrear el cdigo y

apretar control y la letra C al mismo tiempo, luego vas a la parte
de administracin de tu pgina web de Homestead (sitebuilder) y
a la pgina que quieres proteger lo nico que tienes que hacer es
colocar un icono para poner un cdigo HTML y pegas el cdigo
ah apretando control y la letra V al mismo tiempo y listo tu
pgina web va a estar segura de cualquier flojo que quiera robarte
tu informacin y tus fotos.
Tambin puedes personalizar el mensaje que quieres poner en

caso haya alguna persona que quiera copiar tu informacin, si
quieres trata de copiar este texto que estas leyendo y vas a ver el
mensaje que te va a salir, lo nico que tienes que hacer es en el
cdigo chequea la parte que esta en rojo y cmbialo con lo que
quieres poner y listo, Aqu abajo vas a ver la pgina que vas a ver
y el cdigo que tienes que copiar.
Proteger contenidos de pginas web o servicios en Internet

Mircoles, 27 de noviembre de 2013Dejar un comentarioIr a comentarios
La propiedad intelectual es el conjunto de derechos que protege las obras de los

autores. En cada pas existe una normativa al respecto, y en Espaa, el Gobierno se ha
comprometido a modificar la Ley de Propiedad Intelectual antes de que finalice el ao,
ya que son varios los sectores implicados que han reclamado esta actuacin.
La proteccin de los derechos intelectuales en Internet se torna un tanto compleja
teniendo en cuenta la gran cantidad de contenido que circula por ella y el fcil acceso
al mismo. La cuestin es tener claro cmo se protegen intelectualmente los millones de
textos que se editan diariamente en la Red.
Cmo proteger tu sitio con

HTTPS
En primer lugar, se ha de saber que el contenido de estos sites no tiene porqu usarse
libremente si el dueo de los mismos no lo desea. As, resulta interesante tomar
medidas al respecto.
Una de ellas es registrar la pgina web en el Registro General de Propiedad Intelectual.
Existe un formulario especfico para esta inscripcin, al igual que para otro tipo de
obras. Con esta actuacin se consigue proteger el contenido de la web
(almacenamiento de informacin, imgenes, vdeo o cualquier otro contenido de la
misma).
Tambin es interesante registrar el dominio. No hay que olvidar que el robo de
dominios es una prctica comn en Internet, de hecho el mismo Google ha sido
vctima de este delito en ms de una ocasin.
Al mismo tiempo, aparte del registro en el organismo oficial, es recomendable tomar
medidas adicionales para evitar un uso indebido del contenido avisando de algn modo
a los internautas. Por ejemplo, recurrir a un smbolo de copyright es una buena
alternativa puesto que de este modo se informa de la existencia de una proteccin de
derechos de autor.
Otra opcin la encontramos en las filigranas o marcas de agua dentro del propio
contenido digital y que aportan informacin sobre estos derechos. Estas filigranas son
frecuentes en las fotografas, pero tambin se incorporan en documentos de texto.
Indicar la fecha y hora de creacin del archivo aade a su vez ms seguridad. De este
modo, si se producen posteriores modificaciones que aparecern registradas en el
sistema con su correspondiente fecha y hora tambin, ser ms fcil demostrar la
alteracin del contenido.
De igual modo, es aconsejable incluir una advertencia en la web de la postura de la
empresa respecto a cmo usar el sitio.
Por ltimo, destacar que cabe la posibilidad de controlar el acceso al contenido de la
web mediante un registro previo que implica unas condiciones especficas o una cuota.
Este sistema es el que emplean algunos peridicos en sus versiones digitales.
Para ampliar informacin: http://www.delitosinformaticos.com/05/2012/propiedadintelectual/propiedad-intelectual-de-contenidos-en-internet
Si ya tienes un sitio web y quieres migrarlo de HTTP a HTTPS, sigue las instrucciones que
hay en la seccinCambios de ubicacin mediante cambios en la URL. En el resto
del artculo se describe qu es el protocolo HTTPS y las prcticas recomendadas para
usarlo.
Qu es la seguridad de los sitios?

