Modo Paranoico en tu Hosting
Paranoico cierra todo |
Los hackers, más aún un crackers acostumbran apoderarse de servidores privados para sus fines traviesos en el caso de los primeros y para actos delincuenciales para estos últimos.
Los crackers normalmente se apoderan de espacios de hosting y servidores para enviar spam o para agregar códigos maliciosos en las páginas web para con esto infectar a los visitantes y apoderarse por consiguiente de los ordenadores de los usuarios.
El modo Paranoico es una configuración cerrada que no permite hacer algún cambio en las configuraciones y lo usan muchos sitios web para evitar ataques y/o infiltraciones desconocidas.
Para todo hosting privado es necesario tener en cuenta lo siguiente:
- No abrir las carpetas con los permisos 777.Los riesgos de no darle importancia a la seguridad es que los buscadores como Google y Bing, pondrán un anuncio muy grande junto a tu sitio web indicando que tiene virus y no es una página segura, de la misma forma los navegadores y antivirus bloquearán tu página por lo que tus visitas caerán al suelo y lo peor de todo tus visitantes frecuentes perderán la confianza en el sitio web.
- Si es absolutamente necesario abrir las carpetas, procura agregar un archivo .htaccess para evitar que si alguien sube un archivo .php lo pueda ejecutar.
- De preferencia usa el FTP para subir archivos.
- No instales programaciones (scripts) que no conoces, más aún descargados de páginas desconocidas.
- Cambia el puerto ftp, y el ssh para conexiones remotas.
- Desactiva el ftp público.
- Corre el sistema antivirus que tiene el servidor de hosting.
- Usa contraseñas con letras en mayúsculas y minúsculas que incluyan números, nunca fechas o palabras relacionadas a tu persona.
- Lee constantemente artículos y manuales de seguridad para ver que hay de nuevo en los ataques y como evitarlos.
- Recuerda que las programaciones de los blogs, foros y cualquier otro usan carpetas abiertas para subir imágenes o para su caché (tmp) por lo que es bueno cambiar el nombre de estas carpetas.
- Cierra o desactiva tu sistema de correos interno y usa un servicio externo como Google Apps o Windows Live, ambos se configuran desde los DNS y tu seguridad aumentará considerablemente.
Nos parece muy interesante el tema, tambien puedes encontrar soluciones de Hosting
ResponderEliminar