Recomendaciones de seguridad para la web

Instrucciones para incrementar el nivel de seguridad en las webs de los socios de Pangea.

Lamentablemente nadie puede asegurar que la su web es invulnerable, ni siquiera los administradores de los sistemas que alojan las webs. Por eso no podemos asegurar que la nuestra web no será nunca objeto de un ataque fructífero. Lo que sí que podemos hacer es aumentar la seguridad de nuestra web con unas medidas muy simples que explicamos a continuación.

Los archivos tienen unos permisos que pueden ser visualizados y modificados por el nuestro programa de acceso por FTP. Estos permisos se dividen en:

  • Permisos para el propietario (vuestro usuario)
  • Permisos para el grupo
  • Permisos para a todos (para el resto)
    Además, para cada tipo de permiso, hay tres categorías:
  • Lectura (r=read)
  • Escritura (w=write)
  • Ejecución (x=execute)

Las carpetas (directorios) tienen que tener los permisos así rwx:–x:–x, es decir:

  • rwx: permisos de lectura (r), escritura (w) y ejecución (x) para el propietario
  • –x: prohibición de lectura (r), prohibición de escritura (-) y permiso de ejecución (x) para el grupo.
  • –x: prohibición de lectura (r), prohibición de escritura (-) y permiso de ejecución (x) para el resto (todos).

El resto de archivos que no son carpetas tienen que tener los siguientes permisos: rw–:r–:r– Es decir, solamente el propietario puede leer (r) y escribir (w) y el resto (grupo y todos) solamente pueden leer.

Os recomendamos que comprobéis los archivos de vuestras webs y que, pongáis los permisos adecuados en cada caso.

En casos puntuales en los que hagan falta más permisos (por ejemplo en un foro donde los archivos son modificados cada cada vez que se envía un nuevo mensaje o en algunas webs en PHP que necesitan poder escribir algunos ficheros). Si no estáis seguros de que necesitéis unos permisos especiales os recomendamos que sigáis las instrucciones de este documento.

Como siempre, si tenéis cualquier duda podéis contactar con nosotros para a que os ayudemos a resolverlo