Los sitios Web construidos con los populares sistemas de gestión decontenidos de código abierto, elegidos por su bajo coste deimplantación son especialmente vulnerables a los hackers, y en muchoscasos su seguridad y mantenimiento son descuidados por suspropietarios. Si es responsable del mantenimiento de uno de ellos, osi es el propietario que aprueba el presupuesto para IT de su empresa, debe conocer el contenido de este libro.En él encontrará toda la información relativa a las amenazas deseguridad, cómo se llevan a cabo los ataques, qué medidas preventivasdebe adoptar y cómo elaborar un plan de recuperación ante desastres.Descubrirá los aspectos de seguridad y operaciones que, a menudo, pasa por alto, ocasionando desastres como, caídas de red, violaciones deseguridad o excesivos costes financieros.AgradecimientosSobre el autorSobre el autor técnicoIntroducciónVisión general del libro y tecnologíaOrganización del libroA quién va dirigido este libroHerramientas necesariasResumen1. Introducción a la seguridad en CMSObjetivo alcanzadoConsideraciones operacionalesFormación a los empleados y usuariosConcienciar sobre la importancia de la seguridadFormación en políticas de seguridad de la informaciónProtocolo estándar para informar de amenazasSeguridad en el correo electrónicoAplicar parches y actualizacionesSer consciente y mantener la seguridadObservar nuestro sitio con los ojos de un hackerPasos para acceder a un sitioInvestigaciónGoogleHerramientas de hacking de Google (Dorks)Buscar huellasUtilizar NMAP con fines maliciososTracerouteEncontrar subdominiosEnumeraciónAtacar y apropiarse del sitioBorrar huellasEjemplos de amenazasIngeniería socialLlamadas a la oficinaEnviar a un amigo de confianzaLápices USBNavegación indiscriminada o mensajería instantáneaMedios externosTerceros o clientes externos como amenazaExaminar el perímetroProtección antivirusContraseñas en las mesasObligación de complejidad de la contraseña y política de cambioPolítica de acceso inalámbricoHerramientas para la detección de accesos inalámbricos¿Cómo respondería ante un incidente?¿Tiene un plan?¿Está actualizado el plan?¿Dónde están sus cintas, discos y USB de seguridad?Resumen2. Elegir el alojamiento adecuadoTipos de alojamiento disponiblesAlojamiento compartidoVPS (Virtual Private Server, Servidor privado virtual)Servidor dedicadoAlojamiento en la nubeSeguridad de datos en la nubeElegir la opción adecuada de alojamientoConsideraciones presupuestariasDeterminar el tamaño de servidor adecuadoCaso 1: Nivel bajo de tráfico en el sitio Web (alojamientocompartido)Caso 2: Nivel medio de tráfico en el sitio Web (VPS)Caso 3: Nivel alto de tráfico en el sitio WebCopias de seguridadEn qué debe consistir la seguridad del alojamientoSeguridad físicaVentanas de cristalInundacionesSeñales indicativasPersonasRebuscadores de basura e ingeniería socialReacción ante ataquesTerrorismoAcceso a los equiposDetección de aguaExtinción de incendiosProcedimientos de emergenciaRecuperación ante desastres y continuidad del negocioCiberseguridadFirewall y detección de intrusosAuditoría de archivos de registroCorreo no deseado, detección de virus y prevenciónParches para puntos débilesVoIPServidores WebMantenimiento ambientalRedundancia de redesServicio eléctricoServicio técnicoPlan de emergencia para el hostUbicación del centro de datos del hostProcesosCopias de seguridadProcedimientos externosAceptar tarjetas de crédito en el sitio WebFundamentos de PCITerminología PCICertificación PCIInstalar un certificado SSLPruebas del ASVElección de un carrito de comprasAlmacenamiento seguro de datosPlan PCI de gestión de vulnerabilidadesPrevenir riesgos habituales en las pruebas del ASVTras la certificaciónServidores de DNSComprender el DNSAmenazas al DNSFallo del DNS (servidor de nombres)Transferencias de zonaServidores DNS sin parchearEnvenenamiento del DNSAlojar su propio servidor WebPrepararseElaborar la lista de la compraElegir un sistema operativoGarantizar la seguridadParchesResumen3. Prevenir problemas antes de que aparezcanElección de un CMS apropiado para nuestras necesidadesTomar las decisiones empresariales correctasJoomla!DrupalWordPressPlone¿Qué CMS ofrece mayor seguridad?Cuatro factores a considerar desde el punto de vista empresarialConsideración de los costes de desarrolloAsistenciaPlanificación previaDesarrollo en un servidorDesarrollo en el escritorioInstalación de diferentes CMSInstalación de Joomla! 1.5Instalación de Joomla! 1.6Instalación de DrupalDespués de la instalaciónPermisosInstalación de PloneInstalación básica de ZopeOtros recursosInstalación de WordPressPlug-in opcional de seguridad para WordPressAlojamiento compartidoSeguridad avanzada después de la instalaciónLimpieza y verificaciones antes de la publicaciónResumen4. Punto de partida de su sitio Web actualEstablecer el punto de partidaInventarioDocumentaciónCMSRedServidorEscritoriosCuándo utilizar el informe de punto de partidaIdentificación de áreas conflictivasComprobar el sistema operativo
