Consejos para proteger tu cuenta de hosting o alojamiento web

Crear un sitio web para tu negocio o proyecto requiere de tiempo y esfuerzo. Por eso, es importante que cuides de la seguridad del mismo para prevenir que ataques roben información o dejen inservible tu sitio.

De hecho, para el último trimestre de 2017 las infecciones (leves y graves) llegaron hasta en el 83% de sitios que usan WordPress. Es por eso, que en este artículo te enseñaremos 9 consejos para proteger tu cuenta de alojamiento web.

Contenidos

1. Mantén todo actualizado

Muchos solemos usar herramientas como CMS’s para manejar y administrar el contenido de nuestro sitio web, entre ellos, WordPress, Drupal, Jekyll, osCommerce, entre otros. Cada uno de ellos usa plugins, extensiones y scripts necesarios para ofrecer diferentes posibilidades a los usuarios para realizar la configuración que queremos.

A medida que pasa el tiempo, los creadores de estas aplicaciones, modifican los algoritmos para incluir mejoras y proteger de nuevos ataques o virus. Esto quiere decir que es importante mantener al día todas las actualizaciones que aparezcan en los paneles de administración.

2. Usa un nombre de usuario y contraseña inquebrantables

Debes crear un nombre de usuario y una contraseña diferente para tu cuenta de hosting, el acceso FTP y el panel de control. Además, asegúrate que sean los suficientemente difíciles como para evitar que algoritmos que suelen usar los hackers para desencriptar contraseñas puedan hallarlas.

Si quieres puedes seguir los siguientes consejos para crear contraseñas y usuarios muy fuertes:

-Usa mayúsculas y minúsculas combinadas.

-Incluye símbolos diferentes y no los escribas en el mismo lugar.

-Usa números que no indiquen ningún patrón de años, fechas, etc.

-Busca que la contraseña tenga como mínimo 8 caracteres.

Si te cuesta crear contraseñas de este tipo, puedes recurrir a aplicaciones como LastPass, que es muy segura y puede generar contraseñas de dificultad alta y con las suficientes pautas para que ningún algoritmo pueda descifrarlas.

3. Elimina las cuentas que ya no son necesarias

Es normal que en el servicio de alojamiento hayas creado algunas cuentas extra para los miembros de tu equipo. Elimina regularmente las cuentas que ya no están en uso para garantizar que estas no puedan llegar a ser usadas por un hacker.

Además, en algunos casos puedes observar que ya vienen creadas algunas cuentas por defecto, o algunas que no tienes idea por qué están allí, sobre todo si alguien más realizó la configuración inicial. ¡Elimínalas!

4. Crea copias de seguridad cada cierto tiempo

Este consejo es aplicable cuando vas a hacer cambios importantes a todo tu sitio, o para proteger tu web en caso de ataques cibernéticos. Realizar copias de seguridad hará que puedas restaurar parte o totalidad de tu sitio, haciendo que el trabajo de recuperación para poner en marcha tu web, no sea un problema.

Recuerda, que en estos casos no sólo sirve salvar el contenido de tu CMS como el blog o las imágenes. Para un funcionamiento correcto de tu web, debes hacer copias de seguridad directamente desde tu servicio de alojamiento para que las bases de datos queden salvaguardadas.

5. En vez de FTP, usa FTPS​

Aunque los dos sean para transferir archivos, es mucho mejor usar FTPS que FTP. El primero es una extensión del segundo que a través del certificado SSL, encripta los datos, añadiendo mayor seguridad a toda la transferencia de archivos. Evitando así los famosos ataques “man in the middle” donde puede ser que un archivo que estás transfiriendo pueda ser interceptado y se le añada algún virus o malware​.

6. Verifica los permisos a los que tienen acceso otros usuarios

Revisa los permisos que tienen las cuentas de FTP y base de datos. Así evitas posibles ataques.

En muchas oportunidades puedes olvidarte que en algún punto, algunas personas solicitaron ciertos permisos para trabajar a nivel interno de la web. Pero puede ser que una vez el trabajo esté terminado, no canceles el acceso.

Si alguien con malas intenciones tiene acceso a una de estas cuentas, puede ir modificando sus permisos para aumentar la capacidad del ataque. Recuerda, no dejes una posible puerta abierta.

En el caso que se trate de acceso a información, verifica los permisos de visualización que tienen los usuarios. Además, frente a los documentos que puedan ser importantes como informes, estudios, proyectos, etc., pon una contraseña y activa el modo privado para que nadie pueda ir a su acceso de forma pública.

7. Revisa la reputación del hosting​

Antes de elegir un servicio de hosting, indaga acerca de su reputación y valora si tiene acreditaciones. No todos los alojamientos web se preocupan por la seguridad de sus clientes. Por esa razón, ten en cuenta dos cosas:

-No elijas alojamientos gratuitos, normalmente estos servicios están diseñados para que hagas pruebas y tests, a la hora de gestionar un proyecto real puede ser peligroso y además puede resultar con fallos.

-Tengas la posibilidad de contratar un certificado SSL o incluso te lo den gratuito, esto mejora la seguridad de tu dominio, aumenta la confianza de tus clientes y Google mejora tu posicionamiento.

8. Realiza una auditoría de servidor

Es importante usar herramientas como SiteLock que protegen y auditan tu sitio web a diario y lo revisan para evitar que virus y malware puedan ingresar. Además, verifican que no pueda existir un sitio que trate de duplicar el tuyo y suplantar tu identidad. Incluso, al tener estas herramientas, se pueden bloquear aquellas campañas de spam y tráfico de baja calidad que buscan enviarte a las listas negras de los buscadores.

9. Consulta a soporte si notas cambios extraños

Aunque puede sonar algo obvio, es importante que el servicio de alojamiento que adquieras en lo posible tenga soporte en tu idioma y que haya buena disponibilidad del equipo de la misma área. Así, ante cualquier situación o cambios extraños, puedas informar de manera oportuna y los profesionales se encarguen de analizarlo. Asegurándote que en caso de hackeo o ataque, puedas resolver cualquier problema antes de que sea demasiado tarde.

Pon en práctica estos consejos y previene que tu cuenta pueda ser atacada y consigo tu trabajo pueda sufrir daños. Recuerda, es importante salvaguardar todo tu sitio para mantener a flote la imagen digital de tu negocio y a la vez garantizar que tus estrategias de marketing por Internet, puedan desarrollarse a cabalidad. ¡Anímate a proteger tu esfuerzo y todo tu trabajo!