Actualizado el miércoles, 27 abril, 2022
Como bien sabes, la seguridad se ha convertido en una de las principales preocupaciones de los usuarios de cualquier web o aplicación online. En este post te hacemos un resumen de las posibilidades que tienes a tu alcance para hacer que el acceso y la gestión de tu Panel de Control y de tus servicios en dinahosting sean todavía más seguros.
1. Mantén el email de contacto actualizado
Asegúrate de que el email de contacto que nos facilitas está actualizado. Es muy importante, porque es a través de este correo que puede modificarse la contraseña y recuperar el acceso al Panel de Control principal.
Puedes revisar tu información de contacto en el apartado Mi Cuenta > Contacto.
2. Activa la notificación de logins incorrectos
Con la notificación de logins incorrectos recibirás un correo cada vez que se produzca un login erróneo con tu usuario. Esto te permite detectar si hay alguien que no seas tú intentando entrar en tu cuenta.
Activa esta opción en tu Panel de dinahosting, desde Mi Cuenta > Preferencias > Seguridad.
3. Mantén tu hosting libre de malware
¿Conoces el detector de malware? Es una herramienta genial pera comprobar si tu hosting tiene algún tipo de virus.
Entra a tu Panel de Control, al hosting correspondiente, y luego a Seguridad > Antivirus web.
El antivirus web escanea tu alojamiento en busca de cualquier software malicioso, haciendo un análisis rápido y gratuito de tu alojamiento y comprobando si está limpio. Al terminar la herramienta te proporciona un informe detallado con los resultados obtenidos por el antivirus, que puedes descargar en PDF. Si el hosting tiene algún virus, puedes solicitarnos su desinfección bajo presupuesto también desde el propio Panel.
Además, también es fundamental que los equipos o dispositivos desde los que te conectes al Panel estén libres de malware, virus, etc. Esto favorecerá también la seguridad.
El malware puede redundar no solo en un bajo rendimiento de tu equipo, sino en el bloqueo de determinadas aplicaciones. Incluso puede llegar a actuar en un segundo plano, intentando capturar todo tipo de datos personales, como las contraseñas de acceso que introduzcas a diario.
4. Activa la Verificación en 2 pasos
La Verificación en 2 Pasos es un sistema de seguridad que se intercala en el login de tus servicios proporcionándoles una capa de protección adicional.
En cuanto la actives, para acceder a tu Panel no bastaría tan solo con conocer la contraseña, sino que además sería necesario estar en posesión de un código de 6 dígitos que se genera automáticamente mediante una APP en tu móvil. Aquí te explicamos al detalle cómo funciona la Verificación en 2 pasos.
Además de en el Panel de Control, puedes configurar este mismo sistema de verificación en tu webmail de dinahosting.
5. Proporciona accesos secundarios
Los accesos o usuarios secundarios son útiles cuando quieres autorizar a terceras personas a realizar una determinada acción en tu Panel (mantenimiento de los hostings, hacer gestiones administrativas, llevar la contabilidad, etc.), pero sin que puedan acceder al resto de secciones. Así cada persona entrará exclusivamente a los servicios relacionados con su área.
En la creación de las credenciales para los usuarios secundarios, intenta siempre que las contraseñas que generes sean fuertes y diferentes entre los usuarios que tengas. También es recomendable que cambies las contraseñas con las que acceden de forma periódica.
6. Configura permisos de acceso a tus Bases de datos
La de Bases de datos es una sección sensible dentro de tu hosting por toda la información que almacena, por eso en nuestro Panel puedes crear usuarios secundarios con permisos limitados para cada una de las bases de datos que tengas. Hablamos tanto de permisos de acceso como de privilegios de uso: lectura, escritura, ambas, o privilegios personalizados según los parámetros que tú quieras.
Accede al Panel de dinahosting y luego a Hosting > Bases de datos. En la tabla inferior donde se listan las bases de datos que tienes, haz clic en el “+” de la columna Usuarios secundarios.
Créalos desde ahí y asígnales los permisos que te interesen.
7. Crea restricciones de entrada al Panel por continente, país o IP
Restringir el login por continente, país o IP es básico para evitar accesos maliciosos a tu cuenta desde una IP o zona geográfica determinada.
Tan solo tienes que acceder al apartado Mi Cuenta > Preferencias > Seguridad y configurar el acceso con tu usuario desde ahí.
Este tipo de restricciones puedes aplicarlas también a carpetas concretas dentro de tu hosting para que solo tú puedas entrar a ellas. Para habilitar esta utilidad, entra al Panel y luego a Hosting > Seguridad > Protección de carpetas. Si eliges la opción de IP, asegúrate de que la tuya no cambie recurrentemente.
Además, desde tu Panel de dinahosting también puedes crear restricciones de acceso a cuentas de correo por IP. El funcionamiento es sencillo.
