Desde principios de año he empezado a notar un patrón curioso. Cada semana hablo con agencias, freelancers o pequeñas empresas que gestionan varios sitios web con otros proveedores de hosting. Muchos llegan después de haber tenido el mismo problema con su hosting actual: una web se infecta, y poco después el resto de las webs del servidor también.

Empieza con un sitio comprometido, luego aparecen scripts sospechosos en otros proyectos, y en algunos casos, todo el entorno termina contaminado. La reacción suele ser la misma: frustración, costes de limpieza, tiempo que tienen que invertir en un proceso que no es parte del núcleo de su negocio, y la sensación de que algo tan básico como la seguridad debería estar mejor resuelto.

Pero lo que muchas veces parece mala suerte no lo es. En muchos casos, es simplemente un problema de arquitectura. Entonces, ¿qué está pasando con todos estos proveedores?

¿Cuándo una infección se propaga por todo el servidor?

Cuando gestionas varios sitios web en un mismo servidor, es fácil asumir que cada uno funciona de forma independiente, y en parte con razón. 

Hace casi 11 años, cuando hice mi primer entrenamiento para el equipo de soporte de SiteGround, nos explicaban el aislamiento de cuenta como un estándar de la empresa, y el ejemplo que usaban era “es como el cinturón de seguridad, no hay empresa automovilística que lo ofrezca como algo excepcional, puesto que ya todos lo tienen”. Y por muchos años parecía ser así, sin embargo, en algunos entornos de hosting esa separación no es tan real como parece.

Si el servidor no está diseñado con aislamiento adecuado entre cuentas, un atacante que logra acceso a una web puede intentar moverse lateralmente dentro del sistema. Eso significa que desde un solo sitio comprometido se puede intentar:

• Acceder a archivos de otros sitios
• Modificar scripts en otros directorios
• Instalar puertas traseras en varias webs
• Reinfectar sitios incluso después de limpiarlos

Este fenómeno se conoce como contaminación cruzada y es una de las causas más comunes de infecciones masivas en entornos de hosting compartido.

El problema puede estar en el entorno elegido

Muchos usuarios culpan directamente al CMS, los temas, plugins, pero la realidad es que, por ejemplo, WordPress alimenta más del 40% de la web, y su seguridad depende mucho del entorno donde se ejecuta.

Si la arquitectura del servidor no está diseñada para aislar correctamente cada cuenta, una vulnerabilidad en un solo sitio puede convertirse rápidamente en un problema para todos los demás. Por eso tantas agencias viven el mismo ciclo:

Detectar malware > Pagar una limpieza > El sitio vuelve a infectarse semanas después

No porque hayan hecho algo mal, sino porque el entorno sigue teniendo la misma debilidad estructural.

Seguridad reactiva vs seguridad preventiva

Muchos proveedores de hosting ofrecen ayudas cuando el problema ya ocurrió y limpian archivos, restauran copias de seguridad, y aunque esto es un proceso necesario, no es suficiente para una gestión profesional de múltiples webs. 

La ciberseguridad real empieza antes de que ocurra la infección. En SiteGround diseñamos nuestra infraestructura con un enfoque diferente: dado que una web es como una casa (puedes tener la mejor seguridad, pero si dejas una ventana abierta alguien puede entrar), intentamos reducir al máximo la posibilidad de que una infección se propague en los demás cuartos. Esto se consigue combinando varias capas de seguridad.

Cómo protegemos las cuentas en nuestros servidores

Tras más de una década en SiteGround, si algo he comprobado es que la seguridad es el cimiento para nosotros. Nuestro sistema incorpora múltiples capas de protección:

Aislamiento de cuentas

Esta es la primera línea de defensa. Nuestros servidores utilizan un entorno Apache chrooted con suEXEC, lo que significa que cada cuenta opera dentro de su propio entorno aislado. En lenguaje sencillo, esto evita que un sitio pueda acceder a los archivos o procesos de otro.

Cada cuenta vive en su propia burbuja blindada. Básicamente, para cada usuario es como estar solo en el servidor, los demás sitios web se encuentran en un userspace completamente independiente. Esto garantiza que, aunque el sitio de al lado cometa un error y se infecte, el malware no tenga físicamente forma de saltar a tus archivos o procesos.

