La seguridad en el alojamiento web se ve afectada por cuatro áreas. En la parte superior está la seguridad de los centros de datos que el proveedor de alojamiento debe cuidar. Esto incluye cosas no técnicas como la seguridad del edificio, fuentes de alimentación a prueba de fallas (cordones y generadores) y el enfriamiento adecuado de los servidores (aire acondicionado y ventiladores).
El cliente de alojamiento no tiene influencia en esos elementos, particularmente cuando solo están comprando un servicio compartido (o cualquiera). El segundo ámbito es la seguridad de la red a nivel de proveedor, como pueden ser los cortafuegos y los sistemas de prevención de intrusos o de prevención DDoS frente a ciberataques de diversa índole. Aquí, también, el host es responsable y el cliente realmente no tiene mucho control, aparte del bloqueo de IP.
El nivel 3 es la seguridad del producto. Estos incluyen copias de seguridad, sistema operativo y actualizaciones de software, y medidas de monitoreo del sistema, como resultado, servicio y soporte. La seguridad del producto es controlable por el cliente seleccionando y usando el producto correcto. Es por eso que está en el centro de este artículo. No estamos tratando deliberadamente con la cuarta área de la seguridad del hospedaje:la seguridad del proyecto administrativo depende únicamente del proyecto en línea y debe ser garantizada por este.
Enfoque principal:seguridad del producto
Por muy diferentes que sean los productos de alojamiento, las características de seguridad son muy diferentes. El alojamiento compartido ofrece opciones de seguridad menos controlables por el cliente como un servidor raíz dedicado, las características de seguridad de los servidores virtuales difieren de las de la nube. Pero también hay similitudes:aspectos de seguridad del producto, que se aplican a todas las variantes de alojamiento. Esto incluye copias de seguridad periódicas, ya que son la mejor precaución en caso de pérdida de datos.
Copias de seguridad de archivos y bases de datos
Para servidores virtuales y dedicados, la copia de seguridad de los archivos generalmente se realiza mediante un protocolo de transferencia de archivos (FTP) a un espacio de almacenamiento independiente del servidor proporcionado por el proveedor. Dependiendo de si se trata de un servidor gestionado o un servidor raíz, la configuración y el control de la copia de seguridad de FTP es más o menos responsabilidad del proveedor de alojamiento o del cliente. La cantidad de espacio de almacenamiento utilizable depende del producto de alojamiento seleccionado. A menudo, se incluyen varias docenas de hasta unos pocos cientos de gigabytes, más espacio de copia de seguridad cuesta más. Sin embargo, también hay ofertas de servidor, donde el cliente tiene que pagar por las copias de seguridad desde el principio. Las copias de seguridad automáticas son estándar, pero las copias de seguridad manuales adicionales no ofrecen ninguna solución de alojamiento. Sin embargo, estos son necesarios para que el cliente pueda proteger ciertos datos en momentos específicos, sin depender de las especificaciones del host.
Además de las copias de seguridad de archivos, las copias de seguridad de la base de datos son muy importantes ya que el contenido de la base de datos suele cambiar. Esto puede ser administrado por una herramienta gratuita llamada "Dumper de MySQL", que el cliente debe instalar en su espacio web.
Actualizaciones de sistema y software
La mayoría de los problemas relacionados con la seguridad del producto se resuelven con actualizaciones periódicas del sistema operativo y el software. Las actualizaciones críticas de seguridad deben realizarse de inmediato para evitar ataques cibernéticos de todo tipo. Con el alojamiento compartido, el cliente debe confiar en el proveedor de alojamiento para mantener los sistemas. Cualquiera que contrate un servidor raíz dedicado es responsable de las actualizaciones del sistema operativo y del software en sí. La administración requiere experiencia y cuesta tiempo, por lo que muchos usuarios prefieren acceder a un servidor administrado, donde el proveedor de alojamiento se encarga del mantenimiento del sistema. Pero ojo:Qué servicios forman parte de la gestión del servidor y cuáles no, es la pregunta que debes hacerte a la hora de deliberar con cada proveedor de hosting.