Saltar al contenido principal

Recomendaciones de seguridad

Recomendaciones esenciales de seguridad para sus sitios web

Hemos recopilado algunas pautas esenciales de seguridad para ayudar a reducir el riesgo de actividad maliciosa en sus sitios. Seguir estas prácticas ayudará a proteger sus datos y garantizar un funcionamiento fluido del sitio.

Use contraseñas complejas para prevenir ataques de fuerza bruta

Asegúrese de que sus contraseñas tengan al menos 8 caracteres y combinen letras mayúsculas y minúsculas, números y caracteres especiales. Es importante:

  • Use contraseñas diferentes para cada cuenta (usuarios de FASTPANEL, cuentas FTP/SFTP, buzones de correo, paneles de administración del sitio).
  • Cambie las contraseñas periódicamente para reducir el riesgo de que se vean comprometidas.

Aloje los sitios en cuentas de usuario FASTPANEL separadas

Evite alojar varios sitios bajo la misma cuenta de usuario. Si un sitio se ve comprometido, puede afectar a todos los sitios que comparten esa cuenta. El alojamiento en cuentas separadas evita que los scripts maliciosos se propaguen entre los sitios. Esto es especialmente importante para agencias o usuarios que gestionan los sitios web de varios clientes.

Configure copias de seguridad

Las copias de seguridad periódicas garantizan que pueda restaurar rápidamente su sitio en caso de fallo o pirateo. Por eso las copias de seguridad son esenciales:

  • Restaura su sitio después de actualizaciones fallidas o brechas de seguridad.
  • Evita la pérdida de datos durante una emergencia.

Siga esta guía para configurar copias de seguridad automáticas.

¿Necesita más espacio para copias de seguridad?
Alquilar almacenamiento de copias de seguridad

Implemente captcha para prevenir el spam y los ataques de fuerza bruta

Para reducir el spam y los intentos de pirateo impulsados por bots:

  • Instale captcha en todos los formularios web (inicio de sesión, registro, secciones de comentarios).
  • Revise su CMS para ver si tiene complementos de captcha integrados. Las plataformas CMS populares, como WordPress y Joomla, ofrecen complementos fáciles de usar como Google reCAPTCHA.

Los captcha pueden reducir drásticamente los envíos de spam y los ataques de fuerza bruta contra contraseñas, protegiendo así la integridad de su sitio.

Mantenga actualizados su sistema operativo, CMS y complementos

Los desarrolladores descubren vulnerabilidades de software con regularidad y publican parches para protegerlas. Esto es lo que debe hacer:

  • Compruebe periódicamente si hay actualizaciones para su CMS, el sistema operativo del servidor y los complementos instalados.
  • Programe actualizaciones automáticas siempre que sea posible para garantizar que los parches críticos de seguridad estén siempre instalados.

Qué hacer si piratean su sitio web

En el desafortunado caso de un pirateo, siga estos pasos para minimizar los daños y restaurar su sitio:

Restringir el acceso:
Cierre inmediatamente el acceso al sitio comprometido mediante autorización HTTP para evitar que los scripts maliciosos se propaguen. Puede gestionar esto a través de la configuración del sitio en FASTPANEL.

Comprobar tareas cron:
Las tareas cron maliciosas suelen añadirse durante un ataque. Para revisar las tareas cron del usuario comprometido, ejecute el siguiente comando mediante SSH (reemplace USER por su nombre de usuario real):

crontab -l -u USER

Reiniciar el servidor:
Para detener procesos maliciosos, reinicie el servidor mediante "Settings" -> "Main" en FASTPANEL.

Investigar y limpiar el pirateo:

  • Utilice los registros del servidor y las marcas de tiempo de modificación de archivos para rastrear el origen del pirateo.
  • Elimine manualmente el código malicioso o restaure desde una copia de seguridad limpia creada antes del pirateo.
  • Use la función Scan de FASTPANEL, pero tenga en cuenta que puede que no se detecte todo el malware.

Actualizar el software:
Después de identificar la vulnerabilidad, actualice su CMS, complementos y componentes del servidor a las versiones más recientes.

Crear copia de seguridad después de la limpieza:
Una vez que el sitio esté limpio, cree una nueva copia de seguridad.

Supervisar el comportamiento del sitio:
Permita el acceso público a su sitio y supervise cuidadosamente su comportamiento para asegurarse de que no se produzca más actividad maliciosa.

Mantenimiento continuo

Incluso después de recuperarse de un pirateo, es importante continuar con medidas de seguridad proactivas:

  • Revise periódicamente los registros del servidor para detectar actividad inusual.
  • Realice análisis rutinarios de vulnerabilidades.
  • Asegúrese de que todos los componentes del sitio estén siempre actualizados.
  • Implemente la autenticación multifactor (MFA) para las cuentas críticas.