Esta guía explica cómo prevenir los ataques informáticos y cómo evitar que se piratee el sitio web que gestionas.

El papel del proveedor de alojamiento

La tarea de Infomaniak es proporcionar alojamiento de calidad, por lo que es primordial responder extremadamente rápido a los diversos ataques a los que cualquier actor de Internet puede estar sujeto. Infomaniak hace todo lo posible para tomar las máximas precauciones contra el hacking, especialmente manteniendo actualizadas las diferentes versiones de las tecnologías utilizadas.

En caso de un pirateo confirmado, si es posible rastrear al autor y la máquina ha sido comprometida debido a un fallo de seguridad por parte de Infomaniak, si la integridad de los servidores está en juego, Infomaniak se hace cargo.

El papel del titular del sitio y del webmaster

Si el pirateo de su sitio es de su responsabilidad (un script que no está actualizado, un parche de seguridad que no se ha aplicado, etc.), Infomaniak se pondrá en contacto con usted para advertirle de un problema que deberá resolverse rápidamente. Algunos organismos como Saferinternet pueden suspender el nombre de dominio en origen, lo que desactivará el sitio, pero también el correo electrónico.

Infomaniak no puede contrarrestar los exploits relacionados con un error en su código PHP u otro. Si el pirateo no se detecta, generalmente notará la intrusión bastante rápido por elementos sospechosos en sus páginas o por la recepción de muchos correos electrónicos de error.

Por lo tanto, es su responsabilidad ocuparse de la evolución de su sitio web con el tiempo y no dejarlo "morir" en un rincón, incluso si es necesario recurrir a un webmaster cuyo trabajo sea este.

Las recomendaciones de Infomaniak

1. Actualice regularmente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Mantenga actualizada la versión PHP de su sitio en los servidores de Infomaniak.
3. Mantenga su sitio actualizado migrando a las nuevas ofertas cuando se le proponga.
4. ‍Añada un sistema de protección en sus formularios de contacto (captcha, etc.) y en las posibles herramientas de "recomendación a amigos" (tell-a-friend...).
5. Realice regularmente un análisis antivirus del alojamiento.
6. Supervise la herramienta de detección de vulnerabilidades.
7. Elimine todo lo que no haya desarrollado usted mismo y cuyo autor no haya proporcionado una actualización/corrección durante varios meses.
8. Realice una copia de seguridad regular de su sitio (consulte esta otra guía si utiliza WordPress) cuando todo vaya bien y guárdela en un lugar seguro (ya que las copias de seguridad automáticas solo se conservan unos días y a veces no es suficiente para retroceder después de que haya notado una intrusión).
9. Consulte ibarry.ch.

Si ha surgido un problema...

1. Modifique los contraseñas de sus aplicaciones Web, de sus cuentas FTP y de sus bases de datos asegurándose previamente de que no haya ningún virus en su ordenador.
2. Restaure una copia de seguridad pero actualice inmediatamente todo lo que pueda ser actualizado una vez finalizada la restauración.
3. Si tiene un problema con un software de terceros, póngase en contacto directamente con su editor o con un Socio y consulte la política de soporte así como el artículo 11.9 de los Términos y condiciones de Infomaniak.