Otro elemento más en la parte de desarrollo, es la seguridad que tienes que implementar a tú sitio web.
Esto de la seguridad va, desde cosas tan sencillas como quitar errores de usuario, hasta cosas más avanzadas como las implementaciones internas que,
tienes que hacer en el servidor; frente a diferentes frentes de ataque que puedes sufrir. Te pongo un ejemplo, por ejemplo, en cuanto a la seguridad de cara,
a la sensación del usuario a la interacción que pueda hacer con el sitio web. Bueno pues, es tan sencillo como simplemente.
Por ejemplo, un formulario que pongas una cajita de captcha de estas, para que tenga que, si quieren hacer un comentario, por ejemplo,
tenga que rellenar esas letras que se ven medio raras (ya sabes a lo que me refiero), si eso no se hace así, se podría generar un script que automáticamente
te estuviera enviando datos, y te colapsaría la memoria, y eso haría que el sitio quedara roto, así pues, ves eso tan sencillo ya es algo.
E incluso, que en la parte de datos internos del usuario que no esté visibles, todo eso ya tiene que haber estado programado, eso son cosas muy básicas.
Pero seguridad, más gorda, la tienes que hacer en el servidor, que todo esté preparado para virus, ataques y esto es muy importante, por ejemplo,
en los cms que les hicisteis, te cantaste por Wordpress, o por Joomla, o por cualquiera de esos, que este siempre actualizado, porque eso te va a tranquilizar
y te va a guardar las espaldas de que esos cms, esos frameworks estén preparados para nuevos ataques. Ya sabes que algunos son muy vulnerables,
normalmente la gente no suele sufrir ataques en su sitio web, son raras las empresas a las que hackean, suelen ser empresas muy grandes que interesan le convienen,
porque tienen datos muy delicados. La mayoría de los casos, los clientes, no los van a atacar, pero si es posible que cojan algún virus,
eso sí que es posible que entren. Entonces el servidor, la base de datos, todo eso debe de estar bien y las copias de seguridad tienen que estar funcionando diario
y eso es muy importante. En esta parte de la seguridad, tienes que establecer las estrategias que vas a seguir para copias de seguridad,
sí vas a hacer completas diarias, si las vas a hacer completas semanales y después diferenciales o (estas que van creciendo incre…), no me acurdo ahora como…
el nombre exacto, son las otras que no son diferenciales, que van en incremento, no se la forma exacta. Tienes que elegir si manejas información delicada,
aunque no sea una empresa muy sería la que vayan a hackear porque es una empresa que este en el punto de mira todos, aunque no sea una empresa así;
pero si manejan información, que de un día para el otro hay muchos cambios y no conviene que se pierde, has completas todos los días, sí es algo más sencillo,
quizás la completa vaya a ocupar mucho espacio, te conviene hacer diferenciales; elige lo que tú quieras, lo que te vayas a sentir más tranquilo
y lo que el cliente vaya a estar más seguro, y también depende de lo te vaya a pagar, porque el espacio ocupa bastante y el espacio se paga.
Pero recuerda vulnerabilidades, virus, antivirus, malware todas esas cosas; parte del usuario para que dé lugar a errores de inseguridad que te puedan a ti
pues ejecutar scripts dañinos y lo de las copias de seguridad, deben de estar ok.
Y el siguiente paso, el último, de la parte del desarrollo es el marcado.
