SEGURIDAD WEB

Damos soporte a todas las plataformas y sitios personalizados

Tu sitio web siempre seguro

Cuando se trata de seguridad web, hay muchas cosas que podemos hacer para proteger su sitio y para evitar que los cibercriminales afecten su negocio. La última cosa que quiere que suceda es despertarse una mañana para descubrir que su web está infectada.

Según Internet live stats más de 100000 sitios son hackeados todos los días. Por eso es tan importante reforzar la seguridad web y establecer una buena política de seguridad.

Brindamos todo lo que su sitio web necesita en seguridad. En este plan se abordarán la protección fundamental, pero dispone de planes avanzados con los cuales podrá ir escalando y adaptarlos al tamaño de su empresa.

 

Hardening en WordPress

En todos nuestros servidores disponemos de Imunify360 en antivirus de CloudLinux que tiene más de 10 años de experiencia en el sector y cuenta con la confianza de miles de organizaciones de todo el mundo. ImunifyAV es uno de los analizadores antivirus más capaces del mercado y puede detectar cualquier tipo de archivo malicioso, incluyendo backdoors, web-shells, virus, scripts de ‘blackhat SEO’, páginas de phishing y otros.

Si no tiene contratado nuestros servicios de host verificaremos si el suyo cuenta con una versión similar o alternativa y si esta esta activa. Lamentablemente la mayoría de host económicos no tiene una solución antivirus.

En sistemas como WordPress hay soluciones de escáneres antimalware que compara sus archivos principales, temas y complementos con versiones limpias, verificando su integridad y permitiéndole reparar los archivos que han cambiado revirtiéndolos a una versión original.  También analiza el contenido de los archivos en busca de malware, URL incorrectas, puertas traseras, spam de SEO, redireccionamientos maliciosos e inyecciones de código.

Protección contra malware, hackeos y ataques a su sitio web

Proteja su web de malware, hacks y ataques. Brindamos la protección necesaria contra amenazas y cibercriminales. Preservamos el sitio online y mantenemos su posicionamiento mientras aumentamos su rendimiento.
 
 

Hosting Seguro

El servidor que eliges para alojar tu sitio web influye en su seguridad. Muchos servicios de hosting económicos no solo son malos y lentos, además son altamente inseguros. La mayoría usan servicios compartidos a tal nivel que es fácil para un virus o atacante escalar e infectar las webs de su entorno.

Nos tomamos la seguridad muy en serio y manejamos muchos de estos problemas para nuestros clientes. ¡Si estas usando nuestros servidores FELICIDADES! ya está todo listo. Si no, deberemos optimizar lo más posible el que estas usando para mantenerlo actualizado y seguro.

Si crees que tu actual proveedor de alojamiento web no puede mitigar los ataques de hackers, es hora de buscar uno nuevo. Proporcionamos un Servicio de alta seguridad ofreciendo medidas de seguridad creadas específicamente para proteger los archivos y las instalaciones del sitio web.

HTTPS y Certificado SSL

Una de las maneras más ignoradas de reforzar su seguridad de su sitio es instalar un certificado SSL y ejecutar su sitio a través de HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) es un mecanismo que permite que su navegador o aplicación web se conecte de forma segura con un sitio web.

Una gran equivocación es que si no acepta tarjetas de crédito entonces no necesita SSL. Esto es un error fatal. Si aun no cuenta con un certificado SSL nosotros le brindaremos uno y lo configuraremos para su sitio web

Escaneo y detección de malware

Escaneo de su sitio en busca de malware, piratas y estado de lista de bloqueo. Reciba monitoreo continuo web con alertas y actualizaciones diarias.

Antimalware Web

Protección contra ataques, malware y hackeos

Protegemos su sitio web contra malware y evitamos el hackeo mediante correctas optimizaciones, configuraciones, reglas y un firewall.

Mitigación de ataques DDoS

Los ataques de denegación de servicio distribuido (DDoS) pueden causar tiempo de inactividad. Bloqueamos los ataques DDoS.

Escáner del lado del servidor

Verificamos todos los archivos en el servidor en busca de signos de malware para encontrar puertas traseras, páginas de phishing, spam, scripts y más.

Estado de listas de bloqueo

Un sitio bloqueado pierde al menos el 95% de su tráfico. Monitorizamos las advertencias de seguridad de las listas negras.

Protección contra ataques de fuerza bruta

Las herramientas automatizadas apuntan a todos los sitios. Detenemos los ataques de fuerza bruta y el descifrado de contraseñas para evitar el abuso del sitio.

Prevención de exploits de día cero

Los ciberdelincuentes descubren nuevas vulnerabilidades todos los días. Protegemos los sitios y detenemos el comportamiento sospechoso.

Escáner de spam SEO

Las palabras clave no deseadas y las inyecciones de enlaces dañan su marca. Descubra signos de spam de SEO antes que Google y otros motores de búsqueda.

