Blog BenzaHosting » Desarrollo Webtitle_li=Herramientas Webtitle_li=PHPtitle_li=Seguridad » Concejos de seguridad

Concejos de seguridad29, Mar

Cómo puedo prevenir que mi sitio sea hackeado?

1. Software y Scripts al día.

Si por alguna razón está ejecutando una versión antigua de phpbb, o tal vez un viejo vBulletin o incluso una simple secuencia de comandos, asegúrese de actualizar a la versión más reciente. Ya que puede hackear su sitio web fácilmente utilizando métodos como RFI o inyecciones SQL.

2. Plug ins, add ons y los módulos.

Ejecución de un sitio CMS? como Joomla, Mambo, Datalife o tal vez un foro phpBB, SMF, vBulletin asegurese de cargar o instalar módulos y plug ins. Los desarrolladores de los scripts de tener buen cuidado de sus códigos para mantenerla limpia de hazañas y errores. Los desarrolladores de plug-ins la mayoría de las veces no son la causa del 70% de la piratería de este tipo de software.

3. Su responsabilidad.

La mayoría de Webmasters deben saber que si logran hackear su alojamiento web, debido a la responsabilidad de personal que tengan a su cargo lo cual o no están haciendo bien su trabajo. Si usted ha sido víctima de hacker es tu responsabilidad. Si instala un script con errores, el propietario de un script no puede hacer nada al respecto. Si alguien aprovecha su error y obtiene acceso a su sitio es su responsabilidad, no culpe a su empresa de alojamiento web, por la responsabilidad de usted mismo. Después de haber sido hackeado debe intentar hacer un lookfor de sus scripts en sitios como milw0rm.com para ver si sus scripts no tienen errores.

4. Proteja su Contraseña

Si ejecuta un sitio muy popular entonces tenga cuidado!. En el caso de una cuenta FTP, cPanel, o cuenta de alojamiento. Algunos de ellos pueden incluso tratar de enviarle Keyloggers, troyanos y programas de monitoreo para obtener acceso a sus sitios web. Tenga cuidado al aceptar archivos, utilizando programas de mensajería instantánea como Yahoo, MSN o AIM. Utilice una contraseña fácil de recordar por usted y díficil para extraños.

5. Mantenga su cuenta de alojamiento y PC limpios

La mayoría de las personas tienen un montón de archivos que ni siquiera dan el uso debido de sus cuentas de alojamiento y las computadoras. En sus cuentas de alojamiento esto puede causar mala indexación en los motores de búsqueda como Google, Yahoo, MSN, y Ask. Ellos pueden empezar a indexar sitios antiguos olvidados en las carpetas, como los archivos personales como fotos y mucho más, siempre es bueno mantener su cuenta de alojamiento de su sitio web con contenido actualizado.

6. Antes de la cantidad de calidad.

Utilice software de calidad para su sitio. ¿Por qué usar phpBB (codificado en gran medida), usted puede comprar una licencia de vBulletin. Si ya está haciendo una fuente de ingresos de su sitio mediante la publicidad de programas como AdSense de Google, CPX Interactive y más, entonces creo que usted tiene que invertir para ganar. Cuanto más invierta, más posibilidades tienes de ganar, puede mantener su sitio libre de los piratas informáticos.

7. Backups, Copias de seguridad.

Los errores más comunes de la gente es solo subir y subir!. Haga una copia de seguridad de su sitio. Mantenga los archivos en su PC, en su USB o Disco Duro Externo, le puede salvar la vida. Nunca avise a los usuarios el contenido de su sitio, mantengalo seguro.

8. No ponga todos sus huevos en la misma cesta.

Si usted tiene algún tiempo en la web de negocios y tienen más de 2 sitios .. luego protegerlos! ¿Sabía usted que si uno de sus sitios web se hackeado, todos los otros sitios web en la misma cuenta de alojamiento puede obtener también hackeado? Un Defacers puede ingrese a su FTP y tener acceso a todos sus sitios. Usted puede prevenir esto por la compra de una cuenta de reseller o comprar más de una cuenta de hosting.
9. El conocimiento es poder!

Aprender a leer y buscar. Hoy en día con el uso de grandes motores de búsqueda puede acceder a una gran cantidad de información que puede mantenerse seguro, incluso puede saber que un hacker o Defacer. La mayoría de los hackers han aprendido a utilizar los motores de búsqueda y foros de la comunidad. Así usted previene y le hace pensar como ellos.

10. Compruebe CHMOD, Permisos.

La mayoría del tiempo, mientras que la instalación de nuevas secuencias de comandos que le solicitará que CHMOD a 777, para algunos archivos, que algunas veces puede ser mortal. Cuando un Defacer entra en su sitio de archivos es más fácil modificar / editar / borrar los archivos con 777, si la carpeta public_html tiene, básicamente, los permisos puesto por usted y luego es hackeado. Si no es así entonces solo puede modificar los permisos. Es bueno tener en cuenta cuando termine una instalación devolver todos los antiguos permisos.

Bonus: para los VPS / Reseller / Dedicado Clientes es importante tener en cuenta que la raíz de la contraseña de MySQL es también un factor importante, cuando se habla de piratería informática, no siempre es bueno dejar por defecto, esto puede hacer que usted pierda todas las tablas y filas.

Comentarios

Opina con nosotros

Diseño y Desarrollo web www.enlasnubes.cl