Trabajo Inform .Certificacion.

[pic 1]

ÍNDICE

1. Introducción        …...3

2. Descripción de la situación problemática        4

3. Solución Propuesta        5

     3.1. Elección de la plataforma a utilizar        5

          3.1.1 Seguridad de Wordpress        5

          3.1.2 Vulnerabilidad de Wordpress         7

          3.1.3 Soporte de Worpress        7

          3.1.4 Herramientas de Worpress        8

     3.2 Elección del desarrollador        9

     3.3 Elección del servicio de hosting        10

          3.3.1 Tipos de hosting o alojamiento web        10

          3.3.2 Seguridad de hosting        12

          3.3.3 Vulnerabilidad de hosting        13

          3.3.4 Credibilidad y confianza de hosting        13

          3.3.5 Otros puntos a tener en cuanta al buscar un hosting        14

     3.4 Cuidados de seguridad con el hosting        15

          3.4.1 Protocolo de respaldo interno        15

          3.4.2 Protocolo antes desvinculación de personal        16

          3.4.3 Protocolo ante vulneración de seguridad        17

          3.4.4 Seguridad antes spamers y phishing        ….............................................18  

     3.5 Protocolo de mantención hosting        19

4. Conclusión        20

5. Anexos        21

1. INTRODUCCION

El informe a continuación veremos la necesidad por parte de una empresa, la cual solicitara el desarrollo de un sitio web, donde se muestra opción del desarrollo basado en Wordpress con las distintas características tanto en seguridad como de desarrollo. Además se muestra los distintos tipos de servicio de hosting, con sus respectivas características de cada uno. También ahondamos en el protocolo de seguridad, soporte y respaldo que debe tener nuestro hosting.

2. DESCRIPCION DE LA SITUACION

3. SOLUCION PROPUESTA

3.1 ELECCION DE PLATAFORMA UTILIZAR

Wordpress es una aplicación web que facilita la producción y publicación de contenidos. Esta aplicación es de código abierto, por ser de código abierto se ha convertido en una comunidad de desarrollo muy masificada. En esta aplicación podemos descargar, instalar y modificar sin necesidad de pagar. También tenemos la opción de pago la cual cuenta con más características, pero con la versión gratuita se pueden hacer grandes trabajos. Por eso es que pensamos que Wordpress sería la mejor opción para realizar el desarrollo de la página web.

[pic 2]

3.1.1 Seguridad de Wordpress

Existen muchas formas de entregar seguridad a nuestro WordPress, mencionaremos algunas que debiéramos tener presente en el desarrollo de sitio web solicitado.

- Mantener siempre nuestra WordPress actualizado, esto debido a que los desarrolladores están constantemente trabajando en la búsqueda de bugs y la corrección de estos, gracias a esto con cada nueva actualización, WordPress es más seguro.

Todo esto se puede realizar manteniendo activadas las actualizaciones automatizadas

- Podemos ocultar la versión de nuestro WordPress, la cual se muestra en el código fuente de nuestra página (como una etiqueta meta), ocultándola le haremos más difícil  la labor de hackearnos, por eso es importante ocultar la versión de nuestra instalación sobre todo si no la mantenemos actualizada

- Reubicar el archivo de configuración wp-config.php que se encuentra en la raíz de instalación WordPress es muy importante, esto porque contiene toda la información de conexión a nuestra base de datos y si PHP deje de funcionar en nuestro servidor web este se puede mostrar como un archivo de texto plano y podría revelar nuestros datos.

- Además podemos proteger nuestro archivo .htaccess, el cual frecuentemente se utiliza para controlar el enlace permanentes de nuestro página web, también puede controlar configuración PHP.

- Reubicar el directorio wp-content, el cual contiene muchos datos importantes que agregamos en nuestro sitio como: documentos, imágenes, etc. de esta podemos evitar ser encontrado si intentas realizar algún ataque.

- Nunca dejar nombre de usuario y contraseñas que traen por defecto, ya que esto facilitaría las intenciones de acceder de algún malintencionado, es por eso que se recomienda realizar cambio de estos datos ingresando a la base de datos.

- Mantener siempre un backup de la base de datos, esta se recomienda realizar mínimo una vez al mes o al realizar alguna actualizaron importante.

[pic 3]

3.1.2 Vulnerabilidad de Wordpress

WordPress presenta varias vulnerabilidades,  a continuación presentaremos algunas de las cuales podremos encontrar:

- La vulnerabilidad conocida como Cross-site scripting o XSS, este es un fallo de seguridad que se presentan en aplicaciones web donde mediante inyección de código JavaScript, VBScript o similar es posible tomar el control del sitio. La vulnerabilidad se ejecuta mediante un link malicioso en que el usuario tendría que pinchar para poder verse afectado. A través de este los hacker también pueden bajar la página web o instalar malware que infecte a los  internautas que visiten la página

...