Guía práctica para fortalecer tu web desde cPanel y el servidor.
La seguridad de tu sitio no depende solo del CMS o de “tener un antivirus”. Muchas de las barreras más efectivas se configuran directamente en el hosting. En esta guía reunimos las mejores prácticas para blindar tu web desde el servidor y el panel de control.
1) Activa SSL y fuerza HTTPS
Instalá el certificado SSL gratuito desde cPanel y asegurate de que todo el tráfico use HTTPS. Además de proteger datos, mejora tu posicionamiento SEO.
Redirección a HTTPS (.htaccess para Apache)
# Forzar HTTPS en raíz del sitio
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Tip: después de activarlo, probá varias URLs internas para verificar que no existan contenidos mixtos (recursos que aún cargan por http).
2) Actualiza tu CMS, plugins y temas
Mantené al día el núcleo del CMS (WordPress, Joomla, Drupal), todos los plugins y los temas. Eliminá lo que no uses.
- Activá actualizaciones automáticas cuando sea posible.
- Usá herramientas del panel (p. ej., WordPress Toolkit) para gestionar múltiples sitios.
- Chequeá compatibilidades en un entorno de pruebas antes de grandes updates.
3) Backups automáticos con estrategia 3-2-1
Sin copias de seguridad confiables no hay plan B. Configurá respaldos programados y realizá restauraciones de prueba.
- 3 copias: producción + 2 copias.
- 2 medios distintos: servidor y nube/externo.
- 1 copia offsite: fuera del servidor principal.
Recomendación: guardá una copia descargable desde cPanel y otra en la nube. Establecé retención (p. ej., diario 7 días, semanal 4, mensual 3).
4) Gestiona accesos: cPanel, SFTP y claves
- Usá contraseñas largas y únicas (gestor de contraseñas) y activá 2FA si está disponible.
- Creá cuentas SFTP por usuario y limitá la carpeta de inicio para cada colaborador.
- Eliminá accesos que ya no se utilicen (ex-proveedores o colaboradores).
- Preferí SFTP/SSH sobre FTP plano; si usás llaves SSH, protegé la clave privada con passphrase.
5) Protege tu base de datos
- Usá usuarios con privilegios mínimos necesarios para cada app.
- Desactivá el acceso remoto si no lo necesitás.
- Realizá backups de base de datos y optimizaciones periódicas (índices, tablas, limpieza de logs).
- Cambiá prefijos por defecto (p. ej.,
wp_) cuando corresponda.
6) Monitoreo y alertas de seguridad
La visibilidad es clave para responder a tiempo.
- Instalá un firewall de aplicación (WAF) y un plugin de seguridad si usás WordPress.
- Configurá alertas por cambios de archivos, inicios de sesión fallidos y uso inusual de recursos.
- Revisá los logs de accesos/errores desde cPanel.
7) Medidas extra de hardening
- Permisos de archivos recomendados: 644 para archivos y 755 para carpetas (salvo casos especiales).
- Desactivá listados de directorio (Options -Indexes en .htaccess).
- Bloqueá ejecución de PHP en carpetas de subida (ej.
wp-content/uploads) con un.htaccessque niegue.php. - Deshabilitá XML-RPC en WordPress si no lo usás (o limitá por IP).
- Implementá reCAPTCHA en formularios públicos.
Protegé tu proyecto con un hosting preparado para la seguridad
En Open Hosting contamos con certificado SSL, backups automatizados y soporte experto para ayudarte a mantener tu web segura.
Preguntas frecuentes
¿Cada cuánto debo hacer backups?
Idealmente a diario para sitios dinámicos (WordPress, e-commerce) y semanal/mensual como retención adicional. Probá restauraciones cada cierto tiempo.
¿Qué pasa si activo SSL pero tengo contenido mixto?
Algunos recursos seguirán cargando con http. Actualizá URLs en el CMS/plantilla y usá un plugin o búsqueda-reemplazo para forzar https.
¿SFTP o FTP?
SFTP siempre que sea posible: cifra la conexión y credenciales, evitando que se intercepten.
¿Cómo limito a un colaborador a una sola carpeta?
Creá una cuenta SFTP/FTP específica en cPanel asignando como “Directorio de inicio” la carpeta del proyecto. Cuando termine, desactivalo o cambiá la clave.
¿Te quedó alguna duda? Nuestro equipo puede ayudarte a implementar estas medidas en tu sitio.
