Las fallas de seguridad en un sitio web o en una cuenta personal no dependen únicamente del uso de un servidor seguro, existen responsabilidades inherentes al modo de uso del usuario. .
Las buenas prácticas de seguridad son fundamentales para evitar formas comúnes de ataques. Conoce más sobre esto en este contenido.
Conserva de manera confidencial tu contraseña: los datos relacionados a la seguridad y las configuraciones de Sotfware
- Esta información puede verse comprometida por un ataque de fuerza bruta, el cual busca la contraseña correcta a través de numerosas combinaciones o por un ataque de virus/malware instalado en un computador local
Utiliza contraseñas complejas: compuestas de letras masyúsculas, minúsculas, números y caracteres especiales.
No utilices contraseñas usadas anteriormente: esto se recomienda porque una vez que la contraseña se ha visto comprometida, permanecerá así indefinidamente.
Ejecuta verificaciones completas de virus y malwares: en todos los computadores que tengan acceso a la cuenta de tu servidor. Conoce algunas opciones:
Windows
- Avast
- AVG
- Avira
- Bitdefender
- Kaspersky
Mac
- PC Tools iAntiVirus
- ClamXav
Linux
- Avast! Linux Home Edition
- ClamAV
Actualiza los scripts/programas instalados : en tu cuenta y define los permisos de directorios correctamente:
- Permisos: los archivos deben configurarse con el permiso 644 (o el más restrictivo) y las carpertas con 755 (o lo más restrictivo posible);
- Scripts: elimina los scripts y bases de datos que no están en uso;
- CMS: siempre actualiza todas las instalaciones de tus CMS (WordPress, Magento, Joomla, etc.), así como cualquier tema, plugin o complemento relacionado a la aplicación;
- Administrador de archivos: mueve la configuración y otros archivos que contengan contraseñas hacia un directorio seguro, fuera de la carpeta public_html para hacerlos inaccesibles públicamente;
Archivo php.ini: Edítalo con las siguiente líneas:
- register_globals = Off
- display_errors = Off
- display_startup_errors = Off
- html_errors = Off
- docref_root = 0
- docref_ext = 0
- allow_url_fopen = Off
- allow_url_include = Off