Preguntas de seguridad importantes para hacerle a su empresa de alojamiento web

Los principales problemas que enfrentan los sitios web y blogs que dificultan el funcionamiento normal incluyen malware, problemas de permisos del sistema de archivos en servidores compartidos, etc. La mayoría de estos problemas se deben a empresas de alojamiento web que pueden poner el sitio web en riesgo.

Es una buena idea contar con conocimientos que le ayuden a averiguar si su empresa de alojamiento web puede estar poniendo en riesgo su sitio web y sus datos y si el riesgo puede evitarse o mitigarse. De lo contrario, es importante tomar la decisión oportuna de mudarse a otra empresa de alojamiento.

La elección de una empresa de alojamiento web seguro depende de una variedad de factores. Sin embargo, si ya tiene una empresa de alojamiento, aquí hay algunas preguntas que puede hacerles para asegurarse de que su sitio web sea seguro:

Historial de versiones de elementos de infraestructura como CPanel, sistema operativo, Tecnología de almacenamiento en caché, PHP, phpMyAdmin y MySQL:

La distribución de responsabilidades entre el propietario del sitio y el proveedor de alojamiento es bastante organizada, siempre que se tome la molestia de comprenderla. Lo importante que debe saber es que el proveedor de alojamiento web es realmente responsable de numerosas tareas relacionadas con su sitio web o blog. Solo usted administra los aspectos de seguridad del sitio web no es suficiente, ya que el proveedor de alojamiento web necesita hacer su función de manera eficiente o prevalece el riesgo de seguridad.

Debe verificar principalmente las versiones de los elementos de la infraestructura para descartar cualquier versión anterior con vulnerabilidades de seguridad. Esto expone a todos los clientes del proveedor de alojamiento web a los piratas informáticos y, por tanto, al robo de datos.

Además, si la empresa con la que está tratando todavía ejecuta una versión anterior pero con correcciones de seguridad respaldadas, puede estar seguro de su seguridad. Las correcciones retroactivas se refieren a las correcciones de seguridad más recientes realizadas en versiones de software anteriores, por lo que los parámetros de seguridad están a la par con los requisitos actuales.

Por su parte, debe realizar un seguimiento de que los temas, complementos y el núcleo sean los más recientes y también realizar un seguimiento y asegurarse de que el software restante del sitio del proveedor de alojamiento web esté actualizado.

¿Si las cuentas de alojamiento individuales son independientes entre sí o son capaces de leer archivos en otras cuentas en el mismo servidor?

Se ha observado en numerosas ocasiones que algunos proveedores de alojamiento no aíslan las cuentas entre sí y siempre existe la posibilidad de que una cuenta lea los datos de la otra. Esta es una gran amenaza para la seguridad si una parte fraudulenta obtiene una cuenta con el mismo proveedor, puede acceder y hacer un mal uso de los datos de los pares.

Han surgido casos en los que la cuenta atacante lee la dirección del servidor de la base de datos, el nombre de usuario y la contraseña utilizando archivos wp-config.php de otras cuentas del mismo servidor. Luego, el atacante crea una cuenta de administrador y usa el sitio web de destino según el capricho y la fantasía de sus intenciones maliciosas.

Un buen proveedor de alojamiento mantendrá todas las cuentas separadas y otros usuarios del servidor no podrán acceder a su cuenta. Esta es una de las aclaraciones principales que debe recibir de su proveedor de alojamiento para mantener la seguridad.

¿Duración y disponibilidad de los registros del servidor?

Otra pregunta importante para hacerle a su proveedor de alojamiento es si los registros de su servidor están disponibles y la duración durante la cual puede acceder a ellos. Los registros del servidor permiten una investigación eficaz y concluyente en caso de que el sitio web sea atacado. El problema surge cuando el sitio afectado no tiene acceso a los registros del servidor o los registros se mantienen durante un período lo suficientemente corto como para no tener ningún propósito. Esto hace que sea imposible determinar el motivo o el punto en el que el sitio web se vio comprometido.

Un buen plan de alojamiento ofrecerá acceso instantáneo a todos los registros dentro de las últimas 24 horas en el servidor si es necesario recuperarlos y el mejor proveedor de alojamiento ofrecerá capacidad de archivo hasta 30 días.

Si se realiza una copia de seguridad del sitio, cómo se realiza la copia de seguridad y el período de retención de los archivos de copia de seguridad:

Es muy importante preguntarle al proveedor de alojamiento web si se está realizando una copia de seguridad del sitio web y durante cuánto tiempo se conservan los registros. Las copias de seguridad son el modo más rápido de restaurar un sitio web pirateado. Una buena copia de seguridad del sitio web le ayudará a no verse afectado por el ataque de piratería. Un acceso rápido a las copias de seguridad ahorra tiempo, dinero y esfuerzo. Como parte de su interrogatorio, debe verificar en primer lugar si el proveedor de alojamiento está respaldando el sitio web y cuánto tiempo lo retiene. También necesita saber dónde se almacena.

Los planes de alojamiento de nivel de entrada a menudo lo mantienen inconsciente de lo que está haciendo la empresa de alojamiento al respecto. Es posible que algunas empresas no realicen copias de seguridad, debe tener cuidado con dichos proveedores.

¿Si el plan actual permite la activación de HTTPS?

Es muy importante iniciar sesión en un sitio web mediante una conexión segura y, si su sitio web no lo permite, debe solucionarlo lo antes posible. En ausencia de una conexión segura, los atacantes pueden realizar un seguimiento del tráfico de la red, acceder al nombre de usuario y la contraseña y obtener el control total del sitio web.

Https también lo ayuda a clasificarlo más alto en los motores de búsqueda y protege los datos que registra utilizando formularios y ventanas de pago. Se recomienda encarecidamente cambiar a https si aún no lo ha hecho.