Bases de datos
Tu base de datos contiene toda la información clave de tu sitio web. No protegerla significa no solo la pérdida potencial de información privada, como nombres de usuario, direcciones de correo y más, sino que también permite que un atacante agregue entradas que podrían crear enlaces de spam o malware en tu sitio (o peor). Por lo tanto, debes considerar cómo se accede a tus bases de datos para el mantenimiento de rutina.
Manteniendo tu software actualizado
Los sitios web a menudo se hackean a través de agujeros de seguridad que se encuentran en versiones antiguas de software web, como foros web, wikis y blogs. Es tu responsabilidad mantener actualizadas las aplicaciones del sitio web con la última versión.
Algunas aplicaciones no proporcionan una ruta de actualización desde versiones anteriores, por lo que luego deberán actualizarse manualmente. Consulta con los desarrolladores de la aplicación para obtener más ayuda sobre la actualización.
Establecer permisos de archivo
Al configurar permisos de archivo, DreamHost recomienda que establezca los permisos de la siguiente manera:
Archivos – Establecer a 644 los permisos usando el comando chmod 644 <filename>
Directorios – Establecer a 755 los permisos usando el comando chmod 755 <directory_name>
Ejecutables – Establecer a 755 los permisos usando el comando chmod 755 <executable_name>
Aquí hay un ejemplo de cómo deberían verse sus permisos de archivo/carpeta en el servidor cuando se ejecuta ls -la:
[server]$ ls -al drwxr-xr-x 2 exampleuser pg5034488 10 Apr 22 09:13 example_directory -rwxr-xr-x 1 exampleuser pg5034488 0 Apr 22 09:14 example_executable.cgi -rw-r--r-- 1 exampleuser pg5034488 0 Apr 22 09:12 example_file.php
Visita el siguiente artículo para más detalles:
Asignar un usuario único a cada dominio
DreamHost recomienda que alojes cada uno de tus sitios individuales con sus propios y usuarios web únicos. La razón de esto es que si uno de sus sitios se ve comprometido, el exploit no se expandirá a tus otros sitios.
Administrar tus archivos en el servidor
Cuando te conectas a tu servidor para administrar sus archivos, DreamHost recomienda que uses SSH o SFTP. FTP no es seguro y no debe usarse a menos que sea absolutamente necesario.
SSH
SSH, shell seguro, es el método preferido para conectarse a tu máquina. SSH cifra la comunicación de la máquina local y la máquina de destino. Esto significa que tu contraseña no se transmite en texto plano, que es lo que hace Telnet.
SSH debe estar activado para tus usuarios. Visita el artículo Habilitar Acceso Shell para más detalles.
SFTP en vez de FTP
Como FTP no es seguro, SFTP solo se recomienda cuando se conecta a tu servidor. Ver el artículo SFTP para más detalles.
Servir tus archivos de forma segura
Puedes haber situaciones en las que desees servir tus archivos de forma segura, como si estás ejecutando un sitio web de eCommerce: obviamente, no querrías enviar información vital a través de Internet sin protección.
Para agregar una capa adicional de seguridad, puedes configurar un alojamiento seguro y comprar un certificado SSL. Puedes encontrar más información sobre cómo configurar estos servicios en el siguiente artículo:
Permitir a un desarrollador acceder a tu sitio
En algún momento, puede ser necesario contratar a un desarrollador para que trabaje en tu sitio web. Hay diferentes formas en las que un desarrollador puede requerir acceso a tu sitio para trabajar en él. El acceso que le otorgas a un desarrollador depende exactamente de las herramientas que necesita para completar el trabajo para el que lo contrataste.
Mira el siguiente artículo para obtener información sobre cómo otorgar a tu desarrollador solo el acceso específico que requiere.