Cita:
Empezado por MAXIUM
simple hosting compartido (MySQL).
|
Por aqui ya la cosa sale mal "compartido" no es la forma de hacer cosas seguras (y ademas hablando de mysql, los hosting compartidos tienden a ser baratos y malos). Otra cosa es si usas un proveedor decente como Azure o Amazon.
La seguridad arranca por aislar y definir bien cada componente, y aplicar las practicas de seguridad apropiadas.
1- Definitivamente usa HTTPS. Es molesto de configurar en maquina local. Yo uso
https://caddyserver.com/ que es super simple de operar (te descarga un unico ejecutable con todo los plugin que quieras) como un "proxy reverso".
2- Ya que es poco probable que sepas un monton de detalles que me quiero ahorrar, pon tu servidor detras de
https://www.cloudflare.com/ (de paso, esto te da el https!)
3- No almacenes informacion sensitiva en texto plano. Esto no se limita a passwords!
4- No inventes tu seguridad. Usa librerias probadas y aplica exactamente los pasos.
5- Usa un password manager y usa claves que te genere ese password manager. Yo uso
https://www.enpass.io/.
6- Ya hiciste todo esto. Como sabes si te hackearon? Necesitas agregar como minimo un rastreo de logs. Y monitoreo de tus servicios.