Ha pasado un tiempo, pero estamos de vuelta con la serie de consejos para asegurar nuestro sitio web.
¿Sabías que puedes tener varias webs en un mismo servidor?
¿Y que esta práctica no es la más recomendable a nivel de Seguridad Web?
Generalmente esta práctica la llevan a cabo aquellos usuarios que tienen un plan ilimitado, o que pagan cuotas más grandes para poder tener mayor espacio de almacenamiento o potencia en el servidor.
El concepto a entender es el siguiente:
Una mayor superficie de webs, es una mayor superficie de ataque
Vamos a destacar una serie de puntos, con la finalidad de ver los motivos por los que no es nada recomendable tener varios sitios webs en un mismo servidor.
El primero de ellos es posiblemente el que a todos vosotros se os viene más fácilmente a la cabeza, y tiene que ver con la capacidad infecciosa del malware.
Un sitio infectado, infecta a otros cercanos
El tener varias webs en la misma máquina. sólo está poniendo más fácil que el malware web se traspase a todas las webs que están en el servidor.
El segundo tiene que ver con la probabilidad, si hay cierta probabilidad de que un sitio web sea atacado e infectado con malware, dependiendo de los plugins que tenga y de varios factores.
Tener varios sitios webs, con plugins propios cada uno de ellos, solo aumenta las probabilidades de que nuestros máquina sea atacada.
El tercer punto tiene que ver con la limpieza, el tiempo y el esfuerzo requerido para restablecer el sistema y la web.
A más webs… Más limpieza, tiempo y esfuerzo
Y el último punto tiene mucho que ver con el anterior, dado que el incremento de webs, aumentará el tiempo y el esfuerzo requerido para cubrirlo.
Contraseñas y seguridad, en un sitio web podemos tener varias contraseñas como son la del panel de control, la del CMS, las de las distintas bases de datos, o las de los usuarios, o las de los protocolos de transferencia (FTPs).
No cumplir y cubrir este último paso solo aumentará las probabilidades de que un nuevo ataque aparezca en un tiempo relativamente corto.