[SOLUCIONADO] como evitar que me hackeen de nuevo?

Hoy como todos los dias entre a analitycs para ver cuantas visitas habia tenido esperando ver casi 5000 como todos los dias me lleve la sorpresa de que solo habian entrado 300, mire en wmt y me decian que tenia sofware mal intencionado, revise todo y en el .htacces encontre un codigo que redirigia mis visitas a otra web...

ya lo borre y las visitas llegan sin problemas....

pero tengo dos preguntas:

como lo subieron?

como evito que lo suban nuevamente?

gracias

PD: No se en que subforo poner problemas de seguridad asi que lo puse aca...

No conozco mucho sobre el tema,pero me parece que es un problema del servidor donde esta alojada la pagina,seguramente tenga algún tipo de vulnerabilidad que permita hacer eso.

Revisa los logs de ftp y acceso web, ahí te dice como lo subieron, difiero de @quilmes_05 en la mayoria de los casos el problema reside en aplicaciones con vulnerabilidades conocidas/obsoletas o fallos del usuario (contraseñas débiles, troyanos en las pcs)

Revisa también tu pc. cabe la posibilidad que estes infectado con troyanos roba contraseñas de FTP

efectivamente, mire en el log del ftp y se ven todas las modificaciones que hicieron, yo pensaba que habia sido solo el .htacces pero habian modifcado varios index y otros archivos de un foro phpbb , voy a cambiar la contraseña del ftp y pasar el antivirus a ver que me dice, gracias.

Cambiar a una contraseña bastante complicada con mayúsculas, números y símbolos muchas veces ayuda!

debes tener mucho cuidado cuando utilizas CMS, debes mantenerlos actualizados, no usar themes o plugins nulled, etc.

Para máxima seguridad, asegurate de utilizar FTP seguro, pregunta a tu proveedor que opciones de ftp seguro soportan, de esta manera las conexiones ftp se realizan encriptadas sin transmitir el password en texto plano, ayuda muchisimo a prevenir el robo de contraseñas de FTP

y por supuesto como ya te han mencionado antes, password buenos y seguros

Cambia los password pero también verifica los scripts, si tienes un foro de phpbb verifica que lo tengas actualizado a la última versión.

llegue a la conclusion que fue un troyano en mi pc, ya lo elimine, no fue problema del hosting porque luego vi que me habian puesto un contador en otro sitio alojado en otra empresa, las contraseñas eran muy seguras: letras, numeros, signos... pero esos virus te leen todo, lo mejor que se puede hacer es evitar que ingresen... gracias por su colaboracion

Nunca almacenes los password de sus cuentas ftp en el cliente ftp.

El 90% de los hackeos se dan por infecciones locales en las PCs que conectan a los servidores FTP. La solución:

1) No uses Windows.
2) No guardes los passwords en tu cliente, como comentó JoshMex.

Saludos,

estoy confundido, yo uso filezilla y agrego la contraseña ahi, asi funciona, como es eso de no almacenar la password en el cliente (filezilla?) como se haria entonces? cual es la forma mas segura? gracias.

Muchos programas de ftp guardan las contraseñas en texto plano, los actuales ya no lo hacen, pero si no usas FTP seguro, la contraseña se transfiere desde tu pc al servidor en texto plano y esto permite a cualquier troyano pueda interceptarla

La solución es usar FTP seguro

entiendo, sabes si el filezilla es de los seguros o de los de texto plano? puedes recomendarme alguno seguro ?

Filezilla en versiones viejas tenían del problema de guardas contraseñas en texto plano, las versiones recientes ya no tienen ese problemas (hasta donde conozco)

ok, muchas gracias.