Saludos Estimados 
Si bien suelo leerlos para responder mis dudas, no he encontrado material sobre esto, se trata de los***** defacements sobre los servidores que administro.
Actualmente, tengo a cargo unos servidores de Hosting Compartido (si, estos típicos VPS donde pones a varios usuarios) y un par de ellos, suelen tener defacements (reemplazo del index.php). Los sitios afectados siempre son CMS tales como Joomla o Wordpress. El problema es que el común de la gente no sabe programar y utiliza estos gestores para levantar sus webs y no se les da muy bien actualizar o medidas de seguridad.
No hay mucho que decir de los CMS en cuento a su utilidad, pero si mucho sobre lo vulnerables que son, por tanto estoy buscando soluciones para disminuir la cantidad de intrusión a ellos (ya que es complicado enseñarles a todos mis clientes que poner permisos 777 es mala idea o que no deben dejar abierta las sesiones, o que las contraseñas deben ser complejas, etc.) para minimizar la cantidad de sitios defaceados; se que no es mi responsabilidad, pero quiero disminuir la cantidad de problemas para no disminuir en credibilidad ... no todo el mundo entiendo que ellos son el problema xD
Actualmente, tengo habilitado desde WHM/Cpanel "plugins" de seguridad (como mod_sec o phpsuexec) y las configuraciones un tanto más restrictivas para apache, también un force brute proteccion y un shell bomb fork activado.
Espero puedan ayudarme con recomendaciones o directamente un how to si saben usar whm/cpanel
saludos
Si bien suelo leerlos para responder mis dudas, no he encontrado material sobre esto, se trata de los
Actualmente, tengo a cargo unos servidores de Hosting Compartido (si, estos típicos VPS donde pones a varios usuarios) y un par de ellos, suelen tener defacements (reemplazo del index.php). Los sitios afectados siempre son CMS tales como Joomla o Wordpress. El problema es que el común de la gente no sabe programar y utiliza estos gestores para levantar sus webs y no se les da muy bien actualizar o medidas de seguridad.
No hay mucho que decir de los CMS en cuento a su utilidad, pero si mucho sobre lo vulnerables que son, por tanto estoy buscando soluciones para disminuir la cantidad de intrusión a ellos (ya que es complicado enseñarles a todos mis clientes que poner permisos 777 es mala idea o que no deben dejar abierta las sesiones, o que las contraseñas deben ser complejas, etc.) para minimizar la cantidad de sitios defaceados; se que no es mi responsabilidad, pero quiero disminuir la cantidad de problemas para no disminuir en credibilidad ... no todo el mundo entiendo que ellos son el problema xD
Actualmente, tengo habilitado desde WHM/Cpanel "plugins" de seguridad (como mod_sec o phpsuexec) y las configuraciones un tanto más restrictivas para apache, también un force brute proteccion y un shell bomb fork activado.
Espero puedan ayudarme con recomendaciones o directamente un how to si saben usar whm/cpanel
saludos