En estos días es muy común utilizar programas CMS (Joomla, WordPress, Moodle) ya que cómodos y fáciles de utilizar, por este motivo también son objeto de múltiples ataques por hackers, los cuales buscan vulnerabilidades en estos sistemas para poder infiltrarse e infectarlos.
Siempre descarga el contenido de los CMS desde sus páginas oficiales, ya que en muchas ocasiones el contenido descargado desde páginas de terceros puede estar comprometido.
En caso de haber sido infectado debes revisar estos archivos:
Tu archivo de configuración de tu aplicación CMS, wp-config.php para WordPress, configuration.php para Joomla, config-dist.php para Moodle, ya que esos archivos son modificados o se les incrusta código malicioso cuando se infectan.
El archivo index.php el cual es el que utiliza tu aplicación para poder ejecutar todos los procesos que necesita, al momento de una infección este archivo también es inyectado con código malicioso.
Debes verificar también los permisos de todos tus archivos y carpetas, ya que si los permisos son modificados se puede tener acceso a ellos, los permisos para archivos deben ser 644 y para carpetas 755.
Para mantener tu sitio seguro te podemos sugerir:
- Como se te comento al principio descargar solo contenido de webs oficiales.
- Poner Captchas en tus formularios, esto los hará mas seguros y puede evitar la molestia de que te envíen spam o que se puedan infiltrar a tu aplicación.
- Revisar periódicamente tu servicio en busca de alguna anomalía, ya que si puedes detectarlo a tiempo puedes prevenir una infección mayor.
- Siempre tener un respaldo de tu aplicación, esto es muy recomendable ya que siempre puede sacarte de algún problema y mas si tu servicio llegase a ser infectado.
No hay comentarios.:
Publicar un comentario