Sé que proteger cualquier sitio web es un tema muy difícil y amplio para ser discutido pero quiero relacionar esta pregunta con mi sitio web específico en el que he estado trabajando. Fue codificado en php por otro programador alrededor de 2004 y soy responsable de su gestión. Mi problema es que es pirateado una y otra vez. Me he dado cuenta de las siguientes cosas cuando ha sido pirateado.cómo proteger mi sitio web
.htaccess
archivo ha sido modificadoindex.php
yconfig.php
archivos fueron modificados- contraseña de administrador se ha cambiado
- Carga de archivos en el servidor
- cambiantes de permisos de archivo de los archivos y carpetas
He trabajado en el código, se ha escapado correctamente de una y creo que no hay probabilidad de inyección de sql. Como la mayoría del problema está relacionado con archivos y permisos, tengo una duda sobre la seguridad del servidor, pero debido a la razón por la que fue codificado alrededor del año 2004 seguramente carecerá de seguridad, ¿en qué otras cosas necesito trabajar en mi código para evitar que mi sitio sea pirateado por los problemas antes mencionados?
Gracias de antemano.
Pruebe algunas soluciones a esta pregunta: http://serverfault.com/questions/12847/penetration-testing. Hay una serie de herramientas de prueba que le indicarán dónde están los problemas ... – R4D4
¿De qué manera se han modificado? ¿Qué se ha agregado? Debería pedirle al administrador del servidor que realice un análisis de virus en la máquina. También es posible que haya sido afectado por algún ataque de fuerza bruta que haya ingresado al sistema y haya obtenido acceso a la raíz. –
¿cuál es su hosting? ¿Compartido? VDS o dedicado? Si es compartida, entonces la primera parada es tu servidor de Internet. – Nick