Las fallas de seguridad en un sitio web o en una cuenta personal no dependen únicamente del uso de un servidor seguro, existen responsabilidades inherentes al modo de uso del usuario. 

Las buenas prácticas de seguridad son fundamentales para evitar formas comúnes de ataques. Conoce más sobre esto en este contenido:

• Medidas de seguridad ofrecidas por HostGator 
• Medidas de seguridad que el usuario debe tomar 

Si desea vea también cómo resolver los problemas de malware, virus o problemas de sitios web hackeados

Medidas de seguridad ofrecidas por HostGator

Nuestros servidores están protegidos contra ataques DOS y DDoS (inundación UDP). Estos ataques intentan evitar que los usuarios legítimos utilicen ciertos servicios en un computador o un grupo de computadores.

Para esto, contamos con reglas extensas y personalizadas de firewall y mod_security que protegen nuestros servidores de diferentes ataques.

Si la solución a nivel de firewall no es suficiente, habilitamos una protección a nivel de red contra ataques de esa naturaleza.

Medidas de seguridad que el usuario debe tomar

1Conserva de manera confidencial tu contraseña, los datos relacionados a la seguridad y las configuraciones de Sotfware

• Esta información puede verse comprometida por un ataque de fuerza bruta, el cual busca la contraseña correcta a través de numerosas combinaciones o por un ataque de virus/malware instalado en un computador local  

2Utiliza contraseñas complejas, compuestas de letras masyúsculas, minúsculas, números y caracteres especiales 

3No utilices contraseñas usadas anteriormente - esto se recomienda porque una vez que la contraseña se ha visto comprometida, permanecerá así indefinidamente 

4Ejecuta verificaciones completas de virus y malwares en todos los computadores que tengan acceso a la cuenta de tu servidor. Conoce algunas opciones:

Windows

• Avast
• AVG
• Avira
• Bitdefender
• Kaspersky 

Mac

• PC Tools iAntiVirus
• ClamXav

Linux

• Avast! Linux Home Edition
• ClamAV 

5Actualiza los scripts/programas instalados en tu cuenta y define los permisos de directorios correctamente:

• Permisos: los archivos deben configurarse con el permiso 644 (o el más restrictivo) y las carpertas con 755 (o lo más restrictivo posible);
• Scripts: elimina los scripts y bases de datos que no están en uso; 
• CMS: siempre actualiza todas las instalaciones de tus CMS (WordPress, Magento, Joomla, etc.), así como cualquier tema, plugin o complemento relacionado a la aplicación;
• Administrador de archivos: mueve la configuración y otros archivos que contengan contraseñas hacia un directorio seguro, fuera de la carpeta public_html para hacerlos inaccesibles públicamente; 

• Archivo php.ini: Edítalo con las siguiente líneas:
  • register_globals = Off
  • display_errors = Off
  • display_startup_errors = Off
  • html_errors = Off
  • docref_root = 0
  • docref_ext = 0
  • allow_url_fopen = Off
  • allow_url_include = Off 

• Conexiones: siempre utiliza conexiones seguras para conectarte a tu cuenta:
  • No utilices ningún sitio proxy;
  • Evita utilizar Wi-Fi en redes públicas;
  • Utiliza conexiones de correo seguras al enviar datos confidenciales 

6No utilices softwares, temas, ni plugins piratas (nulled)

7Utiliza URLs amigables, sin exponer las variables de la base de datos en ellas

• Esto sirve para evitar ataques SqlInjection 

8Siempre utiliza captcha en el área de acceso de tu sitio web

• Esto eliminará los ataques de fuerza bruta, y también evitará el tiempo de inactividad del servidor debido al uso excesivo de recursos 

8Realiza backups de tu cuenta regularmente