Seguridad en hosting gratuitos

Hola a todos.

Quiero poner mi página web en un hosting gratuito que ya he decidido, pero me preocupa una cosa: el tema de la seguridad.

1- ¿Basta con subir los archivos por FTP al hosting y ya está? ¿No me tendría que preocupar de algunos aspectos de seguridad (de PHP, ataques de posibles hackers, o algo similar)?

2- He leido sobre Joomla. ¿Instalarlo haría mi sitio web más seguro?

Simplemente eso, no sé que medidas tomar para hacerlo seguro.
Gracias!!!

Todo depende en el 100% de como hayas programado tu aplicacion, si dejas consultas mysql abiertas, inyecciones sql, etc,. claro que un dos por tres vas a ser atacado.

Sobre lo de joomla, primero asegurate de que tu hosting gratuito lo va a soportar en un 100%, muchas veces me he topado con que una extension de php no está instalada o activada y eso compromete el funcionamiento del CMS.

Y de igual forma, nunca te fies de un servicio gratuito, a menos claro de que tu sitio web no tenga valor suficiente como para que tenga que sufrir las inclemencias a las que está expuesto en racks hyper-mega-ultra-saturados, como caídas del servicio, ataques de hackers (a nivel de servidor), mal soporte técnico, etc, etc, etc.

Si vas a querer que tu web crezca, no hay mejor que un buen hosting de pago a precio bajo y calidad superior a la de uno "free". Y si no quieres pagar, ya sea porque no tienes presupuesto o por otras razones, tranquilamente puedes rentabilizarte por medio de adsense y pagarás el hosting sin preocuparte de nada.

Hola, muchas gracias Julcar por contestar.

Lo de la inyección de código había oído hablar sobre ello, pero no sé cómo se evita. Y lo de las consultas abiertas no sé lo que es, no sé si te refieres a cómo pasar los parámetros (POST, GET). Pero vamos que voy a investigar más sobre lo que me has dicho.

Lo de los ataques DoS no me preocupan, lo que más me preocupa es que pudieran entrar y conseguir información de usuarios, modificar los datos o copiar archivos. El sitio en cuestión se trata de una pequeña red social que estoy desarrollando, para amigos cercanos. Si veo que el tema va creciendo, pues me pasaría a uno de pago.

Saludos.

Si el servidor es vulnerable y logran tener acceso como administrador, tienen a su disposición todos los datos de sus usuarios.

Lo que hagan luego es a deseo del que tuvo acceso al servidor por que en realidad pueden hacer desde poco a mucho.

De todas formas hay que aclarar algo: No se trata de que alojarse en un hosting gratuito es sinónimo de que vas a ser hackeado sí o sí. Eso no es a lo que yo apunto. Una vulnerabilidad puede comprometer a un servidor de hosting gratuito y a uno de pago por igual. El problema es que al haber menor control del contenido que se aloja en un servidor gratuito -al menos en la gran mayoría de proveedores gratuitos-, existen mayores probabilidades que los problemas de este tipo sucedan en un servidor gratuito que en uno de pago.
Claro está, si esa misma norma se aplica a uno de pago, es realmente lo mismo.