Como bien sabes, la seguridad se ha convertido en una de las principales preocupaciones de los usuarios de cualquier web o aplicación online. En este post te hacemos un resumen de las posibilidades que tienes a tu alcance para hacer que el acceso y la gestión de tu Panel de Control y de tus servicios en dinahosting sean todavía más seguros.
1. Mantén el email de contacto actualizado
Asegúrate de que el email de contacto que nos facilitas está actualizado. Es muy importante, porque es a través de este correo que puede modificarse la contraseña y recuperar el acceso al Panel de Control principal.
Puedes revisar tu información de contacto en el apartado Mi Cuenta > Contacto.
2. Activa la notificación de logins incorrectos
Con la notificación de logins incorrectos recibirás un correo cada vez que se produzca un login erróneo con tu usuario. Esto te permite detectar si hay alguien que no seas tú intentando entrar en tu cuenta.
Activa esta opción en tu Panel de dinahosting, desde Mi Cuenta > Preferencias > Seguridad.
3. Mantén tus dispositivos libres de malware
Que los equipos o dispositivos desde los que te conectes al Panel estén libres de malware, virus, etc. favorecerá también la seguridad.
El malware puede redundar no solo en un bajo rendimiento de tu equipo, sino en el bloqueo de determinadas aplicaciones. Incluso puede llegar a actuar en un segundo plano, intentando capturar todo tipo de datos personales, como las contraseñas de acceso que introduzcas a diario.
4. Activa la Verificación en 2 pasos
La Verificación en 2 Pasos es un sistema de seguridad que se intercala en el login de tus servicios proporcionándoles una capa de protección adicional.
En cuanto la actives, para acceder a tu Panel no bastaría tan solo con conocer la contraseña, sino que además sería necesario estar en posesión de un código de 6 dígitos que se genera automáticamente mediante una APP en tu móvil. Aquí te explicamos al detalle cómo funciona la Verificación en 2 pasos.
Además de en el Panel de Control, puedes configurar este mismo sistema de verificación en tu webmail de dinahosting.
5. Proporciona accesos secundarios
Los accesos o usuarios secundarios son útiles cuando quieres autorizar a terceras personas a realizar una determinada acción en tu Panel (mantenimiento de los hostings, hacer gestiones administrativas, llevar la contabilidad, etc.), pero sin que puedan acceder al resto de secciones. Así cada persona entrará exclusivamente a los servicios relacionados con su área.
En la creación de las credenciales para los usuarios secundarios, intenta siempre que las contraseñas que generes sean fuertes y diferentes entre los usuarios que tengas. También es recomendable que cambies las contraseñas con las que acceden de forma periódica.
6. Configura permisos de acceso a tus Bases de datos
La de Bases de datos es una sección sensible dentro de tu hosting por toda la información que almacena, por eso en nuestro Panel puedes crear usuarios secundarios con permisos limitados para cada una de las bases de datos que tengas. Hablamos tanto de permisos de acceso como de privilegios de uso: lectura, escritura, ambas, o privilegios personalizados según los parámetros que tú quieras.
Accede al Panel de dinahosting y luego a Hosting > Bases de datos. En la tabla inferior donde se listan las bases de datos que tienes, haz clic en el “+” de la columna Usuarios secundarios.
Créalos desde ahí y asígnales los permisos que te interesen.
7. Crea restricciones de entrada al Panel por continente, país o IP
Restringir el login por continente, país o IP es básico para evitar accesos maliciosos a tu cuenta desde una IP o zona geográfica determinada.
Tan solo tienes que acceder al apartado Mi Cuenta > Preferencias > Seguridad y configurar el acceso con tu usuario desde ahí.
Este tipo de restricciones puedes aplicarlas también a carpetas concretas dentro de tu hosting para que solo tú puedas entrar a ellas. Para habilitar esta utilidad, entra al Panel y luego a Hosting > Seguridad > Protección de carpetas. Si eliges la opción de IP, asegúrate de que la tuya no cambie recurrentemente.
8. Deshabilita FTP y SSH cuando no lo uses
Para la transferencia segura de archivos entre tu PC y el servidor en el que esté alojado tu hosting, en dinahosting contamos con FTPS, que usa los mismos comandos que FTP pero recurre a los protocolos SSL o TLS para cifrar la transferencia de datos.
Para evitar ataques por fuerza bruta desde múltiples IP, se recomienda desactivarlo siempre que no se tenga previsto subir o descargar ficheros del hosting.
Puedes hacerlo desde tu Panel, en la sección Hosting > FTP.
SSH es un protocolo de administración que te permite gestionar tus servidores en remoto: copiar o mover ficheros en tu hosting, exportar o importar bases de datos, crear directorios, etc.
En tu Panel de Control, Hosting > Utilidades > SSH tienes acceso a una consola SSH para conectarte a tu hosting Linux.
SSH utiliza técnicas criptográficas que garantizan que las comunicaciones entre cliente y servidor se lleven a cabo mediante cifrado. Si no vas a necesitarlo, recuerda también desactivarlo por la seguridad de tu hosting.
9. Protégete del hotlinking
Seguro que te suena el término hotlinking. Se produce cuando un tercero usa imágenes tuyas en sus contenidos, pero en vez de subirlas a su hosting las enlaza desde un URL de tu web. Por lo tanto, cada vez que esas imágenes se carguen estarán llamando al servidor de tu web y consumiendo sus recursos. Piensa que si el sitio que te enlaza es súper popular tu servidor incluso podría llegar a caerse por una sobrecarga derivada del exceso de peticiones.
Es genial que compartan tus contenidos, pero cuando se trata de imágenes hay que tener cuidado con este tipo de prácticas.
Para proteger tu hosting del hotlinking ante dominios concretos, entra a tu Panel de Control y luego Hosting > Seguridad > Bloqueo accesos.
Puedes bloquear el acceso a audios, vídeos, imágenes, documentos o archivos ZIP, RAR, etc. para que solo sean accesibles desde tu web.
10. Activa las alertas de renovación y traslado de servicios
Ya sabes que en tu Panel de Control puedes personalizar la periodicidad con la que quieres recibir los avisos relacionados con el alta, renovación o traslado de tus servicios.
Tienes esta opción en el apartado de Facturación > Preferencias del Panel de Control.
Nuestra recomendación cuando se trata de servicio que te interesa mantener en el tiempo es que lo mejor es no arriesgarse y activar la renovación automática del mismo, así te olvidas de tener que renovarlo manualmente periódicamente. Aquí te explicamos cómo activar una renovación automática paso a paso.
Esperamos que este decálogo de medidas te resulte muy útil. Si tienes alguna duda sobre cómo implementarlas en tu Panel de Control de dinahosting, llámanos o escríbenos. ¡Estamos para ayudarte!