1. Software y scripts actualizados.
Si por alguna razón estás usando una versión antigua de phpBB, o tal vez un vbulletin antiguo o incluso un script simple, asegúrate de actualizarlos a la última versión. Eso puede hacer que tu sitio web sea fácilmente pirateado usando métodos como RFI o inyecciones SQL .
2. Plugins, complementos y módulos.
¿ Tiene un sitio CMS como Joomla, Mambo, Datalife o tal vez un foro como phpbb, SMF o vbulletin? Piense dos veces antes de cargar o instalar módulos y complementos. Los desarrolladores de esos scripts cuidan bien sus códigos para mantenerlos limpios de vulnerabilidades y errores. Los desarrolladores de complementos la mayoría de las veces no lo hacen, ya que son la causa del 70 % de los ataques a ese tipo de software.
3. Es tu culpa.
La mayoría de los webmasters piensan que si los hackean es porque su hosting es malo o el personal de hosting no está haciendo su trabajo, pero están EQUIVOCADOS. Si te hackean es culpa tuya. Si instalas un script con errores, el propietario del hosting no puede hacer nada al respecto. Si alguien aprovecha tu error y obtiene acceso a tu sitio es culpa tuya, no culpes a tu empresa de hosting web, cúlpate a ti mismo. Después de que te hackeen, deberías intentar buscar tus scripts en sitios como milw0rm.com para ver si tus scripts tenían algún error.
4. Proteja su contraseña
Si administra un sitio muy popular, ¡tenga cuidado! Es posible que a algunas personas les guste, y otras pueden odiarlo. Podrían intentar acceder a su FTP, cPanel o cuenta de alojamiento. Algunos de ellos incluso podrían intentar enviarle keyloggers, troyanos y programas de monitoreo para obtener acceso a sus sitios web. Tenga cuidado al aceptar archivos o al usar software de mensajería instantánea como Yahoo, MSN o AIM. Además, utilice siempre la contraseña más difícil posible.
5. Mantenga limpia su cuenta de hosting y su PC
La mayoría de las personas tienen muchos archivos que ni siquiera utilizan en sus cuentas de alojamiento y computadoras. En sus cuentas de alojamiento, esto puede provocar una indexación incorrecta en motores de búsqueda como Google, Yahoo, Msn y Ask. Pueden comenzar a indexar sitios antiguos en carpetas olvidadas, como archivos personales como imágenes y más. Siempre es bueno mantener su cuenta de alojamiento solo con el contenido actualizado de su sitio web.
6. Calidad antes que cantidad.
Utilice software de calidad para su sitio. ¿Por qué utilizar phpbb (greatly Coded) si puede comprar una licencia de vBulletin ? Si ya está obteniendo ingresos de su sitio mediante programas de publicidad como Google AdSense, cpx Interactive y otros, entonces piense que tiene que invertir para ganar. Cuanto más invierta, más posibilidades tendrá de ganar; esto puede mantener su sitio libre de piratas informáticos.
7. Copias de seguridad, copias de seguridad y sí... copias de seguridad.
El error más común que comete la gente es subir archivos y solo subirlos. ¡Haz una copia de seguridad de tu sitio! Guarda los archivos en tu PC, en tu USB o en tu disco duro externo, puede salvarte la vida. Me hackearon 5 veces y puedes preguntarles a mis visitantes si alguna vez vieron un índice hackeado en mis sitios... NUNCA. Esa es la mayor satisfacción de un hacker. Nunca dejes que tus usuarios vean que te hackearon. Limpia toda tu cuenta de hosting antes de dejar ese índice de clasificación letal en tu sitio.
8. No pongas todos los huevos en la misma canasta.
Si llevas algún tiempo en el negocio de la Web y tienes más de 2 sitios, ¡entonces protégelos! ¿Sabías que si uno de tus sitios web es hackeado, todos los demás sitios web en la misma cuenta de hosting también pueden ser hackeados? Sí, los descifradores pueden cargar fácilmente un shell en tu FTP y obtener acceso a todos tus sitios. Puedes evitarlo fácilmente comprando una cuenta de revendedor o comprando más de una cuenta de hosting, incluso si te ofrecen mucho almacenamiento y ancho de banda de hosting.
9. ¡El conocimiento es poder!
Aprende, lee y busca. Hoy en día, con el uso de grandes motores de búsqueda, puedes acceder a mucha información que puede mantenerte seguro e incluso puede convertirte en un desfigurador o pirata informático. La mayoría de los piratas informáticos han aprendido a usar motores de búsqueda y foros comunitarios. Comunidades clandestinas que les brindan información sobre tarjetas de crédito, información sobre desfiguración y mucho más. Para evitarlos, debes pensar como ellos.
10. Verifique CHMOD, Permisos.
La mayoría de las veces, al instalar nuevos scripts, te piden que modifiques el CHMOD a 777 para algunos archivos, y en ocasiones esto puede ser fatal. Cuando un descifrador ingresa a los archivos de tu sitio, se vuelve más fácil modificar, editar o eliminar los archivos con 777. Si tu carpeta public_html tiene esos permisos, básicamente estás acabado y hackeado. Pero si no los tiene, entonces solo puede modificar los que tengan esos permisos. Es bueno tener esto en cuenta para que cuando termines la instalación recuperes todos los permisos antiguos.
