En la actualidad, millones de personas alrededor del mundo tienen un sitio web. Por supuesto, este sitio es una realidad gracias a los servidores web. Parte importante del funcionamiento correcto de los mismos es la seguridad. En esta ocasión, te presentamos un recopilatorio de los consejos más que esenciales para que utilices con un servidor web seguro. Así también, estos consejos te ayudarán a tomar la mejor decisión en cuanto al proveedor web que estarías contratando.
Monitorización y reportes
Una de las prestaciones más importantes a la hora de escoger un proveedor de web hosting es la monitorización. El mismo proveedor debe monitorizar la red y que los servidores donde está alojada tu web, para que todo esté funcionando adecuadamente. No obstante, si contamos con un servidor VPS o dedicado que nosotros mismos administramos, y no únicamente un hosting para alojar la web, el trabajo de monitorización de todos los servicios y servidores recaen bajo nuestra responsabilidad. El trabajo de monitorización es fundamental para anticiparse a posibles problemas, y también mitigar lo antes posible cualquier incidente que tengamos. Por supuesto, no debemos olvidarnos de montar un buen SIEM (security information and event management) para tenerlo todo controlado al detalle.
Utiliza contraseñas (verdaderamente) seguras
Muchas veces, por pereza o por realizar actividades a las apuradas, las personas responsables de un servidor web confían el acceso a contraseñas muy fáciles de adivinar. Una contraseña segura de verdad peude prevenir ataques muy graves como el ransomware. No es necesario que la contraseña tenga sentido o brinde algún dato acerca de la web o del usuario responsable, debes valerte de contraseñas largas en donde mezcles: letras, números, caracteres especiales. El no ser predecible a la hora de crear contraseñas, será beneficioso para la seguridad a largo plazo del servidor web.
Un servidor web seguro debe estar actualizado
Otro aliado para la seguridad de los servidores web y de toda aplicación son sus actualizaciones. Es un secreto a voces y no existen excusas válidas para no hacerlo. Toda actualización que permita que la web y el servidor en general continúen operando y así también, mejore el rendimiento y otras características. También debes actualizar cualquier tipo de plugin, extensión o script ya que, en muchos casos, los ciberatacantes se valen de los mismos para poder lanzar sus ataques a los servidores web. Este último aspecto es fundamental, ya que en muchos casos los ciberdelincuentes se valen de los plugins o extensiones para usarlos como vector de ataque.
Copia de seguridad y desactivación de servicios innecesarios
Realiza una copia de seguridad de todo lo relacionado al servidor web de manera frecuente. Incluso, haciéndolo semanalmente, ya es suficiente. Considera que un ataque a tu servidor puede dejarlo abajo o con archivos bloqueados por causa de ransomware, los cuales probablemente ya no vuelvas a recuperar. He ahí la importancia de las copias de seguridad. Asegúrate de que tu proveedor de web hosting permita realizar estos backups con un sencillo acceso a los mismos, no obstante, si tienes un servidor dedicado o un VPS, sería muy recomendable hacer un backup en otro servicio completamente distinto, para poder recuperar todo en caso de un grave problema. De hecho, podríamos incluso hacer las copias en nuestro hogar si utilizamos un servidor NAS.
Por otro lado, es importante desactivar cualquier tipo de función o servicio que no sea necesario utilizar. Recuerda que cuantos menos servicios expongamos a Internet del servidor para que sea visto en Internet, es mucho mejor de cara a la seguridad debido. Una ventaja de usar un servidor web seguro con distribuciones de Linux como Debian, Red Hat Enterprise Linux o CentOS es que cuentas con herramientas para una administración eficaz de los servicios asociados al servidor.