Error administrador web
Publicat a per quim

Els 10 errors més estúpids en la administració web

Buscant informació m’he trobat amb un divertit article de la gent de Joomla que crec que és d’aplicació a tothom qui administra una pàgina web:

Els 10 errors més estúpids que pot cometre un administrador web:

10. Agafa el Hosting més barat

A més barat més aventura!

Molt possiblement comparteixes servidor amb molts altres llocs. Com més barat és més fàcil que algun hacker hi hagi posat un lloc maliciós. A part, segurament serà més lent, tindràs menys suport, més problemes de spam…

9. No perdis el temps amb backups

Quan hi hagi alguna incidència (que hi serà) i no tinguis backups automàtics no tindràs gaire feina a recuperar simplement perquè no podràs.

Si no els saps fer tu, demana al teu servidor de Hosting que t’ajudi.

8. No perdis el temps configurant aspectes de seguretat del teu lloc

Total, un fitxer mal configurat només pot ensenyar al món l’usuari i contrasenya del teu compte d’FTP principal!

Una configuració incorrecta de seguretat suposa un perill enorme de ser atacat.

7. Utilitza el mateix usuari i password per tot

És fàcil, oi?

Només que un punt de la teva seguretat es vegi compromès ja tindran les claus de tot.

6. Instal·la un CMS nou de trinca i posa’t a celebrar-ho

Deixa’l allà (WP, Joomla!, o qualsevol altre) a l’espera que algun Hacker tingui una versió de proves perfecta per aprendre a fer mal.

Les versions 0 sempre són més perilloses i vulnerables.

5. Fes totes les actualitzacions al site principal

Qui necessita entorns de proves i pre-producció? El món no està fet pels covards!

Si actualitzes plugins complexos, fas modificacions de codi o fas canvis importants en el teu lloc la possibilitat d’una situació crítica és molt major del que et penses.

4. Confia en extensions de tercers

Si hi ha un plugin que sembla que mola instal·la’l sense mirar més.

Si instal·les codi d’un tercer, estàs donant-li la possibilitat de modificar la teva web sense el teu permís. Confies suficientment en aquest tercer?

3. No perdis el temps en actualitzar el CMS (WordPress, Joomla o el que sigui)

Si s’aguanta fins ara perquè he de canviar?

Constantment van apareixent i es van publicant vulnerabilitats de tots els CMS. Quan una vulnerabilitat és descoberta apareixen centenars de hackers que intenten explotar-la. Si no tens el WordPress o el teu CMS actualitzat els estàs deixant una porta oberta.

2. Quan siguis hackejat corre a anunciar-ho

Quan tinguis un atac al teu lloc corre a anunciar-ho als quatre vents. Obre incidències sense donar dades privades…

El primer que cal fer quan es rep un atac és conservar la calma, canviar les contrasenyes al moment, estudiar bé l’atac i emprendre les mesures correctores. Si no tens coneixements suficients, posa-ho en mans d’un professional.

1. Quan siguis víctima d’un atac modifica el que l’ha delatat i llestos

Modifica només allò que ha estat hackejat. No perdis el temps amb investigació

Qualsevol atac necessita d’una infraestructura. Han obtingut les claus d’alguna manera, han entrat al servidor per alguna porta, tens codi maliciós… Si només modifiques el resultat de l’atac, l’atacant pot seguir entrant per la mateixa via tantes vegades com vulgui.