Hosting español recomendado

[fara]

Buenas tardes,

Llevo como 3 días leyendo el foro de arriba a abajo sobre hosting con servidores españoles y siempre me he quedado con la misma sensación, un poco aturdido con la poca seguridad que a mi manera de ver ofrecen.
Voy a intentar explicar el por qué de mis palabras (seguramente estaré equivocado en bastantes cosas, espero que me lo podáis aclarar)

1. Las conexiones para subir archivos se hacen por FTP. Si alguién nos robara usuario y la contraseña que va en texto plano (man in the middle) podría modificar nuestra tienda. Entiendo que se podrá configurar una sesión para subir archivos y luego deshabilitarla como medida de seguridad.

2. La mayoría de hosting que usan Cpanel lo hacen con el protocolo http. No sería conveniente que fuera con https?

3. La mayoría de usuarios de Prestashop, entre los que me incluyo, dejaremos la gestión de los pagos a la pasarela de pago del banco por lo que no tenemos que implementar https para el Front Office, pero no sería interesante poder gestionar el Back Office con https (relacionado con el punto 1) ? Yo al menos así lo tengo en local, mediante un certificado autofirmado. Al backOffice accedo mediante https y al frontOffice mediante http.
Con todos los hosting con los que he hablado sobre los certificados, me dicen que tengo que contratar un Ip privada (no lo entiendo muy bien, pensaba que se podía emitir un certificado por dominio)

Mi pregunta en definitiva es si conocen algún hosting con servidores en españa en el que el se pueda acceder por SFTP, que el Cpanel sea por https y en el que se pueda instalar un certificado autofirmado para gestionar el BackOffice.

Un saludo y gracias a los que hayan llegado a leer hasta aquí ;D

[Tecniloco]

Hola Fara, Intentaré aclarar tus dudas en la media de lo posible..

P: 1. Las conexiones para subir archivos se hacen por FTP. Si alguién nos robara usuario y la contraseña que va en texto plano podría modificar nuestra tienda. Entiendo que se podrá configurar una sesión para subir archivos y luego deshabilitarla como medida de seguridad.

- R: Uno de los motivos mas comunes para que te hackeen una web es por tener un cliente ftp instalado en tu pc.. si por casualidad se infecta tu equipo buscará user/password de los clientes conocidos ftp. Importante que tenga buena seguridad el cliente ftp.

P2. La mayoría de hosting que usan Cpanel lo hacen con el protocolo http. No sería conveniente que fuera con https?

-R:Consulta esa posibilidad a tu próximo proveedor antes de contratarlo, los mas reconocidos ya implementan esta opción.

P3. La mayoría de usuarios de Prestashop, entre los que me incluyo, dejaremos la gestión de los pagos a la pasarela de pago del banco por lo que no tenemos que implementar https para el Front Office, pero no sería interesante poder gestionar el Back Office con https (relacionado con el punto 1) ? Yo al menos así lo tengo en local, mediante un certificado autofirmado. Al backOffice accedo mediante https y al frontOffice mediante http.
Con todos los hosting con los que he hablado sobre los certificados, me dicen que tengo que contratar un Ip privada (no lo entiendo muy bien, pensaba que se podía emitir un certificado por dominio)

-R: Una vez instalado el certificado puedes obligar mediante reglas en el .htaccess para que entren por https, para eso es obligatorio contratar una IP dedicada y el certificadoo SSL y que el certificado no admite Ip compartidas.

P4. Mi pregunta en definitiva es si conocen algún hosting con servidores en españa en el que el se pueda acceder por SFTP, que el Cpanel sea por https y en el que se pueda instalar un certificado autofirmado para gestionar el BackOffice.

R: El acceso por SSH (SFTP) normalmente no está activado en hosting compartidos "normalmente" pero puedes consultar antes de contrartarlo. Lo del Cpanel es cuestión del proveedor que tenga el acceso securizado.

PD: Te podría recomendar varios aunque nosotros trabajamos con el que ves mas abajo en nuestra firma ya que nos merece confianza, puedes solicitarle una cuenta demo para ver las funcionalidades.. espero haberte aclarado las dudas.. un saludo TECNILOCO.