Es común pensar que tu empresa de hosting se está ocupando de la seguridad de tu sitio web, la verdad es que es así, pero esto no significa que no exista pasos que puedes tomar en cuenta para mejorar la seguridad de tu cuenta de alojamiento web.
1. Tu nombre de usuario y contraseña
Puede parecer obvio que la seguridad de tus credenciales de inicio de sesión para FTP y tu panel de control hosting sean importantes, pero aproximadamente el 42% de los usuarios usan contraseñas de texto simple sin números ni símbolos.
Para un nivel básico de seguridad, las contraseñas deben cumplir los siguientes criterios:
- Mínimo 8 caracteres de longitud, preferiblemente 10 o más.
- Letras mayúsculas y minúsculas.
- Al menos 1 carácter numérico.
- No utilizar palabras del diccionario.
Para una mayor seguridad, su nombre de usuario y contraseña deben cumplir los siguientes criterios:
- Al menos 3 números que no están agrupados.
- Al menos 2 caracteres/símbolos no alfanuméricos que no estén agrupados.
- No más de 3 caracteres que pueden formar parte de una palabra.
Debes esforzarte por cambiar tus contraseñas regularmente para garantizar tu seguridad.
2. Bloquea tu cuenta FTP
Muchas compañías de alojamiento web ahora permiten proteger tu cuenta de FTP, ya sea para permitir el acceso por períodos cortos de tiempo a través de un panel de control o restringir el acceso por la dirección IP. Si es posible, siempre debes deshabilitar el acceso FTP cuando no lo estés utilizando para asegurarte de que no puedas ser atacado.
3. Usa FTP Seguro
En lugar de usar FTP estándar, debes usar SFTP para garantizar que toda la transferencia de datos sea segura. La mayoría de las empresas de hosting admiten FTP Seguro generalmente a través del puerto 22, simplemente actualiza la configuración de tu software FTP para usar SFTP y el puerto apropiado, y toda tu transferencia de datos estará asegurada.
4. Bloquea tus permisos de archivos
Si usas un servidor web Linux/Unix, puedes establecer permisos en cada archivo y directorio que controle qué usuarios y grupos del sistema pueden acceder a esos archivos. Debes familiarizarte con los permisos de tu archivo para asegurarte de que la estructura sea segura; por ejemplo, establecer los permisos en 777 permitirá el acceso de cualquier usuario en el sistema, a menos que otro sistema de permisos limite el acceso.
Debes evitar la configuración de permisos de apertura como 777, 775, 755, 666, 664 o 644. Es una buena práctica configurar tus directorios en 555 (todos leídos y ejecutados) y archivos en 444 (todos leídos) a menos que necesites abrir acceso a un usuario o programa específico. Dependiendo de la configuración de tu servidor, esto puede no ser posible, así que consulta con tu administrador del sistema para obtener asesoramiento específico para tu entorno de alojamiento web.
5. Limpia tus archivos
Debes verificar tus archivos y estructura de directorios regularmente para asegurarte de que no se vean afectados. Siempre verifica cualquier archivo inusual que no reconozcas, ya que es posible que haya sido creado por un usuario malintencionado; también puedes considerar restaurar tus archivos PHP de forma rutinaria en caso de que se haya agregado algún código malicioso.
6. Verifica tus registros
Debes verificar regularmente los registros del sistema en busca de actividad sospechosa, incluidos los registros de errores y los registros de acceso de tus visitantes. Existen varias herramientas para ayudarte a auditar tus registros, pero una comprobación básica con el software de estadísticas de tu sitio web resaltará cuestiones clave como la vinculación en caliente.
7. Mantén tu software actualizado e instala las actualizaciones del servidor
Si estás utilizando un software de terceros como WordPress o Joomla, debes asegurarte de estar al día con las últimas versiones. Las actualizaciones de software generalmente incluyen correcciones de seguridad que están documentadas en las notas de la versión, esto significa que un usuario malintencionado puede simplemente usar las notas de la versión como instrucciones para hackear tu sitio web. Mantener tu software actualizado es fundamental para garantizar la seguridad de tu sitio web.
