Generalidades
Este artículo proporciona una descripción general de las formas de proteger el contenido de tu sitio web en DreamHost.
Configurar permisos y accesos
A continuación se explica cómo establecer permisos en los directorios y archivos de tu sitio web, agregar un certificado SSL, y decidir qué acceso otorgar a un desarrollador.
Configurar los permisos del archivo
Al configurar los permisos de archivos, DreamHost recomienda que los configures de la siguiente manera:
- Archivos – Establece los permisos 644 usando el comando chmod 644 <filename>
- Directorios – Establece los permisos 755 usando el comando chmod 755 <directory_name>
- Ejecutables – Establece los permisos 755 usando el comando chmod 755 <executable_name>
Aquí hay un ejemplo de cómo deberían verse los permisos de file/folder en el servidor después de ejecutar ls -la.
[server]$ ls -la drwxr-xr-x 2 exampleuser pg5034488 10 Apr 22 09:13 example_directory -rw-r--r-- 1 exampleuser pg5034488 0 Apr 22 09:12 example_file.php
Usar un certificado SSL
Se debe utilizar un certificado SSL en todos los sitios web para garantizar que los datos se transmitan de forma segura. DreamHost ofrece opciones tanto gratuitas como pagas (firmadas profesionalmente).
Permitir que los desarrolladores accedan a tu sitio
Es posible que en algún momento sea necesario contratar a un desarrollador para que trabaje en tu sitio web. Existen diferentes formas en las que un desarrollador puede requerir acceso al sitio para trabajar en él. El acceso que le otorgues a un desarrollador depende exactamente de qué herramientas necesita para completar el trabajo para el que lo contrataste.
Revisa este artículo para obtener información sobre cómo otorgarle a tu desarrollador solo el acceso específico que necesita.
Gestionar el contenido de tu sitio web
Esta sección ofrece sugerencias para proteger el acceso a tu sitio web y sus datos.
Asignar un usuario único a cada dominio
DreamHost recomienda que asignes un usuario web único a cada uno de tus sitios web individuales. La razón de esto es que si uno de los mismos se ve comprometido, la vulnerabilidad no se expandirá a los otros sitios. Revisa el artículo Política de un usuario por dominio para obtener más información sobre cómo cada usuario solo tiene acceso al contenido de tu propio directorio.
Conectarse usando un cliente seguro
Al conectarte a tu servidor para administrar tus archivos, DreamHost recomienda que utilices SSH o SFTP (usando el puerto #22).
Una conexión FTP (usando el puerto #21) no es segura y nunca debe utilizarse.
Mantener el software actualizado
Asegúrate siempre de que el software que utiliza tu sitio web esté actualizado.
Los sitios web suelen ser atacados por vulnerabilidades de seguridad que se encuentran en versiones antiguas de software web, como foros web, wikis y blogs. Es tu responsabilidad mantener la aplicación del sitio web actualizada a la última versión.
Algunas aplicaciones no ofrecen una ruta de actualización desde versiones anteriores, por lo que será necesario actualizarlas manualmente. Consulta con los desarrolladores de la aplicación para obtener más ayuda sobre la actualización.
Acceso a la base de datos
Revisa este artículo para obtener información sobre cómo proteger el acceso a tu base de datos.
Esto es muy importante, ya que tu base de datos contiene todos los datos del sitio web y los detalles de configuración. Si no la proteges, podría exponer información privada, como nombres de usuario, direcciones de correo, y más.