Cómo desarrollar un sitio web de seguridad total que no pueda ser hackeado por nadie

La seguridad total es un mito

Digamos que está desarrollando un sitio web utilizando WordPress CMS que alimenta la mayoría de los sitios web. Mientras el desarrollo te Asegúrate de eso:

  1. Estás utilizando la última versión de WP
  2. Todos los complementos que está utilizando también son seguros
  3. Está utilizando el último complemento de seguridad además de eso
  4. Se sabe que el alojamiento que está utilizando es seguro

Entonces, según usted, el sitio es muy seguro. Ahora, ¿qué pasa si unos meses después de que el sitio se ha desarrollado, una nueva vulnerabilidad viene en uno de los complementos que está utilizando y los hackers explotan esa vulnerabilidad para hackear su sitio?

Mi punto es que, por una vez, es posible que pueda desarrollar algo que tiende a ser 100% seguro (que nunca lo será, por lo tanto, tiende a serlo), pero no hay certeza de que esté seguro de una vulnerabilidad aún no descubierta / hecha pública. Nosotros en Czar hemos desarrollado un producto que protege un sitio web en tiempo real y proporciona una cantidad suficiente de seguridad contra los piratas informáticos. Es posible que desee echarle un vistazo: Astra | Seguridad del sitio web simplificada. Lo mejoramos constantemente y agregamos nuevas funciones en respuesta a los errores cada vez mayores que se lanzan todos los días.

Mis 2 centavos

El sitio web más seguro será el que se coloca en un servidor aislado que no está conectado a ninguna LAN / Internet y el servidor está muy lejos en Groenlandia, donde nadie puede acceder físicamente.

Perdón por el sarcasmo, pero conozca los conceptos básicos de seguridad. Ninguna caja fuerte es indescifrable y no hay un sitio web que no sea pirateable.
Simplemente puede aumentar / disminuir las posibilidades y dificultar a los “piratas informáticos”, pero nada es 100% seguro.

No hay nada 100% seguro en este mundo … !!!
Pero puede reducir el riesgo drásticamente.
Según el principio de Pareto, aproximadamente el 80% de los efectos provienen del 20% de las causas
Para las aplicaciones web también se aplica lo mismo y OWASP se da cuenta de esos 20% de problemas como OWASP top 10 .. Top 10 2010-Main, así que simplemente corríjalos primero … Si todavía tienes tiempo y dinero, comienza a trabajar en otros …

Puede hacer que el sitio web sea seguro desinfectando las entradas del formulario antes de procesarlas mediante el código del servidor. Pero hay ataques DDOS cuya mitigación no es fácil. Pero hay proveedores en la nube que mitigan DDOS

No existe tal sitio que no pueda ser pirateado.
Sitios web del FBI y del Senado pirateados

Solo digo.

Pero puede tomar muchas medidas de seguridad por su parte.