Consejos de seguridad para tu Hosting

Categorias: Hosting

Consejos de seguridad para tu Hosting

Consejos de seguridad para tu Hosting

En muchas ocasiones nos encontramos con problemas en los Hosting y las páginas de los clientes que vienen dados por una custodia negligente de contraseñas, la falta de actualización de plugins, software…

Esta serie de problemas podrían evitarse siguiendo unas sencillas pautas que además de asegurar que la información que mantenemos en nuestro correo, servidor e incluso ordenador están a salvo hará que evitemos problemas de funcionamiento de nuestro site.

Algunas de recomendaciones basicas que siempre realizamos a los clientes son:

1- Mantener el equipo con el que accedemos y trabajamos limpio de virus y malware. Hoy en día las versiones más actualizadas de Windows traen de serie un antivirus y un software anti-malware con lo que podemos mantener nuestro equipo protegido totalmente gratis.

Si no nos convences los programas de serie podemos descargar una multitud de software como son el avira antivirus o el Malwarebytes Anti-Malware

2- Actualizar las versiones de los diferentes software que empleamos en nuestro Hosting. Hoy en día encontramos una multitud de herramientas que nos ayudan a mantener una página web, pocos son los sites de hoy en día que no funcionan con Joomla, WordPress o algún otro software presintalable.

Si somos usuarios de este tipo de software debemos tener en cuenta que continuamente salen nuevas versiones que mejorar no solo el rendimiento sino que también mejoran la seguridad de nuestro blog o pagina web.

Un software desactualizado es una puerta con un cartel de bienvenido para cualquier tercero malintencionado.

 Para que Sirve una Base de Datos MySQL

3- Actualizar las diferentes herramientas empleadas. La gente que no tiene mucha idea de programación tiene una verdadera cantera de productos que facilitan la vida a los webmaster y que además son totalmente gratuitas. Podemos encontrar multitud de herramientas que nos posibilitan tener un foro, una sala de chat, un rotador de frases celebres… y que ayudan a dar un toque más profesional y avanzado a nuestro site.

Al igual de lo que comentamos en el punto dos este tipo de herramientas también pueden suponer un problema y un autentico agujero de seguridad si no lo mantenemos actualizado a las últimas versiones de los mismos.

4- Custodia responsable de los datos de acceso y contraseñas de nuestro correo, Hosting, ordenador… Aunque parezca algo de lo mas lógico es muy fácil cometer un error y en un momento dado dejar visible nuestro password, no modificarlo ante salidas de personal en la empresa….

Se debe tener en cuenta que dejar los accesos descuidados o mantener una custodia negligente equivale a dejar las llaves de casa puestas en la cerradura.

Contraseña de seguridad

 

En Hostinet tenemos otra serie de artículos que pueden ayudarte a mejorar la seguridad de tu Hosting, pagina web y ordenador.

Hackear WordPress

Script con código malicioso.

Modificar contraseña de acceso.

Plugins de seguridad para tu WordPress.

Actualizar nuestro blog de WordPress.


No usar Plugins Pirata, sobre todo en WordPress

Hay en día, con la popularización de los CMS (Gestores de Contenidos) como WordPress, es muy común que cada vez más usuarios busquen los themes y plugins más atractivos para personalizar sus sitios web.

En WordPress, todos los plugins que podemos encontrar en su repositorio son gratuitos, o al menos existe una versión gratuita con menos funciones que los de pago.

Al igual que los plugins, hay miles de themes podemos usar de manera gratuita, personalizando así nuestro WordPress de manera increíble.

El problema de todo esto, es que esta sensación de gratuidad hace que muchos de sus usuarios sean reacios a pagar cuando ven que algún plugin o theme no es gratuito.

Existen multitud de sitios desde donde se pueden descargar plugins y themes de WordPress de pago sin tener que pagar por ellos, al igual que películas o música.

El problema es que si alguien se descarga un plugin de pago para WordPress desde un sitio poco fiable, para que funcione sin problemas, se ha tenido que modificar el código del mismo.

Entonces estamos ante la situación de que “alguien” ha modificado el código de un plugin para que podamos usarlo sin paga…. ¿habrá modificado algo más de ese código?.

La respuesta es, no lo dudes. Es más que probable que se haya incluido malware con intención de inyectar código malicioso en el sitio donde se instale este plugin o theme.

Además, posiblemente el usuario no se entere de que su sitio está infectado, ya que en la mayoría de los casos el código inyectado no destruye el sitio web, pero puede colocar enlaces hacia otros sitios, enviar emails de spam a los usuarios registrados y un infinidad de cosas más.

Por eso recomendamos encarecidamente que nunca se instale algún plugin o theme pirata.

Estamos poniendo como ejemplo WordPress por ser el CMS más usado, pero por su puesto, esta advertencia es para cualquier Joomla!, PrestaShop, etc…

Hosting WordPress

Qué Hacer si Detectamos un Problema

Si creemos que la seguridad de nuestros sitios está en peligro, los pasos a seguir son los siguientes:

  1. Escanear nuestros equipos en busca de virus o malware.
    De nada sirve hacer nada más si el problema está en casa.
  2. Actualizar todo lo Actualizable.
    WordPress, PrestaShop, Joomla!, módulos, plugins, themes, etc… actualizar todo es imprescindible, aunque sea muy tedioso.
  3. Revisar los Archivos de la Web
    Al igual que existen antivirus para los ordenadores, existen multitud de sitios web donde con solo poner nuestra URL, se encargan de analizarlo en busca de contenido malicioso. Hostinet realiza escaneos periódicos de todos los servidores. Si nuestro sistema detecta algo avisa al cliente y bloquea los archivos.
  4. Cambiar Contraseñas
    Una vez hecho todo lo demás, hay que cambiar las contraseñas. Desde cPanel es muy sencillo y lo comentamos a continuación.

En Hostinet todos los alojamientos compartidos Linux cuentan con el panel de control cPanel, incluso en Hosting Básico.

Hosting SSD NVMe

Desde cPanel cambiar contraseñas es algo realmente sencillo. Tanto de los correos electrónicos, bases de datos, como del propio acceso a cPanel.



Recuerda…

En Hostinet todos los alojamientos web disponen del panel de control cPanel que facilita enormemente la vida a los usuarios.

Además disponemos de hosting SSD con discos SSD que mejoran la velocidad de carga de los sitios web de una manera increíble a precios muy competitivos.

Hosting SSD NVMe