viernes, 27 de noviembre de 2015

¿Como proteger su hosting y web de hackers?

La calidad del sitio web que publicamos en internet representa una carta de presentacion para nuestros clientes y una navegacion segura en su web reforzará la confianza con sus clientes.
Hay que tener en consideración algunos puntos importantes al momento de configurar un hosting y publicar su sitio web:

CONTRASEÑAS DIFICILES

Es importante cuando pienses en una contraseña de usuario de hosting y FTP deberá de crearlo para que sea díficil de adivinar, no utilice frases sencillas como nombres, números telefónicos, fechas de nacimiento, etc.
De preferencia debes usar en forma conjunta: mayusculas, minusculas, numeros y caracteres especiales para reforzar la contraseña.

LISTADO DE ARCHIVOS

Debe de proteger que los archivos de sus carpetas no sean visibles via web, para ello ingrese el siguiente código en el archivo .htaccess
#######################
Options All -Indexes
#######################

FTP ANÓNIMO

Es recomedable desactivar su usuario FTP de acceso anónimo, que por lo general puede estar activo por defecto en su panel de hosting.

PERMISO DE ARCHIVOS

Es recomendable no utilizar permisos 777 (sea carpetas o archivos en su web), en caso que su hosting este configurado con SuPHP entonces no sera necesario utilizar permisos 777.
Revise que sus archivos web deben de tener los permisos 644 y las carpetas 755.
Adicionalmente revise el propietario de los archivos, que todos sean de su cuenta de hosting. Si observa un propietario que no corresponda a su cuenta de hosting reviselo pues podria tratarse de un archivo sospechoso.
Por ejemplo:
1) Los archivos con código de propietario 99 pertenecen al nobody
2) Los archivos con código de propietario 00 pertenecen al root.
Si encuentra dichos códigos de propietario u otros códigos desconocidos entre sus archivos pueden haber sido generados por algún script externo, es recomendable revisar dichos archivos para garantizar que son seguros.

SCRIPTS MALICIOSOS

No utilice scripts de terceros si no sabe al 100% su procedencia. Muchas veces los hackers crean script gratuitos que contienen código malintencionado y que solo buscan dañar el hosting o servidor donde sea instalado. Es preferible que la fuente desde donde descargue sus scripts sean de procedencia confiable.

SCRIPTS DE CORREO

En la creación de sus scripts para envio de correos (por ejemplo formulario de contacto) es recomendable utilizar PHPMailer. NO se recomienda utilizar directamente scripts con la funcion mail() pues si se utiliza de forma equivocada puede ser considerado como SPAM por algunos servidores de destino.
NO se debe de utilizar como remitentes de su script de correo: Correos de Hotmail, Gmail, Yahoo u otros similares. Solamente debes de usar un correo del mismo dominio desde donde se genera el correo. Esto importante porque evita que su correo sea considerardo como Pishing (correo falso).
Por ejemplo:
De: sucorreo@hotmail.com (NO ES VALIDO Y SERA CONSIDERADO PISHING)
De: sucorreo@sudominio.com ( ES CORRECTO) donde sudominio.com es el dominio desde donde se genera el script para enviar el correo de contacto.

CONTESTADORES AUTOMÁTICOS

No se recomienda utilizar contestadores automáticos en los scripts de formulario, pues si se utiliza de forma equivocada puede ser considerado como SPAM por algunos servidores de destino.

No hay comentarios:

Publicar un comentario