Logo Full Audits
Iniciar sesión
Prueba gratuita
¡Cotice ahora!

CAPACITACIÓN GENERAL DE NUESTRO SOFTWARE, PARTICIPE DE NUESTRO WEBINAR GRATUITO SEMANAL

*Certificado de participación y grabación de libre acceso posterior. Duración, 1 hora.

Days
Hours
Minutes
Seconds
Inscríbete
Checklist de Seguridad de un Sitio Web by Full Audits

Librería de Checklists

ID: 4e4027f3

Checklist de Seguridad de un Sitio Web

Este checklist sirve para verificar que el sitio web cumple los estándares mínimos de seguridad necesarios para operar sin problemas. La mayoría de los puntos aquí mencionados son aplicables a todos los sitios web de cualquier tamaño, sin embargo es recomendable implementar lógica de seguridad adecuada a su sitio web.

Cambios de configuración básicos
1.1 Se han creado usuarios con roles limitados?
1.2 ¿Se ha establecido una contraseña segura para el usuario "root"?
1.3 ¿Se han establecido medidas de seguridad adecuadas para la base de datos?
1.4 ¿Está el servidor protegido contra los ataques de fuerza bruta?
1.5 ¿Está el sitio web configurado para actualizarse automáticamente?
1.6 ¿Las contraseñas del sitio web se almacenan de forma segura?
1.7 ¿El sitio web se encuentra detrás de un firewall?
1.8 ¿Las tareas o procesos críticos se ejecutan en un servidor seguro?
1.9 ¿El sitio web está configurado para realizar copias de seguridad regulares?
Pruebas de auditoría
2.1 ¿El código fuente fue verificado y validado antes de la publicación?
2.2 ¿El sitio web fue escaneado para buscar vulnerabilidades potenciales?
2.3 ¿Se realizan pruebas de estrés para asegurarse de que el sitio web soporta la carga?
2.4 ¿Se han verificado los permisos de archivo que el sitio web necesita?
2.5 ¿Se verifica el correcto funcionamiento de los protocolos de seguridad del sitio web?
2.6 ¿Se verifican los certificados del sitio web para asegurar que su identidad es segura?
2.7 ¿Se hacen pruebas de validación para verificar y verificar que los datos ingresados están correctos?
2.8 ¿Se usan herramientas de seguridad para verificar si hay patrones o actividades sospechosos en el sitio web?
2.9 ¿Se han verificado los permisos de archivo que el sitio web necesita?
Métodos de recuperación de datos
3.1 ¿El sitio web tiene una copia de seguridad para restaurar en caso de un problema?
3.2 ¿Existe un plan de recuperación de desastres para restaurar al sitio web?
3.3 ¿Existe una línea de comandos o una copia de seguridad disponible para restaurar el sitio web?
3.4 ¿Se han establecido mecanismos de notificación y recuperación?
3.5 ¿Existe una copia de seguridad automatizada disponible para restaurar el sitio web?
3.6 ¿Se comparten conocimientos y estrategias de recuperación en caso de desastres informáticos?
3.7 ¿El equipo tiene conocimientos sobre como restaurar el sitio web en caso de incendios, inundaciones o interrupciones eléctricas?
3.8 ¿Existe algún programa de monitoreo o detección de problemas en tiempo real?
3.9 ¿Existe alguna política en caso de una violación de seguridad?
logo full audits footer
Copyright © 2021 FullAudits.
All Rights Reserved.
Términos y condiciones
Políticas de privacidad
Políticas de cookies
Contáctanos
  • Milano
  • Milano
  • Córdoba, Argentina
  • info@fullaudits.com
  • Córdoba, Argentina
  • Roma, Italia.
  • Miami, USA.
  • CDMX, México
  • São Paulo, Brasil
Siguenos en redes
Linkedin-in Facebook Instagram
Full Audits Newsletter
Suscríbete a nuestro newsletter y accede a contenido relevante para tu negocio.
Checklist
Auditorías
Planes de acción e incidencias
Dashboard y analíticas
Trabajo en equipo