Puedes hacer que tu sitio sea seguro con el protocolo HTTPS (Hypertext Transfer Protocol
Secure, protocolo seguro de transferencia de hipertexto), con el que protege la integridad
y la confidencialidad de los datos de los usuarios. Por ejemplo, cuando un usuario
introduce sus datos en un formulario de tu sitio para suscribirse a notificaciones o para
comprar algn producto, un sitio seguro protege la informacin personal de dicho usuario
y garantiza que se comunique con el propietario autorizado del sitio.
Por qu deberas hacer que tu sitio sea seguro? Los usuarios esperan
poder dar sus datos de forma segura a travs de un sitio web cuando utilizan Internet. Nos
gustara animarte a que incorpores el protocolo HTTPS para proteger la conexin de los
usuarios de tu sitio web. En el resto del documento se proporcionan unas directrices
excelentes para que consigas que tu sitio sea seguro.
Cmo funciona el protocolo HTTPS?

Con HTTPS, la informacin est asegurada mediante el protocolo de seguridad de la
capa de transporte (Transport Layer Secutiry, TLS), que proporciona tres capas clave
de seguridad:
1.
Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de

miradas indiscretas. Ello significa que cuando un usuario est navegando
por un sitio web, nadie puede "escuchar" sus conversaciones, hacer un
seguimiento de sus actividades por las diferentes pginas ni robarle
informacin.
2.
Integridad de los datos: los datos no pueden modificarse ni daarse

durante las transferencias, ni de forma intencionada ni de otros modos, sin
que esto se detecte.
3.
Autenticacin: garantiza que tus usuarios se comuniquen con el sitio

web previsto. Proporciona proteccin frente a los ataques "man-in-themiddle" y contribuye a la confianza de los usuarios, lo que se traduce en
otros beneficios empresariales.
Prcticas recomendadas al configurar el

protocolo HTTPS
Utilizar certificados de seguridad potentes
Como parte de la habilitacin del protocolo HTTPS en tu sitio, obtendrs un certificado de
seguridad. El certificado lo emite una autoridad de certificacin (CA), que toma las
medidas necesarias para verificar que tu direccin web pertenezca realmente a tu
organizacin y, por lo tanto, protege a tus usuarios de cualquier ataque "man-in-themiddle". Al configurar el certificado, asegrate de obtener un nivel de seguridad alto
escogiendo un clave de 2048 bits. Si ya tienes un certificado con una clave ms dbil (de
1024 bits), actualzala a una de 2048 bits.
Cuando escojas el certificado de tu sitio debes hacer lo siguiente:
escoger el certificado de una CA de confianza que ofrezca asistencia
tcnica,
decidir qu tipo de certificado necesitas:
un certificado nico para un origen seguro nico (p.
ej. www.example.com).
un certificado para varios dominios para varios orgenes seguros
conocidos (p. ej., www.example.com, cdn.example.com y example.co.uk).

un certificado comodn para un origen seguro con muchos
subdominios dinmicos (p. ej., a.example.com y b.example.com).

Cmo hacer que los motores de bsqueda vean que tu sitio es seguro
Redirecciona a los usuarios y a los motores de bsqueda a la

pgina o al recurso HTTPS con redireccionamientos HTTP 301 del servidor.
Utiliza URL relativas para los recursos que se alojen en el mismo

dominio seguro.
Por ejemplo, es mejor utilizar <a href="/sobre/nuestraEmpresa.php"> para
referirte a una pgina de tu sitioexample.com que <a
href="https://example.com/sobre/nuestraEmpresa.php">. Al hacerlo
garantizas que los enlaces y los recursos siempre utilizan el protocolo

