SEGURIDAD DEL SITIO WEB

Nuestro Servicio

Todos los Sitios Web administrados por nosotros cuentan, sin costo adicional, con los sistemas de protección que se describen a continuación.


  • Imunify360

    Imunify360 es un software de seguridad para servidores de hosting para la exploración avanzada de malware y detección exhaustiva de intrusos. El componente que detecta intrusos, explora los registros del servidor buscando eventos sospechosos, como inicios de sesión fallidos, y bloquea las direcciones IP que desencadenan dichos eventos.

    No es solo un antivirus y detector de malware sinoque combina un sistema de prevención y detección de intrusiones, un firewall de aplicaciones web, protección antivirus en tiempo real, un firewall de red y componentes de administración de parches. Estos elementos se integran a la perfección para una interoperabilidad impecable que detecta, corrige y protege instantáneamente de cualquier amenaza que pueda encontrar un servicio de alojamiento web. Su Firewall se integra estrechamente con los cortafuegos de aplicaciones web ModSecurity.

    Funciones:

      - Detección sofisticada e informe de amenazas de seguridad, con firewall de autoaprendizaje con inmunidad colectiva
      Protege al hosting contra muchas y diversas amenazas, incluyendo los ataques de fuerza bruta, la cual es la amenaza más común para los servidores web.
      - Reúne datos de la red global para poder analizar y bloquea a los atacantes incluso antes que éstos ataquen tu website.
      - Brinda protección a las aplicaciones web contra las inyecciones de malware y los ataques de desfiguración (defacement).
      - Asegura de forma automática el kernel y las versiones anteriores de PHP.
      - Es muy eficaz en la detección de falsos positivos, pues está impulsado por un procedimiento de detección inteligente de intrusiones que colabora con el sistema de intrusión central.
      - Tiene incluido características adicionales, tales como la reputación de dominios y un avanzado sistema Captcha para comprobar que el visitante del sitio web sea un humano.
      - Es un sistema adaptable con una frecuencia muy alta de verificación y escaneo de posibles amenazas, por lo que no perjudica el rendimiento de tu sitio web.

  • ModSecurity

    ModSecurity es un módulo de seguridad de Apache, actúa como firewall de aplicaciones web (WAF) y su trabajo es filtrar y bloquear las solicitudes HTTP sospechosas, pudiendo bloquear ataques de fuerza bruta, vulnerabilidades de cross scripting (XSS), ataques por inyección SQL (SQLi), etc.

    Si al efectuar alguna tarea en nuestra web, tal como actualizar un formulario, añadir una entrada en WordPress o cualquier otro CMS o realizar un pago a través de un TPV y te encuentras con un error 406, posiblemente estemos ante un bloqueo de ModSecurity.
    Se pueden deshabilitar dominios para que no sean monitoreados.

  • LiteSpeed

    LiteSpeed es un servidor web como Apache o Nginx, pero con un rendimiento muy superior a sus competidores, sobre todo si lo comparamos con Apache, por lo que la velocidad de carga de las páginas web que utilizan este servidor web es realmente rápido. Este nuevo servidor web que es realmente rápido, incorpora las últimas tecnologías web por defecto, como la utilización de los protocolos HTTP/3 y QUIC para mejorar enormemente la velocidad de carga de las webs.

    La diferencia de rendimiento entre LiteSpeed y Apache se basa principalmente en su arquitectura. Apache utiliza una arquitectura basada en procesos, creando un nuevo proceso o subproceso para cada conexión. Esto requiere un gran consumo de recursos de CPU y RAM por lo que está más limitado a la hora de responder a múltiples peticiones.
    En cambio, LiteSpeed basa su arquitectura en eventos. De esta forma no tienen que abrir un proceso para cada petición, sino que es capaz de reutilizar procesos ya abiertos, ahorrando una gran cantidad de recursos de CPU y RAM.

  • LiteSpeed Cache

    LiteSpeed Cache trae por defecto un sistema de caché que nos permitirá cachear el contenido dinámico de las webs para servirlas como contenido estático, mejorando el tiempo de carga enormemente.

    El usuario notará que las webs cargan al instante gracias a este caché. LiteSpeed Cache tiene módulos y plugins para los principales CMS como WordPress, Prestashop, Magento, Joomla o Drupal, haciendo que la carga de la web sea aún más rápida y efectiva, por tanto, es muy importante que tanto el hosting web utilice este servidor web, como instalar el plugin para el CMS que estemos utilizando.
    De esta forma, conseguiremos una gran diferencia en la velocidad de la carga de los sitios web.

