Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas:
- detectar ataques
- minimizar posibles daños una vez sufrido el ataque
- tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido
Los ficheros de un sitio web se encuentran alojados principalmente en:
- servidores web dedicados y administrados por el propietario de la página
- sistemas contratados o alquilados para tal efecto, a través de empresas de hosting
Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación.
- Comprobar si la apariencia de la web se ha visto modificada o muestra características, contenidos o acciones distintas a las esperadas.
Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos