Internet se compone de una gran cantidad de computadoras conectadas entre sí. Hay varias formas en que se diseñan las computadoras y hay muchas formas en que se pueden configurar para conectarnos y compartir datos. El alojamiento compartido es el tipo de servicio de alojamiento más utilizado, que utiliza una sola máquina para alojar muchos sitios web. Sin embargo, ya sea propietario de un sitio web de una organización pequeña o grande, es importante comprender los riesgos y las limitaciones que plantea el alojamiento compartido.
El alojamiento compartido puede ser menos costoso porque desde docenas hasta cientos de sitios web están alojados en la misma máquina física. Todos estos sitios comparten muchas cosas. Comparten los mismos recursos, incluida la CPU, la memoria y el sistema de archivos. Comparten la misma dirección IP. Comparten la configuración del servidor con opciones limitadas para personalizar la configuración de cuentas individuales. En este escenario, compiten por los recursos en un entorno compartido. Si un sitio web experimenta un aumento en el tráfico, o si un sitio está mal codificado, ralentizará el rendimiento de todos los sitios web en la máquina. También comparten vulnerabilidades a los ataques, incluso si solo se compromete un sitio web o una cuenta.
Limitaciones de escala
Si el tráfico de su sitio web crece gradualmente y nunca llega a un gran volumen de visitantes, es posible que actualice el plan de alojamiento, pero los recursos más allá están limitados por el proveedor. Si necesita un plan de alojamiento de mayor rendimiento, su opción es cambiar a un tipo diferente de alojamiento para el que normalmente no hay una forma automatizada de migrar su sitio web.
El alojamiento compartido puede acomodar una buena cantidad de tráfico saliente de los visitantes del sitio web. Sin embargo, si su sitio web carga una gran cantidad de archivos, como videos, o realiza un procesamiento de archivos que utiliza muchos recursos, esto ralentizará el servidor y afectará a todas las cuentas en el entorno compartido. El alojamiento compartido no se optimiza bien para este tipo de tráfico entrante.
Limitaciones de seguridad y privacidad
Las prácticas de seguridad para el alojamiento compartido pueden variar mucho de una empresa de alojamiento a otra. No sabe quiénes son sus vecinos en un entorno de alojamiento compartido, por lo que está depositando un alto grado de confianza en los otros clientes que acceden a esta máquina. Por ejemplo, es posible que otro propietario de cuenta no tenga intenciones maliciosas, pero es responsable individualmente de aplicar actualizaciones de seguridad a cada CMS que administra. Debido a que todos los sitios web en la máquina comparten una dirección IP, es relativamente trivial para un atacante crear una lista de todos los sitios web en el host y luego determinar cuáles están ejecutando un CMS con código que tiene una vulnerabilidad conocida (el número de versión para WordPress o Drupal a menudo son visibles en la fuente HTML) para ejecutar potencialmente código arbitrario. O, si un atacante tiene una cuenta en la misma máquina, podría introducir scripts que pueden ejecutar código arbitrario sin necesidad de explotar una vulnerabilidad de CMS. En cualquier caso, esto puede llevar a que un atacante dañe el servidor, acceda a otras cuentas de alojamiento, instale software espía o provoque la pérdida de datos. En todos estos escenarios, solo se debe orientar un sitio web para afectar potencialmente a todos los sitios web que se ejecutan en esa máquina compartida.
El alojamiento compartido es una mala elección, en particular si almacena datos confidenciales del usuario, como información de pago o información médica. Incluso existe el riesgo de responsabilidad y sanciones financieras con las organizaciones que deben seguir las leyes de privacidad, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Si sus usuarios representan un modelo de amenaza sensible , como activistas, defensores de los derechos humanos o periodistas, la divulgación en línea de cualquier información de identificación personal de los usuarios, incluido el nombre de usuario, el correo electrónico, el número de teléfono o la dirección IP, el alojamiento compartido expone significativamente su sitio a una mayor riesgo de una violación de datos.
Mejores opciones de alojamiento
Hay un número creciente de empresas de alojamiento de plataforma como servicio (PaaS) que manejan la seguridad, la escalabilidad y un mejor rendimiento, al tiempo que simplifican el desarrollo y la implementación de aplicaciones y reducen los costos de mantenimiento. Esto se logra eliminando la preocupación de mantener los sistemas operativos, las actualizaciones de software, el almacenamiento o la infraestructura del desarrollador. La contenedorización también aísla los entornos para cada cliente, por lo que las vulnerabilidades de seguridad por las que se conoce el alojamiento compartido no serían una preocupación para los proveedores de alojamiento de PaaS. Algunos ejemplos de empresas de alojamiento de PaaS incluyen WP Engine, Acquia y nuestro favorito, Pantheon .
En conclusión, el alojamiento compartido es menos costoso y requiere menos habilidades técnicas para lanzar un sitio web, pero las limitaciones de rendimiento y seguridad aumentan las posibilidades de tiempo de inactividad inesperado, un sitio web pirateado y violaciones de la privacidad. A menudo, los propietarios de sitios web no comprenden los riesgos del alojamiento compartido hasta que es demasiado tarde. Las alternativas de alojamiento, como VPS, servidores dedicados y varios tipos de plataformas de alojamiento en la nube, como las opciones de PaaS, ofrecen una mejor seguridad, confiabilidad y privacidad. Estas alternativas cuestan más, pueden requerir más habilidades técnicas para configurar e incluyen un mayor costo de mantenimiento, pero el costo que se ahorra al evitar estos riesgos puede compensar el costo inicial más bajo del alojamiento compartido.
