La seguridad en los servidores Plesk es un aspecto crítico para la protección de las aplicaciones web y los recursos del servidor. En este artículo, exploraremos las mejores prácticas de seguridad para servidores Plesk, una de las plataformas de hosting más comunes y extendidas en el mercado.
¿Qué es Plesk?
Plesk es una herramienta de administración de sitios web utilizada ampliamente junto con cPanel. Es especialmente popular en entornos que ofrecen múltiples sistemas operativos y plataformas de hosting. Plesk soporta integración con CMS como WordPress, Joomla y Drupal, y apoya motores de bases de datos como MySQL, PostgreSQL y Microsoft SQL Server.
Importancia de la Seguridad en Plesk
La seguridad en Plesk es fundamental debido a que un compromiso en esta plataforma podría afectar a cientos de clientes en un solo servidor. Las vulnerabilidades de día cero en Plesk podrían impactar miles de sitios a través de múltiples servidores, por lo que es esencial mantenerse actualizado con los últimos avisos de seguridad de Plesk.
Mejores Prácticas de Seguridad para Plesk
- Actualizaciones Constantes: Mantener Plesk actualizado es crucial para protegerse contra vulnerabilidades conocidas.
- Reglas de Complejidad en Contraseñas: Implementar reglas de complejidad en las contraseñas para resistir ataques de fuerza bruta.
- Autenticación Multifactor 2FA: Implementar la autenticación multifactor para añadir una capa adicional de seguridad.
- SSL/TLS para Administración Remota y SSH: Utilizar certificados SSL/TLS para proteger las conexiones remotas y el tráfico de datos.
- sFTP en lugar de FTP: Utilizar sFTP para transferencias de archivos seguras.
- Actualizaciones Automáticas de CMS: Configurar actualizaciones automáticas para mantener los CMS y sus complementos al día.
- Seguridad SSL/TLS para Plesk y el Sitio Web: Asegurar todas las conexiones a Plesk y al sitio web con SSL/TLS. Tenemos Let’s Encrypt que nos permite tener certificados SSL gratis.
- Configuración contra Clickjacking: Implementar la cabecera X-Frame-Options para proteger contra ataques de clickjacking.
- Hosts de Confianza para Evitar Redirecciones URL Abiertas: Configurar Plesk con una lista blanca de hosts de confianza para evitar redirecciones URL maliciosas.
- Restringir el Acceso Remoto a través de la API de Plesk: Deshabilitar o restringir el acceso a la API de Plesk.
- Restricción de Acceso Administrativo: Limitar el acceso administrativo a Plesk a ciertas direcciones IP.
- Mitigación de Vulnerabilidades de Symlinks: Configurar Plesk para mitigar las vulnerabilidades asociadas con Symlinks.
- Modo de Seguridad Mejorado en Plesk: Asegurarse de que el modo de seguridad mejorado esté activado.
- Cumplimiento de PCI-DSS: Asegurar el cumplimiento de las regulaciones de PCI-DSS, especialmente para transacciones financieras.
- Extensión Imunify360 para Plesk: Utilizar la extensión Imunify360 para una suite de seguridad completa que incluye antivirus y escáner de malware para Linux.
En resumen, implementar estas mejores prácticas de seguridad en los servidores Plesk es esencial para proteger tanto las aplicaciones web como los recursos del servidor. Estas medidas no solo previenen el malware y los exploits, sino que también fortalecen la infraestructura contra una amplia gama de amenazas de seguridad. Mantener una postura proactiva en la seguridad de los servidores Plesk es fundamental para garantizar la protección continua de los datos y los activos digitales.