Prevención de Hack

La piratería de sitios web es un problema común y un riesgo que no debe subestimarse. Un artículo en nu.nl del 3 de diciembre de 2012 dice que «los ataques cibernéticos serán el mayor riesgo empresarial dentro de dos años». O mira la investigación del reportero de KRO del 7 de diciembre de 2012 y sabes que es un problema grave que cualquiera puede tocar. Los dispositivos periféricos, como las impresoras HP y los discos externos de iOmega, la información confidencial de KLM, Unilever, Ballast Nedam y la organización policial Europol fueron accesibles. en las orejas

¿Por qué los hackers hacen eso?

Dinero … Los piratas informáticos están buscando datos bancarios y de inicio de sesión, información de tarjetas de crédito y otras formas de encontrar dinero. Para poder hacer eso quieren usar su servidor o sitio. Envían spam a través de sitios existentes, monitorean el tráfico de Internet y roban datos de los usuarios. Cuanto más tiempo se dé cuenta de que el sitio ha sido hackeado, mejor será para el pirata informático. De esta manera, pueden continuar sus actividades durante mucho tiempo y al mismo tiempo permanecer en el anonimato. Les gusta usar sitios «normales» como el suyo, porque tienen una buena reputación «limpia». Sus correos electrónicos y archivos o enlaces tienen menos probabilidades de ser considerados sospechosos porque su sitio no es (todavía) conocido como sitio de pornografía o spam.

¿Cómo hacen eso?

1) Tienen los códigos de acceso de ftp o su panel de control. Los han recibido a través de correos electrónicos que contienen la información de inicio de sesión. Lo hacen a través de «sniffers», programas que monitorean redes. Si su PC está infectada con un registrador de teclas, un programa que guarda todas las pulsaciones y las reenvía a ellos.

2) A través de una fuga en el servidor o el software del sitio El software que usa su sitio es, por ejemplo, WordPress, Cakephp, Drupal, Joomla, Magento, Modx, Ruby, etc., pero también un formulario de contacto o foro. La mayoría del software tarde o temprano tiene una fuga en algún lugar. Eso sucede con las mejores y más grandes fiestas, como Google, Facebook y Microsoft. Estos días casi todos tienen actualizaciones automáticas. Google Chrome y su PC con Windows reciben automáticamente nuevos parches y actualizaciones (¿está encendido?). Pero su sitio web no es …

Si no aplica las actualizaciones de software a tiempo, puede esperar a que un hacker ingrese en su sistema La mayoría de los programadores y propietarios de sitios web no hacen esto. ¿Cuántas veces hemos visto los sitios de Joomla, Drupal y WordPress con versiones altamente obsoletas?

Para el desarrollador de un sitio a menudo no tiene prioridad. Cuando el sitio ha sido entregado, por lo general están listos. Para el propietario suele ser territorio desconocido. Solo quieren usar el sitio y no preocuparse por el mantenimiento o las actualizaciones.