Esta guía explica cómo prevenir los ataques informáticos y cómo evitar el pirateo del sitio web que administra.

El papel del proveedor de alojamiento

La tarea de Infomaniak es proporcionar un alojamiento de calidad, por lo que es primordial responder extremadamente rápido a los diversos ataques a los que cualquier actor de Internet puede estar sujeto. Infomaniak hace todo lo posible para tomar las máximas precauciones contra el hacking, especialmente manteniendo actualizadas las diferentes versiones de las tecnologías utilizadas.

En caso de un pirateo confirmado, si es posible rastrear al autor y la máquina ha sido comprometida debido a una falla de seguridad bajo la responsabilidad de Infomaniak, y la integridad de los servidores está en juego, Infomaniak toma las riendas.

El papel del titular del sitio y del webmaster

Si el pirateo de su sitio es de su responsabilidad (un script que no está actualizado, un parche de seguridad que no se ha aplicado, etc.), Infomaniak se pondrá en contacto con usted para advertirle de un problema que deberá resolverse rápidamente. Algunos organismos como Saferinternet pueden suspender el nombre de dominio en amont, lo que desactivará el sitio, pero también la mensajería.

Infomaniak no puede contrarrestar los exploits relacionados con un error en su código PHP u otro. Si el pirateo no se detecta, generalmente notará la intrusión bastante rápidamente por elementos sospechosos en sus páginas o por la recepción de numerosos correos electrónicos de error.

Por lo tanto, es su responsabilidad ocuparse de la evolución de su sitio web con el tiempo y no dejarlo "morir" en un rincón, incluso si es necesario recurrir a un webmaster cuyo trabajo sea este.

Las recomendaciones de Infomaniak

1. Actualice regularmente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Mantenga actualizada la versión de PHP de su sitio en los servidores de Infomaniak.
3. Mantenga su sitio actualizado migrando a las nuevas ofertas cuando se le proponga.
4. ‍Agregue un sistema de protección en sus formularios de contacto (captcha, etc.) y en las posibles herramientas de "recomendación a amigos" (tell-a-friend...).
5. Realice regularmente un análisis antivirus del alojamiento.
6. Supervise la herramienta de detección de vulnerabilidades.
7. Elimine todo lo que no haya desarrollado usted mismo y cuyo autor no haya proporcionado ninguna actualización/corrección durante varios meses.
8. Realice una copia de seguridad regular de su sitio (consulte esta otra guía si usa WordPress) cuando todo vaya bien y guárdela en un lugar seguro (ya que las copias de seguridad automáticas solo se conservan unos días y a veces no es suficiente para retroceder después de que haya notado una intrusión).
9. Consulte ibarry.ch.

Si ha surgido un problema...

1. Modifique los contraseñas de sus aplicaciones web, sus cuentas FTP y sus bases de datos asegurándose previamente de que no haya ningún virus en su ordenador.
2. Restaure un respaldo pero actualice inmediatamente todo lo que pueda ser actualizado una vez finalizada la restauración.
3. Si es necesario, socios locales y recomendados por Infomaniak pueden encargarse de estos trámites: lance una solicitud de ofertas gratuita; ellos se encargan de todo, liberándolo de los detalles técnicos — también descubra el papel del proveedor de alojamiento.