HTTPS. Tambin te proporciona otro beneficio secundario: hace que el
desarrollo local sea menos proclive a los errores porque las imgenes, las
pginas y otros recursos se cargan desde tu entorno de desarrollo local en
lugar de hacerlo desde el entorno de produccin.
Utiliza URL relativas de protocolo para el resto de los

dominios (p. ej.,//petstore.example.com/perros/galletas.php) o actualiza
tus enlaces de sitio para enlazarlos directamente con el recurso HTTPS.
Utiliza un servidor web que admita seguridad de transporte

HTTP estricta (HSTS) y comprueba que est activada.
Este mecanismo le indica al navegador que solicite automticamente a las
pginas que utilicen el protocolo HTTPS, incluso cuando el usuario
escriba http en la barra de ubicacin del navegador. Tambin le indica a
Google que proporcione URL seguras en los resultados de bsqueda. Todo
esto minimiza el riesgo de proporcionar a los usuarios contenido que no
est protegido.
Errores comunes al utilizar el protocolo

HTTPS/TLS
Durante el proceso para hacer que tu sitio sea seguro mediante TLS, debes evitar cometer
estos errores:
Problema
Accin
Certificados caducados
Comprueba siempre que tu certifi

actualizado.
Certificado registrado a un nombre de sitio web
Comprueba que hayas registrado
incorrecto
certificado al nombre de host corr
ejemplo, si registras el certificado
para www.example.com y el sitio we
configurado para utilizar "example
tendrs un error de discordancia d

de certificado.
Falta de compatibilidad con laindicacin de nombre del
Comprueba que el servidor web se
servidor (SNI)
compatible con SNI y que la audie
utilice navegadores que sean com
habitualmente. Todos los navegad
modernos son compatibles con SN

quieres admitir navegadores ms
necesitars una IP dedicada.
Problemas de rastreo
No bloquees el sitio HTTPS median
archivo robots.txt para que no pu

rastrearse.
Problemas de indexacin
Debes permitir que los motores de
bsqueda indexen tus pginas sie

sea posible. Evita el uso de la
metaetiqueta noindex.
Enlaces incoherentes de URLs HTTPS a HTTP en el sitio
Utiliza URL relativas de protocolo
ej., //example.com/script.js en lu
dehttp://example.com/script.js)
Versiones del protocolo anterior
Las versiones de OpenSSL anterio
vulnerables; comprueba que teng
versiones ms recientes y nuevas

bibliotecas TLS.
Elementos de seguridad mezclados
Inserta nicamente contenido HTT

pginas HTTPS.
Contenido diferente en HTTP y HTTPS
Comprueba que el contenido de tu

HTTP y HTTPS sea el mismo.
Errores de cdigo de estado HTTP en HTTPS
Comprueba que el sitio web devue
cdigo de estado HTTP correcto. P
ejemplo, 200 OK para pginas acce
o 404 o 410 para pginas que no e
Para obtener ms informacin sobre cmo implementar TLS en tu sitio, consulta estos
recursos:
Prctica recomendadas para Qualys SSL/TLS
herramientas en lnea para desarrolladores

Cloudyn lanza herramienta para trasladar a la nube el tema de facturacin
CDN: La nueva forma de proteger y acelerar su pgina web

