Seamos realistas, Internet ya no es el lugar que solía ser hace una década, donde todos podían navegar tranquilamente y tener sus sitios web seguros. Hasta el día de hoy Internet se ha plagado de delincuentes y malhechores que se encargan de hacerle la vida imposible a los administradores de sistemas ( sysadmins) y web masters. Internet se ha convertido en un mundo salvaje y si no tienes cuidado tu sitio puede ser presa fácil de un depredador hambriento, en este caso un “hacker”.
Sin embargo, hay pasos que puedes tomar para proteger tu fuente de ingresos. En primer lugar basta con admitir que necesitas estar en una buena empresa de hosting para comenzar, una que asegure el soporte técnico y la estabilidad de los servicios de los servidores. Teniendo eso en cuenta ya podremos echar un vistazo a la forma de gestionar la seguridad de tu sitio.
Ahora echaremos un vistazo a los errores mas comunes, cualquiera de ellos pone en riesgo significativamente la seguridad de tu sitio.
¿Es tu contraseña de CPanel o correos lo suficientemente segura?
Halando en serio, esto no parece convencer a la gente para mantener contraseñas seguras. No importa lo única o rara que tu contraseña puede ser, si es una frase común o una palabra simplemente no es lo suficientemente fuerte como para proteger la base de tu sitio web.
La mayoría de los piratas informáticos utilizan software para adivinar contraseñas pero muchas veces ni siquiera tienen que usarlas. Asegúrese de que su contraseña es larga, que tenga letras mayúsculas, algún símbolo y al menos un numero. Hay muchas variantes que incluso pueden dejar a un grupo de atacantes sin la posibilidad de saber cual es su clave.
Ejemplos de claves:
clave insegura : juanitoypepita
clave segura: ju4nit0y_pep1t4,
¡Cuida el usuario ROOT!
No hay ninguna razón para loguearte constantemente como root en tu servidor. No importa lo poderoso que esto te haga sentir, simplemente no lo hagas si no es extremadamente necesario. Dejar el acceso SSH abierto es como poner un letrero en un auto que diga ” tiene las llaves puestas, robalo”. Del mismo modo si sus cuentas ssh ofrecen acceso root directo tendrás que cambiar eso de inmediato. Debes mantener siempre un control de estos accesos, recuerda que el usuario root es el único que tiene privilegios para hacer y deshacer en tu servidor.
¡Debes conocer el trafico de tu sitio!
Por ultimo, no debes ser ajeno al trafico de tu sitio web y aprender a ver el flujo de personas que diariamente ven tu pagina. Saber quienes son y de donde vienen es primordial. Debes estar al tanto de cualquier cambio repentino en ese patrón. Si ves un nuevo usuario o un grupo de nuevos usuarios sospechosos. Recuerda que desde tu CPanel en tu cuenta de hosting puedes denegar el acceso a ciertos rangos de IP o a una IP especifica. Estar alerta y mantener los ojos abiertos es el mejor sistema de defensa!.