GNU/Linux >> Tutoriales Linux >  >> Panels >> cPanel

Cómo prevenir la pérdida o el compromiso de datos de alojamiento web

Como propietario de un sitio web, la pérdida de datos de alojamiento web debido a un compromiso de cuenta, infección de malware o descuido puede ser devastador para su negocio. Puede evitar que esto suceda o minimizar el impacto cuando suceda con estas dos sugerencias a continuación. Sin embargo, no los considere exhaustivos, sino un paso en la dirección correcta.

Como humanos, tenemos la capacidad de "asumir" siempre, incluso cuando no hay datos que respalden nuestras suposiciones.

Las cosas pasan…

Pero “le pasa a otras personas”…

Hasta que nos pasa a nosotros.

Al hacerlo, dejamos cosas que debemos hacer.

Dejamos de actuar incluso cuando la vocecita sigue empujándonos a actuar.

Hasta que nos encontramos deseando "Debería haber...".

¿Por qué te decimos esto?

Porque hemos visto repetidamente a los clientes ignorar sugerencias simples para fortalecer sus cuentas de alojamiento web.

Es decir, a pesar de que hemos proporcionado excelentes herramientas/flujo de trabajo que son simples y fáciles de implementar.

Hemos visto clientes que no se molestan con las copias de seguridad.

Es decir, a pesar de que hemos proporcionado 3 opciones diferentes de copia de seguridad de autoservicio fáciles de usar.

Hemos visto clientes que no actúan cuando nuestros sistemas envían una notificación para actualizar una aplicación o sus recursos de soporte (por ejemplo, el núcleo, el complemento o el tema de WordPress).

Eso es a pesar del hecho de que la mayoría de las veces, dicha actualización se implementa para parchear las vulnerabilidades de seguridad.

O para mejorar el rendimiento.

O para que sea compatible con las nuevas tecnologías.

El hecho es que, como humanos, no somos particularmente buenos para comprender la probabilidad.

Especialmente cuando se trata de adivinar las probabilidades de las cosas que podrían suceder en nuestras vidas.

Lo que le sucede a otros, puede sucederle a usted si se aplican las mismas condiciones.

Sí, las posibilidades pueden ser infinitamente pequeñas.

Pero las probabilidades no están realmente a tu favor.

Esto es cierto para las cosas buenas que uno desea que le sucedan a él, a ella o a ellos.

Y por cosas malas, como un sitio web comprometido, pérdida de datos, etc., que el propietario de un sitio web o una empresa no querrían que le sucediera a él, a ella o a ellos.

Autenticación de dos factores (2FA)

Si es propietario de un sitio web y desea reducir la posibilidad de que su sitio web se infecte con malware, comience con los pasos más sencillos para proteger su cuenta de alojamiento web.

Implemente una autenticación simple de dos factores en cada inicio de sesión que tenga.

Primero, descargue e instale:

  • Autenticador de Google para iOS en https://apps.apple.com/us/app/google-authenticator/id388497605
  • O Google Authenticator para Android en https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_US
  • O Microsoft Authenticator en https://www.microsoft.com/en-us/account/authenticator
  • O Authy en https://authy.com

Cuando instala y habilita cualquiera de estos autenticadores, cualquier persona que acceda a su cuenta debe proporcionar su contraseña y un código de acceso de un solo uso generado por la aplicación del Autenticador para iniciar sesión.

Para implementar esto en su cPanel, desplácese hacia abajo hasta Seguridad , haga clic en Autenticación de dos factores para cPanel y sigue la guía paso a paso.

Si es un revendedor, un cliente de servidor privado virtual o dedicado de cPanel, visite Centro de seguridad>>> Autenticación de dos factores para WHM .

Para Plask , visita Extensiones , busque Autenticador de Google , haga clic en Abrir y luego seleccione la casilla de verificación Habilitar autenticación multifactor .

Para su portal de facturación, visite https://dashboard.webhostingmagic.com/clientarea.php?action=security

Si está usando WordPress, use Trusona https://wordpress.org/plugins/trusona/ para aumentar lo que nuestros sistemas ya están haciendo para protegerlo.

Para Drupal, consulte los módulos de autenticación de dos factores (TFA) en https://www.drupal.org/docs/contributed-modules/step-by-step-guides-to-configure-various-2fa-mfa-tfa- métodos

Para Joomla!, https://docs.joomla.org/J3.x:Two_Factor_Authentication

Para el resto, simplemente "google" para la opción disponible para usted.

Pero, por favor, no se detenga ahí.

Visite cPanel>> Seguridad>> Acceso SSH y echa un vistazo a las claves SSH existentes.

Si ve alguno con el que no está familiarizado, Desautorizar para revocar la autorización de la clave.

Luego haga clic en Eliminar clave opción para eliminar la clave.

Si se siente cómodo con las líneas de comando, visite cPanel>> Avanzado>> Terminal para cPanel y ejecute el comando que fluye:

cat .ssh/authorized_keys

Datos Copias de seguridad

Existe la idea errónea de que si alojo mi sitio web con la empresa de alojamiento web ACME, mis datos están y estarán siempre disponibles e intactos.