Publicado: 29 octubre, 2014
Venezuela Hosting lanz el nuevo servicio CDN, un acelerador que optimiza los tiempos de acceso
a las pginas web, mejora su posicionamiento en buscadores y protege los contenidos
_______________________________________________________________________________
_________________
VenezuelaHosting.com, empresa enfocada en brindar soluciones tecnolgicas para la pequea y
mediana empresa, se encuentra anunciando el lanzamiento en el mercado venezolano de su
servicio CDN (Content Delivery Network), una herramienta que acelera el acceso a los sitios web y
los protege frente a hackers y Spam porque, adems del contenido de calidad, el tiempo de carga
de un sitio web puede ser un factor determinante para la usabilidad del mismo.
El acelerador funciona para pginas web de diversa ndole, desde sitios con alto trfico de datos y
comercio electrnico, hasta blogs de WordPress; garantizando fiabilidad en la descarga de
aplicaciones, y reduciendo la carga de los servidores hasta 60%, en comparacin con el
funcionamiento comn de los sitios web.
CDN crea una capa de proteccin adicional frente ataques de DDos como hackers y Spam, y
ofrece estadsticas en tiempo real de las visitas a la web. Incluso crea copias de seguridad para
mantener las pginas en lnea, hasta cuando los servidores presentan fallas de conexin, recalc
Arantza Granados, Gerente de Marketing en VenezuelaHosting.com.
Granados inform que se ofrecen cuatro planes. Uno completamente gratuito diseado para todo
tipo de web, el CDN Personal, para blogueros o alojamientos compartidos, como tambin CDN
Business y CDN Enterprise + Firewall, ideales para pginas de comercio electrnico, sitios con alto
trfico de datos o VPS.
Con CDN mejorar la experiencia de ingresar a las pginas web desde cualquier lugar del mundo,
ya que ofrece un servicio dinmico a los usuarios, que estn en la bsqueda de rapidez y mejores
soluciones tecnolgicas, enfatiz Granados.
La innovadora herramienta CDN ya est disponible en VenezuelaHosting.com. y puede ser
probada totalmente gratis en su sitio web http://www.venezuelahosting.com/
Como Proteger Una Pagina Web

de Ataques
ago
Como Proteger Una Pagina Web de Ataques
Importancia
ataques
de proteger
una
pgina
web de
En la actualidad existen muchas personas que buscan hacer dao, ya sea por envidia o por
otras razones, por lo cual atacan las diferentes pginas web con el objetivo de deteriorar la
misma, y las actividades que se realizan por este medio. Es necesario investigar sobre
diferentes estrategias para proteger una pgina web de los ataques que se pueden presentar
en cualquier momento, entre los que se encuentran hackeo o la instalacin de cdigos
malos.
No es necesario invertir una gran cantidad de dinero para evitar que las personas
inescrupulosas realicen dao, lo nico que se debe hacer es investigar las opciones que
proporciona internet, tanto de forma gratuita, como con un pago modero.
Estrategias acerca de cmo Proteger una Web de ataques

1.
Cambiar de inmediato la contrasea FTP de panel de control de acceso

al dominio. Con el fin de Proteger una pgina Web, es de vital
importancia sellar la entrada al dominio, una vez se haya cambiado la
contrasea, se debe conseguir un buen antivirus y realizar una escaneada
de buena calidad, todo esto ayuda mucho.
2.
Tratar los archivos infectados por virus. En caso de que se haya

infectado algunos archivos, se debe tratar a cada uno de ellos, con el fin de
salvar lo que ms se pueda. En realidad es de vital importancia crear un
sistema que haga la funcin de proteccin de la pgina, para que no se
perjudique la pgina creada.
3.
Evitar la infeccin de formularios. Con el nimo de Proteger una

pgina Web se puede validar los parmetros en variables de formulario,
en variable de cadena de consulta y en variable de cookis; esta validacin
se debe estar haciendo lo ms frecuente posible, con el fin de evitar las
acciones mal intencionadas de otros.
4.
Se puede aplicar codificacin HTML al resultado de cadena cuando se

vuelvan a escribir valores para la respuesta. Es de esta manera como se
evita que las entradas de los usuarios no sean con cdigo, sino como texto
esttico y con ello no sea perjudicada en manera alguna la pgina Web que
se est protegiendo.
Se puede utilizar la versin cach. Una forma de Proteger una pgina Web es abriendo la
versin cach propuesta por Google y mediante este procedimiento se pueden detectar, en
caso de que existan algunas anomalas ocasionadas por virus que se hayan introducido de
alguna manera a la pgina creada.

