Ayuda por favor - Seguridad en hosting - hacking

Hola a todos !

Quisiera por favor que me ayudaran con lo siguiente, con consejos , ideas etc..

Les cuento brevemente

Resulta que tengo un stio web, el cual a tenido este último tiempo muchos intentos de hacking de todas las indoles

En una oportunidad me habian eliminado todo el sitio y muchas otras cosas desagradables

Creo que ahora he tomado las medidas necesesarias para poder evitar que sigan entrando al servidor, pero quisira algunos otros consejos para poder estar mas segura

Solo comentarles, que antes mi web estaba montada sobre Joomla, con lo cual usaba PHP, pero actualmente tengo el PHP por cuestiones de seguridad deshabilitado

Pero tengo otras dudas.

¿ es posible que puedan entrar al FTP o al panel de control de mi servidor dedicado administrado?

Que otras medidas podria tomar para aumentar la seguridad?

Todos los consejos que me puedan dar se los comunicaré a los del soporte tecnico de mi servidor. Por que ellos me dicen que el servidor es seguro, pero yo no les creo por que ya pudieron entrar varias veces (tal ves no tengan ganas de trabajar, no lo se ) . Por eso si ustedes me dicen que cosas mas se podrian hacer, yo les diria a los del soporte que lo hagan, en ese caso no me podrian decir que no

Les agradesco mucho por el tiempo y por leerme.bye

saludos !!!!!

Si es un servidor dedicado Administrado, tu proveedor debería saber perfectamente como securizar el servidor. Ahora, el hecho de que te hackearan tu sitio (más siendo Joomla) no solo depende de la seguridad del servidor, sino de cuán bien está programada la aplicación, está actualizada, tiene bugs, los últimos parches? El 90% de las intrusiones se realizan a través de aplicaciones inseguras y mal programadas.

Saludos,

Webtech es que ahora no tengo mas el Joomla, tampoco el php ni nada. Por eso mismo queria saber si hay alguna otra cosa que pueda prevenir para evitar ataques e intrusiones

Coincido que los del servidor deberian hacerlo, para eso uno les paga mucho dinero, pero preguntaba por si podrian decir otras posibles medidas a tomar para que yo les pueda comunicar a ellos y preguntarles si las están aplicando actualmente y poder estar mas tranquila

muchas gracias!!! saluditos

Si el soporte actual no ha podido solucionar los problemas entonces te recomiendo contratar con otra empresa.

Fallos de hacking de todas las índoles que fallos son? XSS? DoS? Deface? O simplemente usan tus contraseñas para entrar?

Mis recomendaciónes:

-Cambia todas las contraseñas de acceso periódicamente y ponles un nivel de seguridad mínimo (servidor, panel de control hosting, ftp, panel administración joomla, etc...)

-Mantén actualizada la aplicación web (descarga las últimas versiones del CMS que utilices porque corrigen bugs)

-Revisa los logs de tu servidor web periódicamente en busca de accesos y errores extraños

-Revisa los logs de acceso del servidor FTP hasta que cesen las incidencia y trata de identificar accesos que no son tuyos ni de la compañía de hosting

-No descartes tener el enemigo en casa (troyanos, spyware, malware) robándote datos por lo que: antivirus BUENO (kaspersky o NOD32) + antispyware (spybot o adaware) + scan online (panda o kaspersky) no deben fallar y estar actualizados... Incluso te recomendaría un Firewall + Antirootkit



eso es todo

Supongo que el managed cubre hasta cierto punto. Una securizacion de un servidor es muy complejo en tiempo y dinero, como se suele decir, lo mas sensato seria tirar del cable :P.

Por curiosidad, para ser mas especifico en las recomendaciones que pueda darte, ¿que sistema operativo corre?

Un saludo

Si la aplicación, sitio o script que está usando la persona es inseguro(a) o se encuentra desactualizado, o si usa claves muy pobres, fáciles de adivinar, entonces no es problema del proveedor.

Estas son palabras de MarielaMorales:

Hola !!!

si efectivamente ya no utilizo mas el Joomla y tampoco el php, y el seridor ewb es Apache

Gracias a todos por los consejos que me puedan dar

saluditos!

Creo que tu tema está en confiar en quienes llevan tu servidor dedicado, si no confías en ellos, siempre tendrás en esa sensación de inseguridad y riesgo al hackeo (que se debe tenerla, pues ningún sistmea es 100% in-hackeable, pero tampoco estar con mucha paranoia).

Saludos,

A pesar de que ya no tienes "nada" de eso, ¿tu sitio está siendo atacado aún? Y en ese caso, ¿en qué consiste el ataque?

rcalle66, en ese contexto y por fuera de él, mi comentario es perfectamente válido.

Saludos,

como ya se menciono hay que analizar si el problema esta en la parte de el servidor apache o de el lado de la aplicacion, en este caso php

Hola MarielaMorales

Es muy común en los webmasters que por motivos de desconocimiento o pereza descuidan sus sitios webs.

Una razón importante de los hackeos es porque los usuarios utilizan contraseñas débiles, una buena practica es utilizar contraseñas fuertes, por ejemplo combinar mayusculas, minusculas, números y caracteres especiales para fortalecer su contraseña (para crear tus cuentas de hosting y usuarios FTP)

Como segunda opción es mantener actualizados tus scripts de programación y no usar scripts de terceros si la fuente de origen es desconocida.

Si tu web fue una vez hackeada y no revisaste tus archivos y/o bases de datos, lo mas probable es que todavía tengas los archivos infectados, y no importa en que hosting o servidor te encuentres los proveedores suspenderán tu cuenta hasta que no elimines los archivos infectados.

Otra razón por la cual tu sitio siga infectado es porque el servidor (que no tiene la configuración de seguridad adecuada) posee otras cuentas de hosting que tienen archivos infectados y el hacker puede pasearse por el servidor infectando mas archivos y cuentas.