¿Cómo Evitar Que Hackeen Mi Página Web Inmobiliaria?

Cómo Evitar Que Hackeen Tu Mi Página Web

Cómo Evitar Que Hackeen Mi Página Web

Día con día, muchos spammers están ansiosos de hackear páginas web o cuentas de hosting por muchos motivos y escribí este post para enseñarte cómo hice para proteger la página web de mi agencia inmobiliaria en Perú.

Evitar hackeos es importante para mí como corredor inmobiliario para proteger mi reputación de mis servicios de alquiler de departamentos y también proteger mi reputación general como agente inmobiliario en Lima.

Uno de ellos es ejecutar una técnica de promoción de sus sitios web llamada «black hat» y no sólo es una técnica más, sino que es ilegal porque ponen enlaces a sus sitios web desde el tuyo sin que tú lo sepas.

Realmente no quieres que pase eso en tu hosting porque si el sitio al que apuntas tiene «mal comportamiento», tus rankings en Google podrían verse afectados.

y no debes confiarte, ya que a mi mismo me hackearon una cuenta de hosting por no tener demasiado cuidado en la seguridad. Resulta que dejé habilitado el acceso SSH, sin usar encriptamiento de llave pública, pensando en que nadie se interesaría por tomar el control de un hosting que no tiene gran cosa, pero estaba equivocado. Lo hackearon y comenzaron a usar los recursos del servidor para sus fines y mi proveedor me amenazó que si eso seguí así por más tiempo, me cancelarían el servicio.

Entonces lo borré (tenía backup, ¿tienes backup verdad?, porque sino borrando perderías todo, por eso una política de backup es crucial en sistemas) y la siguiente vez mejoré muchísimo la seguridad, poniéndo un firewall, habilitando el encriptamiento de llave pública para el login y además restringiendo el acceso SSH sólo a mi dirección IP que corresponde a mi computadora (como no estoy en movimiento, no hay problema con ello, si lo estuviera, agrego las IP necesarias, pero sólo esas).

De ese modo, si por algún motivo podrían desbloquear el encriptamiento de llave pública con una computadora cuántica o algo así, aun así tendrían la restricción del IP que sólo permite conexiones desde una única dirección IP específica y nadie de Rusia, China, USA o ningún otro lado puede logearse, salvo la máquina que tiene la dirección IP indicada.

Desde que puse esta última seguridad, han pasado ya 2 años sin ningún hackeo. También hay la posibilidad de hackeo si usas plugins infectados o desactualizados, por ello, usa pocos plugins, actualizalos apenas se pueda y probablemente estarás bien sino descargas virus, troyanos a tu computadora, celular o laptop.

Promoción De Sus Sitios

Al colocar enlaces en tu sitio web apuntando hacia sus sitios web, el hacker no sólo consigue visitas desde tu sitio hacia el del suyo, sino que Google mira que tu sitio está indicando que el sitio al que apunta debe tener algo valioso y por lo tanto, sube en las posiciones de los resultados, es por este hecho que este ataque hacker es tan buscado, a pesar que es el todo ilegal.

No es que todo el Black Hat sea ilegal, sino que esta forma, violentar un sitio web que no te pertenece para conseguir enlaces, eso sí es ilegal, pero como el hacker usualmente vive en otros países donde la legislación no es tan estricta, se pueden dar el lujo de hacer este tipo de cosas sin riesgo legal.

Ataques De Email Spam

Otro motivo por los que un hacker quisiera tomar control de tu cuenta de hosting es para poder iniciar envíos masivos de email usando tu cuenta. Si bien la mayoría de hostings en la actualidad tienen controles para mitigar este hecho, siempre el hacker puede hacerlo de a pocos, para que nadie se dé cuenta, pero el permitir enviar spam a través de tu cuenta te perjudica de varias maneras.

1. Te Pone En Riesgo Legal

Si el hacker está promocionando algo ilegal, si es que hay alguna investigación, la policía comenzará a preguntar al dueño del sitio. A la policía no le interesa si fuiste hackeado o no, ellos asumirán que fuiste tú el que envió el email masivo y que te libre Dios si los envíos masivos eran relacionados a algún delito grave porque la tendrías muy difícil.

2. Influye Negativamente En Tus Envíos Masivos

Cuando se envía email spam desde tu sitio, las listas negras te incluyen en sus bases de datos como fuente de spam y el correo que envías comienza a dejar de llegar a su destino. Obviamente tú quieres no estar en estas listas negras y estar ahí por culpa de terceros que tienen acceso a tu cuenta no es agradable.

¿Cómo Evitar Que Hackeen Mi Página Web?

La forma más común de lograr acceso a tus recursos informáticos es instalando algún troyano en tu computadora para averiguar tu login y clave de tu hosting.

Esto lo pueden lograr de muchas formas, ya sea enviándote un archivo adjunto, haciendo que visites una página web aprovechando alguna vulnerabilidad de tu PC, mediante una aplicación que descargas y una larga lista de etc. No siempre el antivirus actualizado puede detectar todas las formas de contagio, por lo que te recomiendo que aparte del antivirus, tengas la protección de un producto que se llama: «Deep Freeze».

Deep Freeze es un software que «congela» tu PC. Eso quiere decir que siempre al reinciarla va a estar de la misma forma. Si moviste un ícono, al reiniciar estará donde estuvo inicialmente, si instalaste algo, al reiniciar ya no estará ahí, si se instaló un virus y se puso para arrancar automáticamente, al reiniciar, ya no estará en la lista de procesos automáticos.

Esto último es verdaderamente importante porque los virus peligrosos son los que arrancan junto con el sistema y toman el control de mismo, defendiéndose de los antivirus que los tratan de borrar y tal vez hasta moviéndose a otro lado para evitar su detección.

Con el Deep Freeze puedes tener todo tu disco «congelado», pero eso no es deseable porque uno quiere trabajar con sus datos, así que tendrás un disco C con todo el software de arranque, el sistema operativo y programas principales y otro disco sin congelar que será el D (o otra letra) con tus datos de trabajo.

Aún con el Deep Freeze puedes llegar a tener un virus en el disco D que no está congelado luego de reiniciar el sistema, pero lo importante es que no estará activo porque al reiniciar el disco congelado siempre estará limpio, si es que estuvo limpio la primera vez que lo instalaste (por eso, cuando instales deep freeze, trata de instalar todo lo que necesitas y congela y no descogeles a cada rato porque cada vez que lo haces, abres la puerta a infecciones de virus permanentes).

Con este aoftware, si tu máquina se infecta, sólo estaría infectada hasta que reinicies el sistema, lo que disminuye drásticamente la permanencia de algún software extraño en el sistema.

Este sistema lo vengo usando desde hace 8 años con mucho éxito y lo recomiendo fervientemente a todos. Lo usan en las cabinas públicas y universidades para con sólo rebootear el sistema, éste limpio de todo y tal como el administrador de sistemas lo dejó.

Así mismo, en muchas corporaciones han bajado considerablemente el costo de mantenimiento de sistemas con esto, ya que no importa que tan bruto sea el usuario, que daño hizo (tal vez borró programas importantes por desonocimiento, daño el sistema operativo de alguna forma, etc), sólo rebooteas y todo queda como nuevo, exactamente como estaba anteriormente.

Incluso podrías borrar todo el disco congelado y al reiniciar, pues todo estará como estaba antes.

Ahora ya sabes que pasos básicos dar para saber cómo evitar que hackeen mi página web.

Abrir chat
👋 ¿En que Puedo Ayudarte?
Hola 👋 ¿En que Podemos Ayudarte?