Desde el equipo técnico de SitiosHispanos.Com priorizamos los aspectos clave de seguridad en los planes y servicios de alojamiento web que brindados.
Aquí analizamos técnicas y consejos para que puedas fortalecer también la gestión por tu cuenta.
1. Utilice la autenticación de clave pública para SSH y certificados SSL
Elimina el acceso no cifrado. SSH, SFTP y https son los estándares aceptados. Cada usuario tiene una clave pública y una privada. El usuario conserva la clave privada. La clave pública se guarda en el servidor. Cuando el usuario intenta iniciar sesión, SSH se asegura de que la clave pública coincida con la clave privada.
Notas relacionadas:
Nuevo Google Chrome 90 usará HTTPS por defecto
2. Contraseñas seguras
Los usuarios, incluidos aquellos que deberían tener más experiencia, tienden a elegir contraseñas fáciles de adivinar. El año pasado, los ataques de fuerza bruta contra servidores con contraseñas débiles dieron como resultado una serie de ataques de ransomware. Utilice contraseñas largas y aleatorias: las frases de contraseña largas son las mejores.
Notas relacionadas:
Los mejores administradores de contraseñas para el 2021
3. Mantenga el software actualizado
Es probable que el software desactualizado contenga vulnerabilidades de seguridad conocidas por usuarios malintencionados. Si utiliza software instalado en su plan de alojamiento web, debería al menos actualizarlo semanalmente utilizando el panel administrador o contactar a su técnico de confianza.
El software que tiene instalado en su propia computadora y que utiliza para acceder a los servicios de alojamiento web, también deben ser actualizados con regularidad para no ser vulnerados y utilizados para acceder a información de parte de terceros.
Notas relacionadas:
¿Qué versión de PHP debo utilizar en mis desarrollos web?
¿Por qué es necesario mantener WordPress actualizado?
4. Realice copias de seguridad con regularidad
Puede que no piense en las copias de seguridad o backups como una medida de seguridad, pero la razón principal por la que protegemos un servidor es para mantener seguros los datos almacenados en él.
Es imposible garantizar que un servidor nunca se vea comprometido, por lo que los datos deben estar encriptados y respaldados en una ubicación externa. Las copias de seguridad completas neutralizaran los ataques de ransomware y le permitiran recuperar su cuenta rápidamente.
5. Desactive los servicios innecesarios
Cualquier software web instalado que no sea esencial o no esté siendo utilizado, debe eliminarse de su cuenta. Cuantos menos puntos de contacto entre el entorno interno de su cuenta y el mundo exterior, mejor.