¿Cómo prevenir que mi sitio sea hackeado?

Aquí algunas recomendaciones:

1) Bloquear cualquier acceso a archivos por extensión con .htaccess agregando lo siguiente:

<FilesMatch "^\.(ht)|\.(ini|phps|log|sh|db|bak|BAK|1|old|swp|inc)$|(\.*~)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
2) Impedir navegar en directorios agregando la siguiente línea al .htaccess:

Options All -Indexes

3) Verificar que no haya carpetas o archivos con chmod 777 que son normalmente la causa de esta clase de estos ataques.

Se recomienda 755 para carpetas y 644 para archivos.

4) Usar contraseñas seguras alfanuméricas con al menos un caracter especial. Puede usar el generador del cPanel o algún programa generador de claves como por ejemplo http://password.es/comprobador/.

5) Desactivar el acceso anónimo al "Ftp Anónimo", esto lo puede encontrar en el cPanel en la sección de Archivos.

6) Si utilizás algún sitio prearmado como WordPress, Joomla, foros como vBulletin, etc., es recomendable que lo actualices en lo posible a la última versión.

7) Mantenga su PC limpia usando un buen antivirus (avast!, NOD32, etc.) y un antispyware (spybot, spywareterminator, etc.).

8) Haga una copia de seguridad de su sitio. Mantenga los archivos en su PC, en su USB o Disco Duro Externo.

9) Una vez que el sitio esté limpio debería solicitar la revisión del mismo desde AQUÍ para eliminar el aviso de software malintencionado (Si su sitio ha sido reportado como web atacante).
  • Email, SSL
  • 1 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Related Articles

Passwords débiles

El uso de passwords débiles y sin fortaleza alguna como lo son “pepe”,...

Eliminar el remitente "Nobody" de los formularios

Los mensajes generados desde formularios PHP usando la función mail(), por defecto,...

¿Cuáles son los permisos CHMOD adecuados para archivos y carpetas?

Para garantizar la seguridad se recomienda que las carpetas deban tener permisos 755 y los...

¿Qué es un firewall?

Un cortafuegos o firewall, es un elemento de hardware o software utilizado en las redes para...

¿Cómo prevenir que mi correo sea hackeado?

1) Debe definir contraseñas complejas en todos los sitios (FTP, correo, el gestor de...

Powered by WHMCompleteSolution