Tenemos que diferenciar hasta dos tipos de ataques o hackeos para saber como actuar, y que parte de responsabilidad tiene el administrador web o el administrador
ATAQUE POR INYECCION SQL O PHP
Son ataques que generalmente afectan a los scripts mas importantes que existen en el mercado. Un ejemplo de ellos, serian Wordpress, Joomla, Moodle, Oscommerce…
Los desarrolladores de dichos scripts, continuamente, sacan actualizaciones para resolver la mayoría de los bugs de seguridad.
Los scripts mas importantes del mercado, son analizados a diario por los hackers en busca de agujeros de los que aprovecharse.
Es por ello, que es NECESARIO mantener sus scripts actualizados.
En el caso de un hackeo sobre sus scripts, desde la parte de la administración del servidor, no podemos hacer absolutamente nada. Las inyecciones, y por lo tanto, hackeos sobre este, se producen por los agujeros no corregidos.
Para solucionar este tipo de hackeos, es necesario actualizar a la ultima versión sus scripts.
¿Qué Ocurre cuando se hackea por inyección?
Lo que ocurre, es que se suele introducir código malicioso (iframes, por ejemplo) hacia paginas de malware. En el peor de los casos, los hackers pueden remontar hasta obtener acceso root, y poder pasar al siguiente nivel, el de “Hackeos al Servidor”.
Cuando se hackea por inyección, el daño puede ser mínimo. Simple código malicioso, o cambios de index, o diversos cambios de poca importancia.
Pero también puede ser máximo, y provocar un autentico problema en su servidor. Por ello, le volvemos a recomendar, que mantenga sus scripts actualizados, ya que es usted el único que puede hacerlo, y evitar un problema mayor.
HACKEOS AL SERVIDOR
Son un tipo de hackeo que difícilmente es apreciable por el usuario web. Se trata, generalmente, de problemas de seguridad por deficencias en la administración del servidor. Puerto genérico, contraseña liviana, etc, son los principales causantes (Entre otros) de estos problemas.
Generalmente, este tipo de hackeos, el hacker introduce shells para escanear puertos de otros servidores, borrar datos del servidor, pishing e incluso spammers.
Desde Zapahosting, hacemos la prevención y mantenemos su servidor seguro, para evitar que hackeen su servidor, o que un spammer pueda aprovechar el servidor para hacer un uso ilegitimo de envio de correos.
CONCLUSION
En Zapahosting mantenemos seguro su servidor o hosting, evitamos ataques DDOS, evitamos hackers en el servidor que puedan borrar datos, introducir shells para escaneos, que puedan actuar como spammers, etc, pero usted es el responsable absoluto de mantener actualizados sus scripts (Wordpress, Joomla, Oscommerce…) en caso de inyección SQL o PHP, no podemos mas que explicarle y ayudarle a resolver el problema, pero no podemos hacer nada para evitarlo. Es usted, actualizando sus scripts a las ultimas versiones, quien podrá evitar y prevenir a los hackers.
Les recomendamos que instalen sus scripts desde este sistema, con el fin de poder actualizarlo aun sin conocimientos.
