Evitar que pirateen su sitio web

Esta guía explica cómo prevenir ataques informáticos y cómo evitar piratear el sitio web que administra.

El papel del anfitrión

Nuestro trabajo es proporcionar alojamiento de calidad, por lo que nos interesa responder con extrema rapidez a los diversos y variados ataques a los que cualquier actor de Internet puede estar sujeto. Hacemos todo lo posible para tomar las máximas precauciones contra la piratería/piratería.

En el caso de un hack probado, si es posible volver al autor y la máquina ha sido comprometida debido a un defecto de seguridad dentro de nuestra jurisdicción, y la integridad de los servidores está en duda, tomamos el asunto en nuestras propias manos. . Evidentemente nos encargamos de actualizar las versiones (PHP, MySQL, etc.) con mucha regularidad.

El papel del propietario del sitio y del webmaster

Si el hackeo de su sitio es su responsabilidad (un script que no está actualizado, un parche de seguridad que no se ha aplicado, etc.) le advertimos y le instamos a que haga lo necesario lo antes posible. De hecho, no podemos contrarrestar los exploits relacionados con un error en su código PHP u otro. En algunos casos, sin embargo, no detectamos la piratería y usted notará la intrusión mediante elementos sospechosos en sus páginas o mediante la recepción de numerosos correos electrónicos de error, por ejemplo.

Nuestras recomendaciones

1. actualice periódicamente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.)
2. mantener actualizada la versión PHP de su sitio en nuestros servidores Infomaniak
3. mantenga su sitio actualizado migrando a nuestras nuevas ofertas cuando se las ofrezcamos
4. añadir un sistema de protección a tus formularios de contacto (captcha, etc.) y a cualquier herramienta de "recomendación a amigos" (invitar a un amigo...)
5. ejecutar periódicamente un análisis antivirus del hosting
6. monitorear el escáner de seguridad Patchman
7. elimine todo lo que no haya desarrollado usted mismo y cuyo autor no haya actualizado/corregido durante varios meses
8. haga una copia de seguridad periódica de su sitio  (lea esto si está usando WordPress) cuando todo esté bien y guárdela en un lugar seguro (porque nuestras copias de seguridad automáticas solo se guardan durante unos días y, a veces, no es lo suficientemente lejos como para regresar después de que se dé cuenta). una intrusión)

Si ha surgido algún problema...

1. Modifique las contraseñas de sus aplicaciones web , sus cuentas FTP y sus bases de datos comprobando primero que no haya ningún virus en su ordenador.
2. restaurar una copia de seguridad pero actualizarla inmediatamente, que se puede actualizar tan pronto como se complete la restauración