Si alojo un sitio HTML simple, sencillo, de una página y codificado a mano en un servidor en casa que no requiere que los usuarios inicien sesión, ¿es probable que mi sitio web pueda ser pirateado?

¿Es probable que mi sitio web pueda ser pirateado?

Sí. Es muy probable que su sitio web pueda ser pirateado. Considerar:

  • Eres un solo individuo
  • Usted (supuestamente) tiene poco conocimiento sobre cómo asegurar su servidor
  • Usted (supuestamente) está utilizando herramientas comunes con configuraciones predeterminadas

En base a estos supuestos (aparentemente no extravagantes), en el caso de que un hacker tropezara con su servidor (muy probable) Y estuviera interesado en él (muy poco probable), ejecutarían casi de inmediato un escaneo de puertos y tomarían una huella digital de los servicios que está ejecutando. .

Suponiendo que haya hecho poco para proteger su sistema, puede estar prácticamente muerto allí; es probable que tenga una apertura para FTP / SFTP y / o SSH, y ahora tienen acceso a su sitio web (entre otras cosas en su sistema). Y esos son solo puntos de entrada extremadamente básicos , el equivalente a una puerta frontal desbloqueada, ni siquiera han comenzado a revisar las ventanas, el garaje, la puerta trasera, etc.

Es probable que los kiddies de script ignoren su servidor; es solo una caja con un sitio web de mierda que pueden desfigurar para lulz. Si es un servidor útil , puede usarse como zombie / esclavo para otros actos. Solo depende, de verdad.

De 2004 a 2011 fui webmaster / webedesigner en un foro en línea con más de 10 mil publicaciones. Los “clientes” eran mis amigos de la universidad y yo. Estaba basado en software de código abierto en PHP. A medida que aumentó la popularidad de Facebook, el foro se convirtió en un desierto. Lo olvidé y dejé de actualizarlo. El resultado: fue invadido dos veces. Así que decidí convertirlo a HTML estático, solo para preservarlo sin muchos problemas.

Junto con esa decisión, el contenido obsoleto resultó en cada vez menos visitantes de los motores de búsqueda. Por lo tanto, no sé si fue la conversión a HTML estático o la caída del ranking del motor de búsqueda … el hecho es que el sitio permanece libre de invasiones. Debo decir que no está alojado en casa, pero entiendes el punto.

En resumen, después de leer las respuestas de los demás, noté un detalle pasado por alto que precede al hackeo: se debe encontrar su sitio.

Personalmente, si solo quieres un servidor simple para servir archivos HTML estáticos, diría que si sigues los pasos correctos para asegurarte, sería muy difícil obtener acceso.

  1. Use un servicio como CloudFlare para enmascarar su dirección IP
  2. Cree una contraseña larga y difícil de descifrar para FTP (Aún mejor, no use FTP y solo SSH en el cuadro en una red local y pegue el contenido estático)
  3. Si el pirata informático quiere obtener acceso a su sitio, tendrá que tener algún tipo de técnica para obtener la IP del servidor para incluso * iniciar * para realizar cualquier ataque.

More Interesting

Cómo obtener múltiples valores de casillas de verificación de HTML a PHP sin enviar un formulario y sin tener un botón de envío

Tengo un año de experiencia en .NET, así como en JS. Ahora, no estoy trabajando en ningún lado. ¿A qué idioma debo ir? ¿Es fácil adaptarse a Angular?

¿Hay alguna razón para desarrollar un nuevo proyecto en ES5 y no en ES6 / ES7 + Babel / Traceur?

¿Me considero un desarrollador web si hago los temas de WordPress desde cero para vivir?

Estoy planeando obtener una MacBook Pro. Lo usaré para el desarrollo de iOS y también para algunos desarrollos web. ¿Estoy atascado entre la cantidad de ram para elegir, ya sea 16gb u 8gb?

He aprendido Node.js, Angular.js, JavaScript, HTML5 y CSS, PL / SQL, ¿qué otras tecnologías debo aprender para convertirme en un desarrollador de pila completa?

Quiero crear una aplicación con un motor de aplicación de Google, ¿por dónde empiezo?

Cómo crear un sitio web para mi instituto de entrenamiento

Sé HTML, CSS, PHP y MYSQL individualmente. Pero el problema es cómo usar estos cuatro juntos. Html y css se pueden usar juntos. Pero, ¿cómo usar php y mysql junto con ellos? No entiendo la implementación.

Estoy tratando de construir un backoffice para un sitio web, pero no quiero pasar por la molestia de diseñar los menús, formularios, etc. Estoy buscando una herramienta que me ayude a construir y aplicar un estilo estándar a mi páginas sin tener que escribir HTML y CSS. ¿Qué puedo usar?

Soy bueno en el desarrollo web pero tengo menos de 18 años. ¿Qué puedo hacer? (probablemente algo de trabajo desde casa)

Me gustaría aprender SAPUI5. Escuché que la gente usa XML en lugar de JS. ¿Alguien podría decirme dónde puedo encontrar tutoriales basados ​​en XML?

Cómo agregar un cuadro similar a Facebook a mi sitio web en Blogger

Renuncio a mi trabajo diario porque me deprime. Sé HTML, CSS, JavaScript básico y desarrollo de temas de WordPress. ¿Qué debo aprender y cómo hago un buen uso de un período de un mes para asegurar un trabajo en el desarrollo web?

Estoy planeando crear un sitio web que tenga más información sobre paquetes de viaje. ¿Debo ir por Ruby on Rails o WordPress?