Prevenire l'hacking del vostro sito

Questa guida spiega come prevenire attacchi informatici e come evitare di hackerare il sito web che gestisci.

Il ruolo dell'ospite

Il nostro compito è fornire hosting di qualità, quindi è nel nostro interesse rispondere in modo estremamente rapido ai vari attacchi a cui può essere soggetto qualsiasi giocatore di Internet. Facciamo tutto il possibile per prendere le massime precauzioni contro l'hacking/pirateria.

Nel caso di un hack comprovato, se è possibile risalire all'autore e la macchina è stata compromessa a causa di un difetto di sicurezza all'interno della nostra giurisdizione, che l'integrità dei server è in questione, prendiamo in mano la situazione . Ovviamente ci occupiamo dell'aggiornamento delle versioni (PHP, MySQL, ecc.) con molta regolarità.

Il ruolo del proprietario del sito e del webmaster

Se l'hacking del tuo sito è tua responsabilità (uno script non aggiornato, una patch di sicurezza non applicata, ecc.) ti avvisiamo e ti invitiamo a fare quanto necessario il prima possibile. Non possiamo infatti contrastare exploit legati ad un bug nel tuo codice PHP o altro. In alcuni casi, tuttavia, non rileviamo la pirateria e noterai l'intrusione di elementi sospetti nelle tue pagine o la ricezione di numerose e-mail di errore, ad esempio.

I nostri consigli

1. aggiornare regolarmente tutte le tue applicazioni web (WordPress, Joomla, Drupal, ownCloud, ecc.)
2. mantieni aggiornata la versione PHP del tuo sito sui nostri server Infomaniak
3. mantieni aggiornato il tuo sito migrando alle nostre nuove offerte quando ti vengono offerte
4. aggiungi un sistema di protezione ai tuoi moduli di contatto (captcha, ecc.) e ad eventuali strumenti di "segnalazione agli amici" (dillo a un amico...)
5. eseguire regolarmente una scansione antivirus dell'hosting
6. monitorare Patchman Security Scanner
7. rimuovi tutto ciò che non hai sviluppato tu stesso e il cui autore non ha aggiornato/corretto per diversi mesi
8. esegui un backup regolare del tuo sito  (leggi questo se utilizzi WordPress) quando tutto va bene e tienilo in un posto sicuro (perché i nostri backup automatici vengono conservati solo per pochi giorni e a volte non è abbastanza lontano per tornare indietro dopo che te ne accorgi un'intrusione)

Se si è verificato un problema...

1. modifica le password delle tue applicazioni Web , dei tuoi account FTP e dei tuoi database controllando prima che non sia presente alcun virus sul tuo computer
2. ripristinare un backup ma aggiornare immediatamente che può essere aggiornato non appena il ripristino è completo