Seguridad - Consejos para evitar sitio web con virus

Cuando aparecen virus en su sitio web y usted no sabe de donde o como entraron, simplemente
es porque el pc que tiene acceso al sitio (ftp, cpanel, frontpage) está infectado con virus.

Aquí está una lista de pasos que usted puede tomar para asegurarse de que sus sitios sigan siendo seguro:

1. Utilice el siguiente escáner de vulnerabilidades en línea y garantizar que su software está al día:
http://secunia.com/vulnerability_scanning/online/?task=load

2. Descargar antivirus y un análisis completo de su PC para los archivos maliciosos. Éstos son
algunos escáneres online gratis:
-http://housecall.trendmicro.com /
-http://www.bitdefender.com/scan8/ie.html
-http://www.kaspersky.com / virusscanner
-http://support.f-secure.com/enu/home/ols.shtml
-http://www.eset.com

3. Actualización de todas las contraseñas de cualquier cuenta con acceso. Normas para contraseñas seguras son las siguientes:

- Contiene letras mayúsculas y minúsculas, números y símbolos,
- No contiene palabras de diccionario, y no es parecido a cualquier
palabra del diccionario
- Está entre los 12 y 32 caracteres de longitud
- Un ejemplo de una contraseña segura es: %7:1)c.53Vshw.:oXpBGELrDe
contraseña insegura sería: h0StG@TR,com o word12345hey
- Su contraseña no debe ser algo que usted pueda recordar fácilmente,
comprar una unidad de disco USB e instalar KeyPass o portátil para almacenar
sus contraseñas, y mantener la unidad de disco USB en usted en todo momento. Esto permite
acceder a todas las contraseñas en cualquier PC, sin tener que recordarlas.
Tenga en cuenta que seguramente deben garantizar que cualquier PC que usted
inserte la unidad en el pulgar es segura antes de acceder a sus contraseñas.
- Cada contraseña se utiliza únicamente para un lugar o cuenta. Re-uso de
contraseñas es altamente inseguro y puede permitir incluso una única contraseña de
compromiso en compromiso cada cuenta de Internet que utiliza la contraseña que
que es inseguro.


4. Asegúrese de que todos los scripts en scripts/plugins/modules/components se actualizan en la
versión más reciente, las nuevas versiones se liberan principalmente
frente a las vulnerabilidades de seguridad conocidas en estos sitios,
sobre todo en sistemas instalables como fantasticos scripts, y algunos cms.

5. Mantenga el ordenador a salvo de malware. Si su equipo
se ve infectado, su cuenta puede estar comprometida a través de su contraseña
y se puede utilizar para acceder a ella.
- Asegúrese de utilizar la última versión del navegador; Asegúrese de que dicho navegador
Google se adhiere a la lista negra de la API (Mozilla Firefox, Google Chrome,
Safari)
- Desactivar JavaScript
- Utilice el complemento de Firefox "noscript"
- Asegúrese de que su antivirus tiene una suscripción a la nueva base de datos.
Esto puede costar una cierta cantidad de dinero, pero vale la pena
gastarlos.
- Use http://www.avg.com.au/index.cfm?section=avg&action=onlinescan cuando reciba
emails con links extraños.

6. Asegúrese de que todas las configuraciones de base de datos de su cuenta utilicen un
generador personalizadas de usuario y contraseña, y que esta información
no esté almacenada en texto plano, si ello es factible. Usando su cPanel
nombre de usuario y contraseña para acceder a sus bases de datos para su sitio puede ser
conveniente, pero introduce un riesgo de seguridad increíble.