Mi FTP fue pirateado, se cargó un archivo y el host suspendió el sitio web temporalmente. Solo uso una página de administración que apunta a un archivo .xml (para cargar y modificar el texto de mi sitio web). No tengo ninguna base de datos.
Voy a agregar un htaccess / htpasswd, pero ¿será suficiente?
¿Cómo puedo proteger mi FTP para que no tenga el mismo problema en el futuro?
Me pregunto cómo sabe que FTP fue el método por el cual se cargó el archivo no deseado. El FTP es definitivamente problemático porque no define contramedidas contra las escuchas ilegales. Puedes averiguar sobre el uso de un protocolo diferente. Puede considerar la discusión de alternativas en Diferencias de SFTP, FTPS y SecureFTP e implicaciones de seguridad . También querrá asegurarse de usar una contraseña segura (o frase de contraseña). A grandes rasgos, una contraseña segura no se encuentra en los primeros mil millones de conjeturas. De esa manera, si un atacante puede encontrar una manera de probar 100 intentos por segundo, su contraseña aún puede resistir un ataque durante un mes.
Voy a agregar un htaccess / htpasswd
Estos archivos normalmente los utilizan los servidores web, no los servidores ftp. Algunos servidores ftp buscarán dichos archivos, pero usted no dijo qué servidor ftp está utilizando.
Sin embargo, dado que el protocolo FTP envía las contraseñas en texto sin cifrar, y existen complicaciones adicionales en el canal de datos secundario, realmente debería usar algo más si está realmente preocupado por la seguridad (scp o sftp).
Dado que su "host suspendió el sitio web temporalmente", usted no aloja el sitio, ¿qué nivel de control tiene sobre el servidor? Incluso si no tiene acceso de root, es posible que la empresa de alojamiento ya proporcione acceso ssh (lo que generalmente implica scp o sftp).
Asegúrate de elegir una contraseña segura.
Nunca sabes lo que está haciendo una persona que hackeó tu computadora. A veces no solo piratean una contraseña, sino que continuamente espían tus acciones en tu computadora.
Según enlace , a veces una computadora tiene un malware y luego un hacker usa ese malware para controlar qué esa computadora está enviando, en cuyo caso la computadora se llama una computadora zombie. Para la mayoría de las computadoras zombie, el usuario no nota que ocurra nada inusual después de que su computadora se convierta en una computadora zombie y el malware se haya creado de manera que no haga que noten nada inusual, por lo que es menos probable que noten el problema y Haz algo al respecto.
Creo que renunciar a Internet por completo evitará que los piratas informáticos pirateen más información de su computadora o sus acciones, o que hagan que su computadora sea una computadora zombie. Tal vez podría conseguir que un profesional repare su computadora para deshacerse de cualquier malware, pero existe la posibilidad de que los piratas informáticos sigan infectándolo más gravemente antes de repararlo, lo que dificulta la reparación si no abandona Internet de inmediato. Y prescindir de él hasta después de que sea reparado.
No sé si hay computadoras que puedas comprar que tengan internet y sean más seguras al no permitir la descarga de tantos programas. Si lo hay, tal vez podría abandonar Internet por completo y luego comprar una computadora de ese tipo y luego usar Internet que requiera un cable para asegurarse de que su computadora antigua no reciba una conexión a Internet y los piratas informáticos no puedan continuar pirateando información. será una computadora zombie.
Lea otras preguntas en las etiquetas ftp