    Funciones:
      - Vaciar caché de páginas individuales o de todas las páginas.
      - Almacenamiento en caché del lado del servidor (significa que el servidor mismo se encuentra optimizado con LiteSpeed corriendo en su core (corazón), desde donde genera el caché de las páginas en reemplazo del motor PHP, que es mucho más lento).
      - Generación de caché de objetos.
      - Posibilidad de generar caché de páginas privadas (es decir del contenido que sólo ven los usuarios conectados y los administradores de un sitio).
      - Optimización de imágenes de primer nivel.
      - Optimización de la Base de Datos.
  • Apache SpamAssassin

    Apache SpamAssassin es una utilidad de correo electrónico que analiza el correo entrante para ver si contiene características de correo basura o spam, es decir, correo electrónico NO deseado.
    Emplea una serie de filtros de spam y pruebas de red para inspeccionar el correo.

    Este sistema lo puede configurar usted mismo a través del Panel de Control.

    SpamAssassin funciona por medio de un sistema de filtros y reglas con los que se determina una puntuación para cada email que se recibe.
    En base a esa puntuación, el filtro Apache SpamAssassin™ determinará si un email se debe marcar como spam o es legítimo.
    Estos filtros se arman de acuerdo a la experiencia del propio SpamAssassin, ya que al ser usado por miles de usuarios, puede determinar de una manera global cuando un email puede ser considerado como spam o no.

    SpamAssassin trabaja en base a diversos métodos de detección, entre los cuales se incluyen:

      - Detección en base a DNS y filtrado basado en checksum
      - Filtro Bayesiano
      - Sistema de Reputación del Remitente SRS
      - Listas Blancas y Negras
      - Bases de datos en línea (DCC, Pyzor, Razor2)
      - Pruebas de frases en el cuerpo del mensaje
      - Pruebas en el encabezado
      - Configuración de caracteres locales

    Estas pruebas se aplican tanto a los encabezados del correo como al contenido, para clasificar el mensaje usando métodos estadísticos. De esta forma se puede bloquear un mensaje no deseado antes de llegar a su bandeja de entrada.

  • SSL (Secure Sockets Layer, o “capa de puertos seguros”)

    SSL es el estándar de seguridad para proteger bajo comunicación encriptada los datos sensibles como números de tarjeta de crédito, formularios y demás información confidencial de sus clientes entre tu sitio web y el servidor.

    Paralelamente asegura a los visitantes que se están comunicando con un sitio que ha sido "Certificado" como "Seguro", que toda comunicación que los visitantes mantengan con el mismo viajará encriptada

    La Certificación la emite la firma "Let’s Encrypt", que conduce un proyecto de autoridad abierta por medio del cual se proveen certificados SSL para los sitios.

    Para asegurarse que su sitio cuenta con el certificado activo, la dirección que figura en el navegador debe comenzar con https:// (en lugar de http:// o de www.)

    Si usted lo precisa para enviar Correos Certificados, puede solicitarnos que les generemos las Claves Privadas y Públicas para usar en los mismos como "Firma Digital"

    Características Generales del sistema SSL

    SSL Contiene tres elementos esenciales:

      1) Protocolo de comunicaciones,
      2) Certificado como un conjunto de pruebas para establecer la identidad y
      3) Tercero confiable o Autoridad de Certificación que da fe sobre la legitimidad de las pruebas de identidad.

    El protocolo de seguridad Secure Sockets Layer (SSL) permite las comunicaciones cifradas entre servidores y navegadores para garantizar los movimientos de los clientes y visitantes en los portales web de las Organizaciones.

    - Un Certificado SSL opera como una credencial en la industria electrónica. De esta manera, realiza la identificación de un dominio específico y un servidor web. La validez de esta credencial depende de la confianza en la Autoridad de Certificación que la emitió. A su vez, las Autoridades de Certificación como Let’s Encrypt tienen métodos rigurosos para verificar la información proporcionada por las personas y Organizaciones que desean adquirir un Certificado de Seguridad.

