Elegir un proveedor de servicios de alojamiento web seguro

Artículo escrito por:
  • Guías de alojamiento
  • Actualizado: enero 14, 2019

Si ha estado siguiendo mis artículos, puede haber encontrado algunos temas relacionados con la seguridad, como Capa de conexión segura (SSL) and on Seguridad WordPress. Internet se ha convertido en un lugar mucho más peligroso de lo que era al comenzar. Está abierto a todos, tanto buenos como malos y, lo que es más importante, se ha convertido en una herramienta crucial para muchas empresas.

Las empresas en línea presentan un recurso común de miles de millones de dólares a los ciberdelincuentes. Desafortunadamente, esto se traduce indirectamente en una amenaza para los propietarios de sitios pequeños también, incluso para los bloggers individuales, por varias razones.

Incluso si su sitio no tiene nada que valga la pena robar, los delincuentes cibernéticos pueden explotar los recursos de su sitio para lanzar ataques a otros sitios web. Además, no olvidemos eso. El dato es el nuevo aceite. y, por ejemplo, si recopila información de suscriptor en su sitio, también vale dinero.

También están los artistas de graffiti en Internet: personas que atacan y desfiguran sitios web solo porque pueden.

Sitios web desfigurados
La cantidad de sitios web modificados por hackers es de millones (Fuente: Wordfence).

Con todo esto en mente, ¿tiene alguna duda ahora de que vale la pena buscar soluciones de alojamiento web que sean seguras, o por lo menos ofrezca opciones para ayudarlo a aumentar la seguridad de su sitio web? Detener a un atacante determinado es casi imposible, pero todo ayuda.

Grandes características de alojamiento web seguro para tener

1. Copias de seguridad (y restauración)

Las copias de seguridad no solo se aplican a sus sistemas de computadoras personales sino que, de hecho, son más importantes para su sitio web. Sin embargo, puede controlar muchos aspectos de la copia de seguridad de sus datos personales, pero para los sitios web, a menudo puede depender de su proveedor de alojamiento.

La mayoría de los proveedores de alojamiento web ofrecen copias de seguridad gratuitas, pero estas son variaciones de este tema. Por ejemplo, algunos pueden exigirle que realice el procedimiento de copia de seguridad manualmente, mientras que otros pueden hacerlo automáticamente y solicitarle que se ponga en contacto con su equipo de asistencia si necesita servicios de restauración de datos.

UpDraft
Este sitio está en un host que no ofrece copias de seguridad con la frecuencia que deseo, así que instalé un complemento de terceros para WordPress

Lo ideal es buscar un proveedor de alojamiento web que realice copias de seguridad periódicas automatizadas y le permita restaurarlas en cualquier momento por su cuenta. Esto ayuda a minimizar el tiempo de inactividad potencial en caso de que algo salga mal en su sitio.

Recomendaciones: host web con excelentes características de respaldo - A2 Hosting, Iart.

A2 Hosting

Para acceder a A2 Hosting Server Rewind, inicie sesión en cPanel> Archivos> Server Rewind.
Para acceder a A2 Hosting Server Rewind, inicie sesión en cPanel> Archivos> Server Rewind. Los servidores de alojamiento de A2 tienen discos duros redundantes para las copias de seguridad duplicadas RAID 1 en tiempo real y las copias de seguridad fuera del servidor durante los últimos días de 30 (según el mejor esfuerzo).

Un buen ejemplo de un excelente sistema de copia de seguridad es el que ofrecen en A2 Hosting. (lea la reseña de A2 Hosting). Tienen dos características importantes: rebobinar sitio y soltar mi sitio. El primero le permite revertir su sitio a puntos previamente guardados en el tiempo, mientras que el último le permite realizar una copia de seguridad de sus datos sin conexión. Llámalo doble seguro, si quieres.

Iart

Para acceder a SiteGround Backup Restore, inicie sesión en el panel de usuario de SiteGround> Soporte> Copia de seguridad de restauración
Para acceder a SiteGround Backup Restore, inicie sesión en el panel de usuario de SiteGround> Soporte> Backup Restore (banner verde en la barra lateral derecha)> Restore Yourself. Las copias de seguridad del sitio web de la tienda SiteGround hasta por 30 días.