Detección y bloqueo de ataques

Mucho antes de que la IA fuera el tema de conversación global, nosotros ya la usábamos para protegerte. Nuestros sistemas IDS/IPS actúan como un radar que identifica bots maliciosos y ataques conocidos en milisegundos. 

Lo que nos hace excepcionales es que nuestro equipo de administradores mitiga las amenazas de forma tan proactiva que, en la gran mayoría de los casos, el ataque se detiene incluso antes que el usuario pueda notar que su web se ha visto afectada

Protección a nivel de servidor

Tampoco nos conformamos con lo que viene de serie. Hemos desarrollado un módulo de seguridad interno basado en NGINX que analiza cada solicitud que intenta entrar en tu web. Al ser una tecnología propia y personalizada por nuestros expertos, el servidor no solo “ve” el tráfico, sino que entiende y bloquea automáticamente patrones sospechosos que otros sistemas genéricos pasarían por alto.

Firewall de aplicaciones web

Desarrollamos nuestras propias Reglas de Seguridad WAF (Web Application Firewall) y las actualizamos constantemente para proteger contra nuevas vulnerabilidades.

Es decir, no solo monitorizamos los servidores, sino que actualizamos nuestra WAF en tiempo real para bloquear desde las amenazas de siempre hasta los ataques más modernos, como los bots de IA que rastrean la red buscando automáticamente cualquier punto débil en tu web.

Actualizaciones y mantenimiento continuo

El software desactualizado es la puerta abierta favorita de los hackers. Por eso, gestionamos actualizaciones automáticas de WordPress y sus plugins de forma inteligente. Además, nuestros servidores siempre ejecutan las versiones más recientes y estables de PHP. Al mantener cada pieza del engranaje al día, minimizamos drásticamente la superficie de ataque de tu web sin que tú tengas que mover un dedo.

Monitorización activa de vulnerabilidades

La tecnología es vital, pero el factor humano es lo que nos hace líderes, y yo lo sé bien, ya que pasé 10 años en atención al cliente.

Tenemos un equipo de expertos dedicado exclusivamente a monitorizar nuestra infraestructura las 24 horas del día, los 365 días del año. Si surge una nueva vulnerabilidad global a las 3 de la mañana, nuestro equipo ya está aplicando reglas de seguridad antes de que te despiertes. Para nosotros, la seguridad no es un proceso automatizado que se deja solo, es un compromiso constante.

¿Tu negocio está listo para el siguiente nivel?

Olvídate de los límites de un hosting lento. Sé parte de la comunidad de empresarios que han elegido SiteGround para escalar sus proyectos: crecemos contigo en cada etapa de tu evolución.

Empieza ya con nuestro hosting

La diferencia está en prevenir el problema

No existe plataforma 100% invulnerable, pero sí existen arquitecturas diseñadas para que un incidente aislado no se convierta en un desastre para todos los sitios del servidor.

La diferencia entre limpiar infecciones constantemente y evitarlas muchas veces está en algo que no se ve: cómo está construido el entorno de hosting por dentro. Si gestionas varios sitios web, la pregunta importante no es solo qué ocurre cuando un sitio se infecta. La pregunta clave es: ¿Puede esa infección propagarse al resto de tus proyectos?

Si la respuesta es sí, probablemente el problema no esté en tus webs, sino en una configuración inadecuada del hosting, que no ofrece un aislamiento de cuentas que debería ser un estándar en la industria.

En SiteGround, desde 2014 hemos migrado nuestra infraestructura de servidores dedicados a arquitectura Cloud. En 2019, pasamos de usar cPanel a panel propio. Luego, en 2020, pasamos todo a la infraestructura de Google Cloud.

En todos estos años y con todas estas evoluciones, dando servicio a más de 4 millones de dominios, habiendo atendido miles de casos personalmente, pese a que alguna web haya podido dejar una ventana abierta en algún momento, no he visto ni un solo caso de contaminación cruzada en nuestros clientes.