Si eres responsable de la configuración y administración de tu servidor, entonces debes asegurarte de instalar el último sistema operativo y las actualizaciones de software. Al igual que con el software, cualquier corrección de seguridad del sistema operativo suele estar bien documentada y, por lo tanto, es extremadamente fácil de explotar.
Si no eres responsable de la configuración y administración de tu servidor, entonces deberías construir una fuerte relación con tu proveedor de hosting y asegurarte de que el sistema operativo y el software del servidor se actualicen regularmente.
8. Usa un servicio de alojamiento de buena reputación
Muchas empresas de alojamiento web simplemente están interesadas en la cantidad de clientes que pueden obtener, y no en la calidad del servicio y soporte que ofrecen. Vale la pena pagar un poco más y utilizar un servicio de alojamiento web acreditado que te brinde un servicio integral y soporte, y con el que puedas establecer una sólida relación de trabajo.
9. Usa un Servicio de Auditoría de Servidor
Si te preocupa la seguridad de tu sitio web/servidor, deberías considerar utilizar un servicio de auditoría de servidor. Existen numerosos servicios en línea y aplicaciones de software que automatizan por completo el proceso de auditoría del servidor, escaneando todo, desde ataques XSS hasta sesiones de hi-jacking.
10. Obtén más información sobre la seguridad del sitio web
Si deseas ejecutar un sitio web, es una buena idea invertir algo de tiempo en conocer la seguridad de tu sitio web.
11. Respalda tu sitio web
Si aún no realizas copias de seguridad de tu sitio web, ¡hazlo ahora! Tener una buena copia de seguridad es la mejor protección contra cualquier ataque.
Neothek ofrece servicios de web hosting SSD, registro de dominios, certificados SSL, correo electrónico, diseño de páginas web y diseño gráfico.
Es común pensar que tu empresa de hosting se está ocupando de la seguridad de tu sitio web, la verdad es que es así, pero esto no significa que no exista pasos que puedes tomar en cuenta para mejorar la seguridad de tu cuenta de alojamiento web.
1. Tu nombre de usuario y contraseña
Puede parecer obvio que la seguridad de tus credenciales de inicio de sesión para FTP y tu panel de control hosting sean importantes, pero aproximadamente el 42% de los usuarios usan contraseñas de texto simple sin números ni símbolos.
Para un nivel básico de seguridad, las contraseñas deben cumplir los siguientes criterios:
- Mínimo 8 caracteres de longitud, preferiblemente 10 o más.
- Letras mayúsculas y minúsculas.
- Al menos 1 carácter numérico.
- No utilizar palabras del diccionario.
Para una mayor seguridad, su nombre de usuario y contraseña deben cumplir los siguientes criterios:
- Al menos 3 números que no están agrupados.
- Al menos 2 caracteres/símbolos no alfanuméricos que no estén agrupados.
- No más de 3 caracteres que pueden formar parte de una palabra.
Debes esforzarte por cambiar tus contraseñas regularmente para garantizar tu seguridad.
2. Bloquea tu cuenta FTP
Muchas compañías de alojamiento web ahora permiten proteger tu cuenta de FTP, ya sea para permitir el acceso por períodos cortos de tiempo a través de un panel de control o restringir el acceso por la dirección IP. Si es posible, siempre debes deshabilitar el acceso FTP cuando no lo estés utilizando para asegurarte de que no puedas ser atacado.
3. Usa FTP Seguro
En lugar de usar FTP estándar, debes usar SFTP para garantizar que toda la transferencia de datos sea segura. La mayoría de las empresas de hosting admiten FTP Seguro generalmente a través del puerto 22, simplemente actualiza la configuración de tu software FTP para usar SFTP y el puerto apropiado, y toda tu transferencia de datos estará asegurada.
