A pesar de las precauciones, los hackers obtuvieron mis archivos.
Tengo un área protegida por contraseña en mi servidor. Estoy usando
AuthType Basic
AuthName "Title"
AuthUserFile /var/www/vhosts.../.htpasswd
Require valid-user
Y en ese .htpasswd tengo
username:$apr1......
Estoy usando SSL/TLS
con self-signed certificate
para cifrar pw- & transmisión de archivos.
Pero en mis registros de acceso encontré varios ips, por ejemplo, 31.55.57.141, no solo tratando de acceder sino que me conecté a mis archivos (200), aunque cambié el pw solo el 1 de febrero.
31.55.57.141 -0 username [12/Feb/2017:20:36:52 +0100] GET /IMG_20170212_202924800~3.jpg HTTP/1.1 200 802973 android-app://com.google.android.gm Mozilla/5.0 (Linux; Android 6.0; ALE-L21 Build/HuaweiALE-L21) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.91 Mobile Safari/537.36
Solo envío enlaces por correo electrónico y nunca los publico en foros en Internet.
¿Qué métodos recomienda para evitar que esto suceda en el futuro?