Seguridad de alojamiento web: consejos para proteger su blog contra hackers

Los usuarios de alojamiento web generalmente pertenecen a dos categorías distintas. Aquellos que están preocupados por posibles ataques de piratas informáticos y continuamente buscan mejorar el nivel de seguridad de su sitio web, y aquellos a quienes no les importa, hasta que sean pirateados.

M√°s all√° de todos los consejos, elegir un proveedor de alojamiento profesional y confiable siempre sigue siendo la regla principal a seguir.

Independientemente de la categoría a la que pertenezca, debe consultar los siguientes consejos para proteger su sitio web contra los piratas informáticos.

1. Selecci√≥n de contrase√Īa

Muchos proveedores de alojamiento web permiten al usuario elegir de forma aut√≥noma las contrase√Īas para m√ļltiples accesos, como SSH, cuentas FTP, paneles de administraci√≥n, backend CMS y bases de datos MySQL.

Adem√°s, los usuarios seleccionan las contrase√Īas exactas para diferentes servicios y no las anotan sin conexi√≥n. A menudo, estas contrase√Īas son realmente f√°ciles de adivinar, lo que hace que su sitio web sea a√ļn m√°s vulnerable.

Por estas razones, debe diversificar. De esta manera, si un pirata inform√°tico puede bloquear una contrase√Īa, se evita que se mueva libremente entre las diferentes cuentas de sus diferentes servicios, lo que mejora la seguridad del alojamiento.

Consejo profesional: elija contrase√Īas alfanum√©ricas. Cada uno es diferente para servicios espec√≠ficos, por lo que puede tener claves de acceso √ļnicas, al menos para los componentes cr√≠ticos.

2. Bloquear direcciones IP no deseadas

Configure el archivo HTACCESS para evitar el acceso a archivos de bots no deseados.

Un consejo muy √ļtil es bloquear a los visitantes no deseados que provienen de direcciones IP conocidas por la actividad de malware de spyware y bots.

Consejo profesional: Sabia elecci√≥n de alojamiento web. Si desea dormir tranquilo, debe elegir una empresa de alojamiento que pueda proporcionar herramientas de seguridad adicionales. Considere tener certificados SSL, detecci√≥n de malware, protocolos de seguridad (como copia de seguridad de datos importantes), actualizaci√≥n de software, protecci√≥n del servidor con firewalls adicionales y tambi√©n sistemas de sistema de detecci√≥n de intrusiones (IDS) y sistema de prevenci√≥n de intrusiones (IPS). LCN, por ejemplo, ofrece certificados SSL gratuitos incluidos en sus paquetes de alojamiento web, para proteger los datos de su sitio web y la informaci√≥n del cliente con un cifrado seguro de 256 bits est√°ndar de la industria. Google tambi√©n ha confirmado que SSL es ahora un factor de clasificaci√≥n, por lo que proteger su sitio con SSL puede ayudarlo a aumentar su clasificaci√≥n en los motores de b√ļsqueda.

3. Mantenimiento del sitio

Siempre elimine todo lo que ya no sea √ļtil que est√© presente en su espacio de alojamiento. A veces, esto es lo m√°s dif√≠cil de seguir, porque con el tiempo te olvidas de los archivos abandonados y que ya no se usan.

Por esta razón, es importante revisar periódicamente los archivos innecesarios para ejecutar el sitio y eliminarlos. Lo mismo es cierto para los scripts no utilizados, que a menudo son el objetivo del pirata informático para ejercer el control sobre la cuenta. El mantenimiento y la limpieza del sitio también deben pasar por la desactivación de todas las cuentas (correos electrónicos, FTP, etc.) que todavía están activas, pero que ya no son utilizadas por nadie, ya que pueden ser forzadas y utilizadas por personas no autorizadas.

Consejo profesional: deshabilite los usuarios FTP anónimos. Adopte filtros de acceso FTP para permitir la admisión FTP solo a ciertas direcciones IP o clases de direcciones IP preconfiguradas.

4. Actualiza siempre

Cualesquiera que sean las aplicaciones integradas en el sitio (CMS, chat, foros, etc.), siempre debe asegurarse de que est√©n instaladas en la √ļltima versi√≥n disponible y actualizada (especialmente en lo que respecta a problemas de seguridad).

Debe evitar esperar a que el instalador de la aplicación ponga a disposición el proveedor para sugerir actualizaciones. En cambio, trate de ser lo más proactivo posible, verificando la disponibilidad de nuevos parches de seguridad y actualizaciones directamente de fuentes oficiales.

En resumen, se trata de investigar y aplicar las actualizaciones que tiene que pasar gran parte de su tiempo de trabajo en el sitio.

Consejo profesional: haga copias de seguridad periódicas. Además, elimine aplicaciones y archivos innecesarios, y scripts no utilizados o inutilizables.

5. Presta atención a los CMS

CMS como WordPress, Joomla, Drupal o Magento están muy extendidos por su simplicidad con la que cualquiera puede administrar sitios web complejos. Esta popularidad, por otro lado, también es su desventaja.

De hecho, estas plataformas son a menudo uno de los objetivos favoritos de los piratas informáticos, porque la mayoría de las instalaciones permiten un acceso relativamente fácil a la interfaz de acceso administrativo (por ejemplo, WordPress y su "dirección de sitio / wp-admin" de inicio de sesión de fondo).

Adem√°s, muchos CMS exponen a los usuarios a un mayor riesgo con temas y complementos, que facilitan los ataques de piratas inform√°ticos. Por esta raz√≥n, aseg√ļrese de usar solo complementos y temas de fuentes seguras o repositorios oficiales. Evite instalar elementos gratuitos disponibles en sitios no confiables, ya que el acceso puede estar oculto en archivos de tales extensiones.

Consejo profesional: Ocultar la direcci√≥n de fondo. Muchos CMS y plataformas de uso com√ļn son f√°cilmente atacables (consulte WordPress), por lo que es importante instalar complementos especiales o configurar archivos HTACCESS para mejorar su seguridad.

6. Mantenga las aplicaciones de script y Java bajo control

Los scripts en general y las aplicaciones Java permiten a los desarrolladores crear funciones personalizadas y, por lo tanto, hacer que la web sea mucho m√°s interactiva.

Por lo tanto, no se recomienda evitar por completo los scripts, pero es importante monitorearlos y mantenerlos bajo control. A veces solo es necesario verificar que estén actualizadas en funciones y protegidas contra ataques de piratas informáticos.

Consejo profesional: configure los permisos de archivo. Los archivos que residen en el espacio de acceso p√ļblico de su alojamiento web nunca deben tener permisos superiores a 644 o 755, para evitar ser f√°cilmente saboteados. Si necesita garantizar permisos m√°s altos, aseg√ļrese de que el espacio de alojamiento no sea de acceso p√ļblico.