Focus 1: allotjar un lloc, la vostra primera protecció

En el capítol introductori del nostre especial de seguretat n'hem enumerat una sèrie de mesures útils per protegir el vostre negoci d'atacs i perills inherents a la xarxa. Malware, crackers, pèrdua de dades per falta de còpies de seguretat: les amenaces són moltes i en constant augment, fins al punt que en els últims anys ha aparegut una nova xifra, la responsable de l'anomenada ciberseguretat. No cal dir que no necessàriament cal anar d'un extrem a l'altre i contractar un expert en ciberseguretat a tots els costos (generalment alts). Per a activitats normals amb un lloc d'aparador o un comerç electrònic n'hi ha prou amb adoptar precaucions específiques, que són essencials per mantenir altes les "defenses immunitàries" davant les amenaces externes.

En aquest primer focus veurem, doncs, un pas crucial en termes més concrets, és a dir, l'elecció de l'allotjament, és a dir, el servei al qual confiar els continguts del mateix lloc (imatges, text, codi, etc.). Els serveis d'allotjament s'han tornat molt populars al llarg dels anys, gràcies a l'aparició de la web i al creixement exponencial del nombre de llocs en circulació. Tanmateix, és evident que un augment de la demanda no sempre va de la mà d'un augment de la qualitat dels serveis. En efecte: de la mà de l'explosió de la xarxa, hem assistit a la proliferació de serveis d'allotjament de baix cost, tan barats que no garanteixen compliment dels requisits mínims de seguretat. Llavors, com moure's per no convertir-se en una presa fàcil per als pirates informàtics, virus, etc.?

L'Elecció D'UN SERVEI D'ALOJAMENT A L'ALTURA

Perquè entenguis immediatament quines enormes diferències hi ha entre un servei d'allotjament i un altre, hem optat per portar-te un extracte d'un article publicat en línia per un expert en web. Per raons òbvies de privacitat i netiqueta evitem nomenar l'autor i el servei d'allotjament, però estem segurs que l'exemple serà igualment aclaridor:

No hi ha velocitat, ni fiabilitat ni servei al client. Feia temps que m'havia intentat ***, però vaig xocar amb una gestió semblant a la burocràcia estatal del nostre bell país. Si alguna vegada has tingut problemes amb els errors 404, saps l'important que és l'atenció al client per ajudar-te a solucionar-los ràpidament. Per a la transferència d'un domini, el procés es fa tan fàcil com obtenir un reemborsament d'Equitalia. No us dic que tingueu un lloc en funcionament. La gestió dels serveis públics al centre de clients és terrible. Havia esperat 7 dies abans d'una resposta. I què em diuen? "Porteu-lo de nou".

Des del tema de seguretat no pot caure del tot a les teves mans, has de ser conscient de la importància d'un hosting capaç de donar un servei de qualitat, també pel que fa a l'assistència. La qualitat no vol dir necessàriament un servei car, perquè a més de la seguretat hi ha un rendiment (que pot afectar molt el preu final d'un hosting). El que sí és segur és que per tenir un mínim de protecció cal com a mínim llegir les ressenyes, enviar una sol·licitud per correu electrònic per provar la rapidesa de resposta i comprovar detingudament quines són les característiques del servei ofert. I aquí ve la segona pregunta relacionada amb funcionalitat proporcionada per defecte per l'allotjament. 

DES DEL TALLAFOC A ANTIVIRUS DE CORREU I ANTISPAM

Les polítiques comercials dels proveïdors d'allotjament de vegades canvien radicalment d'un país a un altre i d'un servei a un altre. Hi ha qui no baixa d'un determinat llindar i n'hi ha que en canvi ofereixen un preu econòmic al qual s'hi poden afegir opcions addicionals per a una configuració òptima. Aviat s'explica el perquè d'aquesta premissa purament econòmica: en la vostra recerca d'allotjament segur et trobaràs amb serveis ja complets (i més segurs) i en serveis menys complets que no tenen els estàndards de seguretat exigits pel mercat (però en el seu cas opcionals).  Entre les característiques que mereixen atenció, esmentem:

Firewall

Pel que fa a l'ordinador, hi ha tallafocs per a l'allotjament que impedeixen que persones malintencionades accedeixin al vostre lloc. Actualment hi ha diversos estàndards de seguretat, el més comú dels quals és el tallafocs L3. Si no es preveu cap tallafoc, us recomanem que l'afegiu amb complements especials com ara Seguretat i tallafocs WP All In One per a WordPress.

