Tener un hosting seguro hoy en día es vital, y es que los ataques de hackers maliciosos a redes, aplicaciones y datos son cada vez más frecuentes. Tener servidores seguros se vuelve entonces una prioridad para cualquiera que busque un alojamiento web seguro.
Te has preguntado alguna vez ¿qué tan segura está tu web? ¿y qué tan seguro está el servidor donde te alojas? ¿Hay código malicioso en mi aplicación? Todas estas preguntas son normales, y lo bueno, es que en los planes de hosting seguro compartido de Infranetworking no tendrás que preocuparte más por esas interrogantes, pues nos encargamos de todo.
Al llegar a Infranetworking podrás estar tranquilo que todos nuestros sitemas de hosting compartido, VPS y dedicado manejado tienen las medidas de seguridad necesarias para protegerte en todo momento. Podrás contar tanto con opciones de seguridad desde el lado del servidor, como seguridad de cPanel, e incluso herramientas que te ayudarán a detectar malware y código malicioso en tu web.
Desde este post vamos a explorar todas estas medidas de seguridad que ofrecemos en nuestros planes de alojamiento web compartido.
Contenido
- 1 Hosting Seguro: medidas que tomamos en la red de servidores de Infranetworking
- 1.1 CloudLinux
- 1.2 Contraseñas fuertes
- 1.3 Filtros AntiSpam
- 1.4 Firewall (cortafuegos) de sistema
- 1.5 Firewall de Aplicaciones o WAF
- 1.6 Antivirus
- 1.7 Medidas Anti-DDoS
- 1.8 Actualizaciones y parches de seguridad
- 1.9 Copias de Seguridad del Servidor
- 1.10 Certificados SSL
- 1.11 SSH limitado
- 1.12 Bloqueador y desbloqueador de IP
- 1.13 Detección y bloqueo de malware
- 2 Seguridad en el Hosting Web: La responsabilidad del lado del cliente
- 3 En resumen
Hosting Seguro: medidas que tomamos en la red de servidores de Infranetworking
Todos los servidores compartidos y administrados VPS, Cloud y Dedicados de Infranetworking tienen las medidas justas para prevenir los ataques más populares de Internet.
Muchas de estas medidas se generan, administran y corren desde el lado del servidor, donde el cliente no puede en realidad desactivarlas o modificarlas.
CloudLinux
Entornos virtuales seguros, todos los sitios de nuestros servidores compartidos cuenta con la protección del entorno virtual de enjaulamiento que provee CloudLinux, esto ayuda a limitar el acceso de scripts maliciosos para evitar que puedan propagarse por el servidor.
Contraseñas fuertes
Por defecto para los servicios más importantes del servidor hay una fuerza mínima que las contraseñas deben de tener. Si estos requisitos no se cumplen entonces la contraseña no puede ser utilizada por ser demasiado débil.
En Infranetworking adicionalmente tenemos un generador de contraseñas seguras, para que puedas usarlas donde sea. Y también, recuerda que siempre puedes generar nuevas contraseñas seguras desde cPanel, puedes ver cómo hacerlo desde el tutorial para cambiar contraseñas de cPanel.
Filtros AntiSpam
Disponemos de filtros antispam para tus correos, los cuales permiten limitar la cantidad de spam que se recibe y bloquearlo por completo, haciendo que trabajar con emails sea mucho más seguro. Por sobre todo, implementamos el uso de listas de bloqueo RBL para protegerte de fuentes comunes de SPAM.
Firewall (cortafuegos) de sistema
Los llamados «Firewall de red» se utilizan para filtrar el tráfico del servidor a ciertos puertos, además de bloquear o permitir el acceso de determinadas IPs, lo cual ayuda a reducir la cantidad de tráfico malicioso que el servidor recibe.
Firewall de Aplicaciones o WAF
Este es un tipo de firewall un poco distinto al de red, ya que en vez de examinar conexiones lo que hacer es examinar ciertos tipos de peticiones que llegan a los sitios web, bloqueando las que sean maliciosas. Uno de los WAF maś populares que usamos en nuestro Hosting cPanel es el famoso Mod_Security.
Antivirus
Todos los planes de hosting compartido están protegidos por antivirus, los cuales se encargan de analizar los sitios web y notificarnos cuando se ha detectado algo sospechoso o si se ha confirmado la presencia de software malicioso.
Medidas Anti-DDoS
Contamos con medidas que mitigan ataques DDOS, es decir, previenen que este tipo de ataques distribuidos puedan tirar los sistemas que propulsan y mantienen online a tus sitios web.
Existen diferentes tipos de DOS y DDOS, lo bueno es que cada uno de ellos suele estar bien estudiado y nuestros técnicos tienen amplia experiencia manejándolos cuando ocurren, y también durante la etapa de configuración de prevenciones.
Actualizaciones y parches de seguridad
actualizamos con frecuencia el software que se usa en nuestros servidores, lo cual nos permite estar al día con las últimas versiones de software que incorporan la mejor seguridad. También enviamos recordatorios frecuentes a nuestros clientes si se detecta que un sitio web está utilizando algún software desactualizado.
