Esta guía explica cómo prevenir los ataques informáticos y cómo evitar que se piratee el sitio web que administra.

El papel del proveedor de alojamiento

El trabajo de Infomaniak consiste en proporcionar un alojamiento de calidad, por lo que es primordial responder extremadamente rápido a los diversos ataques a los que cualquier actor de Internet puede estar sujeto. Infomaniak hace todo lo posible para tomar las máximas precauciones contra el hacking, especialmente manteniendo actualizadas las diferentes versiones de las tecnologías utilizadas.

En caso de un pirateo confirmado, si es posible rastrear al autor y la máquina ha sido comprometida debido a un fallo de seguridad por parte de Infomaniak, o si la integridad de los servidores está en juego, Infomaniak toma las riendas.

El papel del titular del sitio y del webmaster

Si el pirateo de su sitio es de su responsabilidad (un script que no está actualizado, un parche de seguridad que no se ha aplicado, etc.), Infomaniak se pondrá en contacto con usted para advertirle de un problema que deberá resolverse rápidamente. Algunos organismos como Saferinternet pueden, además, suspender el nombre de dominio en origen, lo que desactivará el sitio, así como el correo electrónico.

Infomaniak no puede contrarrestar los exploits relacionados con un error en su código PHP u otro. Si el pirateo no se detecta, generalmente notará la intrusión bastante rápidamente por elementos sospechosos en sus páginas o por la recepción de muchos correos electrónicos de error.

Por lo tanto, es su responsabilidad ocuparse de la evolución de su sitio web con el tiempo y, sobre todo, no dejarlo "morir" en un rincón, incluso si es necesario recurrir a un webmaster cuyo trabajo sea ese.

Las recomendaciones de Infomaniak

1. Actualice regularmente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Mantenga actualizada la versión PHP de su sitio en los servidores de Infomaniak.
3. Mantenga su sitio actualizado migrando a las nuevas ofertas cuando se le proponga.
4. ‍Añada un sistema de protección en sus formularios de contacto (captcha, etc.) y en las posibles herramientas de "recomendación a amigos" (tell-a-friend...).
5. Realice regularmente un análisis antivirus del alojamiento.
6. Supervise la herramienta de detección de vulnerabilidades.
7. Elimine todo lo que no haya desarrollado usted mismo y cuyo autor no haya proporcionado ninguna actualización/corrección desde hace varios meses.
8. Realice una copia de seguridad regular de su sitio (consulte esta otra guía si utiliza WordPress) cuando todo vaya bien y guárdela en un lugar seguro (ya que las copias de seguridad automáticas solo se conservan unos días y, a veces, esto no es suficiente para volver atrás después de que haya detectado una intrusión).
9. Consulte ibarry.ch.

Si ha surgido un problema...

1. Modifique las contraseñas de sus aplicaciones Web, de sus cuentas FTP y de sus bases de datos asegurándose previamente de que no haya ningún virus en su ordenador.
2. Restaure una copia de seguridad pero actualice inmediatamente todo lo que pueda ser actualizado tan pronto como finalice la restauración.