Evitar el pirateo de un sitio web

Esta guía explica cómo prevenir ataques informáticos y cómo evitar un pirateo del sitio web que gestionas.

El papel del proveedor de alojamiento

El trabajo de Infomaniak consiste en proporcionar un alojamiento de calidad, por lo que es fundamental responder muy rápidamente a los distintos ataques que cualquier actor de Internet puede sufrir. Infomaniak hace todo lo posible para tomar las máximas precauciones contra el hacking, manteniendo actualizadas las versiones de las tecnologías utilizadas.

En caso de un pirateo confirmado, si es posible rastrear al autor y si la máquina fue comprometida por un defecto de seguridad responsabilidad de Infomaniak, afectando la integridad de los servidores, Infomaniak se encargará de resolverlo.

El papel del titular del sitio y del webmaster

Si el pirateo de tu sitio es de tu responsabilidad (un script no actualizado, un parche de seguridad no aplicado, etc.), Infomaniak te contactará para informarte de un problema que deberá resolverse rápidamente. Algunas organizaciones como Saferinternet pueden incluso suspender el nombre de dominio de antemano, lo que desactivará el sitio y el correo electrónico.

Infomaniak no puede contrarrestar exploits relacionados con errores en tu código PHP u otro. Si el pirateo no es detectado, generalmente notarás la intrusión rápidamente debido a elementos sospechosos en tus páginas o por la recepción de numerosos correos electrónicos de error.

Es por lo tanto tu responsabilidad ocuparte de la evolución de tu sitio web a lo largo del tiempo y no dejarlo "abandonado", recurriendo a un webmaster si es necesario. 

Recomendaciones de Infomaniak

1. Mantén actualizadas todas tus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Mantén actualizada la versión de PHP de tu sitio en los servidores de Infomaniak.
3. Actualiza tu sitio migrando a las nuevas ofertas cuando se te proponga.
4. ‍Añade un sistema de protección en tus formularios de contacto (captcha, etc.) y en cualquier herramienta de "recomendar a un amigo" (tell-a-friend...).
5. Realiza regularmente un análisis antivirus del alojamiento.
6. Supervisa la herramienta de detección de vulnerabilidades.
7. Elimina todo aquello que no hayas desarrollado tú mismo y cuyo autor no haya aportado actualizaciones/correcciones en varios meses.
8. Realiza una copia de seguridad regular de tu sitio (consulta esta otra guía si usas WordPress) cuando todo esté en orden y guárdala en un lugar seguro (ya que las copias de seguridad automáticas solo se conservan unos días y a veces esto no es suficiente para restaurar en caso de intrusión).
9. Consulta ibarry.ch.

Si ha surgido un problema...

1. Cambia las contraseñas de tus aplicaciones web, tus cuentas FTP y tus bases de datos verificando previamente que no haya virus en tu computadora.
2. Restaura una copia de seguridad pero actualiza inmediatamente lo que pueda ser actualizado al finalizar la restauración.