SiteGround (leer la reseña de SiteGround) es otro host popular que tiene excelentes instalaciones de copia de seguridad que son fáciles de usar y realizar el trabajo. La combinación de copias de seguridad automáticas y bajo demanda junto con la opción de restauración con un solo clic es prácticamente todo lo que necesitará.

2. Monitoreo de red

Los sitios web suelen estar alojados en servidores ubicados en centros de datos masivos. Gran parte del control está automatizado, por lo que hay poco personal en todo momento. Eso hace que sea crucial saber si su servidor web está monitoreando el tráfico de la red a sus servidores.

Esto generalmente se hace al tener implementadas herramientas de control y monitoreo que vigilan el tráfico o las incidencias sospechosas. De esta manera, cualquier persona que desee infiltrarse en algunos programas maliciosos o realizar un ataque puede ser detectado temprano.

Desafortunadamente, esto no es algo que muchos proveedores de alojamiento web venden, por lo que es posible que tenga que pedirles más detalles. Por lo menos le dará un poco de tranquilidad saber qué tan bien protegen sus servidores.

Recomendaciones: host web con escaneo de malware gratis - A2 Hosting, Hostinger, Kinsta.

3. Firewalls y Prevención DDoS

Los ataques distribuidos de denegación de servicio (DDoS) son una pesadilla. Son como el proverbial gorila 300-libras corriendo a su sitio web decidido a romperlo en pedazos. A través de un ataque DDoS, los piratas informáticos intentan derribar sitios web inundándolos con tanto tráfico entrante que los servidores del sitio se sienten abrumados y fallan.

Estos a menudo se mitigan mediante el uso de una buena red de distribución de contendientes (CDN), como Cloudflare o firewall web como Sucuri. Algunos servidores web como A2 Hosting Incluye los planes de Cloudflare con sus paquetes de hosting, mientras que a otros les gusta. Alojamiento en Movimiento No lo hagas, pero deja que se usen.

Los firewalls también son importantes porque sirven como primera línea de defensa contra las intrusiones en la web.

4. Escaneo de antivirus y malware

En su computadora personal, debe estar ejecutando un software antivirus. En los servidores web, usted depende de su proveedor de servicios de alojamiento web para instalarlos, ejecutarlos y monitorearlos por usted. Es importante al menos saber que están haciendo esto y qué nivel de información pueden proporcionarle sobre posibles problemas.

Algunos servidores web le permiten ver sus informes de escaneo, mientras que otros simplemente los realizan como parte del paquete. Algunos hosts ofrecen opciones más amplias aquí en comparación con otros, pero lo mínimo que debe hacer es poder restaurar su sitio desde una versión anterior que no estaba infectada.

Recomendaciones: Hospedaje web con antivirus incorporado. Hostgator, BlueHost.

HostGator SiteLock
El SiteLock de HostGator protege contra Malware y Hackers

HostGator y BlueHost ofrecen un sistema único de defensa contra malware que llama SiteLock, que viene como un complemento separado a sus planes de hosting. No solo analiza en busca de malware, sino que también tiene una herramienta integrada de alerta y eliminación para mantener los sitios seguros.

5. FTP seguro

Si aún eres nuevo en alojamiento web, a veces puede ser útil poder mover grandes cantidades de archivos a tu servidor web. Esto se logra de manera más eficiente utilizando FTP o el Protocolo de transferencia de archivos. SFTP es la versión segura de FTP y ayuda a mantener sus datos seguros durante la transferencia.

Si bien casi todos los proveedores de servicios de alojamiento web ofrecen acceso a FTP, no todos soportarán SFTP. Si nos fijamos en nuestro Las mejores selecciones en alojamiento web, notarás que muchos de ellos como Kinsta (crítica), CloudWays y Iart (crítica) Ofrecen acceso SFTP.

6. Filtrado de spam

Esto es un poco de área gris y técnicamente el spam no afectará la seguridad de su sitio. Sin embargo, si de repente te sientes inundado por un aluvión masivo de correo no deseado, podría actuar como algo así como un DDoS. Si su host ofrece un filtro de correo no deseado, el ataque pasa primero por sus filtros de correo no deseado.

