Los sitios web son constantemente objeto de intentos de piratería.
Los hackers buscan explotar los agujeros de seguridad de sus aplicaciones PHP principalmente para el SPAM, pero también puede ser para el phishing o simplemente para la "fama".
Phishing
Como suscriptor, es probable que reciba un correo electrónico de phishing en algún momento.
Magic Online también puede ser el objetivo de una campaña de phishing, dirigida a sus propios clientes.
El phishing es una técnica utilizada por los estafadores para obtener información confidencial, especialmente datos bancarios. Para ello, el estafador crea una página web que se asemeja en todo a la de una autoridad de confianza (banco, paypal, etc.). A continuación, envía correos electrónicos a los internautas invitándoles a visitar la página web con diversos pretextos.
El correo electrónico se suele enviar a direcciones de correo electrónico aleatorias, por ejemplo, contacto@dominio. O porque su dirección de correo electrónico aparece claramente en su sitio web.
La víctima acaba en la página del estafador, pero cree que está en la página de la empresa (su banco, por ejemplo). La víctima introduce sus identificadores o datos bancarios con total seguridad y el estafador los introduce en el proceso.
A menudo, el estafador incluso planea redirigir a la víctima al sitio real, para que no sospeche en absoluto del fraude.
Por lo tanto, el estafador necesita un espacio para alojar su página fraudulenta. La mayoría de las veces, utilizará un sitio web existente en el que encontrará un agujero de seguridad que le permita alojar discretamente su página sin que el webmaster lo sepa.
Hay innumerables bots que escudriñan constantemente Internet en busca de sitios falibles. Los estafadores están muy bien organizados para llegar al mayor número posible de víctimas y albergar el mayor número de páginas fraudulentas. Es esencial que se asegure de que el seguridad de su sitio web especialmente si se utilizan guiones PHP conocido como CMS.
Consecuencias del phishing
-
Para ti Usted es el único responsable del contenido alojado en su sitio web. En caso de que se presente una denuncia o se realice una investigación judicial, usted quedaría expuesto. Tendría que probar su buena fe y demostrar que esas páginas fueron alojadas sin su conocimiento.
-
Para su sitio La imagen de su sitio web puede sufrir un duro golpe: su sitio puede ser rápidamente incluido en la lista negra de los motores de búsqueda y catalogado como una puerta de entrada de phishing. Además, su sitio puede ralentizarse y comportarse de forma extraña.
- Acción como anfitrión Estaremos legalmente obligados a desactivar el alojamiento una vez que hayamos sido informados de la suplantación de identidad. Por eso suspendemos sistemáticamente las cuentas responsables de phishing. Esta suspensión siempre va acompañada de un ticket abierto por nuestro equipo y enviado a la dirección de correo electrónico del cliente. Intentamos incluir tantos detalles como sea posible sobre el phishing, normalmente elURL de la página fraudulenta que se aloja. Es imperativo que responda y tome medidas inmediatas para remediar la situación.
- Acción como cliente Más vale prevenir que curar. Pero si el daño ya está hecho, lo único que hay que hacer es lo que se debería haber hecho habitualmente: preocuparse por el seguridad de su sitio web y sobre todo la aplicación de las actualizaciones y parches de seguridad distribuidos por los editores de scripts PHP que usted utiliza.
Consejos preventivos
La aplicación de estas recomendaciones reducirá el riesgo de piratería.
- Haga copias de seguridad periódicas de su sitio web (archivos y bases de datos).
- No aloje sitios abandonados ni archivos dudosos.
- Cambie regularmente las contraseñas de su FTP y de su base de datos.
- Utilice contraseñas seguras: deben consistir en 8 caracteres como mínimoSe trata de una mezcla de letras minúsculas, mayúsculas, números y caracteres especiales.
Consejos curativos
Esto es lo que puede hacer si su sitio ha sido hackeado:
- Cambiar la contraseña del FTP
- Cambiar la contraseña de la base de datos utilizada por el sitio
- Elimine el sitio web hackeado de su alojamiento
- Restaurar una copia de seguridad saludable del sitio web
- Actualizar el código de su sitio y sus componentes
Además, le aconsejamos que :
- Compruebe a mano si se han subido archivos a su alojamiento sin su conocimiento y elimínelos
- Ejecute un análisis de virus en su ordenador
- Escanee su sitio con una herramienta como aeSecure
- Mejora del control de acceso a los recursos alojados mediante el uso de archivos .htaccess
CMS
Los CMS, ya sean WordPress, Joomla, Drupal, MadeSimple, SPIP, Prestashop u OScommerce, deben siempre se mantengan al día. En efecto, el código PHP de sus aplicaciones es la única vulnerabilidad de su sitio.
No hacer las actualizaciones aumenta el riesgo de piratería. También debe tener cuidado de no utilizar componentes inseguros o anticuados (abandonados por sus desarrolladores).
WordPress
Al ser muy popular, WordPress es, a pesar de todo, el más atacado por los hackers. Sin embargo, es muy fácil evitarlo siguiendo estas sencillas reglas:
- Mantener WordPress actualizado con la última versión
- Actualice todos sus plugins
- Actualizar todos sus temas
- Eliminar los temas y módulos no utilizados
Enlaces útiles
- El sitio web oficial de WordPress, para obtener la última información sobre sus actualizaciones: https://wordpress.org
- El Base de datos de vulnerabilidad WPScan que mantiene una lista de vulnerabilidades conocidas en WordPress, sus temas y plugins: https://wpvulndb.com/
- Un sitio que da un método para limpiar un alojamiento, a través de SSH : https://buzut.fr/reparer-wordpress-hacke/
Enlaces útiles de Joomla
- Sitio web oficial de Joomla : https://www.joomla.org/
- Listas de módulos vulnerables de Joomla : http://vel.joomla.org/
Enlaces útiles Prestashop
- Información sobre el defecto del tema Warehouse y sus módulos: http://iqit-commerce.com/securityhotfix/
Casos corrientes de violaciones de la seguridad
- Agujero de seguridad en su sitio web Los scripts utilizados tienen fallos de seguridad conocidos
- Contraseña no segura Contraseña demasiado corta, o demasiado fácil de adivinar o descifrar
- Fallo en su PC Un virus/malware permitió a los hackers obtener sus contraseñas
Revisión del sitio web
Puede seguir nuestra asistencia si necesita solicitar una revisión de su sitio web.