Políticas de Uso del Servidor y Buenas Prácticas

Políticas de Uso del Servidor

WHM y cPanel

Este documento describe las buenas prácticas, lineamientos técnicos y reglas de uso para las cuentas alojadas en servidores administrados mediante WHM y cPanel.

El objetivo es mantener estabilidad, seguridad y rendimiento óptimo para todos los sitios alojados.

1. Uso General del Servicio

El servidor debe utilizarse únicamente para fines legales y relacionados con el funcionamiento normal de sitios web, correos electrónicos y aplicaciones asociadas al dominio.

No está permitido:

• Alojar contenido ilegal.
• Ejecutar ataques informáticos.
• Distribuir malware o archivos maliciosos.
• Realizar actividades fraudulentas.
• Ejecutar minería de criptomonedas.
• Utilizar scripts que afecten el rendimiento del servidor.

Cuando una cuenta representa riesgo para la estabilidad del sistema, puede limitarse temporalmente mientras se corrige el problema.

2. Uso de Cuentas de Correo Electrónico

Uso permitido

Las cuentas de correo pueden utilizarse para:

• Comunicación empresarial o personal legítima.
• Envío de información a clientes que hayan dado consentimiento.
• Uso mediante Webmail o clientes como Outlook, Thunderbird o dispositivos móviles.

No permitido

Para proteger la reputación del servidor, no está permitido:

• Envío de correos masivos no solicitados (SPAM).
• Uso de listas de correos compradas.
• Envíos automatizados sin control.
• Envío de phishing o enlaces maliciosos.
• Compartir credenciales SMTP con terceros sin supervisión.

El abuso del servicio de correo puede provocar bloqueo temporal del envío.

Buenas prácticas recomendadas

• Configurar correctamente SPF, DKIM y DMARC.
• Usar contraseñas seguras.
• No usar la misma contraseña en múltiples servicios.
• Respetar los límites de envío por hora.

3. Seguridad en cPanel

Cada usuario es responsable de mantener su cuenta protegida.

Se recomienda:

• Activar y mantener certificado SSL (HTTPS).
• Forzar redirección a HTTPS.
• Mantener permisos adecuados en archivos (755 carpetas, 644 archivos).
• Eliminar accesos FTP que no se utilicen.
• Cambiar contraseñas periódicamente.

No está permitido intentar modificar configuraciones del servidor fuera del entorno asignado.

4. Uso de Certificados SSL

Todos los sitios deben operar bajo HTTPS.

Puede utilizarse:

• AutoSSL
• Let’s Encrypt
• Certificados comerciales

Mantener el sitio bajo HTTPS mejora la seguridad y posicionamiento en buscadores.

5. Instalación de Plantillas y Software Web

Se permite

• Uso de temas y plugins con licencia válida.
• Instalación de constructores visuales reconocidos.
• Personalización de plantillas originales.

No se permite

• Uso de temas o plugins nulled o pirateados.
• Software descargado de fuentes no confiables.
• Versiones crackeadas de extensiones premium.

El uso de software pirata es una de las principales causas de hackeo.

6. Seguridad en WordPress, Joomla u Otros CMS

Si se instala un CMS, es responsabilidad del usuario mantenerlo seguro.

Recomendaciones obligatorias:

• Mantener núcleo, plugins y temas actualizados.
• Eliminar plugins inactivos.
• No usar el usuario “admin” por defecto.
• Limitar intentos de inicio de sesión.
• Instalar un plugin de seguridad.
• Realizar respaldos periódicos.

Si un sitio es comprometido por falta de mantenimiento, podrá aislarse temporalmente para evitar afectaciones a otros usuarios.

7. Consumo de Recursos

Para mantener el rendimiento del servidor:

• Evitar scripts mal optimizados.
• No ejecutar procesos en segundo plano.
• No utilizar el hosting como almacenamiento masivo externo.
• No alojar sistemas que generen consumo excesivo sin previo análisis.

Las cuentas que excedan límites podrán ajustarse temporalmente.

8. Copias de Seguridad

Se recomienda que cada usuario mantenga respaldos propios de su sitio y correos.

Los respaldos del servidor, cuando existan, funcionan como medida preventiva adicional pero no sustituyen la responsabilidad del usuario.

9. Mantenimiento del Servidor

Periódicamente pueden realizarse:

• Actualizaciones de seguridad.
• Reinicios programados.
• Ajustes de rendimiento.

Estos procesos pueden generar interrupciones breves.

10. Objetivo de Estas Políticas

Estas políticas no buscan limitar el uso del servicio, sino:

• Mantener estabilidad.
• Evitar bloqueos por SPAM.
• Reducir riesgos de hackeo.
• Proteger la reputación del servidor.
• Garantizar buen rendimiento para todos.