Recientemente he sufrido un par de ataques en dos de mis páginas web. Reconozco que hasta el momento las medidas de seguridad no eran especialmente importantes, y me he tenido que poner las pilas en esta materia.

Ahora me preocupo de encriptar contraseñas, de prevenir el sql injection, de no utilizar el querystring para pasar información confidencial de una página a otra, etc. En este sentido, hay suficiente información con las faq que habéis creado y leyendo los posts de otros usuarios. Muchas gracias, por que he aprendido mucho de vosotros.

Sin embargo, lo que me gustaría saber ahora es si hay algún modo de detectar el intruso de mi página web. Sé que no voy a poder tener los datos personales ni el teléfono del sujeto, pero quizás sí el nombre de su máquina, por ejemplo, lo cual ya me puede dar una pista. Leí en algún post por aquí (creo que en las faq) que había un sistema por el cual se pueden pedir datos a la máquina del visitante. ¿Realmente existe y funciona ese sistema? ¿Tan facil es? ¿Puedo conseguir datos del visitante de alguna otra manera?

Por otro lado, también me gustaría llevar un control de los usuarios que entran en mi sección privada, y de las páginas que visitan. Una especie de log que me indique quién ha sido el último usuario en entrar, y qué páginas ha tocado. Por que, si algún día vuelven a atacar mi web, y veo que a una determinada hora ha entrado un determinado usuario, y ha modificado los archivos que luego han sido atacados en mi web, entonces sólo me queda suponer que la persona que ha modificado esa página era ése usuario o alguien que ha entrado con sus datos... lo cual me puede dar pistas, también.

En fin, que cualquier otra manera que sepáis de detectar un intruso en mi web, o de seguir los pasos de los usuarios autorizados, será bienvenida.

Muchas gracias y un saludo.