Pag Web "hackeado" por unkn0wn

Saludos,

Es segunda o tercera vez que "hackean" mi sitio web, estoy usando Joomla como gestor para crear pags web y mi hosting es un reseller con webhostingworld.net.

Repito, es 3era vez y quisiera que me ayudaran con incremantar la seguridad de mi sitio web.

Les agradeceria que me digan que hacer y como hacerlo.

Gracias por su futuras sugerencias/ayuda/recomendaciones.


--------
Este es el codigo que reemplazaron los "hackers".

<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type" /><title>hacked by unkn0wn</title><style type="text/css">.style1 { border: 2px solid #808080; margin-top: 15px; background-color: #000000;}.style3 {border-bottom:medium; text-align: center;}.style4 { border-bottom: medium; text-align: center; color: #004040;}.style5 { border-bottom: medium; text-align: center; color: #004040;}.style6 { text-align: center; color: #808080; font-size: x-large;}.style7 { border: 2px solid #808080;}</style></head><body style="background-image: url('http://www.sh4m.com/up/openbg.gif')"><table style="width: 35%; height: 35px;" align="center" bgcolor="black" class="style7"> <tr> <td class="style6">HACKED by ~ unkn0wn (sham team)</td> </tr></table><table style="width: 65%; height: 444px" align="center" class="style1"> <tr> <td><p class="style3">{<FONT color=#004040>{~~HACKED~~}</FONT></p> <p class="style3"> <img src="http://www.sh4m.com/up/src1268138693.jpg" /></p> <p class="style4">unkn0wn ~~~ ShaM TeaM </p> <p class="style5">&nbsp;..::&nbsp;&nbsp; contact :&nbsp;&nbsp; <a href="mailto:[email protected]">[email protected]</a>&nbsp;&nbsp; ::..</p> </td> </tr></table></body></html>

-----------------------

Pero... una vez que te lo hackean, tú que haces? restauras copia de seguridad y ya está?
Por que si es la tercera vez, es que, o tienes una contraseña demasiado simplona o no ni has actualizado de versión.
Te has puesto en contacto con los del servidor?
Has mirado los logs?
Hay tantas cosas que debes hacer, pero bueno, poco a poco.

Bueno esto debiste postearlo en joomla

Bueno pero ya estando aqui recuerdad que joomla y cualquier CMS al ser codigo abierto es vulnerable y se deben tomar siertas prescauciones

1.- Saber que extenciones usas y pasar de vez en cuando por JED de joomla para ver si no hay actualizaciones
2.- Ponerle a tus carpetas permisos 755 y a tus archivos 644
3.- Puedes Ayudarte del Componente Admin tools para ajustar los permisos de tus carpetas y archivos cambiar el ID del usuario super administrador y luego eliminas el anterior usuario, cambiar el sufijo de la base de datos
4.- desde el panel de control de tu hosting protege con un usuario y contraseña tu carpeta administrator
5.- Manten tu joomla actualizado a la ultima version con los parches de actualizacion con previa copia de seguridad

estos son solo algunos pasos que mejoran la seguridad del sitio aunque muy cierto es que no siempre es joomla tan vulnerable igual depende mucho de tu hosting

y una pregunta, solo por curiosidad ¿exactamente que version de joomla usas? ya que en la rama joomla 1.5 ya esta disponible la joomla 1.5.26

Algo a tener en cuenta, es que si en la primera hackeada, le hicieron inyección de código en algún fichero, o incluso pusieron algún fichero escondido (backdoor) si no se restaura, estará en las mismas.