Mantener tu sitio web seguro

Bases de datos

Tu base de datos contiene toda la información clave de tu sitio web. No protegerla significa no solo la pérdida potencial de información privada, como nombres de usuario, direcciones de correo electrónico y más, sino que también permite que un atacante agregue entradas que podrían crear enlaces de spam o malware en tu sitio (o peor). Por lo tanto, debes considerar cómo se accede a tus bases de datos para el mantenimiento de rutina.

Manteniendo tu software actualizado

Los sitios web a menudo se hackean a través de agujeros de seguridad que se encuentran en versiones antiguas de software web, como foros web, wikis y blogs. Es tu responsabilidad mantener actualizadas las aplicaciones del sitio web con la última versión.

Algunas aplicaciones no proporcionan una ruta de actualización desde versiones anteriores, por lo que luego deberán actualizarse manualmente. Consulta con los desarrolladores de la aplicación para obtener más ayuda sobre la actualización.

Establecer permisos de archivo

Al configurar permisos de archivo, DreamHost recomienda que establezca los permisos de la siguiente manera:

Archivos – Establecer a 644 los permisos usando el comando chmod 644 <filename>

Directorios – Establecer a 755 los permisos usando el comando chmod 755 <directory_name>

Ejecutables – Establecer a 755 los permisos usando el comando chmod 755 <executable_name>

Aquí hay un ejemplo de cómo deberían verse sus permisos de archivo/carpeta en el servidor cuando se ejecuta ls -la:

[server]$ ls -al
drwxr-xr-x 2 exampleuser pg5034488  10 Apr 22 09:13 example_directory
-rwxr-xr-x 1 exampleuser pg5034488   0 Apr 22 09:14 example_executable.cgi
-rw-r--r-- 1 exampleuser pg5034488   0 Apr 22 09:12 example_file.php

Visita el siguiente artículo para más detalles:

Asignar un usuario único a cada dominio

DreamHost recomienda que alojes cada uno de tus sitios individuales con sus propios y usuarios web únicos. La razón de esto es que si uno de sus sitios se ve comprometido, el exploit no se expandirá a sus otros sitios.

Administrar tus archivos en el servidor

Cuando te conectas a tu servidor para administrar sus archivos, DreamHost recomienda que utilices SSHSFTP. FTP no es seguro y no debe usarse a menos que sea absolutamente necesario.

SSH

SSH, shell seguro, es el método preferido para conectarse a tu máquina. SSH cifra la comunicación de la máquina local y la máquina de destino. Esto significa que tu contraseña no se transmite en texto plano, que es lo que hace TELNET.

SSH debe estar activado para tus usuarios. Visita el artículo Habilitar Acceso Shell para más detalles.

SFTP en vez de FTP

Como FTP no es seguro, SFTP solo se recomienda cuando se conecta a su servidor. Ver el artículo SFTP para más detalles.

Sirviendo tus archivos de forma segura

Puedes haber situaciones en las que desees servir tus archivos de forma segura, como si estás ejecutando un sitio web de comercio electrónico: obviamente, no querrías enviar información vital a través de Internet sin protección.

Para agregar una capa adicional de seguridad, puedes configurar un alojamiento seguro y comprar un certificado SSL. Puedes encontrar más información sobre cómo configurar estos servicios en el siguiente artículo:

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?