¿como os trato el hosting al ser hackeados?
 

Buenas,

Hace poco hackearon una de mis web y se cayo el server compartido, el hackeo fue "culpa mia" (en el fondo de hacker, pero a nivel práctico y realista mio) por no tener las ultimas versiones instaladas.

Como es logico el proveedor me dijo que o actualizaba inmediatamente o se cerraba la cuenta, algo que veo logico ya que por "mi culpa" no se van a arriesgar a que vuelvan a tirar el server y para lo que pago yo que tengo un plan bajo-medio pues no se van a arriesgar, logico completamente.

No he estado en muchos hosting (este es el segundo jeje) me gustaria saber las experiencia de otros en este tipo de caso, ¿os la cerrarón inmediatamente? ¿os dieron algun plazo? ¿ofrecieron su ayuda para algo? ¿os dieron información exacta del ataque? etc etc, en definitiva, vuestra experiencia.

También estaría muy bien que los reperesantes de hosting cuenten su politica en estos casos, gracias.

Nota: el hosting me dio un tiempo prudencial para actualizarlo.

Gracias

Respuesta: ¿como os trato el hosting al ser hackeados?
 

Hola Jorge,

Lo normal es avisar y si en un plazo prudencial (24-48h) no se ha actualizado el script, suspender la pagina.

Si hay mucho peligro, lo primero se suspende la pagina para evitar males mayores.

Un script no actualizado puede crear muchisimos problemas en un servidor, incluso en la red (ataques DoS).

Es importante la conciencia de seguridad, y entender que hay que mantenerlos siempre actualizados.

Generalmente los hosters tienen sistemas como mod_security, que filtran los ataques mas comunes a los scripts, pero no vale con todos los ataques, ni funciona con todos los scripts.

Respuesta: ¿como os trato el hosting al ser hackeados?
 

Realmente creo que no es culpa tuya el hackeo del servidor; talvez sea tu culpa que hallan hackeado tu sitio web, pero de allí a que seas culpable del problema de todo el servidor, no lo creo.

Más bien creo que es una excusa de ellos para lavarse las manos.

Respuesta: ¿como os trato el hosting al ser hackeados?
 

Creo que nunca se menciona que el servidor fué hackeado, se menciona que uno de sus sitios fue hackeado, y que luego éste ocasionó la caída del server.

Es culpa de él que hayan hackeado el sitio, es pura responsabilidad de cada wembaster mantener al día sus aplicaciones.

Lo normal es lo que han hecho, te han avisado y te dan un plazo para que actualices la aplicación vulnerable.

Saludos,

Respuesta: ¿como os trato el hosting al ser hackeados?
 

Hola webtech,

cuantos proveedores en su panel de cliente con fantastico tienen autoinstalables que no son las ultimas versiones? ¿Responsabilidad compartida?,

Puede que un valor añadido para proveedores pudiera ser facilitar esta tarea de algun modo (la de actualizar aplicativos comunes: phpbb, wordpress, etc de forma "semidesatendida). Seria un beneficio tanto para el cliente como el proveedor por los problemas que se evitaria. Facil o costoso no se si es, pero marcaria una diferencia entre proveedores importantes.

Respuesta: ¿como os trato el hosting al ser hackeados?
 

jorgejgm,

Fantástico te permite actualizar los scripts automáticamente, eso si, luego no te quejes que algo se te rompió pues es MUY estándart su método de actualizaciones, y te tira toda personalización que tengas en el CMS.

En nuestro caso se brinda Fantástico como herramienta extra para ayudarles en la instalación (que ya es una gran ayuda para quienes no saben instalar todo a mano) pero es imposible que ayudemos al webmaster a actualizar SUS aplicaciones, podemos enseñarle una vez como ejemplo, darle esa asistencia, pero no cada vez que necesite actualizar, pasaríamos la mayor parte del día actualizando sitios de clientes, en vez de ocuparnos de lo que realmente importa, brindar un buen servicio de Hosting, estar sobre los servidores, atender consultas, etc.

Vamos, que más hace falta, ¿que le subamos el sitio por FTP y le diseñemos la página? Hay un claro límite entre lo que es un brindar un buen servicio de hosting, y lo que son webmasters cómodos o abusivos (estoy hablando en general como ejemplo, nada sobre ti).

Va en las políticas de cada empresa, en la nuestra es algo que no se realiza por lo que anteriormente expuse.

Saludos,

Respuesta: ¿como os trato el hosting al ser hackeados?
 

Hola,

Gracias por responder

Hasta ese extremo no ;-), pero entiendo el por que de este ejemplo tan extremista.

Desde aqui propongo que por un precio económico los proveedores saquen un servicio de actualización de scripts (Bajo petición de cliente y por script claro esta). Más de una pagariamos por no hacerlo, (por vagos o por no saber).

saludos.