Una de las principales preocupaciones de cualquier webmaster (profesional o no), es la seguridad de sus servidores dedicados administrados donde aloja su página web. Esto es porque siempre se corre el riesgo de ser atacado por hackers o piratas informáticos con la intención de robar información o hasta simplemente por demostrar que lo pueden hacer insertando un malware en nuestro sitio web.
Por este motivo, ahora presentamos unos cuantos tips para reforzar la seguridad de sus servidores dedicados o VPS.
Protección firewall
Es importante contar con una protección de este tipo porque así se puede saber si existe algún intento de acceso al servidor por parte de un hacker o si está en proceso dé y así saber qué medidas tomar en el momento oportuno.
Desactivar el acceso al root
Cuando se contrata un servidor dedicado o VPS, la compañía de hosting México que ofrece este servicio regularmente proporciona una cuenta con acceso al root, pero esto no es necesario hacerlo cada vez que se logea al servidor. Lo mejor es crear una cuenta de usuario independiente que administre las tareas pero que tenga la opción de escalar al root de ser necesario. Además es importante desactivar el acceso remoto de los usuarios y que estos sean controlados por otro usuario SSH.
Cambiar el método de transferencia
La transferencia de archivos mediante FTP suele ser la puerta de acceso de cualquier hacker, esto supone que el FTP suele ser el eslabón más débil del servidor. Así que la mejor opción es crear a un usuario que se encargue de estas transferencias pero mediante SFTP, además de utilizar información con encriptado SSH y así evitar que te hackeen.
Utilizar contraseñas seguras
Otro de los puntos débiles de un servidor son las contraseñas, no hay que utilizar palabras como password y que no sean de pocos caracteres. Lo mejor es hacer uso del número máximo de caracteres que permite y que combine letras mayúsculas y minúsculas, números y símbolos. Además de que las contraseñas sean diferentes en todos los usuarios y que se cambien al menos una vez al mes, recuerda es muy importante crear contraseñas seguras.
Actualización constante
Para tener un servidor seguro es importante que se actualice periódicamente, principalmente las herramientas que proveen seguridad, debido a que aquellas personas malintencionadas que podrían atacar el servidor siempre encuentran maneras nuevas de explotar las vulnerabilidades, así que una actualización constante significará bloquear esos posibles ataques presentes y futuros.
Mantener una copia de respaldo
Sabemos que no siempre se puede evitar un ataque informático, así que si esto llega a suceder y no hay forma de detenerlo, siempre será importante mantener una copia de seguridad de la información, así si estas personas llegarán a eliminar toda la información del servidor dedicado, se contará con la el respaldo necesario para recuperar el sitio web.
De todas maneras siempre será importante un backup de datos para no perder toda la información de la página web si se llegara a presentar cualquier problema de otra índole en el servidor o de seguridad en Internet.
Seguridad Informática
Comentarios recientes