Mejorar la seguridad de mi site?

Acabo de ser hackeado por unos turcos , que la verdad se portaron muy bien ya que solo me cambiaron el index. Pero por supuesto me he quedado preocupado por la seguridad de mi site que consejos me darian para mejorar la seguridad en mis paginas ya que esto que paso hoy me deó helado.

gracias de antemano

lo primero que tenés que hacer es detectar donde está la falla de seguridad. Puede ser en dos grandes lados:
- debido a errores de seguridad de tu página
- debido a errores de seguridad del server

Si es el server, poco vas a poder hacer salvo hablar con la empresa que te da el hosting.. o cambiarte a otro servidor más seguro.
Si es tu página, hay que analizar vulnerabilidades comunes: ¿usas un CMS? ¿PHPNuke? ¿un foro? ¿o el código lo hicistes vos a mano?

gracias por la respuesta el código lo cree yo en dreamweaver , y no soy ningun experto tengo un foro dentro de la página. Voy a comentarselos a los del hosting tambien porque mis dos páginas las tengo en la misma compañia de hosting.

Muchisimas gracias por la ayuda

creo q seria de gran ayuda si das la URL de tu sitio

Si el index es una pagina que creaste en dreamweaver y no tiene nada de PHP probablemente alguien se metio a tu cuenta FTP y edito tus archivos.

Si es un foro, lo mas probable es que alguien haya robado privilegios de administrador y asi pudo hacer y deshacer a como quizo en tu foro.

Pero mejor pasa la direccion del sitio para saber.

gracias por las respuestas amigos el foro no me lo tocaron , dejaron todo intacto me cambiaron el index y se fueron .

Esta es la página puertoricotheguide.com no me critiquen mucho que soy nuevo en esto

Gracias de antemano

Hola amigo. No creo que se el hecho de que creaste tu pagina en DW lo que la haya hecho vulnerable. Estos hackers tuvieron que tener acceso ya sea a tu servidor FTP o tu control panel, a menos que hayas usado PHP en tu index y ellos hayan usado SQL inyection, aunque dudo lo segundo. Yo te recomiendo que no compartas tu informacion con nadie ni pongas informacion facil de ser descubierta. Usa letras y numeros, por ejemplo.
Por cierto, yo vivo en Puerto Rico y no sabia de este foro. Parece que es para turistas no? Pero bueno, ya me veras por ahi de vez en cuendo.
Saludos.

no necesariamente tiene que ser tu pagina la del fallo con slo que haya una aplicacion aml diseñada o con algun agujero de seguridad en el servidor donde estas alojando, el "hacker" puede entrar y cambiar todos los index de todos los sitios, esta es una tecnica usual de "defacement" , asi que no solo tiene que ver tu sitio sino que tambien la experiencia del administrador del servidor donde esta tu sitio

Acabo de tener la respuesta de la compañía de hosting , me dicen que lo mas probable es que hayan entrado por los programas de php que tengo instalados , en realidad me dijeron los de open source o sea que sencillamente le hecharon el muerto a los pobres programadores del open source . a la vez me dicen que estan trabajando para crear un script para localizar la ip de los hackers no deberia estar hecho hace tiempo?¿

pues muchisimas gracias por las respuestas de todos ahora me tendre que quitar unos cuantos programas a ver si asi los turcos no me atacan otra vez.

Yo siempre he pensado que un software OpenSource es mas dificil encontrarle exploits porque generalmente son liberados parches de seguridad muy pronto. No digo que no tenga fallos, pero son detectados y parchados mas rapidamente.

No conozco a fondo PHP, pero los foros piden contraseñas de MySQL y FTP, aunque creo que no las guardan. Es el unico agujero de seguridad que se me ocurre y no ha de ser fácil de pasar.

Pero si te hackearon un foro, solo pudieron afectar al foro en si, nada fuera de el.