La plupart des comptes compromis sont dû à une vulnérabilité de commande à distance d'intrusion au sein d'une application Web existante. Cette question a probablement été le résultat d'une mauvaise manipulation ou le manque de sécurité de la part d'un ou plusieurs comptes d'utilisateurs, y compris les communes ou les mots de passe faibles, des permissions non sécurisées sur les fichiers de configuration (ce qui permet l'accès en lecture dans le monde), et d'autres facteurs. S'il vous plaît assurez-vous que les mesures suivantes sont prises pour aider à prévenir les intrusions sur votre compte:
- Procéder à une vérification complète de votre compte et applications. Veiller à ce que l'ensemble du contenu disponible a été mis à la disposition que par vous-même et que toute information, y compris les demandes d'identification de connexion qui ne correspondent pas sont supprimés.
- Les scripts PHP devrait être chmod 600 à tout de moins. Les scripts PHP qui contiennent des informations importantes, telles que MySQL informations de connexion de base de données devrait être chmod 400. Par défaut, ces fichiers sont susceptibles en chmod 644 ce qui permettra un accès global en lecture au fichier par n'importe quel utilisateur sur le système.
- Toutes les applications qui se connectent à la base de données MySQL devrait le faire avec leurs propres identifiants de base de données individuelles de connexion MySQL. Utiliser un utilisateur et mot de passe pour une base de données. Vous devriez aussi éviter d'utiliser votre nom d'utilisateur et mot de passe du cPanel pour ces applications mais d'en créer des nouveaux.
- Les mots de passe devraient être de 16 + caractères et contenir une casse mixte de lettres et de chiffres et doit être modifié sur une base régulière (deux fois par mois à tout le moins). Un mot de passe ne devrait jamais être utilisée pour plus d'un service.
- Tout script en PHP, Perl et autres applications web devrait être mis à jour à tout moment. Abonnez-vous aux fournisseurs de logiciels de sécurité ou mettre à jour les notifications par email. Si une application n'est plus requise ou en cours d'utilisation, l'enlever complètement. La désactivation de l'application n'est pas toujours un feu moyen sûr de rejeter les tentatives d'intrusion.
Si vous avez des difficultés à vous souvenir de vos mots de passe, nous vous invitons svp à consulter ce logiciel que je trouve très utile pour générer des mots de passe et et les garder en sureté:http://keepass.sourceforge.net
- 8 Utilisateurs l'ont trouvée utile