Nada puede estar más lejos que la verdad.

Si no está pagando activamente por un servicio de copia de seguridad por separado, lo más probable es que si se encuentra en una situación en la que necesita los datos más actualizados, es probable que obtenga la copia de seguridad de la semana (o del mes) anterior.

Con algunas empresas de alojamiento, es posible que ni siquiera obtenga ninguna.

No importa si es el proveedor de alojamiento en la nube más grande del mundo.

O el equipo de alojamiento web más pequeño.

Simplemente no hay nada como un almuerzo gratis.

Ofrecemos a los clientes un control granular sobre sus copias de seguridad a través de nuestras opciones de copia de seguridad de autoservicio en Web Hosting Magic.

Los clientes pueden hacer una copia de seguridad y restaurar su:

  • Archivos del directorio de inicio
  • Bases de datos
  • Usuarios de la base de datos
  • Cuentas de correo electrónico
  • Cuentas FTP
  • Trabajos cron
  • Zonas DNS
  • Certificados SSL

Recomendamos utilizar esta opción cuando realice cambios importantes en su cuenta de hosting.

También puede usar esta opción para hacer una copia de seguridad de la cuenta diariamente.

Además, nuestros sistemas también realizan copias de seguridad religiosas de sus datos automáticamente.

Esta copia de seguridad externa (con una disponibilidad del 99,9999 %) se realiza una vez por semana.

También ofrecemos una opción diaria de copia de seguridad como servicio a los clientes.

Cuando se compra, el sistema realiza una copia de seguridad de sus datos una vez cada 24 horas en una ubicación segura fuera del sitio.

Si sucede algo, obtendrá la copia exacta de sus datos tal como estaban en las últimas 24 horas.

Para las empresas que necesitan una replicación por hora, también tenemos una opción que toma una instantánea en tiempo real de sus datos cada hora.

Si sucede algo, obtendrá la copia exacta de sus datos tal como estaban en los últimos 60 minutos.

Para los clientes que utilizan nuestro instalador de aplicaciones de 1 clic, también pueden hacer una copia de seguridad de su aplicación en cualquiera de estas ubicaciones:

  • SFTP
  • Google Drive
  • DropBox
  • su máquina/estación de trabajo local

La cuestión es que el proceso de limpieza de una cuenta de hosting comprometida es complejo y requiere mucho tiempo.

Lo que estas opciones anteriores hacen por usted es que, si algo sucediera, tendrá los datos que necesita para restaurar la cuenta a una condición impecable.

Sin ninguna de estas opciones, tendrá que reconstruir los sitios web, reinstalar y reconfigurar las aplicaciones, recrear las direcciones de correo electrónico, etc.

Es algo a lo que ningún negocio debería someterse voluntariamente.

Más allá del hecho de que perderá clientes/visitantes y gastará una gran cantidad de tiempo y recursos, Google puede incluso incluir el sitio web en la lista negra.

Nadie quiere ser ese cuento con moraleja.

Como tantas cosas en la vida, la terrible realidad de una situación solo se hace evidente después del hecho.

Esperamos que pueda aprovechar estas opciones para evitar "Oh, debería haber...".

¿Quiere empezar a hacer una copia de seguridad de sus datos todos los días?

  • Inicie sesión en cPanel y verifique Archivos>> Uso de disco . La interfaz muestra información sobre el uso del espacio en disco de su cuenta.
  • Con esta información, visite https://dashboard.webhostingmagic.com/store/supplemental-services/daily-backup-service
  • Seleccione la cantidad de datos en GiB y agregue el servicio adicional a su cuenta de facturación.

Con esto, sus datos serán respaldados cada día.

Si necesita copias de seguridad cada hora, informe a nuestro equipo de facturación.

Opcionalmente, puede usar nuestra Copia de seguridad del sitio web de CodeGuard .

Con CodeGuard Website Backup, se realiza una copia de seguridad de su sitio web diariamente y, si ocurre un desastre, puede restaurar su sitio a un punto anterior en el tiempo con solo hacer clic en un botón.

Por favor, ayúdanos a ayudarte.

Si ha sido negligente con la seguridad de su cuenta de alojamiento web, tómelo más en serio.


cPanel

  1. Cómo configurar el reenvío web

  2. Cómo agregar un dominio a su paquete de hosting

  3. Cómo instalar una aplicación web

  4. Preguntas frecuentes sobre la migración de alojamiento web

  5. Cómo prevenir un ataque cibernético

Cómo iniciar sesión en la cuenta de cPanel

Cómo Acceder al Panel de Control de Mi Hosting

¿Cómo actualizar mi plan de Reseller Hosting?

Necesito una solución de alojamiento web para mi pequeña empresa. ¿Cómo elijo?

Seguridad de alojamiento web

Cómo eliminar un archivo de datos de AWStats