Entras en el Panel de Control, al hosting que quieras, y luego a Correo > Seguridad > Restricciones IP.
Seleccionas la cuenta en el desplegable, indicas las IP o rangos de IP que podrán acceder a la cuenta separados por comas, ¡y listo!
8. Deshabilita FTP y SSH cuando no lo uses
Para la transferencia segura de archivos entre tu PC y el servidor en el que esté alojado tu hosting, en dinahosting contamos con FTPS, que usa los mismos comandos que FTP pero recurre a los protocolos SSL o TLS para cifrar la transferencia de datos.
Para evitar ataques por fuerza bruta desde múltiples IP, se recomienda desactivarlo siempre que no se tenga previsto subir o descargar ficheros del hosting.
Puedes hacerlo desde tu Panel, en la sección Hosting > FTP.
SSH es un protocolo de administración que te permite gestionar tus servidores en remoto: copiar o mover ficheros en tu hosting, exportar o importar bases de datos, crear directorios, etc.
En tu Panel de Control, Hosting > Utilidades > SSH tienes acceso a una consola SSH para conectarte a tu hosting Linux.
SSH utiliza técnicas criptográficas que garantizan que las comunicaciones entre cliente y servidor se lleven a cabo mediante cifrado. Si no vas a necesitarlo, recuerda también desactivarlo por la seguridad de tu hosting.
9. Protégete del hotlinking
Seguro que te suena el término hotlinking. Se produce cuando un tercero usa imágenes tuyas en sus contenidos, pero en vez de subirlas a su hosting las enlaza desde un URL de tu web. Por lo tanto, cada vez que esas imágenes se carguen estarán llamando al servidor de tu web y consumiendo sus recursos. Piensa que si el sitio que te enlaza es súper popular tu servidor incluso podría llegar a caerse por una sobrecarga derivada del exceso de peticiones.
Es genial que compartan tus contenidos, pero cuando se trata de imágenes hay que tener cuidado con este tipo de prácticas.
Para proteger tu hosting del hotlinking ante dominios concretos, entra a tu Panel de Control y luego Hosting > Seguridad > Bloqueo accesos.
Puedes bloquear el acceso a audios, vídeos, imágenes, documentos o archivos ZIP, RAR, etc. para que solo sean accesibles desde tu web.
10. Define filtros y reglas para eliminar el spam antes de que llegue a tu buzón
Para filtrar los correos recibidos para tu dominio, tienes la opción de definir reglas y filtros antispam.
Entra al Panel, al hosting que quieras, y luego ve a Correo > Reglas y filtros.
Desde ahí puedes diseñar toda una configuración de parámetros que reduzcan la recepción de spam en la bandeja de entrada de tu correo. Aquí te dejamos unos cuantos ejemplos muy sencillos de implementar.
11. Activa el Correo TLS
TLS es un protocolo criptográfico que cifra tus comunicaciones por email para que si un tercero intercepta tus mensajes no pueda descifrarlos fácilmente.
Puede que TLS no te suene, pero seguro que SSL sí. Pues TLS no es más que una versión más reciente de SSL, que corrige algunas vulnerabilidades de seguridad, además de mejorar la velocidad del cifrado entre cliente y servidor.
Para activar TLS en tu correo, te vas a tu hosting y luego a Correo > Sobre este correo. Marca con un check la opción Correo TLS y ya estaría.
12. Usa DKIM y SPF para proteger tu identidad en el correo
Los registros o protocolos de autenticación SPF y DKIM te van a ser útiles a la hora de proteger tu identidad.
DKIM te vendrá bien para autentificar y firmar tus emails electrónicamente, de forma que tu destinatario sepa que el email se envió desde tu servidor y no desde otro no autorizado.
Podrás crear registros SPF para evitar suplantaciones de identidad vía email, lo que se conoce como phishing. Lo que hace es certificar desde qué IP se pueden mandar un correo utilizando un determinado dominio.
Aquí tienes información más detallada sobre DKIM y SPF, con ejemplos prácticos de uso.
13. Activa las alertas de renovación y traslado de servicios
Ya sabes que en tu Panel de Control puedes personalizar la periodicidad con la que quieres recibir los avisos relacionados con el alta, renovación o traslado de tus servicios.
Tienes esta opción en el apartado de Facturación > Preferencias del Panel de Control.
Nuestra recomendación cuando se trata de servicio que te interesa mantener en el tiempo es que lo mejor es no arriesgarse y activar la renovación automática del mismo, así te olvidas de tener que renovarlo manualmente periódicamente. Aquí te explicamos cómo activar una renovación automática paso a paso.
Esperamos que este decálogo de medidas te resulte muy útil. Si tienes alguna duda sobre cómo implementarlas en tu Panel de Control de dinahosting, llámanos o escríbenos. ¡Estamos para ayudarte!