INCIBE: Tu ayuda en Ciberseguridad
¿Busca un proveedor de alojamiento web? No importa qué tan rápido sea un servicio de alojamiento si permite que su sitio web sea pirateado. Esto es lo que debe considerar.
Si está tratando de encontrar una empresa de alojamiento, no hay escasez de opciones. Los factores más obvios a considerar son la velocidad, la confiabilidad y el precio. Sin embargo, otro factor que no debe pasarse por alto es la seguridad.
Casi todos los hosts ofrecen funciones de seguridad básicas. Pero la disponibilidad de funciones más avanzadas varia mucho. Y esto es un problema porque si alguna vez su sitio web es pirateado, son esas funciones avanzadas las que pueden decidir si su sitio web permanece en linea o no.
¿Por qué es importante la seguridad en el alojamiento?
Si un sitio web está en linea, es un objetivo potencial para los piratas informáticos. Los hacks de los que más se habla son los que afectan a los grandes nombres. Sin embargo, los sitios web más pequeños tienen la misma probabilidad de encontrar problemas.
Si desea proteger su sitio web, hay muchas cosas que puede hacer usted mismo. Pero también hay acciones que deben realizarse a nivel del servidor. Este es el trabajo de su empresa de hosting. Si no están haciendo su parte, sus intentos de proteger su sitio web serán en gran medida irrelevantes.
¿Qué caracteristicas de seguridad debe tener su empresa de alojamiento?
Si desea elegir un proveedor de alojamiento web que se tome en serio la seguridad, estas son las caracteristicas que debe buscar.
Protección DDOS
Un ataque DDOS ocurre cuando se envia una gran cantidad de tráfico a un sitio web con el propósito de desconectarlo. Sin protección, un ataque DDOS puede desconectar un sitio web en segundos.
La mejor manera de protegerse contra un ataque DDOS es utilizar una Red de entrega de contenido (CDN). Esto protege contra ataques DDOS al proporcionar recursos de servidor adicionales a medida que se necesitan. Muchos también incluyen un firewall que puede rechazar el tráfico que se considera malicioso.
Vale la pena señalar que es posible comprar un CDN por separado, pero muchas empresas de alojamiento lo incluyen en el precio.
strong>RAID
Unidades de bajo costo de matriz redundante (RAID) es una técnica de almacenamiento de datos que guarda datos en varios discos duros.
RAID se puede utilizar para mejorar el rendimiento del sitio web, pero si algo le sucede a su sitio web, su principal beneficio es que permite restaurar los datos.
Si el servidor que aloja su sitio web deja de funcionar, sus datos permanecerán intactos porque ya hay otra copia en otra unidad.
Supervisión de la red
El monitoreo de la red es el proceso de observar una red y resolver problemas a medida que ocurren. Se esperan pequeños problemas de forma regular. Y si una empresa de alojamiento no tiene a nadie en esta función, es posible que uno de ellos se haga más grande y eventualmente elimine su sitio web.
Por ejemplo, si hay un intruso en su servidor, a menudo es responsabilidad de la persona que monitorea la red expulsarlo. Evite cualquier anfitrión que no contrate personal dedicado para este propósito.
Aislamiento adecuado en alojamiento compartido
El alojamiento compartido es cuando varios sitios web comparten el mismo servidor. El alojamiento compartido es popular porque es más barato y, dependiendo del tamaño de su sitio web, puede ofrecer un rendimiento idéntico.
El alojamiento compartido no es automáticamente un riesgo de seguridad, pero presenta un problema potencial que debe mitigarse.
Si los sitios web de un servidor compartido no están adecuadamente aislados, es posible que un problema de seguridad en un sitio web se extienda a todos los demás. En una configuración particularmente pobre, incluso es posible que el propietario de un sitio web obtenga acceso a los archivos de todos los demás.
Naturalmente, esto es algo de lo que los piratas informáticos son conscientes. Algunos piratas informáticos incluso se registrarán en una empresa de alojamiento especificamente para aprovecharla.
Si opta por el alojamiento compartido, es importante comprobar qué técnicas de aislamiento se emplean. Como minimo, cada sitio debe tener su propio directorio y su propia cuenta FTP.
Reinicios manuales en hosting dedicado
A veces, la forma más sencilla de reparar una computadora es apagarla y volver a encenderla. A veces, la misma lógica se aplica a los servidores. Si opta por un servidor dedicado o VPS, deberia ser posible que lo haga usted mismo. Esto se conoce como reinicio manual.
Si algo sale mal con su servidor y esta funcionalidad no está disponible, no tendrá más remedio que ponerse en contacto con el soporte y esperar a que lo hagan. Obviamente, esto puede ser problemático si su sitio no funciona mientras espera.
Transferencias de archivos seguras
FTP es un protocolo para transferir archivos entre computadoras. Por ejemplo, podria usarse para transferir archivos entre una computadora y el servidor en el que está alojado un sitio web. FTP solia ser ampliamente utilizado, pero desde entonces ha sido reemplazado por SFTP.
SFTP es básicamente lo mismo, pero antes de que se transfieran los archivos, se cifran. Esto evita los ataques de rastreo de paquetes que de otro modo podrian usarse para leer los archivos mientras están en tránsito.
La mayoria de los hosts ahora ofrecen SFTP, pero hay excepciones. Si un host no ofrece SFTP, no solo deja sus archivos abiertos para el rastreo de paquetes; significa que se están ignorando las mejores prácticas de seguridad básicas.
Respaldos
La mayoria de las empresas de alojamiento ofrecen algún tipo de servicio de respaldo. Sin embargo, la funcionalidad exacta que se ofrece varia ampliamente. Por ejemplo, una empresa puede ofrecer copias de seguridad diarias mientras que otra solo las ofrece mensualmente.
Aqui hay algunos factores a considerar:
- ¿Con qué frecuencia se producen copias de seguridad automatizadas?
- ¿Cuántas copias de seguridad se almacenan?
- ¿Puede hacer una copia de seguridad de su sitio usted mismo manualmente?
- ¿Hay limites?
Eliminación de malware
Los servidores son tan susceptibles al malware como las computadoras personales. Por lo tanto, una empresa de alojamiento debe ser proactiva para prevenirlo.
Se deben realizar análisis regulares en todos los archivos del servidor. Los clientes deben tener acceso a los resultados de estos análisis. Y se debe ofrecer asistencia siempre que se sospeche de malware
Fecha actualización el 2021-08-10. Fecha publicación el 2021-08-10. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: softpedia