Consejos de seguridad para tu Hosting

En muchas ocasiones nos encontramos con problemas en los Hosting y las páginas de los clientes que vienen dados por una custodia negligente de contraseñas, la falta de actualización de plugins, software…

Esta serie de problemas podrían evitarse siguiendo unas sencillas pautas que además de asegurar que la información que mantenemos en nuestro correo, servidor e incluso ordenador están a salvo hará que evitemos problemas de funcionamiento de nuestro site.

Algunas de recomendaciones basicas que siempre realizamos a los clientes son:

1- Mantener el equipo con el que accedemos y trabajamos limpio de virus y malware. Hoy en día las versiones más actualizadas de Windows traen de serie un antivirus y un software anti-malware con lo que podemos mantener nuestro equipo protegido totalmente gratis.

Si no nos convences los programas de serie podemos descargar una multitud de software como son el avira antivirus o el Malwarebytes Anti-Malware

2- Actualizar las versiones de los diferentes software que empleamos en nuestro Hosting. Hoy en día encontramos una multitud de herramientas que nos ayudan a mantener una página web, pocos son los sites de hoy en día que no funcionan con Joomla, WordPress o algún otro software presintalable.

Si somos usuarios de este tipo de software debemos tener en cuenta que continuamente salen nuevas versiones que mejorar no solo el rendimiento sino que también mejoran la seguridad de nuestro blog o pagina web.

Un software desactualizado es una puerta con un cartel de bienvenido para cualquier tercero malintencionado.

3- Actualizar las diferentes herramientas empleadas. La gente que no tiene mucha idea de programación tiene una verdadera cantera de productos que facilitan la vida a los webmaster y que además son totalmente gratuitas. Podemos encontrar multitud de herramientas que nos posibilitan tener un foro, una sala de chat, un rotador de frases celebres… y que ayudan a dar un toque más profesional y avanzado a nuestro site.

Al igual de lo que comentamos en el punto dos este tipo de herramientas también pueden suponer un problema y un autentico agujero de seguridad si no lo mantenemos actualizado a las últimas versiones de los mismos.

4- Custodia responsable de los datos de acceso y contraseñas de nuestro correo, Hosting, ordenador… Aunque parezca algo de lo mas lógico es muy fácil cometer un error y en un momento dado dejar visible nuestro password, no modificarlo ante salidas de personal en la empresa….

Se debe tener en cuenta que dejar los accesos descuidados o mantener una custodia negligente equivale a dejar las llaves de casa puestas en la cerradura.

No usar Plugins Pirata, sobre todo en WordPress

Hay en día, con la popularización de los CMS (Gestores de Contenidos) como WordPress, es muy común que cada vez más usuarios busquen los themes y plugins más atractivos para personalizar sus sitios web.

En WordPress, todos los plugins que podemos encontrar en su repositorio son gratuitos, o al menos existe una versión gratuita con menos funciones que los de pago.

Al igual que los plugins, hay miles de themes podemos usar de manera gratuita, personalizando así nuestro WordPress de manera increíble.

El problema de todo esto, es que esta sensación de gratuidad hace que muchos de sus usuarios sean reacios a pagar cuando ven que algún plugin o theme no es gratuito.

Existen multitud de sitios desde donde se pueden descargar plugins y themes de WordPress de pago sin tener que pagar por ellos, al igual que películas o música.

El problema es que si alguien se descarga un plugin de pago para WordPress desde un sitio poco fiable, para que funcione sin problemas, se ha tenido que modificar el código del mismo.

Entonces estamos ante la situación de que “alguien” ha modificado el código de un plugin para que podamos usarlo sin paga…. ¿habrá modificado algo más de ese código?.

La respuesta es, no lo dudes. Es más que probable que se haya incluido malware con intención de inyectar código malicioso en el sitio donde se instale este plugin o theme.

Además, posiblemente el usuario no se entere de que su sitio está infectado, ya que en la mayoría de los casos el código inyectado no destruye el sitio web, pero puede colocar enlaces hacia otros sitios, enviar emails de spam a los usuarios registrados y un infinidad de cosas más.

Por eso recomendamos encarecidamente que nunca se instale algún plugin o theme pirata.

Estamos poniendo como ejemplo WordPress por ser el CMS más usado, pero por su puesto, esta advertencia es para cualquier Joomla!, PrestaShop, etc…