Endurecimiento de cuentas contra un ataque

Aquí tiene una lista de verificación que puede usar para asegurarse de que sí ocurre un compromiso, ofreceremos asistencia de limpieza y seguridad. Tenga en cuenta que si se produce un nuevo compromiso y no se han cumplido estas responsabilidades, es posible que solicitemos que se cumplan antes de proceder con la limpieza de la cuenta.

1. Comprobación local de malware

• Asegúrese de que el equipo que administra esta cuenta está libre de troyanos/malware. El malware se usa comúnmente para comprometer contraseñas en casos como este.
• Si no está seguro de qué programa usar para buscar malware, hemos encontrado que los siguientes programas son efectivos:
  • HouseCall: http://housecall.trendmicro.com/
  • MBAM: http://www.malwarebytes.org/mbam.php
  • Microsoft Security Essentials: http://www.microsoft.com/Security_Essentials/
  • Spybot S&D: http://www.safer-networking.org/index2.html
  • SUPERAntiSpyware: http://www.superantispyware.com/superantispyware.html
• Ninguna aplicación anti-malware detectará el 100% de todo el malware, por lo que se recomienda escanear con dos o más escáneres de malware de buena reputación..

2. Contraseñas Complejas

• Cambie todas sus contraseñas asociadas con la cuenta asignado solo contraseñas complejas.
• Esto puede incluir, pero no se limita a::
  • Contraseña de la cuenta de cPanel
  • Contraseñas de sub-cuentas FTP
  • Contraseñas de cuentas de correo electrónico
  • Contraseñas de instalación de CMS
  • Contraseñas de usuarios de base de datos
• La fortaleza de la contraseña es una medida de la efectividad de una contraseña para resistir las conjeturas y los ataques de fuerza bruta. En su forma habitual, estima cuantas pruebas necesitaría un atacante que no tiene acceso directo a la contraseña, en promedio, para adivinarla correctamente. La fuerza de una contraseña es una función de longitud, complejidad e imprevisibilidad.
• Cambiar las contraseñas periódicamente ayudará a garantizar que no permanezcan estancadas y sean fáciles de descifrar con el tiempo. Cada vez que cambie su contraseña, el hacker debe comenzar de nuevo para tratar de adivinar su contraseña. Sin embargo, si la contraseña sigue siendo la misma, el hacker tiene todo el tiempo que necesita para romper su contraseña.
• El uso de contraseñas seguras reduce el riesgo general de una violación de seguridad, pero las contraseñas seguras no reemplazan la necesidad de otros controles de seguridad efectivos. La efectividad de una contraseña de una fuerza dada está fuertemente determinada por el diseño y la implementación del software del sistema de autenticación, particularmente la frecuencia con la que un atacante puede probar las conjeturas de contraseña y la seguridad con la que se almacena y transmite la información sobre las contraseñas de los usuarios.

3. Actualizaciones de instalaciones de CMS

• Mantenga sus instalaciones de CMS actualizadas en la última versión disponible para asegurarse de que tiene instalados los últimos parches de seguridad, estas actualizaciones deben incluir tanto templates, plugins o cualquier addon que soporte el CMS instalado.
  • En caso de Wordpress, cPanel ofrece una herramienta llamada Wordpress Toolkit que facilita en mucho la actualización automatica del CMS asi como realiza revisiones de seguridad adicionales para proteger la instalación puede ver mas en Wordpress Toolkit
• Recomendamos habilitar las actualizaciones automáticas.

4. Actualizaciones de software

• Mantenga actualizado el resto del software que controla. Esto ayudará a garantizar que tiene instalados los últimos parches de seguridad.
• Recomendamos habilitar las actualizaciones automáticas siempre que sea posible.

5. Copias de seguridad fuera del sitio

• Mantenga copias de seguridad fuera del sitio que no se actualicen automáticamente para mantener una versión no comprometida de su cuenta.

6. Captchas

• Asegúrese de tener captchas fuertes en todas sus páginas de contacto y formulario.
• Nosotros recomendamos la implementación de ReCAPTCHA.

7. Saneamiento de insumos

• Asegúrese de que su desarrollador utiliza el saneamiento de entrada para ayudar a prevenir la inyección o carga de contenido malicioso.

8. Ocultar índices

• Ocultar índices de directorios en la cuenta para ayudar a evitar que los piratas informáticos exploten archivos y carpetas conocidos en su cuenta.
• Esto debe hacerse para evitar la visualización pública involuntaria de los archivos y carpetas de su cuenta cuando ciertas áreas de su URL son visitadas por una cualquiera en Internet.

9. Permisos de archivo adecuados

• Asegúrese de que sus archivos y carpetas tengan los permisos correctos para evitar que los piratas informáticos puedan ejecutar código malicioso con su contenido..
  • Permisos seguros para Directorios - 755
  • Permisos seguros para Archivos - 644

10. Supervisar los correos electrónicos

•  Es importante asegurarse de mantenerse al día con los correos electrónicos de nosotros para que esté al tanto de los próximos cambios o problemas de seguridad que surjan.

Si tiene alguna pregunta o inquietud, póngase en contacto con nosotros.