Nuestra empresa tiene configurados sus servidores con una fuerte política de seguridad, sin embargo, no puede ocuparse de la seguridad de las cuentas de los usuarios si los mismos:
- No cambian constantemente sus contraseñas del panel de control cPanel y FTP master, cuentas de e-mail o de bases de datos por contraseñas seguras.
- No actualizan sus scripts Web desarrollados PHP a la última versión estable disponible bajada directamente desde la Web oficial del script, al igual que la de los componentes o módulos de script.
- Establecen permisos 777 a los archivos o directorios del Hosting. Jamás, hacer eso. Recuerde que los permisos se pueden consultar y cambiar con el administrador de archivos del cPanel. Los permisos 644 o 755 son los recomendables.
- Examinar la PC por la que se conectan al servidor con software, anti virus , anti-keylogger o anti-espías.
- Utilizar gestores FTP bajados exclusivamente desde la Web oficial del programa. Y la última versión estable disponible.
- Eliminar los scripts o archivos en desuso de su cuenta de Hosting.
- Tener siempre BackUp de su cuenta, Web, mails y bases de datos fuera del servidor.
- Activar en el cPanel la doble autenticación de seguridad con Google Authenticator.
