Si alguien piratea su sitio web, el resultado puede ser cualquier molestia menor, como comentarios no deseados, odio al discurso o gráficos obscenos que pueden meterlo en serios problemas legales. Tan pronto como vea evidencia de piratería, cambie la contraseña que usa cuando carga contenido, ya sea mediante acceso web o FTP. Asegúrese de que solo las personas de su confianza, que realmente necesitan acceso administrativo, conozcan la contraseña. También es posible identificar la dirección numérica de un hacker y mantenerlo fuera de su sitio web.
Ver cuándo se accedió a los archivos
Digamos que tiene una página web llamada "acerca de .php "y te das cuenta de que alguien hackeó y desfigurado entre el mediodía y las 3 pm Hora del este. Ninguna de sus otras páginas se ve afectada. Si está disponible para usted bajo el plan de alojamiento de su sitio web, descargue el archivo de registro del servidor. El archivo de registro es probablemente bastante grande y es posible que deba descomprimirlo. Un registro del servidor es un archivo de texto sin formato que consta de líneas como esta:
000.000.000.000 - - [13 /Oct /2009: 13: 51: 31 -0600] "GET /about.php HTTP /1.1" 200 3286 "-" "google.com"
Cada línea en el registro del servidor se desglosa de la siguiente manera: la cadena de números separados por puntos es la dirección IP de un visitante a su página web, seguida de la fecha y hora de la visita en la ubicación del servidor, que podría (y no) ser la hora en su ubicación o en la computadora de su hacker. El servidor web de ejemplo está en la zona horaria central. "GET" es el método utilizado para enviar la página y "/about.php" es la página que solicitó el visitante. "200" es el código de estado HTTP /1.1 que significa OK, "3286" es el número de bytes enviados y "google.com" es el referente. Este último campo estará en blanco si el visitante no llegó a su sitio desde un enlace.
La ventana de tiempo para este ejemplo es de 11:00 a.m. a 2:00 p.m., o de 1100 a 1400 horas, hora central . Mire a través del archivo para todas las visitas a la página about.php en ese período de tiempo. Si no coinciden las entradas de registro, alguien con acceso administrativo cambió la página. Si la entrada del archivo de registro como en el Paso 1 es la única que incluye una visita a su página about.php en el marco de tiempo objetivo, usted conoce la dirección IP del hacker y puede continuar con el Paso 3. Si ve más de una dirección IP en la lista , tome nota de qué más hizo el usuario mientras estaba en su sitio web. Esto podría incluir números anormales de solicitudes de actualización de página, comentarios abusivos u obscenos, intentos repetidos de inicio de sesión en páginas protegidas con contraseña y similares.
Ha identificado al pirata informático por dirección IP. Bloquee la máquina de todo su sitio web de forma permanente agregando estas líneas al comienzo de su archivo .htaccess, exactamente como se muestra aquí:
Opciones - Índices
orden permitir, denegar permitir de todo negar desde 000.000.000.000
Ahora que el hacker está bloqueado, restaure su página web a la condición en que estaba antes de que su sitio web fuera pirateado.
Si tiene un plan de alojamiento económico, puede no tiene acceso a los archivos de registro del servidor o .htaccess. El departamento de servicio al cliente de su anfitrión puede ayudarlo a organizarlos. Informe a su proveedor de alojamiento web sobre cualquier intento de hackear su sitio, incluso si no tiene éxito, ya que otros sitios web en el servidor también pueden haber sido pirateados y pueden requerir la restauración de las copias de seguridad.
Si necesita más información sobre la persona detrás En el intento de piratería, el servicio de geolocalización de direcciones IP puede proporcionar la ciudad, el país, el código postal, la velocidad de conexión y el ISP o el proveedor de servicios de Internet. Si el abuso continúa, notifique al ISP del hacker.
[Cómo encontrar una dirección IP de piratas informáticos] URL: http://www.ordenador.online/computadora/red/243632.html