Evitar la piratería del sitio web

Esta guía explica cómo prevenir ataques informáticos y cómo evitar una piratería del sitio web que gestionas.

El papel del hospedador

El trabajo de Infomaniak consiste en proporcionar un alojamiento de calidad, por lo que es esencial responder rápidamente a los diversos y variados ataques de los que cualquier actor de Internet puede ser objeto. Por lo tanto, Infomaniak hace todo lo posible por tomar todas las precauciones posibles contra el hacking, en particular manteniendo al día las diferentes versiones de las tecnologías utilizadas.

En el caso de un hackeo comprobado, si es posible remontar al autor y la máquina se vio comprometida debido a una falta de seguridad del resorte de Infomaniak, que la integridad de los servidores está en juego, Infomaniak toma las cosas en su mano.

El papel del titular del sitio web y del webmaster

Si el hackeo de su sitio web es su responsabilidad (un script que no está al día, un parche de seguridad que no se ha aplicado, etc.) Infomaniak se pone en contacto con usted para advertirle de un problema que será necesario resolver rápidamente. Algunos organismos como SaferInternet Además, pueden suspender el nombre de dominio anterior lo que desactivará el sitio, pero también el correo electrónico.

Infomaniak no puede contrarrestar hazañas relacionadas con un error en su código PHP u otro. Si el hackeo no se detecta, por lo general encontrará la intrusión con bastante rapidez por elementos sospechosos en sus páginas o por la recepción de muchos correos electrónicos de errores.

Por lo tanto, es de su responsabilidad cuidar de la evolución de su Web site a lo largo del tiempo y sobre todo no dejarlo "murir" en un rincón, con el fin de recurrir a un webmaster que es el oficio.

Recomendaciones Infomaniak

1. Actualice regularmente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Actualice la versión PHP de su sitio web en los servidores Infomaniak.
3. Manténgase al día con su sitio migrando a las nuevas ofertas cuando se le ofrezca.
4. ‍Agregue un sistema de protección en sus formularios de contacto (captcha, etc.) y en las posibles herramientas de "recomendación a los amigos" (tell-a-friend...).
5. Inicie regularmente una análisis antivirus del alojamiento.
6. Vigila. la herramienta de detección de vulnerabilidades.
7. Retire todo lo que no ha desarrollado usted mismo y cuyo autor no ha traído ninguna actualización / corrección desde hace varios meses.
8. Realice una copia de seguridad regular de su sitio (conozca esta otra guía si usted utiliza WordPress) cuando todo está bien y guardarlo en un lugar seguro (por las copias de seguridad automáticas sólo se conservan unos pocos días y a veces no es lo suficientemente lejos para volver atrás después de que usted descubra una intrusión).
9. Consulte ibarry.ch.

Si ha surgido algún problema...

1. Modificar las contraseñas de tu aplicaciones web, de sus cuentas FTP y de sus bases de datos en Comprobando previamente que ningún virus no está en su computadora.
2. Restaurar una copia de seguridad Pero... actualice inmediatamente lo que se puede actualizar tan pronto como se haya terminado la restauración.