La seguridad es un aspecto importante de los servicios de alojamiento y la gestión de un sitio web. La seguridad y el buen funcionamiento de el sitio dependen mucho de cuán segura esté realmente la cuenta de alojamiento en la nube. También depende de la aplicación web o la plataforma CMS que esté utilizando, así como de varios otros aspectos. Vamos a revisar algunos de estos aspectos y cómo puede asegurar la cuenta de alojamiento en la nube en este artículo.
Una contraseña segura
Sé que esto puede parecer una simple sugerencia que cualquiera sabe, pero se sorprendería al saber cuántas cuentas de hosting todavía usan contraseñas genéricas como «12345678» y «contraseña». Peor aún, muchos propietarios de sitios aún usan la fecha de nacimiento y otra información fácil de adivinar como las contraseñas.
Definitivamente, este no es el enfoque correcto. El software malicioso y los piratas informáticos pueden acceder fácilmente a la cuenta de alojamiento o la plataforma CMS para hacer cosas dañinas. Es mejor asegurar las cuentas desde el principio que limpiar el desorden una vez que el sitio ha sido pirateado.
Otro consejo importante para recordar es usar diferentes contraseñas, y preferiblemente diferentes nombres de usuario, para la cuenta de cPanel, cuenta de administrador de dominio y la cuenta de administrador de el panel CMS. Si la empresa de alojamiento en la nube proporciona una autenticación de dos factores, active esta función para una medida adicional de seguridad.
Configuraciones de cortafuegos y puertos
Si está utilizando un alojamiento compartido en la nube, esto no es algo de lo que deba preocuparse. La empresa de alojamiento en la nube hará todo el trabajo por usted, configurando la configuración de firewall correcta para todo el servidor en la nube y abriendo solo los puertos necesarios para la máxima seguridad. Sin embargo, si usa un VPS en la nube, la tarea puede ser algo que debe hacer usted mismo.
No hay una forma segura de configurar un firewall y puertos para la máxima seguridad. Cada plataforma CMS o aplicación web requiere que se abran diferentes puertos. También debe mirar otros servicios que usa en el servidor. Los correos electrónicos, por ejemplo, requieren puertos adicionales (generalmente los puertos 143, 993 y varios otros) para estar abiertos y accesibles.
Cuando configuré mi propia cuenta de VPS, aprendí por las malas que esto no es algo para aficionados. Hay muchos tutoriales a seguir y muchos administradores de servidores que ofrecen los servicios. Puede seguir un tutorial que funcione mejor para usted o contratar a un administrador experimentado para que configure todo correctamente.
Servicios y roles
El siguiente paso es echar un vistazo a los servicios que se ejecutan en el servidor o cuenta de alojamiento en la nube. Los servicios esenciales como HTTPD o Apache, MySQL, servicios relacionados con el correo, antivirus y firewall generalmente se ejecutan constantemente en segundo plano. También hay servicios adicionales diseñados para hacer cosas diferentes. Es posible que tenga demonio FTP ejecutándose, por ejemplo. Cuando necesite cargar archivos o administrar el espacio de alojamiento en la nube, FTP puede ser muy útil. Sin embargo, una vez que ya no lo necesite, mantenerlo en funcionamiento no solo consumirá recursos valiosos del servidor, sino que también presentará graves riesgos de seguridad.
Puede desactivar los servicios que no está utilizando para aumentar la seguridad. Lo mismo se puede decir a los usuarios y roles de usuario. El acceso a la raíz solo debe permitirse con un certificado de seguridad en lugar del inicio de sesión con contraseña estándar. Esto limita los inicios de sesión para seleccionar computadoras o terminales SSH solamente. Aparte de los usuarios relacionados con la web, generalmente marcados como www-data, no debe otorgar acceso a el servidor.
Permisos de archivo y carpeta
Nunca, y lo digo en serio, NUNCA, tome el atajo de configurar todos los permisos de archivos en 777. Una vez lo hice durante las pruebas, pensando que es la forma más fácil de garantizar que mi aplicación web pueda acceder y modificar los archivos necesarios. Desafortunadamente, por más fácil que sea, es un GRAN riesgo de seguridad.
Básicamente, está permitiendo que cada usuario modifique y ejecute archivos en el servidor. No es una cosa sabia, ya que esto podría conducir a todo tipo de cosas. Un script malicioso puede cambiar fácilmente los archivos front-end para propagar virus o capturar datos del usuario. Configurar los permisos de archivos y carpetas correctamente es tan importante como tener una contraseña segura en primer lugar.
La mayoría de las plataformas CMS y aplicaciones web tienen cada archivo que usa ya preconfigurado para trabajar con el permiso correcto. Es posible que deba cambiar la propiedad de los archivos y carpetas al instalar el script. Los archivos estáticos se pueden configurar como de solo lectura; las imágenes, por ejemplo, realmente no necesitan modificarse una vez que se cargan.
Siga estos consejos básicos de seguridad de alojamiento en la nube y tendrá un buen comienzo para proteger la cuenta. Todavía hay mucho por hacer para asegurar completamente la cuenta de alojamiento en la nube y mantener el nivel de seguridad, así que esté atento para más actualizaciones aquí en este sitio.
