Servidor seguro

Buenos días,

Actualmente tenemos contratado un servidor VPS administrado con una empresa, estamos contentos con el servicio a excepción con la seguridad.

Desde que migramos muchas de nuestras cuentas, hemos sufrido numerosos ataques, hackeos de webs e inclusión en blacklist.

Contratamos un software llamado Pysoft que en teoría sirve para evitar todos esos ataques, pero hemos seguido teniendo.

Este último que tuvimos la semana pasada nos incluyo en 4 blacklist que para salir de alguna hemos tenido hasta que pagar.

Imaginaros el marrón cuando te llaman los clientes que necesitan una solución para poder enviar correos.

Tenemos muchas webs realizadas con CMS (Joomla, Wordpress, Prestashop,...)

Nos gustaria compartir experiencias y saber si esto es normal en servidores fuera de las pontentes hostgator, godaddy y compañia...

También nos gustaría escuchar recomendaciones, por si en algún momento tomamos la determinación de abandonar los servicios contrados,para saber donde poder ir.

Muchas gracias.

Un saludo.

Estoy convencido que el fallo no está en el VPS. La administración del VPS se limita a lo que se limita y no entra en estas cosas.

Tu problema es con los desarrollos (con las páginas que alojas) y esto solo lo puede arreglar tu webmaster, no la empresa que te administra el servidor (no es su competencia).

Y si, es completamente normal que ocurra en cualquier servidor de cualquier proveedor porque no es un problema de servidor, si no de tus páginas.

La solución es fácil: Busca que archivos de tus páginas están comprometidos y ponle solución.

El usar plugins y temas piratas o de dudosa procedencia provoca eso, prueba empezando por ahí.ç

También lo provoca no mantener actualizado los gestores, plugins, temas, etc. La solución es actualizar todo y todo lo que esté desfasado y que se hayan quedado sin soporte (plugins y temas muertos) cambiarlo por otros actualizados que hagan lo mismo o se parezcan a lo que actualmente tienes.

Yo también estoy seguro que son tus webs que no están bien protegidas, pero también depende de cuanto pagues por la administración del VPS, hay empresas que te ayudan en todas esas cosas también, tener pyxsoft ayuda bastante también, nosotros lo tenemos en todos nuestros servidores de hosting compartido, pero no puedes contar sólo con eso.

Pueden ser ambas cosas, un poco de falta de seguridad en el servidor, pero más que nada esos casos se dan por falta de protección en los sitios a nivel de software, mantenerlos actualizados, vulnerables, etc.

Hay infinidad de cosas que se pueden hacer para mitigar el problema que sufre, el 90% son responsabilidad de los que desarrollan y mantienen los sitios, y el 10% pueden ser referidas a temas de seguridad del servidor.

Primero, antes de buscar un proveedor nuevo, asegúrate de tener el problema solucionado de raíz limpiando, actualizando y mejorando el código de tus sitios.

Un saludo,