Los principales problemas que enfrentan los sitios web y los blogs que dificultan el funcionamiento normal incluyen malware, problemas de permisos del sistema de archivos en servidores compartidos, etc. La mayoría de estos problemas se deben a que la empresa de alojamiento web puede poner en riesgo el sitio web.
Es una buena idea estar equipado con conocimientos que lo ayuden a descubrir si su empresa de alojamiento web puede poner en riesgo su sitio web y sus datos y si el riesgo puede evitarse o mitigarse. De lo contrario, es importante tomar una decisión oportuna para mudarse a otra empresa de alojamiento.
La elección de una empresa de alojamiento web segura depende de una variedad de factores. Sin embargo, si ya tiene una empresa de hosting, aquí hay algunas preguntas que puede hacer para asegurarse de que su sitio web sea seguro:
Historial de versiones de elementos de infraestructura como CPanel, sistema operativo, Tecnología de almacenamiento en caché, PHP, phpMyAdmin y MySQL:
La distribución de responsabilidades entre el propietario del sitio y el proveedor de alojamiento es bastante organizada siempre que se esfuerce por comprenderlo. Lo importante es saber que el proveedor de alojamiento web es realmente responsable de numerosas tareas relacionadas con su sitio web o blog. Solo usted, que gestiona los aspectos de seguridad del sitio web, no es suficiente para que el proveedor de alojamiento web necesite cumplir con su función de manera eficiente o prevalezca el riesgo de seguridad.
Debe verificar principalmente las versiones de elementos de infraestructura para descartar cualquier versión anterior con vulnerabilidades de seguridad. Esto expone a todos los clientes de la proveedor de alojamiento web a los piratas informáticos y, por lo tanto, el robo de datos.
Además, si la compañía con la que está tratando aún ejecuta una versión anterior pero con correcciones de seguridad con respaldo, puede estar seguro de su seguridad. Las correcciones respaldadas se refieren a las correcciones de seguridad más recientes realizadas en versiones de software anteriores para que los parámetros de seguridad estén a la par con los requisitos actuales.
Por su parte, debe hacer un seguimiento de que los temas, los complementos y el núcleo sean los últimos y también hacer un seguimiento y asegurarse de que el software del sitio restante por parte del proveedor de alojamiento web esté actualizado.
¿Las cuentas de alojamiento individuales son independientes entre sí o son capaces de leer archivos en otras cuentas en el mismo servidor?
Se ha observado en numerosas ocasiones que algunos proveedores de alojamiento no aíslan las cuentas entre sí y siempre existe la posibilidad de que una cuenta lea los datos de la otra. Esta es una amenaza de seguridad importante si una parte fraudulenta obtiene una cuenta con el mismo proveedor, puede acceder y hacer un mal uso de los datos de sus pares.
Han surgido casos en los que la cuenta atacante lee la dirección, el nombre de usuario y la contraseña del servidor de la base de datos utilizando los archivos wp-config.php de otras cuentas del mismo servidor. El atacante crea una cuenta de administrador y utiliza el sitio web de destino a su antojo y fantasía de sus intenciones maliciosas.
Un buen proveedor de alojamiento mantendrá todas las cuentas separadas y otros usuarios en el servidor no podrán acceder a su cuenta. Esta es una de las principales aclaraciones que debe tomar de su proveedor de alojamiento para mantener la seguridad.
¿Duración y disponibilidad de los registros del servidor?
Otra pregunta importante que debe hacerle a su proveedor de alojamiento es si los registros de su servidor están disponibles y la duración durante la cual puede acceder a ellos. Los registros del servidor permiten una investigación efectiva y concluyente en caso de que el sitio web sea atacado. El problema surge cuando el sitio afectado no tiene acceso a los registros del servidor o los registros se mantienen durante un período lo suficientemente corto como para no tener ningún propósito. Esto hace que sea imposible reducir a cero la razón o el punto donde el sitio web se vio comprometido.
Un buen plan de alojamiento ofrecerá acceso instantáneo a todos los registros dentro de las últimas 24 horas en el servidor si es necesario recuperarlos y el mejor proveedor de alojamiento ofrecerá capacidad de archivo hasta 30 días.
Si se realiza una copia de seguridad del sitio, cómo se realiza una copia de seguridad y el período de retención de los archivos de copia de seguridad:
Es muy importante preguntar al proveedor de alojamiento web si se realiza una copia de seguridad del sitio web y durante cuánto tiempo se conservan los registros. Las copias de seguridad son el modo más rápido para restaurar un sitio web pirateado. Una buena copia de seguridad del sitio web lo ayudará a no verse afectado por el ataque de piratería. Un acceso rápido a las copias de seguridad ahorra tiempo, dinero y esfuerzo. Como parte de su interrogatorio, debe verificar en primer lugar si el proveedor de alojamiento está haciendo una copia de seguridad del sitio web y cuánto tiempo lo retienen. También necesita saber dónde se almacena.
Los planes de alojamiento de nivel de entrada a menudo lo mantienen inconsciente de lo que la empresa de alojamiento está haciendo al respecto. Es posible que algunas compañías no estén haciendo ninguna copia de seguridad, debe tener cuidado con dichos proveedores.
Si el plan actual permite HTTPS habilitado?
Es muy importante iniciar sesión en un sitio web mediante una conexión segura y, si su sitio web no lo permite, debe solucionarlo lo antes posible. En ausencia de una conexión segura, los atacantes pueden realizar un seguimiento del tráfico de la red, acceder al nombre de usuario y la contraseña y obtener el control total del sitio web.
Https también lo ayuda a obtener una clasificación más alta en los motores de búsqueda y protege los datos que registra mediante formularios y ventanas de pago. Se recomienda cambiar a https si aún no lo ha hecho.
