En el món de l'allotjament web o hosting, és important garantir la seguretat dels nostres llocs. Una de les decisions clau que hem de prendre és si optar per un hosting multidomini amb directoris compartits o tenir els directoris separats. En aquesta entrada de blog, explorarem per què és insegur tenir un hosting multidomini amb directoris compartits i els beneficis de tenir-los separats en termes de seguretat.
En un hosting multidomini amb directoris compartits, diversos dominis comparteixen la mateixa estructura de directoris en el servidor. Això significa que tots els arxius i carpetes de diferents llocs web s'emmagatzemen en una ubicació comuna. A primera vista, això pot semblar una opció convenient i econòmica, però en termes de seguretat, pot generar seriosos problemes.
El principal risc de tenir directoris compartits és la falta d'aïllament entre els diferents llocs web. Si un dels llocs és vulnerat o infectat amb malware, existeix la possibilitat que els altres també es vegin compromesos. Això significa que, encara que tinguem un lloc segur, podríem sofrir les conseqüències de pràctiques il·lícites. Un bon exemple podria ser la utilització de la funció include en PHP per a incloure arxius d'altres directoris. Amb això, existeix la possibilitat que s'accedeixi intencionalment a variables definides en altres llocs web allotjats en el mateix servidor. Això podria desencadenar en una mostra de dades sensibles o confidencials dels altres llocs web en la mateixa ruta, la qual cosa representa una greu vulnerabilitat de seguretat.
A més, en tenir directoris compartits, qualsevol error o configuració incorrecta en un dels llocs pot afectar a tots els altres. Això podria causar interrupcions en el funcionament dels llocs i portar a una pèrdua de dades important.
A continuació us posem un exemple pràctic i per a res difícil de dur a terme que ens podria posar en destrets en cas de disposar d'un multihosting on els directoris estan compartits:
Us mostrarem primer la disposició dels directoris web. Com podem veure, tenim dues webs separades, però que pertanyen al mateix directori arrel. Podem pensar que així estan segures i aïllades. Greu error, ens equivoquem:
info Hem reproduït aquesta simple vulnerabilitat a: Hostinger, Raiola Networks, GoDaddy, Hostgator i cdmon
A tall d'exemple, podem veure que disposa del fitxer wp-config.php, fitxer existent en les instal·lacions de WordPress. Encarregat d'emmagatzemar la configuració del WordPress instal·lat en la nostra web.
Una de les múltiples variables definides en aquest fitxer, és per exemple, la contrasenya:
Veurem ara, com des d'un sol fitxer PHP, podem extreure informació sensible i confidencial de la Web 1, encara que ens sembli que està aïllada i segura. Crearem un fitxer PHP on inclourem el fitxer wp-config.php de la Web 1 i mostrarem en pantalla les seves credencials:
Si ens fixem, inclourem el fitxer wp-config.php i mostrarem la variable "DB_PASSWORD" que veurem a la foto anterior, i que és l'encarregada d'emmagatzemar la contrasenya d'accés a la base de dades del nostre WordPress.
Ara, només ens queda carregar el fitxer que acabem de crear per a vulnerar el lloc web des del nostre navegador:
Vagi, ens han compromès el lloc web!
Arribats a aquest punt, com podem evitar aquestes greus conseqüències i quines alternatives tenim? Tenir directoris separats en un hosting com els que proporcionem en SW Hosting ens brinda una capa addicional de seguretat. Cada lloc web té el seu propi espai aïllat en el servidor, cosa que significa que qualsevol problema o atac en un lloc no afectarà als altres. Això ens permet mantenir la integritat i seguretat dels nostres propis arxius i dades o els dels nostres clients. A més, cada servei disposarà del seu usuari aïllat, amb el que podrem permetre diferents versions de PHP per exemple, per a adequar els nostres llocs web sense que un tingui afectació sobre l'altre o sense necessitat d'usar sí o sí la mateixa versió per a totes les nostres webs.
A més, amb directoris separats, tenim un major control sobre la configuració i els permisos de cada lloc. Podem establir regles d'accés més estrictes i personalitzar la seguretat d'acord amb les necessitats específiques de cada lloc. Això ens brinda una major protecció contra possibles atacs o intents de violació de seguretat.
En resum, si busquem garantir la seguretat dels nostres llocs web, és recomanable optar per un servei de hosting amb directoris separats en lloc d'un multidomini amb directoris compartits. La separació de directoris ens brinda un major nivell d'aïllament i control sobre la seguretat dels nostres llocs, reduint així tots aquells riscos innecessaris.
cta:hosting
Si busques anar més enllà, també pots situar els teus serveis d'allotjament o hosting en els nostres servidors Cloud. És una aposta segura, això es deu al fet que en tenir un servidor cloud exclusiu, no comparteixes recursos amb altres usuaris, la qual cosa redueix el risc d'interferències o atacs de seguretat. A més, en tenir una IP dedicada, no comparteixes l'adreça IP amb altres usuaris, la qual cosa millora la privacitat i redueix la possibilitat de ser bloquejat per serveis en línia. A més, comptaràs també amb SWPanel com a panell de gestió perquè l'administració dels teus serveis sigui de la manera més fàcil i intuïtiva.
cta:cloud_app_swpanel_smart_d5
No comprometis la seguretat del teu lloc web, tria l'opció que et brindi la major tranquil·litat i protecció.