Cómo Proteger Una Página Web

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Cómo Proteger Una Página Web

Diunggah oleh

Hak Cipta:

Format Tersedia

CMO PROTEGER UNA PGINA WEB

Cmo proteger una pgina web

2.-Bloquea la exploracin de directorios para impedir que los piratas

4.-Convierte el texto de las direcciones de correo electrnico en imgenes.

comunes suelen lanzar software de seguridad de manera peridica. En muchas

CMO OCULTAR CDIGO HTML

1Abre el documento HTML en tu editor de texto preferido o el Bloc de notas de

CMO AGREGAR UN TEXTO OCULTO DENTRO DE UNA PGINA HTML

CMO AGREGAR UN ENLACE A UNA PGINA WEB

dentro de otra pgina web, lo que ocultar efectivamente la direccin URL de

3Copia el nuevo enlace y mustralo en lugar de la direccin original. Cuando

3Escribe "ping <direccin_de_la_pgina_web>" en la lnea de comandos de

Las compaas que proporcionan espacio de un servidor a sus clientes se

desventajas son: disminucin de los recursos del servidor, de velocidad, de

ALOJAMIENTO REVENDEDOR (RESELLER)

SERVIDORES VIRTUALES (VPS, VIRTUAL PRIVATE SERVER)

a cargo de la empresa que provee el servidor. Un servidor dedicado

HOSTING ADMINISTRADO Y NO ADMINISTRADO

empresa le da la corriente y la conexin a Internet, pero el servidor lo elige

ALOJAMIENTO WEB EN LA NUBE (CLOUD HOSTING)

CMO PROTEGER TU SITIO WEB

La principal recomendacin es que desde el principio elabores una estrategia

Consejos para proteger su sitio

algn tipo de problemas de seguridad. Si este no es su caso felicidades porque

Si usted no controla su propio servidor, como sera el caso en un hosting dedicado o

con programaciones por lo general realizan funciones lgicas en un servidor antes de

cuenta, como un sitio personalizado o una aplicacin severamente modificada. En

asistirlo a restaurar su web al momento antes del hackeo as como brindarle

Como proteger el cdigo fuente

Por Fabio Nez Iturriaga

Javascript, Taller HTML

Con un sencillo Script podemos hacerles las cosas

que hacen es bloquear el botn derecho del ratn y el teclado.

simplemente hay que poner estos atributos en el body y el botn

Cmo proteger tu sitio web de ataques o infecciones

Cmo se infecta un sitio web?

Proteger contenido Web

oncontextmenu: Men contextual ( Haciendo referencia al botn derecho

Para habilitar o inhabilitar cada opcin se escribe en cada una despus de

oncontextmenu= "return true">

oncontextmenu= "return false"

<a oncontextmenu= "return false"

1.- Bloquear botn derecho del mouse.

<body oncontextmenu = "alert('Material Protegido');return

<body oncontextmenu = "return false"></body>

<body oncontextmenu = "alert('Material Protegido');return

<body oncontextmenu = "return false" onkeydown="return

<body oncontextmenu = "alert('Material Protegido');return

<body oncontextmenu = "return false" onselectstart =

<body oncontextmenu = "alert('Material Protegido');return

<body oncontextmenu = "return false" onselectstart =

6.- Proteger solamente un cierto contenido:

<img oncontextmenu = "alert('Material Protegido');return

<img oncontextmenu = "return false" onselectstart = "return

<font oncontextmenu = "alert('Material Protegido');return

<font oncontextmenu = "return false" onselectstart =

1.- Bloquear botn derecho del mouse.

Cmo evitar el hotlinking y proteger los

Quizs al revisar los logs

No sabes que es el hotlinking?

La prctica conocida como hotlinking en el rea de lengua

Cmo evitar el hotlinking?

Sustituye solo "http://sitio.com" por la direccin URL de tu

En este caso se bloquearn todos los accesos a cualquier