Como beneficio adicional, al mantener fuera el correo no deseado, estos filtros de correo no deseado le ayudan a ahorrar espacio en sus carpetas de correo. Casi todos los proveedores de hosting tendrán filtros de spam de algún tipo disponibles, pero algunos requerirán una pequeña configuración manual.

Lo ideal es buscar uno que tenga varias opciones en la protección contra spam, como BlueHost, que ofrece tres tipos diferentes de protección contra el spam.

7. Seguridad interna

Una vez más, este elemento no es realmente una parte de su paquete de alojamiento, pero muchos de los principales proveedores de servicios de alojamiento se aseguran de que sus servidores se mantengan fortificados contra ataques. Esto significa que se actualizarán constantemente con los últimos parches y herramientas de seguridad.

Tomemos, por ejemplo, el caso de A2 Hosting, que cuenta con múltiples medidas de seguridad, como KernelCare, Auto-Heal Hosting Protection y Server Hardening. Los anfitriones como este saben que estas medidas de seguridad protegen tanto a sí mismos como a su sitio, para una mayor tranquilidad.

¿El alojamiento gestionado es más seguro?

Algunos de ustedes pueden considerar el hospedaje administrado como una alternativa. Si es así, debe saber que es más probable que el hospedaje administrado sea más seguro que los servicios de hospedaje compartido estándar. La razón no siempre es debido a una mejor tecnología o herramientas, sino que los entornos de hospedaje administrado simplemente tienen menos sitios que usan los mismos recursos.

Los entornos de alojamiento administrados son especialmente buenos para usos específicos, como Servicios de hosting gestionado de WordPress. Al agrupar un número selecto de sitios de WordPress en servidores especialmente configurados, el entorno suele ser más seguro y eficiente.

También significa que es más probable que el personal de apoyo esté especializado y pueda ayudarlo de manera más fácil y rápida. Los proveedores de alojamiento administrado también asumen la responsabilidad de los parches y las actualizaciones, que son una debilidad de seguridad que no debe pasarse por alto.

Conclusión: ¿Qué tan preocupado debería estar con respecto al alojamiento web seguro?

Estoy seguro de que a estas alturas ya sabría mi opinión al respecto. Sin embargo, si aún tienes la idea de que "esto no me va a pasar a mí", tengo un pequeño escenario para compartir contigo. En el pasado, ayudé a administrar un sitio que proporcionaba información sobre servicios financieros.

Debido a la gran cantidad de ataques virtuales contra las instituciones financieras, ese sitio sufrió frecuentes y continuos ataques, simplemente porque tenía la palabra 'banco' en el título del sitio. De esto se puede ver que realmente no se necesita mucho para desencadenar un ataque.

Elegir un proveedor de alojamiento web que sea seguro y de buena reputación no es demasiado difícil ni lleva mucho tiempo, pero podría reducir sus niveles de estrés por orden de magnitud. Con eso en mente, también me gustaría aprovechar la oportunidad para dirigirte a Guía de Jerry para VPNs para principiantes.

Internet es un mar de recursos sin fondo que es lo que también lo hace tan aterrador. Como propietario de un sitio web (o futuro propietario de un sitio web), ayude a sus visitantes ofreciéndoles un refugio en este entorno ofreciendo un sitio que sea seguro.

Hemos hecho mucho trabajo por usted y puede acceder a los aspectos más destacados de muchos de los principales proveedores de servicios de alojamiento web en WHSR. La ayuda está a sólo un click.

Acerca de Timothy Shim

Timothy Shim es escritor, editor y experto en tecnología. Comenzando su carrera en el campo de la tecnología de la información, rápidamente encontró su camino en la impresión y desde entonces ha trabajado con títulos de medios internacionales, regionales y nacionales, incluidos ComputerWorld, PC.com, Business Today y The Asian Banker. Su experiencia se encuentra en el campo de la tecnología tanto desde el punto de vista del consumidor como desde el de la empresa.