    - ¿cómo funciona?: Cuando algún usuario visita un sitio web seguro, el Certificado SSL proporciona información de identificación del servidor web y establece una conexión cifrada. Este proceso ocurre, instantáneamente, en fracciones de segundo. Mientras tanto, entre el navegador y el servidor web se da la siguiente secuencia:

      El navegador intenta conectarse a un sitio web con SSL y solicita la identificación del servidor.
      El servidor envía al navegador una copia de su certificado SSL.
      El navegador comprueba si es posible confiar en el Certificado SSL y una vez confirmado envía un mensaje al servidor.
      El servidor emite un acuse de recibo, firmado digitalmente, para iniciar una sesión SSL cifrada.
      De esta forma, los datos encriptados se comparten entre navegador y servidor.

  • Cloudflare

    Cloudflare es un sistema que protege y acelera sitios web. Una vez que el sitio es parte de la red de CloudFlare, el tráfico atraviesa su red inteligente y es distribuido globalmente, optimizando tus contenidos y asegurándote la menor latencia posible.

    Cloudflare actúa como un proxy (intermediario) entre los visitantes del sitio web y el servidor. Al actuar como un proxy, CloudFlare guarda temporalmente contenido estático del sitio, el cual disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes el acceso al sitio.

    Una de las características principales de CloudFlare es que filtra su trafico y las ips de visitantes para confirmar si estas se encuentran en listas negras. Esto significa que si su sitio web recibe una gran cantidad de tráfico durante un corto período de tiempo, incluso si se trata de un ataque DDoS (Distributive Denial of Service o Ataques de Denegación de Servicio Distribuidos), CloudFlare protegerá su sitio web y de esta forma su sitio web estará en linea en todo momento.

    Los DDoS (Distributive Denial of Service o Ataques de Denegación de Servicio Distribuidos) son los que se lanzan en forma simultánea desde gran cantidad de PC's que han sido infectadas con Bots, y que generan peticiones de comunicación simultáneas hacia un solo sitio, de modo de hacerlo caer.

    Características Generales del sistema Cloudflare

    CLOUDFLARE Contiene las siguientes características:

    - Desempeño del Sitio Mejorado: CloudFlare tiene servidores proxy localizados alrededor del mundo. Los servidores proxy están localizados cerca de los visitantes, con lo cual estos podrán cargar el sitio más rápido directo de los servidores proxy. "Mientras más rápido cargue un sitio, el visitante permanecerá en este por más tiempo."

    - Protección contra Amenazas y Bots: CloudFlare usa datos del "Project Honey Pot" y otras fuentes de terceros, así como datos de su comunidad para identificar amenazas maliciosas y parar ataques antes de que estos lleguen a los sitios. Se podrán ver la amenazas que están siendo paradas a través de CloudFlare desde: https://www.cloudflare.com/your-websites.html

    - Protección para "Comentarios Spam": CloudFlare usa datos de fuentes de terceros para reducir el número de "comentarios Spam" en el sitio.

    - Alerta a Visitantes de Computadoras Infectadas: CloudFlare alerta a los visitantes cuando estos acceden desde una computadora infectada para que tomen acciones inmediatas. El visitante podrá ingresar un "Captcha" para ingresar al sitio.

    - Modo de Navegación Offline: En el caso eventual que nuestros servidores no se encuentren disponibles, los visitantes podrán seguir accediendo al sitio ya que CloudFlare servirá el sitio desde su CDN (Content Delivery Network o Red de Entrega de Contenidos).

    - Disminución del Uso de CPU: Ya que habría menos solicitudes a nuestros servidores, esto disminuirá el consumo de CPU de cada cuenta.

    - Nuevas Estadísticas del Sitio: Con CloudFlare se podrá tener herramientas para evaluar el tráfico que existe de visitantes hacia el sitio y además contará con estadísticas para "crawlers de herramientas de búsqueda" y de amenazas.

  • reCAPTCHA

    reCAPTCHA es un sistema de Google que se usa para diferenciar entre humanos y ordenadores, de modo que los bots no puedan completar formularios maliciosamente en nombre de un ser humano.

    El acrónimo CAPTCHA significa Prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos.

    El objetivo es evitar que se usen los bots, programas informáticos autónomos que son capaces de llevar a cabo tareas concretas e imitar el comportamiento humano, para completar en forma automática los Formularios de Contacto usándolos para enviar promociones y correo spam.