La seguridad de una página web es uno de los grandes problemas con los que nos encontramos los propietarios de cualquier tipo de página web.
Por eso en el Curso de Seguridad Web a través de unos sencillos vídeos, te queremos enseñar algunas tareas básicas que debes hacer para mantener tu sitio web seguro y evitar perdida de información y hackeos.
1. Copias de Seguridad
En primer lugar, siempre que vayamos a hacer alguna modificación o acción sobre nuestra aplicación web debemos hacer una copia de seguridad.
Como hacer un copia de seguridad en hosting con el panel de control cPanel
Como hacer un copia de seguridad en servidores Cloud Hosting de LaPrimera.net
2. Actualización de Aplicaciones Web
Es muy recomendable y se podría decir que imprescindible el aplicar la diferentes actualizaciones que se publiquen para su aplicación, ya que en cada una de ellas se corrigen fallos de seguridad, fallos de funcionamiento, errores de compatibilidad, mejoras de rendimiento, nuevas funcionalidades, etc…
Cómo actualizar a Prestashop 1.4 (instalada en directorio raíz)
Cómo actualizar a Prestashop 1.4 (instalada en directorio tienda)
Como actualizar WordPress
La importancia de las actualizaciones en WordPress
Como actualizar Joomla
Si eres cliente de LaPrimera.net podemos realizar la actualización por usted pero esta acción tendría un coste de 29€+IVA y preferimos que usted aprenda a hacerlo pues con el tiempo necesitará hacer otras.
Como está reflejado en las Condiciones de Uso de LaPrimera.net, «Es responsabilidad del usuario del hosting el mantener SIEMPRE actualizado y seguro el software alojado en dicho hosting». Por este motivo le informamos que en un espacio breve de tiempo dejaremos de ofrecer soporte sobre aplicaciones que no se encuentran actualizadas.
3. Vulnerabilidad de permisos en archivo de configuración
Existe una nueva forma de acceder a las cuentas de un servidor aún teniendo estas todos tus scripts actualizados.
¿Cómo funciona esta vulnerabilidad?
Si una de las cuentas del servidor se ve comprometida, sea por la obtención de la contraseña de cpanel o por alojar software no seguro, esta puede ser usada para crear «symlinks» (enlaces simbólicos) a archivos de configuración de los scripts alojados en las demas cuentas de ese servidor, consiguiendo de esta manera acceso, por ejemplo, a la base de datos o cualquier sección detallada en dicho archivo. Si entre los datos que se alojan en ese archivo de configuración se encuentra los datos de acceso FTP (que en el 99’9% de los casos coinciden con los de cpanel), habrán obtenido acceso a todos nuestros archivos e incluso a nuestro panel de control.
¿Como podemos protegernos?
Para evitar estar expuestos de esta manera se deben cambiar los permisos de dichos archivos de configuración a 600. Esto permitirá leer y escribir en el archivo al propietario del mismo unicamente.
Este cambio puede realizarse a través de un cliente FTP como Filezilla o por medio del «Administrador de Archivos» de cPanel.
En este vídeo te explicamos como hacerlo
Espero que te haya sido de utilidad el Curso de Seguridad Web, si tienes alguna consulta puedes dirigirla a soporte@laprimera.net o dejar un comentario debajo.
Gracias.