Resumen
Recientemente, Plesk ha actualizado su extensión Advisor (anteriormente conocida como Security Advisor) para incluir una puntuación y una serie de recomendaciones. Si bien una mayor seguridad siempre es algo bueno, las recomendaciones no siempre consideran la historia completa. Cuando se aloja en la plataforma Conetix , hemos elaborado un conjunto de recomendaciones que detallamos a continuación. Tu puntaje actual puede verse así:
Una puntuación baja puede no ser un reflejo completo de la seguridad general del servidor y, por el contrario, una puntuación alta puede no equivaler a un servidor seguro. Administrar la seguridad del servidor puede ser muy complejo y Conetix recomienda que comprenda a fondo cada opción antes de realizar cualquier cambio.
Nueva Advertencia Junio 2021
Si ve un cuadro de diálogo similar a:
Por favor, ignorar el mensaje mal redactado. Tu servidor NO vulnerable solo porque una extensión no está instalada. Recomendamos utilizar la autenticación multifactor como parte de su estrategia de seguridad general; sin embargo, no corrige las vulnerabilidades ni debe usarse como protección única para su sitio web.
Recomendaciones típicas
Configurar ModSecurity y Fail2ban
Recomendación Conetix: Instálelos y configúrelos si su servidor tiene suficientes recursos de repuesto y sabe lo que está configurando. Habilitar ModSecurity y Fail2ban utilizará mayores recursos del sistema y puede afectar negativamente cualquier sitio en su servidor. Conetix ya ejecuta firewalls dedicados que cuentan con un sistema de protección contra intrusiones (IPS) para filtrar el tráfico malicioso, así como un firewall de aplicaciones web (WAF) para ayudar a garantizar que solo las solicitudes válidas lleguen al servidor.
Configure el cortafuegos de Plesk
Recomendación Conetix:No usar
La extensión está desactualizada y no es compatible con las instalaciones modernas de Linux.
En su lugar, Conetix preconfigura automáticamente las reglas del cortafuegos utilizando las herramientas más recientes. También contamos con cortafuegos centrales dedicados con una serie de bloqueos explícitos (detallados aquí), para garantizar que todos los puertos potencialmente vulnerables estén bloqueados de forma predeterminada.
Configurar copias de seguridad programadas
Recomendación Conetix: Conetix siempre recomienda ejecutar sus propias copias de seguridad. Tenemos una guía sobre esto aquí:https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup. Por un costo adicional, Plesk tiene disponible una extensión que también copiará estas copias de seguridad en plataformas remotas de almacenamiento en la nube como Dropbox, S3 y Google Drive.
Asegure Plesk con un certificado SSL/TLS
Recomendación Conetix: Recomendamos enfáticamente usar un certificado SSL válido para su instalación de Plesk y Conetix lo configura para todos los servidores administrados de manera predeterminada. Haga clic en seguro para usar Let's Encrypt para generar e instalar un certificado gratuito para usted.
Cambiar a versiones actualizadas de PHP
Recomendación Conetix: Recomendamos encarecidamente actualizar a versiones modernas de PHP. Recomendamos usar PHP 7.3 o superior , ya que 5.6 y 7.0 están al final de su vida útil. Esto significa que no recibirán más correcciones de errores ni correcciones de seguridad menores. También hay aumentos significativos en el rendimiento al ejecutar PHP 7.1 o superior.
Más consejos
Si tiene una pregunta sobre un elemento que no está en esta lista, simplemente envíe una solicitud de soporte y uno de los miembros de nuestro equipo podrá brindarle más orientación.