Saltar al contenido

10 Maneras Inteligentes de Asegurar tu Hosting Web

seguridad hosting

La seguridad en cualquier ámbito de nuestra vida es un tema que debemos tomar muy seriamente, nadie quiere sufrir algún tipo de accidente por no tomar las precauciones necesarias.

Lo mismo pasa en internet, todos los sitios web pueden verse envueltos en problemas de seguridad en algún momento determinado, por ello es muy importante tomar las medidas de seguridad necesarias para asegurar tu sitio web, estas medidas de seguridad tienen relación directa con el hosting, ya que en la mayoría de los casos, los problemas de seguridad con la web son causados debido problemas con tu hosting por una mala seguridad en el servidor.

Es claro que en internet nada es 100% seguro, pero sí que podemos llegar lo más cercano posible a ese 100% y tratar de tener lo más seguro posible nuestro alojamiento para que así nuestro sitio web esté seguro. Es por ello que te voy a enseñar 10 formas inteligentes para asegurar tu hosting web y te libres de una gran cantidad de problemas:

1) Utiliza contraseñas largas y complicadas

Si tienes una contraseña de pocos dígitos, con solo números o letras, será fácil de adivinar para un hacker, ya que las posibles combinaciones de caracteres son pocas. Por lo tanto es muy importante que todas tus contraseñas (email, ftp, cpanel, mysql, etc) sean los suficientemente largas como para que nadie la pueda adivinar, en este sentido es recomendable que tus claves sean de por lo menos 12 dígitos y tengan números, letras en minúsculas, mayúsculas y signos especiales, así lograrás tener una contraseña muy segura, y si te lanzan por ejemplo un ataque de fuerza bruta (que consiste en probar diferentes combinaciones de caracteres en las contraseñas hasta dar con la correcta e ingresar al sistema), pasarán años (sino lustros) en que logren adivinar tu contraseña.

Comparto contigo esta herramienta muy buena para generar contraseñas seguras: http://www.clavesegura.org/

2) Acceder siempre por entornos seguros

Otro punto muy importante es ingresar a tu web hosting solamente por entornos seguros, con esto me refiero a que si quieres acceder a tu panel de control cpanel, accedas con https, es decir https://tu-dominio.com/cpanel, esto te redireccionará al entorno seguro de cPanel, donde podrás gestionar tu hosting web con la tranquilidad de que los datos intercambiados entre el servidor y tu están seguros, ya que todos los datos viajan de un lugar a otro encriptados, es decir encapsulados para que nadie más que el hosting y tu lo puedan ver. Haz lo mismo para todos tus medios de acceso, por ejemplo para acceder por ftp, usa sftp.

3) Evita usar aplicaciones o scripts nulleds

Existen aplicaciones o scripts (generalmente en php) de pago o uso con licencia, los usuarios deben comprar una licencia para poder usar las aplicaciones en su hosting, tal es el caso de vbulletin, ipboard, etc. Pero también existen versiones nulleds o piratas de estas aplicaciones, esto nos da la “oportunidad” de poder usar las aplicaciones sin tener que pagar un centavo.

Sin embargo nunca debemos utilizar esas aplicaciones porque son de dudosa procedencia y en la mayoría de los casos (por no decir todos) los hackers insertan código malicioso entre los archivos del script para dañar el hosting donde está alojado ese script. Tampoco debemos usar ningún script del cual no estemos seguros de donde proviene.

codigo malicioso

4) Actualiza constantemente tus aplicaciones

Cuando instales alguna aplicación o script como los CMS (wordpress, joomla, drupal, etc), siempre mantén la última versión de esa aplicación, ya que por lo general las actualizaciones son para resolver problemas detectados en las versiones actuales, por lo tanto si no mantienes actualizados tus aplicaciones, los hackers detectarán la vulnerabilidad (en caso halla) de la versión de tu aplicación y podrás sufrir graves consecuencias.  Recuerda también mantener actualizados los plugins de tus scripts.

5) Asigna los permisos correctos a tus archivos y directorios

Es muy recomendable que no asignes permisos 777 a tus archivos o directorios de tu hosting web, ya que esos permisos dan la libertad de poder ejecutar archivos a cualquier persona que logre subir un archivo malicioso a tu web hosting.  En cambio revisa que los archivos tengan los permisos 644 y los directorios 755.

