Algunos usuarios creen que cuando contratamos un hosting compartido o web hosting , no hay necesidad de aplicar medidas de seguridad. Como no podemos administrar Apache, no tenemos acceso al servidor como tal y tenemos ciertas restricciones, tendemos a olvidarnos de que aún así corremos riesgos que pueden afectar al buen funcionamiento de nuestra web.
En este post queremos darte algunos consejos de seguridadpara gestionar un hosting compartido de forma eficiente y evitar posiblesproblemas de seguridad.
1. Cambia la forma en la que accedes
Puede que tu manera de acceder a tu área del servidor es através del protocolo FTP. Utilizas un gestor de FTP como Filezilla, FireFTP,Transmit, Cyberduck, SmartFTP, WinSCP o algún otro por el estilo y utilizaseste sistema para acceder a tu cuenta, transferir datos, subir y bajararchivos.
El problema del FTP es que no es un protocolo seguro. Siquieres conectarte de forma más segura, tienes que hacerlo a través de SFTP(Secure File Transfer Program) o FTPS, también llamado FTP/SSL.
2. Haz copias de seguridad periódicas
Desde tu hosting seguramente tienes la opción de programarcopias de seguridad. Esto te permitirá mantener siempre a salvo tus archivos,bases de datos, cuentas de correo y todo lo que guardes en tu web hosting.Significa que podrás recuperarlo cuando quieras en caso de que, por cualquierrazón, la información desapareciera.
3. Mantén actualizados Wordpress/Joomla/Prestashop
Esta actividad es completamente responsabilidad del usuario.Los programas CMS de uso libre van sacando nuevas actualizaciones con mejorasde sus programas y corrección de fallos de seguridad. Mantener actualizados losprogramas de gestión de contenidos que estés empleando te ayudará a prevenirintentos de ciberataque que intenten aprovechar los fallos de seguridad de tusoftware de contenidos.
4. Revisa tu carpeta logs
La carpeta “logs” o de registro de los servidores Apacheacumula todos los errores que se han producido en la web como consecuencia delas peticiones del usuario. Te da pistas sobre los fallos de la web que hay quecorregir, nos informa sobre el rendimiento del servidor y toma registro de todala actividad.
Conviene revisar esta carpeta de forma regular para comprobarqué errores se están produciendo y si pueden ser aprovechados por alguien paraatacar la web, obtener nuestros datos de acceso o introducir cualquier tipo demalware.
¿Te ha sido útil este artículo? Te invitamos a que locompartas en tus redes sociales, y si tienes alguna duda o tienes más consejosde seguridad para hosting, nos dejes también tus comentarios.