¿Cómo prevenir que mi sitio sea hackeado?

Aquí algunas recomendaciones:

1) Bloquear cualquier acceso a archivos por extensión con .htaccess agregando lo siguiente:

<FilesMatch "^\.(ht)|\.(ini|phps|log|sh|db|bak|BAK|1|old|swp|inc)$|(\.*~)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
2) Impedir navegar en directorios agregando la siguiente línea al .htaccess:

Options All -Indexes

3) Verificar que no haya carpetas o archivos con chmod 777 que son normalmente la causa de esta clase de estos ataques.

Se recomienda 755 para carpetas y 644 para archivos.

4) Usar contraseñas seguras alfanuméricas con al menos un caracter especial. Puede usar el generador del cPanel o algún programa generador de claves como por ejemplo http://password.es/comprobador/.

5) Desactivar el acceso anónimo al "Ftp Anónimo", esto lo puede encontrar en el cPanel en la sección de Archivos.

6) Si utilizás algún sitio prearmado como WordPress, Joomla, foros como vBulletin, etc., es recomendable que lo actualices en lo posible a la última versión.

7) Mantenga su PC limpia usando un buen antivirus (avast!, NOD32, etc.) y un antispyware (spybot, spywareterminator, etc.).

8) Haga una copia de seguridad de su sitio. Mantenga los archivos en su PC, en su USB o Disco Duro Externo.

9) Una vez que el sitio esté limpio debería solicitar la revisión del mismo desde AQUÍ para eliminar el aviso de software malintencionado (Si su sitio ha sido reportado como web atacante).
  • Email, SSL
  • 1 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Related Articles

¿Por qué usar un formulario captcha?

Muchas veces cuando creamos un sitio web, blog o foro lo que nunca falta son los famosos...

Aplicaciones web sin actualizar, con bugs y vulnerabilidades

WordPress, phpBB, vBulletin, Moodle, Prestashop, OsCommerce y tantos otros, son piezas de...

Safe-mode OFF/ON

El Safe-mode es un modo de alta seguridad en PHP que es incompatible con moodle.Tener safe_mode...

¿Qué es un firewall?

Un cortafuegos o firewall, es un elemento de hardware o software utilizado en las redes para...

¿Qué es ClamAV?

ClamAV es un Antivirus de código abierto (GPL) diseñado para las plataformas Windows, Linux y...

Powered by WHMCompleteSolution