No importas si tienes un simple plan revendedor, un VPS, un servidor dedicado o data center a tu disposición: la seguridad siempre debe ser una de tus principales prioridades. Aquí van 4 consejos un poco básicos para estar protegidos:
–Asegura el FTP. Tarde o temprano es necesario subir o bajar datos desde el servidor, para lo cual se usa una conexión FTP. El problema es que FTP no es un método de transferencia completamente seguro, por lo cual lo más recomendable, además de usar buenas contraseñas, es hacer uso de SFTP o FTPS para encriptar tus datos de ingreso. Este método requiere que ingresas además con una cuenta de SSH (shell), pero ten en cuenta que no todos los proveedores tienen las mismas disponibles para cualquier plan de hosting.
–SSL. Esto es algo indispensable para las tiendas de e-commerce a la hora de asegurar las transacciones y también es bueno usarlo en cualquier sitio cuyos datos necesiten ser muy protegidos. Como ya hemos comentado anteriormente, los certificados SSL se encargan de encriptar nuestros datos de ingreso, de forma tal que si un hacker los roba mientras estamos ingresando los mismos estarán codificados.
–Respaldos. Hacer respaldos (o backups) es una regla de oro. Debes hacerlos frecuentemente y en lo posible asegurarte de que funcionen efectivamente. Los respaldos son la única forma de mantener tus datos verdaderamente seguros.
–Mantenimientos y actualizaciones. Si tienes tu propio servidor, recuerda actualizar su software con frecuencia. En el caso de usar CMS de estilo Joomla y WordPress también debes actualizarlos cuando salga una nueva versión. En el caso de que tengas accesos a los registros (logs) del sistema, deberías revisarlo con regularidad. Herramientas de monitorización y de seguridad también pueden serte útiles.
Sobre todas las cosas, el backup creo que es lo fundamental. Es lo principal para que podamos contar con la totalidad de nuestro sitio y/o negocio. En el hosting donde estoy, si bien ellos lo hacen regularmente al backup, puedo pedirlo cuando yo quiera junto a certificados y las propias actualizaciones que ellos realicen para mantener todo en orden.