{"id":76053,"date":"2024-08-06T17:34:41","date_gmt":"2024-08-06T15:34:41","guid":{"rendered":"https:\/\/kinsta.com\/es\/?p=76053&preview=true&preview_id=76053"},"modified":"2024-08-09T12:22:26","modified_gmt":"2024-08-09T10:22:26","slug":"funcionalidades-sftp-ssh","status":"publish","type":"post","link":"https:\/\/kinsta.com\/es\/blog\/funcionalidades-sftp-ssh\/","title":{"rendered":"C\u00f3mo las funciones avanzadas de seguridad SFTP y SSH pueden proteger mejor tu sitio de WordPress"},"content":{"rendered":"

El Protocolo Seguro de Transferencia de Archivos<\/a> (SFTP, Secure File Transfer Protocol) y Secure Shell<\/a> (SSH) son herramientas esenciales para gestionar tu sitio de WordPress de forma remota. Te permiten realizar tareas administrativas, transferir archivos y actualizar tu sitio desde cualquier lugar sin necesidad de estar en el servidor f\u00edsico que aloja tu sitio.<\/p>\n

Sin embargo, esta comodidad conlleva el inconveniente de posibles ciberamenazas<\/a>. Por ejemplo, utilizar contrase\u00f1as d\u00e9biles o no regular el acceso a estas herramientas puede dejar tu sitio vulnerable a hackers y otros actores maliciosos.<\/p>\n

Para combatir estas amenazas, es crucial implementar funciones avanzadas de seguridad SFTP y SSH. Por eso Kinsta ha lanzado funciones adicionales relacionadas con la seguridad para ayudarte a mejorar la seguridad de tu WordPress. Estas funciones incluyen:<\/p>\n

    \n
  1. Diferentes bases de datos y accesos SFTP\/SSH para tus entornos<\/a>.<\/li>\n
  2. Restricciones de inicio de sesi\u00f3n por direcci\u00f3n IP<\/a>.<\/li>\n
  3. Controles de contrase\u00f1a SFTP\/SSH mejorados<\/a>.<\/li>\n
  4. Atajos de conexi\u00f3n SFTP<\/a>.<\/li>\n
  5. Posibilidad de desactivar SFTP\/SSH<\/a>.<\/li>\n
  6. Acceso s\u00f3lo con clave SSH<\/a>.<\/li>\n<\/ol>\n

    Exploremos cada una de estas funciones, con ejemplos pr\u00e1cticos de c\u00f3mo pueden ayudarte a gestionar y proteger mejor tu sitio.<\/p>\n

    <\/div><\/kinsta-auto-toc>\n

    1. Diferentes bases de datos y accesos SFTP\/SSH para tus entornos<\/h2>\n

    Siempre estamos buscando formas de ayudarte a evitar posibles brechas de seguridad. Una de las mejores pr\u00e1cticas es evitar el uso de credenciales de acceso id\u00e9nticas en m\u00faltiples servicios y entornos de sitios web.<\/p>\n

    Ahora, cada entorno de sitio web alojado en Kinsta tiene una base de datos y unas credenciales de acceso SFTP\/SSH \u00fanicas. Esto significa que cada entorno staging y el entorno en producci\u00f3n tendr\u00e1n detalles de acceso separados.<\/p>\n

    Adem\u00e1s, cambiar la contrase\u00f1a de un entorno no afectar\u00e1 a otro. Este aislamiento garantiza que cualquier cambio en el control de acceso quede contenido dentro del entorno espec\u00edfico, mejorando la seguridad general.<\/p>\n

    Esta funci\u00f3n ayuda a impedir el acceso a los archivos y bases de datos de tu sitio. Por ejemplo, si tienes desarrolladores<\/a> trabajando en tu sitio, puede que quieras que s\u00f3lo tengan acceso a tu entorno staging<\/a>, donde puedes previsualizar su trabajo. Luego, cuando aprueben el trabajo, lo pasas al entorno en producci\u00f3n, donde no tienen acceso a los archivos ni a la base de datos del sitio.<\/p>\n

    2. Restricciones de acceso por direcci\u00f3n IP<\/h2>\n

    Otra potente funci\u00f3n de seguridad que hemos introducido recientemente es la posibilidad de restringir el acceso por direcci\u00f3n IP<\/a>. Esta funci\u00f3n te permite crear una lista de direcciones IP<\/a> a las que se permite acceder a tu sitio web a trav\u00e9s de SFTP\/SSH y de los paneles de la base de datos phpMyAdmin.<\/p>\n

    Imagina que gestionas un sitio de WordPress con un equipo de desarrolladores que necesitan acceder al SFTP del sitio para actualizaciones y mantenimiento. Para este nivel adicional de seguridad del sitio<\/a>, configuras una lista de permisos para asegurarte de que s\u00f3lo los desarrolladores o las personas con direcciones IP aprobadas pueden conectarse a trav\u00e9s de SFTP.<\/p>\n

    Si un desarrollador cambia de ubicaci\u00f3n o necesitas conceder acceso temporal a una nueva direcci\u00f3n IP, puedes actualizar la lista de permitidos en consecuencia. Esto garantiza que el acceso permanece restringido a fuentes de confianza, protegiendo tu sitio de intentos de acceso no autorizados.<\/p>\n

    Las listas de IP permitidas se gestionan en la p\u00e1gina Informaci\u00f3n del Sitio<\/strong> en MyKinsta, que se encuentra en Sitios WordPress<\/strong> > nombre del sitio<\/strong> > Informaci\u00f3n<\/strong>.<\/p>\n

    Encontrar\u00e1s un icono de edici\u00f3n en el panel de acceso<\/strong> SFTP\/SSH<\/strong> y Base de datos<\/strong> a la derecha de la etiqueta Lista de IP permitidas<\/strong>. Haz clic en ese icono para empezar a a\u00f1adir o eliminar direcciones IP a las que se permite acceder a tu base de datos phpMyAdmin o conectarse para acceso shell o SFTP:<\/p>\n

    \"Haz
    Haz clic en el icono de edici\u00f3n para gestionar una lista de IP permitidas SFTP\/SSH y de base de datos.<\/figcaption><\/figure>\n

    Si haces clic en el icono de edici\u00f3n de la lista permitida de cualquiera de los paneles, se abrir\u00e1 un cuadro de di\u00e1logo Actualizar lista de IP permitidas<\/strong> como el que se muestra a continuaci\u00f3n:<\/p>\n

    \"A\u00f1adir
    A\u00f1adir una direcci\u00f3n IP a una lista permitida en MyKinsta.<\/figcaption><\/figure>\n

    Puedes crear una lista permitida introduciendo direcciones v\u00e1lidas (Ejemplo: 45.229.77.9\/32) en el campo A\u00f1adir direcciones IP<\/strong> y haciendo clic en el bot\u00f3n A\u00f1adir<\/strong>. Tambi\u00e9n puedes a\u00f1adir varias direcciones IP a la vez separ\u00e1ndolas con comas.<\/p>\n