Versions Compared

Old Version 1

changes.mady.by.user Unknown User (jareds)

Saved on

compared with

New Version Current

changes.mady.by.user Supervisor de Soporte

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Aquí tiene una lista de verificación que puede usar para asegurarse de que sí ocurre un compromiso, ofreceremos asistencia de limpieza y seguridad. Tenga en cuenta que si se produce un nuevo compromiso y no se han cumplido estas responsabilidades, es posible que solicitemos que se cumplan antes de proceder con la limpieza de la cuenta.


1. Comprobación local de malware

  • Asegúrese de que el equipo que administra esta cuenta está libre de troyanos/malware. El malware se usa comúnmente para comprometer contraseñas en casos como este.
  • Si no está seguro de qué programa usar para buscar malware, hemos encontrado que los siguientes programas son efectivos

Here is a check list you can use to ensure that if a compromise happens we will offer cleaning and securing assistance. Please note that if a re-compromise happens and these responsibilities have not been met we may require that they be met before offering further cleaning and securing assistance.

1. Local Malware Check


2. Strong Passwords

  • Change all of your passwords associated with the account to strong passwords.
  • This may include but is not limited to:
    • cPanel account password
    • Sub FTP accounts passwords
    • E-mail account passwords
    • CMS installation passwords
    • Data base passwords
  • Password strength is a measure of the effectiveness of a password in resisting guessing and brute-force attacks. In its usual form, it estimates how many trials an attacker who does not have direct access to the password would need, on average, to guess it correctly. The strength of a password is a function of length, complexity, and unpredictability.
  • Changing passwords periodically will help ensure that they do not remain stagnant and easy to crack with time. Each time you change your password the hacker must start over to try and guess your password. However, if the password remains the same the hacker has all the time they need to break your password.
  • Using strong passwords lowers overall risk of a security breach, but strong passwords do not replace the need for other effective security controls. The effectiveness of a password of a given strength is strongly determined by the design and implementation of the authentication system software, particularly how frequently password guesses can be tested by an attacker and how securely information on user passwords is stored and transmitted.

3. CMS Installations Updates

  • Keep your CMS installations up to date on the latest version to ensure that you have the latest security patches installed.
  • We recommend enabling automatic updates.

4. Software Updates

  • Keep other software which you control up to date. This will help to ensure that you have the latest security patches installed.
  • We recommend enabling automatic updates where possible.

5. Off-site Backups

  • Maintain off-site backups which are not updated automatically to maintain a non-compromised version of your account.

6. Captchas

7. Input Sanitation

  • Ensure that your developer uses input sanitation to help prevent the injection or upload of malicious content.

8. Hide Indices

  • Hide indices of directories on the account to help prevent hackers from exploiting known files and folders on your account.
  • This should be done to prevent unintended public viewing of your account's files and folders when certain areas of your URL are visited by a person on the internet.

9. Proper File Permissions

  • Ensure that your files and folders have the correct permissions on them to prevent hackers from being able to execute malicious code with your content.
    • Secure folder permissions - 755
    • Secure file permissions - 644

10. Monitor E-mails

  •  It is important to ensure that you keep up with e-mails from us so that you are aware of any upcoming changes or security issues that arise.

Contraseñas Complejas

  • Cambie todas sus contraseñas asociadas con la cuenta asignado solo contraseñas complejas.
  • Esto puede incluir, pero no se limita a::
    • Contraseña de la cuenta de cPanel
    • Contraseñas de sub-cuentas FTP
    • Contraseñas de cuentas de correo electrónico
    • Contraseñas de instalación de CMS
    • Contraseñas de usuarios de base de datos
  • La fortaleza de la contraseña es una medida de la efectividad de una contraseña para resistir las conjeturas y los ataques de fuerza bruta. En su forma habitual, estima cuantas pruebas necesitaría un atacante que no tiene acceso directo a la contraseña, en promedio, para adivinarla correctamente. La fuerza de una contraseña es una función de longitud, complejidad e imprevisibilidad.
  • Cambiar las contraseñas periódicamente ayudará a garantizar que no permanezcan estancadas y sean fáciles de descifrar con el tiempo. Cada vez que cambie su contraseña, el hacker debe comenzar de nuevo para tratar de adivinar su contraseña. Sin embargo, si la contraseña sigue siendo la misma, el hacker tiene todo el tiempo que necesita para romper su contraseña.
  • El uso de contraseñas seguras reduce el riesgo general de una violación de seguridad, pero las contraseñas seguras no reemplazan la necesidad de otros controles de seguridad efectivos. La efectividad de una contraseña de una fuerza dada está fuertemente determinada por el diseño y la implementación del software del sistema de autenticación, particularmente la frecuencia con la que un atacante puede probar las conjeturas de contraseña y la seguridad con la que se almacena y transmite la información sobre las contraseñas de los usuarios.


3. Actualizaciones de instalaciones de CMS

  • Mantenga sus instalaciones de CMS actualizadas en la última versión disponible para asegurarse de que tiene instalados los últimos parches de seguridad, estas actualizaciones deben incluir tanto templates, plugins o cualquier addon que soporte el CMS instalado.
    • En caso de Wordpress, cPanel ofrece una herramienta llamada Wordpress Toolkit que facilita en mucho la actualización automatica del CMS asi como realiza revisiones de seguridad adicionales para proteger la instalación puede ver mas en Wordpress Toolkit
  • Recomendamos habilitar las actualizaciones automáticas.


4. Actualizaciones de software

  • Mantenga actualizado el resto del software que controla. Esto ayudará a garantizar que tiene instalados los últimos parches de seguridad.
  • Recomendamos habilitar las actualizaciones automáticas siempre que sea posible.


5. Copias de seguridad fuera del sitio

  • Mantenga copias de seguridad fuera del sitio que no se actualicen automáticamente para mantener una versión no comprometida de su cuenta.


6. Captchas

  • Asegúrese de tener captchas fuertes en todas sus páginas de contacto y formulario.
  • Nosotros recomendamos la implementación de ReCAPTCHA.


7. Saneamiento de insumos

  • Asegúrese de que su desarrollador utiliza el saneamiento de entrada para ayudar a prevenir la inyección o carga de contenido malicioso.


8. Ocultar índices

  • Ocultar índices de directorios en la cuenta para ayudar a evitar que los piratas informáticos exploten archivos y carpetas conocidos en su cuenta.
  • Esto debe hacerse para evitar la visualización pública involuntaria de los archivos y carpetas de su cuenta cuando ciertas áreas de su URL son visitadas por una cualquiera en Internet.


9. Permisos de archivo adecuados

  • Asegúrese de que sus archivos y carpetas tengan los permisos correctos para evitar que los piratas informáticos puedan ejecutar código malicioso con su contenido..
    • Permisos seguros para Directorios - 755
    • Permisos seguros para Archivos - 644


10. Supervisar los correos electrónicos

  •  Es importante asegurarse de mantenerse al día con los correos electrónicos de nosotros para que esté al tanto de los próximos cambios o problemas de seguridad que surjan.


Si tiene alguna pregunta o inquietud, póngase en contacto con nosotros

...

.