«Leí que en el sitio web de mi proveedor de alojamiento web tienen una buena solución de seguridad para protegerme contra los piratas informáticos».
Esta es una respuesta bastante común que me dieron muchos blogueros y propietarios de pequeñas empresas cuando les pregunté si saben qué tan seguro es su alojamiento web. Además, a menudo añaden que sus presupuestos son bastante ajustados, por lo que han optado por “un proveedor asequible”. Por «asequible», por supuesto, quieren decir «ridículamente barato».
Vamos gente.
¿De verdad crees que un alojamiento web barato tiene todo lo necesario para detener un ataque a un sitio web? ¿Crees que te protegerán de todo tipo de ataques de hackers?
Si bien no sé todo acerca de cómo los proveedores de alojamiento web eligen las soluciones de seguridad, puedo decirles con cierta confianza que muchos de ellos tienen soluciones ridículas.
Si no me cree, puede buscar en Google algo como «Historias de sitios web pirateados» y verá que muchas empresas de alojamiento web, desde algunas de las más baratas hasta algunas más conocidas, no tienen soluciones de seguridad adecuadas. lugar. Como resultado, mucha gente ha perdido sus sitios web. Estas historias de terror son bastante comunes e incluso una simple búsqueda en Google puede arrojar muchas de ellas.
Estadísticas impactantes
Desafortunadamente, los piratas informáticos son cada vez más hábiles en lo que hacen y las estadísticas lo respaldan. Si visita el contador en vivo de sitios web pirateados en Internet Live Stats , descubrirá que al menos 100.000 sitios web son pirateados DIARIAMENTE (por ejemplo, visité el contador a las 7:07 p.m. y mostró que 101.846 sitios web han sido pirateados desde las 12:07). soy).
Por lo que vi en Internet Live Stats, me di cuenta de que un sitio web era pirateado cada segundo. Esto es horrible, y una de las cosas malas de esto fue que muchos de los propietarios de estos sitios web pensaban que estaban protegidos por su proveedor de alojamiento web.
El siguiente inconveniente de todo esto es que el número de sitios web pirateados diariamente es cada vez mayor. Por ejemplo, según este artículo de Forbes, en se piratearon alrededor de 30.000 sitios web al día , pero como pudimos ver en el contador en vivo, este número se ha más que triplicado en. Si esta tendencia negativa continúa, entonces podríamos ver fácilmente incluso Muy pronto, más propietarios de sitios web perderán sus negocios a diario.
Si bien esta información es ciertamente alarmante, los propietarios de sitios web suelen ser los culpables del hecho de que les hayan robado su sitio web (no intento ser grosero en absoluto). Si profundizamos un poco más en los datos de los sitios web pirateados, descubrimos que muchos usan contraseñas ridículamente simples, proveedores de alojamiento deficientes, sistemas de gestión de contenidos (CMS) obsoletos y hacen otras cosas imprudentes que ayudan a los piratas informáticos a entrar.
Por ejemplo, muchos blogueros quieren centrarse en la redacción, edición y generación de clientes potenciales de contenido en lugar de pensar en cosas como el alojamiento. Si bien la revisión de contenido es algo con lo que podrían obtener ayuda mediante el uso de numerosas herramientas en línea como Grammarly y Hemingway Editor , obtener asistencia de calidad con un sitio web pirateado es un juego de pelota completamente nuevo.
Luego, hay un problema con las contraseñas. Según una encuesta reciente realizada por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, 23,2 millones de cuentas web que analizaron tenían «123456» como contraseña. Además, alrededor de 7,7 millones de personas confiaron en “123456789” para proteger sus datos, mientras que “contraseña” y “qwerty” también fueron bastante populares entre alrededor de 3 millones de usuarios cada uno.
Si bien una contraseña es algo que se puede cambiar en cuestión de segundos para proteger su sitio contra ataques de fuerza bruta, es posible que no lo proteja de la mayoría de las amenazas cibernéticas. Esta es responsabilidad del proveedor de alojamiento y, lamentablemente, mucha gente ignora este requisito de seguridad web.
Es por eso que vamos a hablar sobre los problemas de seguridad del hosting de los que debes proteger tu sitio.
Cómo el alojamiento web afecta la seguridad de su sitio web
Antes de hablar sobre los principales peligros del alojamiento web, analicemos rápidamente la conexión entre la seguridad de su sitio web y el alojamiento web que está utilizando. Voy a decir esto de inmediato: elegir un proveedor de alojamiento web es una de las decisiones más importantes que tomará al configurar su sitio web y las implicaciones van mucho más allá de la seguridad.
