En el mundo del alojamiento web u hosting, es importante garantizar la seguridad de nuestros sitios. Una de las decisiones clave que debemos tomar es si optar por un hosting multidominio con directorios compartidos o tener los directorios separados. En esta entrada de blog, vamos a explorar por qué es inseguro tener un hosting multidominio con directorios compartidos y los beneficios de tenerlos separados en términos de seguridad.
En un hosting multidominio con directorios compartidos, varios dominios comparten la misma estructura de directorios en el servidor. Esto significa que todos los archivos y carpetas de diferentes sitios web se almacenan en una ubicación común. A primera vista, esto puede parecer una opción conveniente y económica, pero en términos de seguridad, puede generar serios problemas.
El principal riesgo de tener directorios compartidos es la falta de aislamiento entre los diferentes sitios web. Si uno de los sitios es vulnerado o infectado con malware, existe la posibilidad de que los demás también se vean comprometidos. Esto significa que, aunque tengamos un sitio seguro, podríamos sufrir las consecuencias de prácticas ilícitas. Un buen ejemplo podría ser la utilización de la función include en PHP para incluir archivos de otros directorios. Con ello, existe la posibilidad de que se acceda intencionalmente a variables definidas en otros sitios web alojados en el mismo servidor. Esto podría desencadenar en una muestra de datos sensibles o confidenciales de los otros sitios web en la misma ruta, lo que representa una grave vulnerabilidad de seguridad.
Además, al tener directorios compartidos, cualquier error o configuración incorrecta en uno de los sitios puede afectar a todos los demás. Esto podría causar interrupciones en el funcionamiento de los sitios y llevar a una pérdida de datos importante.
A continuación os ponemos un ejemplo práctico y para nada difícil de llevar a cabo que nos podría poner en aprietos en caso de disponer de un multihosting dónde los directorios están compartidos:
Os mostraremos primero la disposición de los directorios web. Cómo podemos ver, tenemos dos webs separadas pero que pertenecen al mismo directorio raíz. Podemos pensar que así están seguras y aisladas. Grave error, nos equivocamos:
info Hemos reproducido esta simple vulnerabilidad en: Hostinger, Raiola Networks, GoDaddy, Hostgator y cdmon
A modo de ejemplo, podemos ver que dispone del fichero wp-config.php, fichero existente en las instalaciones de Wordpress. Encargado de almacenar la configuración del Wordpress instalado en nuestra web.
Una de las múltiples variables definidas en este fichero, es por ejemplo, la contraseña:
Vamos a ver ahora, cómo desde un solo fichero PHP, podemos extraer información sensible y confidencial de la Web 1, aunque nos parezca que está aislada y segura. Crearemos un fichero PHP dónde incluiremos el fichero wp-config.php de la Web 1 y mostraremos en pantalla sus credenciales:
Si nos fijamos, incluiremos el fichero wp-config.php y mostraremos la variable "DB_PASSWORD" que veremos en la foto anterior, y que es la encargada de almacenar la contraseña de acceso a la base de datos de nuestro Wordpress.
Ahora, solo nos queda cargar el fichero que acabamos de crear para vulnerar el sitio web desde nuestro navegador:
¡Vaya, nos han comprometido el sitio web!
Llegados a este punto, ¿cómo podemos evitar estas graves consecuencias y qué alternativas tenemos? Tener directorios separados en un hosting como los que proporcionamos en SW Hosting nos brinda una capa adicional de seguridad. Cada sitio web tiene su propio espacio aislado en el servidor, lo que significa que cualquier problema o ataque en un sitio no afectará a los demás. Esto nos permite mantener la integridad y seguridad de nuestros propios archivos y datos o los de nuestros clientes. Además, cada servicio dispondrá de su usuario aislado, con lo que podremos permitir distintas versiones de PHP por ejemplo, para adecuar nuestros sitios web sin que uno tenga afectación sobre el otro o sin necesidad de usar sí o sí la misma versión para todas nuestras webs.
Además, con directorios separados, tenemos un mayor control sobre la configuración y los permisos de cada sitio. Podemos establecer reglas de acceso más estrictas y personalizar la seguridad de acuerdo a las necesidades específicas de cada sitio. Esto nos brinda una mayor protección contra posibles ataques o intentos de violación de seguridad.
En resumen, si buscamos garantizar la seguridad de nuestros sitios web, es recomendable optar por un servicio de hosting con directorios separados en lugar de uno multidominio con directorios compartidos. La separación de directorios nos brinda un mayor nivel de aislamiento y control sobre la seguridad de nuestros sitios, reduciendo así todos aquellos riesgos innecesarios.
cta:hosting
Si buscar ir más allá, también puedes ubicar tus servicios de alojamiento o hosting en nuestros servidores Cloud. Es una apuesta segura, esto se debe a que al tener un servidor cloud exclusivo, no compartes recursos con otros usuarios, lo que reduce el riesgo de interferencias o ataques de seguridad. Además, al tener una IP dedicada, no compartes la dirección IP con otros usuarios, lo que mejora la privacidad y reduce la posibilidad de ser bloqueado por servicios en línea. Además, contarás también con SWPanel como panel de gestión para que la administración de tus servicios sea de la manera más fácil e intuitiva.
cta:cloud_app_swpanel_smart_d5
No comprometas la seguridad de tu sitio web, elige la opción que te brinde la mayor tranquilidad y protección.
