Home » Windows

12 características de seguridad que su proveedor de alojamiento web debería tener

Asegurar su alojamiento web es uno de los aspectos más importantes para elegir una buena plataforma de alojamiento.

No importa cuán rápido y favorable sea su plan de alojamiento si no obtiene las características de seguridad necesarias con él.

Si es una empresa o ha elegido una solución de alojamiento administrada premium, no tiene que preocuparse por las características de seguridad. La mayoría de las soluciones de alojamiento administradas de buena reputación deberían proporcionar características de seguridad competitivas. Sin embargo, vale la pena ver los conceptos básicos.

Sin embargo, si usted es una empresa pequeña/media que utiliza una solución de alojamiento en la nube o un plan de alojamiento web compartido, debe tener cuidado con las funciones de seguridad disponibles.

Si está buscando un proveedor de alojamiento web, es aconsejable averiguar si el host ofrece beneficios básicos de seguridad. Además, sería útil si también conoce las amenazas en línea de las que necesita protegerse.

Aquí, discutiré las amenazas comunes en línea y las características clave de seguridad para tener en cuenta al elegir un proveedor de alojamiento web.

Contents
  1. Amenazas en línea comunes para las empresas en línea
  2. Ataques de fuerza bruta
  3. Ataques DDoS
  4. Extendido de malware
  5. Vulnerabilidades del sistema operativo
  6. Características de copia de seguridad y restauración
  7. Monitoreo del servidor y la red
  8. Exploradores de malware regulares de forma regular
  9. Protección de ataque DDoS
  10. Reiniciar servicios manualmente
  11. Algunos hosts web le instruyen estrictamente (o le notifiquen) que cambie su contraseña regularmente para reforzar este hábito. Pero no todos hacen esto. Por lo tanto, está bien si su proveedor de alojamiento web no lo presiona para que cambie sus contraseñas con frecuencia.
  12. Si nota que su host web no admite 2FA, debe evitar usar sus servicios por completo.
  13. Además, si el host web prohíbe el uso de FTP y lo restringe solo a SFTP, eso es aún mejor.
  14. ¿Tienen medidas especiales listas para recuperar sus datos después de tales incidentes?¿Qué pueden hacer específicamente al respecto?
  15. Para resumir

Amenazas en línea comunes para las empresas en línea

Independientemente del tipo o tamaño de su negocio, si confía en el alojamiento web para administrar su sitio web/negocio en línea, siempre enfrentará una amplia gama de amenazas de seguridad.

Si bien algunos de ellos pueden no hacer ningún daño, ser comprometido por un atacante parece terrible para su negocio.

Por lo tanto, conocer las amenazas más comunes debería darle una ventaja para proteger su negocio en línea.

Ataques de fuerza bruta

Un ataque de fuerza bruta intenta una serie de combinaciones posibles para obtener las credenciales correctas de su cuenta. Puede ser una suposición manual o un bot que intente cientos de combinaciones para acceder a su cuenta.

Si un atacante logra infiltrarse en su cuenta de alojamiento en línea, puede afectar fácilmente el funcionamiento de su negocio.

Ataques DDoS

Los ataques distribuidos de denegación de servicio (DDoS) tienen como objetivo abrumar a su servidor con el tráfico (no de personas reales, sino de BOT/ dispositivos comprometidos) para afectar la disponibilidad de su sitio web.

Un atacante no necesita las credenciales de su cuenta o la información confidencial para lanzar un ataque DDoS.

Encontrará varios servicios de protección DDoS para proteger su negocio, pero es mejor encontrar un proveedor de alojamiento que lo proteja de él.

Extendido de malware

En algunos casos, los atacantes simplemente quieren difundir el malware a través de su host web, independientemente de si afecta directamente su negocio.

Estos ataques tienen como objetivo usar su servidor como un disfraz para realizar sus acciones maliciosas.

Vulnerabilidades del sistema operativo

Cada servidor web ofrece opciones para elegir entre una variedad de sistemas operativos. Cada sistema operativo a menudo se actualiza regularmente para abordar los problemas.

Sin embargo, si su proveedor de alojamiento no ha parcheado a una vulnerabilidad, los atacantes pueden obtener el control de su sitio web o negocio.

Además de esto, existen varias amenazas en Internet que pueden representar un riesgo para su alojamiento web y su negocio. También puede explorar los tipos comunes de hacks y piratas informáticos si está interesado en ellos.

Ahora echemos un vistazo a las características críticas para tener en cuenta al elegir una plataforma de alojamiento segura.

La mayoría de las plataformas de alojamiento web líderes ofrecen importantes características de seguridad. Sin embargo, cada proveedor de alojamiento web se especializa en algo diferente. Por lo tanto, es posible que desee considerar varias opciones para comparar y elegir una para usted.

Algunas de las características clave incluyen:

Características de copia de seguridad y restauración

Cada host ofrece alguna funcionalidad de copia de seguridad/restauración. Pero esta característica debe ser lo más perfecta posible.

Si el proceso de copia de seguridad/restauración no utiliza un archivo reciente de sus archivos, puede que no sea lo suficientemente útil.

Por lo tanto, debe verificar si su proveedor de alojamiento web ofrece una copia de seguridad automática con funciones adicionales en tiempo real. Si el host web solo admite copia de seguridad/restauración manual, es aconsejable revisar su documentación para ver si el proceso es fácil de realizar o consumir mucho tiempo.

Tenga en cuenta que las opciones disponibles dependerán del plan de alojamiento y el tipo de alojamiento que elija, independientemente de la plataforma de alojamiento.

Por ejemplo, la copia de seguridad/restauración es relativamente fácil con los proveedores de alojamiento administrado.

