Esta guía explica cómo prevenir los ataques informáticos y cómo evitar que pirateen el sitio web que gestionas.

El papel del proveedor de alojamiento

La labor de Infomaniak es proporcionar un alojamiento de calidad, por lo que es primordial responder extremadamente rápido a los diversos y variados ataques a los que puede estar sujeto cualquier actor de Internet. Infomaniak hace todo lo posible para tomar las máximas precauciones contra el hacking, especialmente manteniendo actualizadas las diferentes versiones de las tecnologías utilizadas.

En caso de un pirateo confirmado, si es posible rastrear al autor y la máquina ha sido comprometida debido a un fallo de seguridad atribuible a Infomaniak, y la integridad de los servidores está en juego, Infomaniak se hace cargo de la situación por sí misma.

El papel del titular del sitio y del webmaster

Si el pirataje de tu sitio es de tu responsabilidad (un script que no está actualizado, un parche de seguridad que no se ha aplicado, etc.), Infomaniak te contacta para advertirte de un problema que deberás resolver rápidamente. Algunos organismos como Saferinternet pueden, además, suspender el nombre de dominio en amont, lo que desactivará el sitio pero también el correo electrónico.

Infomaniak no puede contrarrestar exploits relacionados con un error en su código PHP u otro. Si el pirataje no se detecta, generalmente notará la intrusión bastante rápidamente por elementos sospechosos en sus páginas o por la recepción de numerosos correos electrónicos de error.

Por lo tanto, es su responsabilidad encargarse de la evolución de su sitio web con el tiempo y, sobre todo, no dejarlo "morir" en un rincón, incluso si es necesario recurrir a un webmaster que se dedique a ello.

Las recomendaciones de Infomaniak

1. Actualice regularmente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Mantenga actualizada la versión PHP de su sitio en los servidores Infomaniak.
3. Mantenga su sitio web actualizado migrando a las nuevas ofertas cuando se le proponga.
4. ‍Añade un sistema de protección en tus formularios de contacto (captcha, etc.) y en las posibles herramientas de "recomendación a amigos" (tell-a-friend...).
5. Realice regularmente un análisis antivirus del alojamiento.
6. Supervise la herramienta de detección de vulnerabilidades.
7. Elimine todo lo que no hayas desarrollado tú mismo y cuyo autor no haya proporcionado una actualización/corrección en los últimos meses.
8. Realice una copia de seguridad regular de su sitio (consulte esta otra guía si usa WordPress) cuando todo vaya bien y guárdela en un lugar seguro (ya que las copias de seguridad automáticas solo se conservan unos pocos días y a veces no es suficiente para volver atrás después de constatar una intrusión).
9. Consulte ibarry.ch.

Si ha surgido un problema...

1. Cambie las contraseñas de sus aplicaciones Web, de sus cuentas FTP y de sus bases de datos verificando previamente que no haya ningún virus en su computadora.
2. Restaure una copia de seguridad pero actualice inmediatamente todo lo que pueda ser actualizado tan pronto como se complete la restauración.