seguridad web

hola amigos:

queria saber que puedo hacer y que me recomiendan para darle mayor seguridad a mi web para protegerla de ataques maliciosos. mi mayor problema es que me modifican archivos al azar de mi web como si lo ubiese subido yo mismo via ftp que lo que me hacen es redireccionar hacia otra web o foro que estos tipos quieren y se les canta. ante esto que puedo hacer cosa que lo unico que pueda modificar es yo mismo desde mi ftp sin preocuparme que alguien haga daño?
pensé en algun momento hacer que todos los archivos sean de solo lectura pero mi sitio trabaja con algunos archivos en lectura y escritura por lo que mi idea no prosperó.

desde ya muchas gracias a todos por sus sugerencias e ideas.
Saludos

¿Has probado a poner las página que no se modifican en "sólo lectura"? Así algunas no las podrán modificar.

* Si estas en tu propio servidor:
- Manten el patch-level, (aunque si ya se metieron es probable que te hayan dejado un backdoor o rootkit por ahi. Puedes correr un rootkit detector aunque tal vez lo mejor sea reinstalar todo). Lo mejor es estar pendiente de un auto-update.
- Desactiva el login de remoto de root, pon un timeout largo para logins fallidos (evitar ataques de fuerza bruta).
- Desactiva todos los demas servicios que no uses. No uses software conocido por ser vulnerable (sendmail).
- Pon un Firewall y un Intruder detector system.

* Si estas en un servidor Unix/Linux compartido (hosting?):
- Efectivamente es importante que verifiques los permisos de tus archivos y directorios.
- No uses FTP, ya que es inseguro y los passwords son facilmente interceptables. Usa solo SCP o SFTP (FTP sobre SSH) o SFTP. Si tu hosting no lo tiene (SSH/SCP/SFTP) entonces esta constantemente expuesto. Mejor cambia de hosting.
- Si sigue pasando cambia de hosting.

* Independientemente de donde estes:
- Usa un password fuerte, 10 caracteres, mayusculas, minusculas, signos y numeros. No tu nombre de usuario. No palabra de diccionario. Es relativamente facil obtener los archivos de passwords encriptados para un usuario de un servidor. Te impresionarias de la cantidad de passwords comunes que ya estan en las bases de datos de los atacantes.
- Cambia tu password frecuentemente sobre todo en ambientes compartidos.

Quizas tienes algun foro u otro CMS instalado en tu web, que esta activado la opcion HTML, y piensas tu que es alguien que esta modificando tus archivos dentro del FTP.

Entonces lo que hacen ellos es introducir un codigo html que redirecciona a otra web, eso se llama creo "deface" desfiguracion de web.