La seguridad de su sitio web depende en gran medida del mantenimiento y actualización continua de la aplicación que utiliza. Aunque nuestro servicio de hosting incluye herramientas de protección como Imunify360, la responsabilidad del desarrollo, actualización y mantenimiento del sitio corresponde al desarrollador o administrador del sitio web.
A continuación le compartimos las acciones más importantes para disminuir el riesgo de infecciones o ataques.
1. El desarrollador o administrador del sitio debe mantener todo actualizado
Es fundamental que el desarrollador o administrador del sitio:
- Mantenga actualizada la aplicación principal (WordPress, Joomla, Moodle, Prestashop, etc.)
- Actualice plugins, módulos, extensiones y temas
- Elimine componentes obsoletos o que ya no se utilicen
- Aplique parches de seguridad tan pronto como estén disponibles
La mayoría de los ataques ocurren por vulnerabilidades en versiones desactualizadas.
El proveedor de hosting no puede actualizar ni modificar su sitio web, ya que esto es responsabilidad del desarrollador o administrador del sitio.
2. Revisar y eliminar archivos desconocidos
Es recomendable que el desarrollador o administrador revise periódicamente los archivos del sitio.
Si encuentra archivos que no reconoce o que no forman parte del proyecto, deben eliminarse o revisarse.
Los archivos maliciosos suelen tener nombres extraños, ubicarse en carpetas de plugins o temas, o aparecer en fechas recientes sin haber sido cargados por el desarrollador.
3. Usar contraseñas seguras y cambiarlas regularmente
El desarrollador o administrador debe asegurarse de que todas las contraseñas relacionadas con el sitio sean seguras:
- Acceso al panel de control (cPanel)
- Acceso a WordPress u otras aplicaciones
- Cuentas FTP, si es diferente a la de la cuenta principal
- Acceso a bases de datos
Las contraseñas débiles o compartidas son una causa frecuente de accesos no autorizados.
4. Evitar plugins, temas o scripts de fuentes no oficiales
El desarrollador o administrador debe instalar únicamente:
- Plugins y temas oficiales
- Extensiones verificadas
- Código propio o de proveedores confiables
Los complementos “nulled” o descargados de sitios no oficiales suelen contener malware o puertas traseras.
5. Utilizar las herramientas de seguridad y administración del hosting
En su panel de control encontrará herramientas que ayudan a proteger y administrar su sitio:
Imunify360:
Analiza su cuenta en tiempo real, bloquea ataques y limpia archivos infectados. También muestra el historial de amenazas detectadas.
WordPress Management (si aplica):
Permite actualizar WordPress, plugins y temas, además de aplicar parches de seguridad.
Softaculous:
Aplicación disponible en el panel de control que permite administrar instalaciones de WordPress, Joomla, Prestashop y otras aplicaciones.
Desde Softaculous puede:
- Realizar actualizaciones manuales
- Activar actualizaciones automáticas
- Crear respaldos manuales
- Programar respaldos automáticos
- Restaurar versiones anteriores del sitio
- Y muchas acciones mas
Softaculous es una herramienta muy útil para mantener su sitio actualizado y reducir riesgos de seguridad.
6. Realizar respaldos frecuentes
El desarrollador o administrador del sitio debe mantener copias de seguridad actualizadas del sitio y la base de datos. Esto permite restaurar el sitio rápidamente en caso de infección, errores de actualización o modificaciones no deseadas.
Puede usar:
- Softaculous
- La herramienta de respaldos del panel de control
- Soluciones externas de almacenamiento
Además, nuestros planes de hosting Emprendedor, Empresarial, Master y Elite incluyen respaldos diarios de hasta 7 días, los cuales pueden restaurarse directamente desde el panel de control. En caso de algún problema, podrá regresar su sitio a un punto anterior de manera rápida y sencilla.
7. Consultar al desarrollador o administrador ante cualquier actividad sospechosa
Si detecta archivos desconocidos, redirecciones extrañas, lentitud o alertas de Imunify360, es importante que el desarrollador o administrador revise el sitio para identificar la causa y corregirla.
Conclusión
El hosting proporciona herramientas de seguridad, pero la protección del sitio depende del mantenimiento continuo realizado por el desarrollador o administrador del sitio web. Mantener el sitio actualizado, seguro y libre de componentes vulnerables es la forma más efectiva de prevenir ataques.