Antivirus i antispam

L'antivirus i l'antispam es poden implementar de diverses maneres al vostre lloc o a la vostra bústia de correu electrònic, però si el proveïdor (és a dir, el proveïdor) ja us ofereix allotjament amb un o més d'aquests sistemes, està bé. Pel que fa al filtre de correu brossa, això s'aplica als missatges que rebeu al lloc (per exemple, des del formulari de contacte o dels comentaris de l'article), però també a la vostra bústia de correu electrònic.

Accés FTP

Increïble però cert, alguns serveis d'allotjament no us permeten accedir a les carpetes FTP, és a dir, entre bastidors del vostre lloc. Des d'una perspectiva de seguretat, aquest límit pot esdevenir un gran problema en la mesura que el vostre lloc estigui orientat en profunditat, per exemple, amb la instal·lació de codi enganyós a pàgines individuals o fitxes de producte individuals.

EL "PROTOCOL" HTTPS I CERTIFICACIONS RELACIONADAS

A més de la infraestructura i els sistemes per mantenir l'accés, el correu brossa i els virus sota control, els desenvolupadors i les agències podem comptar amb un protecció addicional que pren el nom de protocol HTTPS. En realitat no és un protocol en el veritable sentit de la paraula (el protocol actual segueix sent HTTP, combinat amb el protocol SSL/TLS), sinó un sistema de comunicació "blindat" basat en el xifratge del protocol HTTP. Sense entrar en detalls massa tècnics, és útil recordar l'estret vincle entre HTTPS i certificats d'autoritat. Aquestes últimes de vegades són emeses per organismes reconeguts, de vegades pels mateixos proveïdors d'allotjament i serveis web (ja sigui directament o com a intermediaris). A mesura que la tecnologia canvia a la velocitat de la llum, també Les certificacions evolucionen amb el temps, que van des de models de perfil baix fins a altres més segurs i actualitzats. 

Aquí teniu una breu llista de les certificacions de referència:

Anem a encriptar

És una autoritat de certificació que automatitza la creació, validació, emissió i renovació gratuïta de certificats X.509 per al protocol TLS. En estar basat en programari lliure, el sistema de certificació Let's Encrypt és el menys segur que hi ha.

RapidSSL

L'organisme de certificació Rapid SSL ofereix una de les certificacions més econòmiques del mercat: per uns quants euros l'any és possible activar immediatament la pròpia url precedida de l'acrònim https, beneficiant-se així d'una protecció de nivell d'entrada vàlida per a la majoria d'escenaris.

Thawte SSL

Un altre sistema de certificació vàlid és el que ofereix Thawte, una empresa situada a mig camí entre els serveis d'entrada i els serveis premium. El que canvia en aquest cas també és l'assegurança prevista per a qualsevol dany i robatori de dades, que pot arribar als 1,5 milions de dòlars.

GeoTrust® True Business ID amb EV

L'organisme de certificació Get GeoTrust® ofereix una protecció True BusinessID amb Extended Validation (EV), que a més d'augmentar el nivell de seguretat us permet mostrar un https amb un fons verd, una solució més atractiva gràficament també per a l'usuari. El preu és alt, però per al comerç electrònic estructurat val la pena!

Ara que enteneu la importància d'un servei d'allotjament, només ens queda passar següent capítol dedicat al manteniment ordinari i extraordinari del vostre lloc. Sí, perquè un lloc és com un cotxe si no el cuides et podria deixar encallat! Continua seguint-nos i t'explicarem com fer-ho.