Para su continua seguridad y para reducir las probabilidades de sufrir un ataque pirata o verse comprometido de otra forma le recomendamos encarecidamente que siga estos consejos para protegerse usted y su cuenta de hospedaje.
Consejos Básicos:
- Contraseñas. Las contraseñas fuertes le ayudan a protegerle y proteger sus archivos
- Utilice una contraseña diferente para cada aplicación, cuentas de email, cuentas FTP, etc.
- Nunca “reinicie” una contraseña a una que ya haya utilizado
- No utilice palabras que aparezcan en diccionarios para sus contraseñas
- Cree una contraseña fuerte: utilice una combinación de letras mayúsculas y minúsculas, símbolos y números
- Siempre sea diligente sobre proteger sus contraseñas
- Reinicie sus contraseñas de forma regular (una buena práctica es hacerlo cada 90 días)
Consejos Avanzados:
-
- MUY IMPORTANTE: ¡Actualice su software! Es fundamental que todos los scripts de terceros estén actualizados. Este es el principal riesgo de seguridad y la razón nº1 por la cual los sitios web se ven comprometidos.Cuando una empresa actualiza su software web, con frecuencia es debido a una brecha potencial de seguridad, específicamente en programas como WordPress y Joomla. Los hackers buscan sitios web con software desactualizado dado que ya conocen cuáles son las vulnerabilidades que pueden aprovechar para penetrar en un script o programa. Para evitar esto, asegúrese de suscribirse a la lista de correo de su aplicación dado que ésta la proporcionará la última información relacionada con las actualizaciones de software y con las vulnerabilidades. A pesar de que puede ser una tarea molesta, tendrá la recompensa de una mejor seguridad, y posiblemente más características y funcionalidad. HostPapa proporciona una forma sencilla de actualizar su software y permanecer actualizado – ¡Instale su software utilizando Softaculous!
- Mantenga los permisos restringidos. Establecer los permisos inadecuados en archivos puede ser una invitación para hackers: cualquiera con acceso de nivel de usuario puede tener acceso a un archivo con permiso 777. Por lo general, es una buena práctica asegurarse de que los permisos están establecidos en 555 (todos de lectura y ejecutables) para directorios y 444 (todos de lectura) para archivos, a no ser que un programa específico requiera que se establezca de forma diferente. Evite utilizar permisos muy abiertos como 777 o 666.
- Limpie su administrador de archivos cuando sea posible. Esto incluye borrar páginas, scripts, bases de datos, buzones de correo, direcciones de email y cuentas FTP que ya no utilice, así como desinstalar software que ya no necesite. Eliminar scripts personalizados, software y páginas que ya no utiliza ayuda a limitar los puntos de entrada posible para un hacker y le deja a usted con menos páginas y scripts para asegurar.
- Proteja su computadora. La protección de malware es tan importante como la seguridad en su servidor de hospedaje web. Hay tipos específicos de malware y spyware que están diseñados para descargar las contraseñas almacenadas de los clientes FTP como FileZilla y Dreamweaver, y estos detalles pueden utilizarse para subir contenido malicioso a su sitio web. Aquí tiene algunos consejos para reducir la posibilidad de que el malware se active en su computadora:
- Instale un buen paquete Antivirus/Anti-Spyware
- Haga análisis completos de su sistema de forma habitual
- Asegúrese de que está recibiendo actualizaciones de software y de definición y revise siempre en busca de nuevas actualizaciones o versiones de su cliente FTP
- Tenga cuidado al utilizar scripts de “cuénteselo a un amigo” o formularios de envío. Estos scripts son notorios para recibir grandes cantidades de correo no deseado. Muchos de estos scripts actúan como una pasarela para que los spammers envíen emails no solicitados a través de su sitio web – que producirá en última instancia que su cuenta con nosotros sea suspendida o prohibida.
Para evitar que esto suceda, por favor implemente lo siguiente:
Utilice un script con reputación que posea una frase CAPTCHA. Esto colocará una imagen única o frase en su sitio web que requerirá que el usuario la lea y escriba los caracteres que aparecen. Esto disminuirá la probabilidad de que software automatizado rellene su formulario, reduciendo las posibilidades de que los spammers comprometan su sitio web.