Algunos buenos ejemplos de alojamiento que ofrecen una copia de seguridad y restauración perfecta incluyen el alojamiento SiteGround y A2.

Eso me recuerda, también tenemos una guía para ayudarlo a configurar un sitio de WordPress en SiteGround si recién está comenzando.

Monitoreo del servidor y la red

Es mejor no confiar en soluciones automatizadas para todo. Por lo tanto, si necesita vigilar las estadísticas de su servidor y el tráfico de red, las herramientas de monitoreo deberían ayudarlo.

Incluso si no tiene tiempo para monitorearlo usted mismo, es mejor tener algunas ideas cuando tenga tiempo. Esto también puede ser útil cuando su servidor está inactivo y desea ver lo que está sucediendo.

Por lo tanto, se debe preferir un socio de alojamiento web que le ofrece estadísticas/monitoreo básicos del servidor utilizando herramientas de monitoreo incorporadas.

Puedo recomendar DigitalOcean y Linode para el trabajo. Pero también puede explorar otros proveedores de alojamiento de nubes.

Exploradores de malware regulares de forma regular

No todos los host web ofrecen la capacidad de escanear su servidor en busca de malware. Es posible que deba elegir un servicio o complemento separado para hacer el trabajo. También puede intentar buscar escáneres de malware si su host no los ofrece.

Sin embargo, hay algunas opciones, como Scalahosting, que le brindan un servicio de protección en tiempo real para bloquear automáticamente los ataques y escanear el malware.

Además de las características automáticas, también le envía informes regulares sobre ataques bloqueados o malware.

Si su proveedor de alojamiento viene con esta característica (o similar), debería reducir el esfuerzo manual requerido para controlar las amenazas en línea.

Protección de ataque DDoS

La mayoría de las plataformas de alojamiento proporcionan protección DDoS básica junto con su plan de alojamiento de servidores.

Sin embargo, los servicios de protección DDoS generalmente no están disponibles a un precio favorable y las protecciones básicas pueden no ser suficientes. Por lo tanto, es mejor optar por algunas opciones de alojamiento web premium, especialmente si está creando un sitio web de WordPress.

En este caso, recomendamos probar a Kinsta para aprender sobre algunas de las mejores ofertas de seguridad.

Reiniciar servicios manualmente

Cambios de contraseña periódica y autenticación de dos factores (2FA)

Es útil cambiar la contraseña de su cuenta regularmente, por lo que es difícil para un atacante comprometer sus credenciales de inicio de sesión.

Algunos hosts web le instruyen estrictamente (o le notifiquen) que cambie su contraseña regularmente para reforzar este hábito. Pero no todos hacen esto. Por lo tanto, está bien si su proveedor de alojamiento web no lo presiona para que cambie sus contraseñas con frecuencia.

Dicho esto, deberá habilitar la autenticación de dos factores (2FA).

Con esto, es posible que no tenga que preocuparse mucho por cambiar su contraseña. Sin embargo, se recomienda que cambie sus contraseñas regularmente para una mejor seguridad. Después de todo, puede usar administradores de contraseñas para simplificar la tarea.

La mayoría de las plataformas de alojamiento web le brindan la opción de habilitar 2FA.

Si nota que su host web no admite 2FA, debe evitar usar sus servicios por completo.

Esta es una de las características de seguridad más importantes.

Acceso SFTP

Por lo general, las plataformas de alojamiento tienen acceso FTP. Aunque obtiene beneficios simples con FTP, no es un protocolo seguro para acceder a sus archivos de alojamiento web.

Por lo tanto, es mejor elegir una plataforma de alojamiento donde tenga soporte SFTP para el acceso seguro a sus archivos.

Además, si el host web prohíbe el uso de FTP y lo restringe solo a SFTP, eso es aún mejor.

Recuperación de desastres

Ya sea que elija una prima o el plan más barato, sus archivos aún dependen de un centro de datos administrado por la plataforma de alojamiento o un tercero.

Entonces, en caso de desastre, ¿qué políticas están disponibles para su proveedor de alojamiento para recuperar los datos perdidos?

¿Tienen medidas especiales listas para recuperar sus datos después de tales incidentes?¿Qué pueden hacer específicamente al respecto?

Por supuesto, no necesitas ser súper paranoico sobre esto. Quiero decir, nadie puede predecir lo que podría pasar. Pero es mejor conocer sus opciones antes de perder sus datos irremediablemente, afectando su negocio.

Certificado SSL

Cada host web admite certificados SSL. Sin embargo, algunos cobran más por ello, mientras que otros lo ofrecen de forma gratuita.

Para ahorrar unos pocos dólares, es mejor buscar una plataforma de alojamiento que proporcione certificados SSL gratuitos, principalmente cuando se usa certificados emitidos por Let’s Cifrypt Certificate Authority.

En algunos casos, puede obtener un certificado SSL gratuito que sea válido por un período de tiempo limitado. Esto puede ser una ganga, pero debe evaluar el costo después del período gratuito si planea continuar utilizando el mismo servicio de alojamiento durante mucho tiempo.

No necesita certificados SSL especiales a menos que tenga una gran empresa o un negocio relacionado con el pago.

Para asegurarse de tener un certificado SSL, puede elegir Bluehost o Dreamhost como su plataforma de alojamiento.

Para resumir

Si su host web preferido logra establecer todas las configuraciones de seguridad necesarias, el esfuerzo requerido para proteger su negocio en línea será mínimo.

En general, SiteGround, Bluehost, Dreamhost y Scalahosting son algunas consideraciones populares en las que puede considerar. En cualquier caso, también investiga otras plataformas de alojamiento conocidas para elegir una para su caso de uso.

toadmin. ru.

© 2023

política de privacidad