Empezando a vender hosting

Hola amigos, pues les cuento que hace algunos años trabajo como freelancer haciendo sitios web, y he decidido que también ofreceré hosting a mis clientes. Para no complicarme la vida, cogí un plan reseller de HostGator. Nada que decir, muy buen servicio. Me dieron el WHMCS para administrar a mis clientes y una cuenta Enom para vender dominios.
Mi pregunta y petición de consejo es sobre la seguridad de mi sitio.
Cómo puedo evitar que mi cuenta sea hackeada en algún momento, o evitar que dañen mi instalación de WHMCS e incluso perder los clientes que allí tengo registrados?? Será conveniente instalarme un certificado SSL, y si es así, cuál me recomiendan (que su precio no sea una barbaridad, hay unos muy baratos de unos 20 dólares anuales).
Bueno eso es todo, espero sus consejos, y enhorabuena por el foro, está muy interesante.

 

respecto a lo de la instalacion whmcs, supongo que cambiaste de nombre la carpeta de admin, por otro nombre distinto?. y siempre intenta tener actualizada a la ultima version. y leete este articulo que viene buenos consejos:

wiki.whmcs.com/Further_Security_Steps

y respecto al ssl, por lo que se hostgator tiene uno de 50 dolares instalacion incluida y otro de 150 dolares.

 

Si tienes un reseller de enon, podras conseguir certificados rapidssl muy baratos. Eso si necesitaras una ip extra. Para no perder los datos programa un cronjob para hacer backup todos los dias con los datos importantes.

 

Claro enon es bueno. pero tambien podrias visitar a otros,

 

Para SSL económicos tienes: http://www.namecheap.com/learn/other-services/ssl-certificates.asp

También has de concienciar a tus clientes que usen contraseñas seguras y que al instalar los cms después los actualizen y el tema de los permisos CHMOD.

Tu puedes tener un SSL que si el tema de contraseñas y permisos y actualizaciones de los cms no se hace bien por ahí es una puerta abierta a un posible hackeo.

Saludos,

 

En el caso de WHMCS si sigues todas las configuraciones de Seguridad Post Instalacion Inicial en su Web no deberias tener problema, lo que si, tal como te indican, un CMS, por ejemplo un Joomla de un Cliente tuyo no actualizado o con los permisos mal definidos en Por eso siempre a los clientes q te instalen un CMS , recomiendales o dales una pequeña asesoria para q siempre lo mantengan actualizado

Saludos

 

Lo ideal por ejemplo sería crear una guía con todas estas cuestiones de seguridad de las contraseñas, permisos, y mantenimiento CMS manualmente y con el autoinstalador de scripts que tengas en tu hosting. Yo es algo que estoy haciendo ahora mismo.

Saludos,

 

Yo te recomiendo que apliques todas las opciones de seguridad que hay para WHMCS, puedes verlas en español aquí http://whmcs.es/viewtopic.php?f=7&t=26
Por otra parte puedes usar un Certificado de seguridad pero en este caso te conviene que tenga un seguro en caso de fraude, ya que manejaras información de clientes. En el caso de los dominios Enom es algo caro cuando no manejas un buen volumen de dominios.

 

Una opcion valida para evitar fraudes y compras mediante el cardin es aplicar para la seguridad en las compras MaxMind con ello aseguras que tus compradores esten haciendo compras legalmente y por tanto les estas dando seguridad de que estan en un sitio seguro, es muy util y facil de configurar, entre sus bondades esta la que puedes denegar acceso a ip de paises consideres no seguros para cualquier compra, es decir aquellos.

en cuanto al reseller de dominio whmcs ya te regala un reseller de dominios gratis

 

Hola,
No sé si respondo tarde, aunque más vale tarde que nunca.
Voy por partes:
1. Si estas en España, el certificado del SSL, mejor que te lo saques gratis de la FNMT, es una certificación oficial, estatal, y encima gratis, tienen dos tipos de certificados para la IP globalmente, o para un dominio, así que ya lo sabes.
2. Lo que comentas de que tus cuentas te sean hackeadas, en teoría un VPS es un sistema operativo, un Ordenador completo, por lo que eres tú quien has de llevar al día configurado tu cortafuego correctamente, cerrando los puertos innecesarios y etc. No sé que SO habŕas escogido en Gator, pero mejor te recomendaría un firewall que este empotrado en el kernel, como el IpTables, por ejemplo para los debians...etc.
3. Otra cosa, es el modo de virtualización, gatos no especifica, ni da la opción de eligir el modo de virtualización, que yo sepa. Pues si tu VPS es virtualizado como OpenVE, te digo de todo el corazón que el administrador del Host puede ver todos tus ficheros en la practica, otra cosa, es que el contrato entre ambos lo impida, entonces sería por obligación legal que no debería abrir tus ficheros, y que él también tenga su HOST global correctamente protegido a que no se sub-hackean los VPS.
4. Dicho lo anterior, si tu VPS es virtualizado como KVM, pues en este modo, todos tus archivos, o más bien, todo tu universo virtual se encuentra bajo un fichero de imagen cifrada con tu contraseña que tu administras, allí si que estás protegido del todo, si es que ya has cumplido con los requisitos previos que acabo de citar.

Espero que eso te sirva de referencia!

Saludos,