Por ejemplo, si eres blogger o propietario de un negocio, obtendrás:
- Un alto nivel de protección contra piratas informáticos . «Esto significa que podrá concentrarse en la creación de contenidos», afirma Peter O’Brien, especialista en contenidos de Studicus . “Si eligiera un mal anfitrión, no gastaría tanto en cosas creativas, eso es seguro”
- Un tiempo de carga rápido . A la gente no le gusta esperar; de hecho, Google afirma que los sitios web que se cargan en 5 segundos tienen sesiones de visitantes un 70 por ciento más largas, tasas de rebote un 35 por ciento más bajas y una visibilidad un 25 por ciento mayor en comparación con los sitios web que se cargan entre 5 y 19 segundos. Es por eso que Google lanzó la actualización de indexación móvil primero y diseñó su propia herramienta PageSpeed Insights para ayudar a los usuarios a optimizar el rendimiento de sus sitios web.
- Alta confiabilidad y tiempo de actividad. La mayoría de las empresas de alojamiento web afirman que los sitios web a los que prestan servicio están en línea el 99,9 por ciento del tiempo, pero el tiempo real puede variar y depende de la calidad del proveedor.
- Mejor seguridad . Esto significa que diferentes proveedores de alojamiento web tienen diferentes paquetes de seguridad, por lo tanto, los sitios web que administran tienen una protección diferente contra los piratas informáticos. Además, un buen anfitrión puede ayudarte a recuperarte rápidamente en caso de que hayas sufrido un ataque.
Hablemos un poco más sobre el último punto. Entonces, ¿cómo se puede saber que su proveedor de hosting es pobre? Eso es bastante fácil:
- Tiempos de carga lentos. Si su sitio web se carga durante más de cinco segundos, entonces es probable que su rendimiento se vea afectado por el proveedor de alojamiento que ha colocado muchos sitios en un solo servidor.
- Problemas de seguridad frecuentes. Si su sitio web no tiene copias de seguridad y sufre varios ataques cibernéticos con frecuencia, entonces definitivamente debería hablar con su proveedor (asegúrese de que sus contraseñas no sean el problema).
- Tiempo de inactividad inesperado y regular . Una mala elección de un proveedor de alojamiento web suele provocar este problema, que, a su vez, suele ser causado por servidores sobrecargados. En otras palabras, el proveedor simplemente no puede manejar el volumen de visitantes que está experimentando su sitio web (y otros sitios web alojados en ese servidor).
Entonces, en resumen, la calidad del hosting es esencial para el éxito de su negocio en línea, y hacer una mala elección puede llevar a resultados decepcionantes (solo recuerde nuevamente las cifras del contador en vivo). Pero con tantos sitios web pirateados a diario, ¿qué necesitas saber para proteger el tuyo? Lea la siguiente sección para saberlo.
Tenga cuidado con estos principales peligros del alojamiento web
- Problemas de alojamiento compartido
Compartir alojamiento es un asunto complicado y no sabes cuántos sitios web hay en el servidor donde reside el tuyo. Es muy posible que el número sea bastante alto, hasta mil, y esta podría ser una de las razones por las que su sitio web podría tener un rendimiento inferior.
Por ejemplo, esta amenaza de discusión tenía información interesante al respecto. Una persona preguntó cuántos sitios web se suelen servir en un servidor compartido y algunas de las respuestas fueron sorprendentes. Por ejemplo, un usuario respondió escribiendo lo siguiente.
¿Puedes creerlo? ¡800 sitios web en un servidor! Habla de problemas de rendimiento, ¿verdad?
Si bien soy consciente de que un único servidor puede alojar hasta varios miles de sitios web, ¿te imaginas lo que pasaría si al menos diez de ellos fueran de alto tráfico? Piense en fallos, tiempos de carga lentos, tiempos de inactividad no planificados y muchos otros problemas.
Dado que la gente siempre busca ahorrar costos, es probable que los problemas de alojamiento compartido sigan afectando a muchos sitios web.
- Ataques que explotan una versión desactualizada de PHP
Es un hecho conocido que alrededor del 80 por ciento de todos los sitios web en se ejecutaron en PHP. Sin embargo, desde principios de, el soporte para PHP 5.6x dejará de ser compatible, lo que significa que dejará de ser compatible con cualquier versión de PHP 5.x. En otras palabras, los sitios que no se actualizan no recibirán parches de seguridad, correcciones de errores ni actualizaciones.
Sin embargo, informes recientes sugieren que esta noticia no provocó ningún movimiento masivo hacia las versiones más nuevas de PHP. Por ejemplo, según Threat Post, alrededor del 62 por ciento de todos los sitios web de programación del lado del servidor todavía utilizan PHP versión 5 . Aquí están los datos completos.
Fuente: Publicación de amenaza
«Estos sitios probablemente incluyan bibliotecas antiguas que no han tenido la alegría de una actualización…», la publicación Threat Post antes mencionada citaba a un experto en seguridad web. “Las bibliotecas probablemente tengan errores y agujeros de seguridad, sin importar la plataforma de alojamiento o el código del sitio web en sí. En algunos casos, el código de la biblioteca se puede actualizar fácilmente, mientras que en otros no”.
Para los piratas informáticos que buscan algún negocio, esto significa que tienen mucho trabajo por hacer. ¿Te lo imaginas? Desde principios de este año, ¡más del 60 por ciento de los sitios web dejaron de recibir actualizaciones de seguridad!
«Ante la necesidad urgente de actualizar la versión PHP, muchos propietarios de sitios web solicitarán lo correspondiente a sus proveedores de alojamiento web», comparte Sam Bridges, especialista en seguridad web de Trust My Paper. «Esto significa que este último se enfrentará a una avalancha de solicitudes de soporte, lo que podría traducirse en un ritmo lento del proceso de actualización».
Además de eso, es posible que algunos proveedores no estén dispuestos a notificar a sus usuarios sobre el requisito de actualizar sus versiones de PHP, por lo que es posible que muchos sitios web sigan utilizando versiones obsoletas en los próximos años.
Bueno, con suerte no serás uno de ellos.
- Técnicas de ataque DDoS más sofisticadas
Los ataques DDoS no son nada nuevo. Sin embargo, siguen siendo un tipo común de arma cibernética utilizada contra sitios web que debe tenerse en cuenta al elegir un proveedor de alojamiento. De hecho, la situación aquí es mucho más complicada de lo que parece.
Por ejemplo, la investigación sugiere que el número total de ataques DDoS ha disminuido en un 13 por ciento en , lo que puede parecer una señal positiva para muchos.
La comparación del número de ataques DDoS entre y. Fuente: Kaspersky
Lamentablemente, las estadísticas no ofrecen una visión general. Según Kaspersky, los piratas informáticos están reduciendo el número de intentos de acceder a sitios web mediante ataques DDoS, pero están recurriendo a técnicas de ataque más avanzadas y sofisticadas.
Por ejemplo, se descubrió que la duración promedio de los ataques aumentó de 95 minutos en el primer trimestre de a 218 minutos en el cuarto trimestre de. Si bien esto significa que la protección contra este tipo de ataques está mejorando, también sugiere que los malhechores se están volviendo más selectivos y hábiles.
Por ejemplo, en se produjeron los mayores ataques DDoS de la historia; Una de estas situaciones involucró a un sitio web con sede en EE. UU. que informó un ataque de 1,7 TB/s (¡esto significa que los atacantes abrumaron el sitio con una ola masiva de tráfico que alcanzó los 1,7 terabytes por segundo!), según The Register .
Fuente: El Registro
Por lo tanto, es posible que veamos un aumento en el número de sitios web que no responden debido a ataques DDoS en los próximos años (claramente, no muchos sitios web pueden sobrevivir a un ataque como este), a medida que los piratas informáticos implementen técnicas más sofisticadas.
Dado que la falta de alojamiento protegido contra DDoS es un factor de riesgo importante en esta situación, asegúrese de que su proveedor de alojamiento cuente con esta protección.
Manténgase protegido
El alojamiento web no es lo primero en lo que piensan muchos propietarios de sitios web cuando inician sus negocios, pero definitivamente es algo que podría hacerlos prosperar o deshacerlos. El éxito de su empresa depende en última instancia del tiempo de actividad, el tiempo de carga y la confiabilidad general de su sitio web, por lo que ser consciente de las amenazas que puede enfrentar en el futuro más cercano podría ayudarlo a evitar perder su sitio web y unirse a esos más de 100.000 sitios desafortunados. propietarios cuyos sitios son pirateados todos los días.
Con suerte, este artículo fue una buena introducción a la importancia del alojamiento web y los riesgos que conlleva. Recuerde: si desea que sus datos estén protegidos, preste atención a los riesgos existentes y emergentes en este momento y tome las decisiones adecuadas. Con el tiempo, esto le reportará buenos resultados al maximizar el tiempo de actividad y la confiabilidad de su sitio web.
Dorian Martin es un bloguero frecuente y colaborador de artículos en varios sitios web relacionados con marketing digital, IA/ML, blockchain, ciencia de datos y todo lo digital. Es escritor senior en WoWGrade , dirige un blog personal NotBusinessAsUsusal y brinda capacitación a otros escritores de contenido.