- declassified - declassificato - декласификовано - Yatangajwe - deklasigita - deklasifikuar - freigegeben - kustutatud - kuparidzirwa - kutengwa - desclasificado - déclassifié - datganoledig - dideklarasikan - deklasificirani - разсекретени - dideklasifikasi - dearbhaithe - otkriveni - deklasificirano - рассекречены -

9/5/20

Guia simplisima de como evitar hackeos en nuestra pagina web y de forma gratuita :)

Yo personalmente ya tengo el certificado para dar recomendaciones dado que ya pase las veinte millones de intentos de hackeo a mi pagina y no pudieron, los ultimos manotazos de ahogado fueron a lo burdo tratando de tirar el sitio con ataques ddos, pero eso se soluciona con monitoreo mediante aplicasiones de ping, asi de simple, tambien desde la pagina que hise yo misteriosinexplicables.com/dns.php alli cito webs para monitoreo de pings y tracerouters de nodos.

Recientemente se hackeo la web de Rudo.video un sitio que brindaba la posibilidad de subir videos de forma gratuita, quiza de esos videos que youtube no deja subir porque los censura, ese servicio era usado por paginas importantes como infobae por ejemplo, ahora todos deben estar viendo que sus videos ya no existen



Lo importante es contratar un hosting serio con servidores seguros como por ejemplo Godaddy, una vez que tengan contratado un servicio hosting serio, podremos ir al directorio de archivos, y en el directorio public_html colocaremos todas las paginas de error en formato shtml, por ejemplo cuando uno ponga mal un enlace que ya no exista en la pagina, por ejemplo si la pagina es kioscolagornocha.com y alguien quiera entrar a kioscolagornocha.com/blabla.html lo ideal es que se redirija al sitio principal Kioscolagornocha.com y asi para todas las paginas y tipos de error en la web desde el 401 hasta el 417 y desde el 422 al 424, y desde el error numero 500 al 510, asi cuando alguien coloque enlaces extraños ya sea este kioscolagornocha.com/¿?=)(/&%$·"!ª!"·$%&/()=?¿?=)(/&%%22%% para provocar error y asi intentar ver con que sistema trabaja el servidor de la web, no lo pueda hacer, en caso de que tengamos instaladas estas paginas de error en el directorio public_html lo ideal es colocar un codigo de redireccionamiento por cada pagina de error, de este modo el hacker no podra colocar ni un solo codigo de inyeccion sql, utilizando enlaces extraños nisiquiera usando programas de hacking para realizar ataques "cross site scripting" , cualquier codigo que el tipo ponga se redireccionara a la web principal del portal web, para ahorrarte trabajo te dejo este archivo en .zip donde ya estan todas las paginas de error y con su codigo de redireccionamiento, lo unico que tendras que hacer es cambiarle la direccion web a redireccionar que esta en cada pagina de error en este archivo de compresion zip, estos archivos por ejemplo se redireccionan a la web www.misteriosinexplicables.com tu cambiale esa pagina por la pagina principal de tu pagina, para hacerlo mas facil, podes primero subir este archivo en .zip al directorio public_html luego lo descomprimis todo en ese mismo directorio, y luego edita el codigo de redireccion de cada pagina de error, colocando tu direccion de sitio web y quitando el mio, recorda que quede bien puesta la web con el http:// para que ande de forma correcta la redireccion , desde aqui podras descargar el archivo de compresion en donde estan todas las paginas de error http://misteriosinexplicables.com/paginasdeerror.zip

POR ULTIMO RECOMIENDO, QUE AL VER QUE MUCHAS PAGINAS IMPORTANTES CON EL PROTOCOLO HTTPS QUE FALLAN ME DI CUENTA QUE ESO PASA LUEGO DE ATAQUES ddos DE DENEGACION DE SERVICIO, SI EL ATAQUE ES FUERTE Y EL SERVIDOR NO ES MUY PROFESIONAL, CAUSARAN ERROR DE CONEXION HTTPS AUN CUANDO EL ATAQUE FINALICE. LO QUE CONVIENE HACER ES HACER QUE LA PAGINA Y LAS IMAGENES SE CARGUEN CON PROTOCOLO SIMPLE, HTTP:// DE ESTA FORMA LOS VISITANTES PODRAN ENTRAR SIN NINGUN AVISO DE ALERTA NI TRABAS POR FALLAS DE LA CONEXIÓN HTTPS