Copias de Seguridad del Servidor
Disponemos de un servicio de Backups Premium para sitios web que pone a disposición del usuario copias de seguridad de todos sus datos de archivos web, bases de datos y corres electrónicos alojados en nuestro servicios de hosting compartido.
Certificados SSL
Todos nuestros planes de hosting compartido incluyen certificado SSL gratuito, lo cual es un requerimiento para cualquier sitio web que maneje transacciones comerciales, y también es requerido si quieres que tu sitio web sea marcado como «seguro» en la barra de direcciones del navegador.
SSH limitado
En los servidores compartidos limitamos la disponibilidad del servicio de SSH para los usuarios, el cual en algunos casos puede volverse muy peligroso. Si requieres usar este servicio podrás hacerlo mediante nuestros planes de Servidores Dedicados y Cloud VPS.
Bloqueador y desbloqueador de IP
En Infranetworking contamos con un sistema que bloquea IPs automáticamente en caso de detectar algún comportamiento automatizado y que pueda considerarse como malicioso.
Lo bueno es que en Infranetworking puedes desbloquear las IPs en caso de que hayan falsos positivos, que son comunes una vez cada cierto tiempo.
Detección y bloqueo de malware
La inyección de código malicioso en los sitios web es algo muy común, generalmente, a esto se le llama malware.
Puede ser por código defectuoso en su creación, o bien porque no has actualizado WordPress, Prestashop u otro CMS o cualquiera de sus plugins o temas. También si tienes un virus en tu PC, al conectarte via FTP el virus puede subir código malicioso a tu cuenta de Hosting, es algo bastante común. Lo cierto es que hay miles de formas en que pueden inyectarte malware.
Sin embargo, en Infranetworking contamos con un sistema de detección y bloqueo de Malware, que ante la presencia de malware, actuará rápidamente para aislar el problema.
Luego de esto, te avisaremos mediante un ticket para que puedas tomar acción sobre el sitio con el fin de actualizarlo y securizarlo debidamente. Hemos elaborado guías para que puedas aprender a lidiar con este tipo de problemas. Si usas WordPress, te sugerimos leer por ejemplo: Blog infectado con Malware: ¿qué debo hacer?
Seguridad en el Hosting Web: La responsabilidad del lado del cliente
Si bien hay medidas que competen al servidor, existen muchas otras medidas de seguridad que son responsabilidad del cliente, veamos ahora cuaĺes son:
Protección de password para directorios
La autenticación o protección de directorios es una medida esencial que tienes que tener cuando quieres evitar que una carpeta de tu web esté pubica. Si bien en la mayoría de los proveedores de hosting esto ya se hace por defecto desde el lado del servidor, si en tu caso no lo es así, cPanel tiene una forma de proteger los directorios.
Desde el siguiente tutorial podrás ver como asignar una contraseña a un directorio para que no sea público.
Sistemas anti-hotlinking
Hacer hotlink, es el acto de usar recursos de páginas externas, en nuestra propia web, por ejemplo cargar archivos de video o imágenes de terceros.
Esta práctica consume transferencia de datos y puede llegar a ser muy perjudicial para nuestra cuenta de Hosting.
Por suerte, cPanel incorpora una protección natural contra anti-hotlinking, desde el siguiente vídeo podrás aprender cómo protegerte: Activar protección anti-hotlinking de cPanel
Filtros AntiSpam para Correo
En adición a los filtros que poseemos en el lado del servidor, nuestros clientes también pueden configurar sus propias reglas antispam desde la interfaz de SpamAssassin de cPanel. Puedes ver más sobre estas reglas y cómo implementarlas desde el siguiente tutorial: Configuración de AntiSpam para tu correo en cPanel
Seguridad de las aplicaciones a nivel de desarrollo
Implementar código seguro a nivel de las aplicaciones, es decir, programar las aplicaciones web para que usen funciones, clases, y librerías de forma segura es 100% responsabilidad del cliente. Lo ideal es tener en tu equipo de desarrolladores personal que sepa como aplicar las prácticas recomendadas para escribir código seguro.
También es recomendable con frecuencia realizar un escaneo del sitio web para detectar posibles vulnerabilidades y fallas en la seguridad, lo cual se puede lograr haciendo uso de un escáner de seguridad web, como el de Protocolguard.
En resumen
Tal como puedes ver, en Infranetworking nos tomamos la seguridad muy enserio, desde todos los frentes, tanto a nivel de servidor, como a nivel de tu web en cPanel, y por supuesto, la capa final del escaneo de malware que permite detectar código malicioso en pocos segundos.
Y por si esto fuera poco, nuestro personal técnico está sumamente capacitado para lidiar con cualquier problema de seguridad que nos plantees, tanto de servidores manejados por ti, como seguridad de datos en aplicaciones, bases de datos, o inspeccionar código de desarrollo en lenguajescomo PHP, JS y demás. Y como siempre vamos un paso adelante, también nos especializamos en hosting seguro con SSL, tanto con certificados SSL pagos como gratuitos.
Si tienes alguna duda o consulta sobre el hosting seguro de Infranetworking, contacta con nuestro personal técnico, con gusto te asistiremos.