¿Cuál es la forma más segura de instalar aplicaciones PHP en mi cuenta?

Hay algunas cuestiones que los usuarios deben tener en cuenta antes de instalar un script PHP.

1) ¿Este script es la versión más reciente y más segura?
2) ¿Este script tiene un buen historial de seguridad?
3) ¿Este script está hecho por un grupo de confianza?

Si todas las condiciones anteriores tienen "Sí" como respuesta, entonces ya está en ventaja. La mitad de la batalla al usar scripts PHP es asegurarse de que el script sea la versión más reciente y más segura. La mayoría de los ataques no están dirigidos intencionalmente contra usted. Son simplemente intentos aleatorios en su sitio porque el atacante encontró su nombre de dominio a través de un motor de búsqueda al buscar cadenas comunes a un script en particular. Por lo tanto, si un atacante está tratando de comprometer tantos sitios Mambo como sea posible, buscará la información de la versión común a los sitios Mambo y luego intentará los exploits más comunes.

Después de haber instalado los scripts seguros, asegúrese de crear un nuevo usuario MySQL para el script, con un nombre de usuario y contraseña diferentes a los de la cuenta principal de cpanel, y use este usuario para conectarse a la nueva base de datos MySQL que creó para el script. Esto garantizará que su información de inicio de sesión de cPanel/WHM nunca se almacene en la cuenta en texto sin formato, ya que los scripts php necesitan almacenar la información de inicio de sesión de la base de datos en texto sin formato en la cuenta.