6) Utilizar CloudFlare

CloudFlare es un gran sistema que además de ayudarnos en mejorar la velocidad de carga de nuestros sitios web, nos protege contra una gran cantidad de ataques a nuestro sitio web y a nuestro hosting, por lo cual es una opción a tomar muy en cuenta. Lo mejor de todo es que es gratis (también hay planes de pago) y la configuración no es complicada.

Si tu proveedor de hosting web es partner de CloudFlare (como nosotros), seguramente tendrá CloudFlare integrado al panel de control cPanel, por lo que en un par de clics lo tendrás configurado y ejecutándose.

7) Limitar intentos de login de tu aplicación

Es muy recomendable que  limites los intentos de login de tu aplicación a sola unas cuantos intentos (3 estaría bien), con esto me refiero a que si un usuario quiere iniciar sesión en tu blog o en tu foro, tenga solo pocos intentos para lograrlo o de lo contrario se le bloquee el acceso por un tiempo determinado, lo mismo para tu acceso como administrador.

Esta medida de seguridad refuerza lo mencionado sobre utilizar contraseñas largas, ya que los ataques de fuerza bruta causan un impacto significativo en el hosting web mientras se ejecuta, por lo que puede volver los sitios web lentos, en cambio si aplicamos un límite en el intento de login, el hacker al utilizar todos sus intentos será bloqueado y ya no podrá seguir ejecutando su ataque, por lo que no verás ninguna anomalía en la velocidad de tu sitio web y no podrá descifrar tu contraseña.

Si usas wordpress te recomiendo este plugin que hace este trabajo muy bien: Login LockDown

8) Copias de Seguridad

Las copias de seguridad son MUY IMPORTANTES, lo vuelvo a mencionar MUY IMPORTANTES, recuerda que en internet nada es totalmente seguro, así que tarde o temprano podrías sufrir algún problema con tu sitio web o alojamiento web, y cuando llegue ese día debes estar preparado.

Si por alguna razón, lograron penetrar tu seguridad y borraron tu sitio web, o tu base de datos, quizás el hacker accedió a tu hosting web y eliminó todo, es muy importante que tengas una copia de seguridad de todo tu webhosting para restaurar y a partir de allí hacer las modificaciones necesarias para ajustar la configuración de seguridad.

Por supuesto que tu proveedor debe (y tiene) que generar copias de seguridad diarias de todos los sitios alojados en su servidor, pero es recomendable que tu también generes tus propios backups y los guardes en lugares seguros.

9) Asigna contraseñas a tus directorios privados

Otro punto importante en el tema de la seguridad, es que si tienes directorios privados que solo quieres que sean accedidos por sftp, les asignes contraseñas para que nadie pueda acceder por el navegador y así no puedan tener acceso a la información privada que tienes dentro de dichos directorios.

En cPanel, puedes encontrar esa opción en la opción “Directorios protegidos con contraseñas” dentro del bloque de Seguridad.

directorio contraseña

10) Bloquear el acceso remoto  de MySQL

Por defecto todas las cuentas de hosting con cPanel, tienen bloqueado el acceso remoto de MySQL, y solo se puede habilitar por el usuario desde el panel de control.

Sin embargo, si ya has sido víctima de un hacker que accedió a tu hosting, seguramente que habilito ese acceso para una determinada IP, por la cual accederá en el futuro a tu base de datos y te seguirá atormentando.

Por ello es muy recomendable que cada cierto tiempo, revises que no figure habilitado el acceso remoto de MySQL, lo bueno es que el acceso es para una IP determinada, por lo cual si ves alguna ip con acceso, contacta con tu proveedor para que bloqueen dicha IP.

En cPanel esta opción la encuentras en MySQL Remota dentro del bloque Bases de Datos.

mysql remoto

Ahora que ya sabes 10 formas inteligentes para asegurar tu hosting web y no sufrir problemas de seguridad, es hora de que las apliques!

Compra ahora el más seguro y veloz hosting en peru. Máxima seguridad para tu web, copias de seguridad diarias y soporte técnico las 24 horas del día.

>