Monitoreo del tiempo de actividad

Los sitios web pueden caerse. Es fundamental saber cuándo los visitantes no pueden acceder a su sitio para que pueda tomar medidas inmediatas.

 

Código seguro y actualizado

PHP es la columna vertebral de muchos sitios web y sistemas como WordPress. Por eso usar la última versión en su servidor es muy importante. Mantenemos actualizado su sitio y compatible con la última versión de PHP.

Si se usan sistemas CMS como WordPress es vital mantenerlo actualizado. Las actualizaciones incluyen mejoras de seguridad y correcciones de errores. Evitamos que su sitio utilice complementos, temas, librerías o archivos centrales vulnerables u obsoletos.  

Permisos y limpieza de Archivos

Los permisos de archivo son cruciales para reforzar la seguridad evitando que alguien pueda acceder fácilmente a su sitio y causar estragos.  Por otra parte, si sus permisos son demasiado estrictos esto podría romper la funcionalidad. Por lo tanto, es importante contar con los permisos correctos.

La limpieza de archivos que no se usan (Sobre todo archivos comprimidos que no fueron eliminados tras alguna instalación), así como entradas, paginas e incontables revisiones deben ser eliminadas ya que representan un vector más de ataque. Si se usa WordPress los temas y plugins sin usar también son un riesgo que debe eliminarse. 

Cómo protegemos su sitio web contra la piratería

Hay muchas cosas que realizamos para mantener su sitio al salvo, conozca  las más importantes.

 

Reparación y endurecimiento

Si se lanza un parche de seguridad, pero no puede actualizar su sitio, se convierte en un blanco fácil para los ciberdelincuentes. Actualizamos constantemente los parches y las reglas del servidor para proteger su sitio.

Aprendizaje automático

Protegemos su sitio web de las amenazas de seguridad emergentes. Correlacionamos datos de ataques en nuestra red para comprender mejor el comportamiento malicioso y mantener su sitio seguro.

Páginas protegidas

Agregue otra capa de protección a las páginas confidenciales habilitando la función Página protegida. Agregue contraseñas, CAPTCHA, 2FA (a través de Google Authenticator) o listas de IP permitidas.

Lista de direcciones IP permitidas

Las direcciones IP incluidas en la lista de permitidos garantizan que solo su equipo pueda acceder a las áreas administrativas del sitio web. Restrinja sus paneles de administración para que los usuarios malintencionados no puedan acceder.

Perfilado de aplicaciones

Cada sitio tiene su CMS, software de servidor y otras tecnologías en la pila. Analizamos todo el tráfico para bloquear las solicitudes que no se ajustan al perfil de tu aplicación web.

Detección de firma

Todo el tráfico web HTTP/HTTPS se inspecciona antes de llegar a su servidor. Con técnicas heurísticas y basadas en firmas, bloqueamos solicitudes maliciosas y patrones de ataque.

Bloqueo de bots defectuosos

Cuando nuestros sistemas detectan un bot malicioso o una herramienta de piratas informáticos que intenta atacar su sitio, se bloquea automáticamente. Protegemos su sitio de intentos de explotación de vulnerabilidades.

Bloqueo geográfico

La mayoría de los ataques a sitios web provienen de un puñado de países. Bloquee a todos los visitantes de los tres principales países de ataque con un clic o elija qué países bloquear.

Alertas e Informes

Las alertas por correo electrónico están habilitadas de forma predeterminada. También ofrecemos informes de correo electrónico de seguridad del sitio web semanales o mensuales.

Escáner completo de sitios web

La solución de monitoreo incluye múltiples escáneres para cubrir todos los aspectos de la seguridad de su sitio web. Proporcionamos los componentes que necesita para detectar indicadores de compromiso (IoC).

¿Qué tan seguro es tu sitio ante los hackers?​

Creamos una Política de Usuarios

Sorprendentemente, una de las mejores maneras de endurecer la seguridad Web es simplemente usar nombres de usuario y contraseñas inteligentes. Nada de utilizar contraseñas como “12345”, “password”, “juan”, “nombredemiweb” o “qwerty”. Si tienes una contraseña de este tipo ya estás tardando en cambiarla.

Una buena contraseña debe contener mayúsculas, minúsculas, números, caracteres especial y una longitud de 12 caracteres o mayor. Además, se requiere una política de seguridad robusta. Te ayudaremos con eso. 

En sistemas WordPress esto no alcanza hay muchas mejoras más a aplicar para mejorar la seguridad y evitar ataques de fuerza bruta

Encabezados De Seguridad HTTP

Existen determinados encabezados HTTP que correctamente configurados, ayudarán a mejorar la seguridad. Prevenimos determinados tipos de ataques y conseguimos atenuar sus consecuencias.

Puede escanear su sitio web con la herramienta gratuita securityheaders.io. