Solo si eliges un hosting seguro para WordPress podrás tener una web segura.
Parece obvio, ¿verdad?
Pues mucha gente se mata a poner medidas de seguridad en su web cuando, en realidad, nunca va a ser una web segura porque está alojada en un mal hosting.
Para que te hagas una idea…
La diferencia entre tener alojada tu web WordPress en un hosting confiable y seguro o tenerla alojada en uno que no lo es es la misma que hay entre vivir en un barrio tranquilo o vivir en un barrio dominado por la delincuencia.
Si, pudiendo elegir, no tendrías tu residencia física en ese barrio sumido en el conflicto, ¿por qué ibas a querer alojar tu web, tu casa virtual, en un lugar dominado por la inseguridad?
Porque si alojas tu web en un barrio inseguro, ¿qué vas a tener…? Conflictos e inseguridad (por muchas medidas que pongas en tu casa).
Así que vamos a ver qué tiene que cumplir un hosting seguro para tu web y qué, por lo tanto, tienes que tener en cuenta a la hora de elegir uno para empezar bien desde la base…
1. Última versión estable del servidor
Apache y Nginx son los más recomendados para WordPress a día de hoy, aunque hay otros que también son compatibles.
(En los enlaces puedes ver cuál es la última versión estable en cada momento, para compararla con la que te ofrece el hosting).
2. Acceso seguro
Esto es, tiene que ofrecer, al menos, acceso al servidor mediante conexiones seguras y doble factor de autenticación.
3. Buena gestión de servidores compartidos
En un servidor dedicado, no tendrás que preocuparte por lo que pueda pasar o no en otras webs, puesto que no compartirás tu espacio con nadie, pero en un servidor compartido con otras webs que tú no controlas, sí tendrás que hacerlo,
Y como no dependerá de ti lo que esas webs hagan, ni podrás tomar decisiones ni medidas a nivel general de servidor, porque eso estará solo en manos de tu proveedor, conviene que te asegures de que la gestión de ese servidor aportará la suficiente seguridad a tu proyecto.
Así que vamos a ver qué tiene que ofrecerte un plan de alojamiento compartido para ser lo más seguro posible.
Contenedores independientes
Es decir, las cuentas que comparten un mismo servidor en un plan de alojamiento compartido tienen que estar convenientemente aisladas unas de otras, para que lo que pase en una web afecte lo menos posible al resto.
Eso ayuda a evitar que, si una web que comparte servidor con la tuya es atacada, el ataque pueda escalar hasta la tuya de forma inmediata, o que si le entra un malware este puede entrar en la tuya también. Entre otras cosas…
Los sistemas basados en CloudLinux (la mayoría de los servidores de hosting lo están), por ejemplo, permiten este tipo de aislamiento mediante virtualización.
Evidentemente, el aislamiento no puede ser al mismo nivel que el de un plan de alojamiento en un servidor dedicado donde solo está tu web, pero sí tiene que cubrir unos mínimos.
Límite de recursos
Cuando un proveedor presume de que no pone límite de recursos, ¡atención!
Los recursos no son infinitos y tienen un coste para el proveedor, así que no te los puede dar sin límite por un precio fijo. Algo pasa…
En este caso, no te hablo de ancho de banda y espacio de disco (aunque también podría ser el caso), sino de los recursos verdaderamente importantes para el rendimiento y la seguridad de tu web.
Te hablo de cosas como: el uso de procesador (o CPU), el uso de RAM, la velocidad máxima de trasferencia, el número de operaciones por segundo en disco, el número de procesos PHP abiertos y de entrada, el número de archivos o carpetas (o inodes) y el número de accesos a la base de datos.
Ese tipo de recursos tiene que estar convenientemente limitado en el servidor para cada una de las cuentas que lo comparten.
Si no fuera así, unas webs abusarían de recursos a costa de otras, con las consecuencias que ello conllevaría. Porque, recuerda lo que te he dicho, los recursos de un servidor son limitados, y si una web usara más, sería quitándoselos a otra.
Así que, si tu proveedor te corta el suministro cuando consumes más recursos de la cuenta, piensa que, en realidad, eso es algo beneficioso y seguro para tu web y para el resto de webs que comparten servidor con la tuya.
3. Protección DDoS
Es decir, protección del servidor contra ataques masivos que pretenden saturar el sistema y dejar tu web fuera de disponibilidad debido, en gran parte, al excesivo consumo de recursos que suponen.
Estos ataques son muy frecuentes y suelen realizarse desde diferentes máquinas y puntos geográficos y de forma simultánea y automatizada.
4. Firewall
Protección del servidor ante tráfico no deseado y ataques maliciosos.
(Tú puedes después implementar también este tipo de medidas en tu web, pero conviene que a nivel de servidor también se apliquen.)
5. Antimalware
Protección del servidor ante posibles virus, programas espía, troyanos, etc.
6. Monitorización constante
Debe contar con un sistema de monitorización constante que le permita detectar y analizar riesgos, amenazas y vulnerabilidades y poder tomar medidas lo antes posible en el caso de verse comprometido el servidor.
7. Actualización de versiones de PHP
Cualquier proveedor de hosting debería permitirte trabajar con la version estable más reciente de PHP (en el enlace puedes ver cuál es en cada momento, para compararla con la que te ofrece el hosting).
Si tu proveedor de alojamiento no lo hace, puede ser una señal de que no está actualizando sus sistemas como toca. Mejor elegir uno que sí lo haga.
8. Actualización de versiones de la base de datos
Cualquier proveedor de hosting debería permitirte trabajar con la version estable más reciente de MySQL o MariaDB (en los enlaces puedes ver cuáles son en cada momento, para compararlas con las que te ofrece el hosting).
Si tu proveedor de alojamiento no lo hace, te digo lo mismo que en el caso anterior. Mejor elegir uno que sí lo haga.
9. Backups periódicos automáticos
Aunque tu también puedes (y debes) realizar copias de respaldo de tu web por tu cuenta, es conveniente que el proveedor de hosting también haga backups periódicos automáticos cada día.
10. Soporte técnico 24/7
Es decir, disponible todos los días del año y a cualquier hora.
Créeme, no querrás tener una emergencia de seguridad (o de cualqueir tipo) en fin de semana y tener que esperar a que los técnicos vuelvan a trabajar.
Y debería ser un soporte especializado en el CMS (o gestor de contenidos) que uses para construir tu web (en nuestro caso, WordPress).
NOTA: Sobre los requisitos técnicos de WordPress
Los requisitos técnicos mínimos de WordPress han ido cambiando (y seguirán haciéndolo) a menudo que el CMS ha ido evolucionando y actualizándose.
A día de hoy, la versión más reciente de WordPress es la 6.2 y tiene como requisitos mínimos los siguientes:
- Servidor Apache o Nginx (preferiblemente)
- Compatibilidad con HTTPS
- PHP 7.4 o superior (aunque ya es recomendable usar, como mínimo, la versión 8.0)
- MySQL 5.7 (o superior) o MariaDB 10.3 (o superior)
Como eso irá cambiando con el tiempo, puedes consultar aquí la información oficial sobre los requisitos de la versión más reciente de WordPress en cada momento.
(Ten en cuenta que hay temas y plugins que, si no han sido actualizados por el desarrollador, pueden dejar de ser compatibles con la versión más reciente de WordPress, así que, antes de actualizar, haz siempre una copia de respaldo de la web para poder volver atrás si hay algún problema.)
Ahora, ya sabes por qué es importante elegir un hosting seguro para WordPress y en qué fijarte a la hora de hacerlo ¡Ya no tienes excusa!
¿Quieres tener una web WordPress más segura?
⬇️
Encuentra un hosting seguro para WordPress.
✅ Carta para pedir info al hosting.
✅ Checklist para comparar hostings.
Y recibe, de lunes a viernes, un correo, que leerás en menos de un minuto, con consejos, herramientas y casos prácticos que te ayudarán a tener una web WordPress más segura.
[cp_popup display=»inline» style_id=»386″ step_id = «1»][/cp_popup]
(*) Información sobre protección de datos
Responsable: Teresa Sáez Cuenca. Finalidad: Unirte a la lista de correo de Guardianes WP. Legitimación: Consentimiento informado del interesado. Destinatario: Tus datos se guardan en mi web, alojada en Raiola Networks (España) y en Active Campaign, mi servicio de email marketing. Derechos: En cualquier momento puedes ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos, así como el derecho a presentar una reclamación ante una autoridad de control.