4. Bloquea tus permisos de archivos
Si usas un servidor web Linux/Unix, puedes establecer permisos en cada archivo y directorio que controle qué usuarios y grupos del sistema pueden acceder a esos archivos. Debes familiarizarte con los permisos de tu archivo para asegurarte de que la estructura sea segura; por ejemplo, establecer los permisos en 777 permitirá el acceso de cualquier usuario en el sistema, a menos que otro sistema de permisos limite el acceso.
Debes evitar la configuración de permisos de apertura como 777, 775, 755, 666, 664 o 644. Es una buena práctica configurar tus directorios en 555 (todos leídos y ejecutados) y archivos en 444 (todos leídos) a menos que necesites abrir acceso a un usuario o programa específico. Dependiendo de la configuración de tu servidor, esto puede no ser posible, así que consulta con tu administrador del sistema para obtener asesoramiento específico para tu entorno de alojamiento web.
5. Limpia tus archivos
Debes verificar tus archivos y estructura de directorios regularmente para asegurarte de que no se vean afectados. Siempre verifica cualquier archivo inusual que no reconozcas, ya que es posible que haya sido creado por un usuario malintencionado; también puedes considerar restaurar tus archivos PHP de forma rutinaria en caso de que se haya agregado algún código malicioso.
6. Verifica tus registros
Debes verificar regularmente los registros del sistema en busca de actividad sospechosa, incluidos los registros de errores y los registros de acceso de tus visitantes. Existen varias herramientas para ayudarte a auditar tus registros, pero una comprobación básica con el software de estadísticas de tu sitio web resaltará cuestiones clave como la vinculación en caliente.
7. Mantén tu software actualizado e instala las actualizaciones del servidor
Si estás utilizando un software de terceros como WordPress o Joomla, debes asegurarte de estar al día con las últimas versiones. Las actualizaciones de software generalmente incluyen correcciones de seguridad que están documentadas en las notas de la versión, esto significa que un usuario malintencionado puede simplemente usar las notas de la versión como instrucciones para hackear tu sitio web. Mantener tu software actualizado es fundamental para garantizar la seguridad de tu sitio web.
Si eres responsable de la configuración y administración de tu servidor, entonces debes asegurarte de instalar el último sistema operativo y las actualizaciones de software. Al igual que con el software, cualquier corrección de seguridad del sistema operativo suele estar bien documentada y, por lo tanto, es extremadamente fácil de explotar.
Si no eres responsable de la configuración y administración de tu servidor, entonces deberías construir una fuerte relación con tu proveedor de hosting y asegurarte de que el sistema operativo y el software del servidor se actualicen regularmente.
8. Usa un servicio de alojamiento de buena reputación
Muchas empresas de alojamiento web simplemente están interesadas en la cantidad de clientes que pueden obtener, y no en la calidad del servicio y soporte que ofrecen. Vale la pena pagar un poco más y utilizar un servicio de alojamiento web acreditado que te brinde un servicio integral y soporte, y con el que puedas establecer una sólida relación de trabajo.
9. Usa un Servicio de Auditoría de Servidor
Si te preocupa la seguridad de tu sitio web/servidor, deberías considerar utilizar un servicio de auditoría de servidor. Existen numerosos servicios en línea y aplicaciones de software que automatizan por completo el proceso de auditoría del servidor, escaneando todo, desde ataques XSS hasta sesiones de hi-jacking.
10. Obtén más información sobre la seguridad del sitio web
Si deseas ejecutar un sitio web, es una buena idea invertir algo de tiempo en conocer la seguridad de tu sitio web.
11. Respalda tu sitio web
Si aún no realizas copias de seguridad de tu sitio web, ¡hazlo ahora! Tener una buena copia de seguridad es la mejor protección contra cualquier ataque.
Neothek ofrece servicios de web hosting SSD, registro de dominios, certificados SSL, correo electrónico, diseño de páginas web y diseño gráfico.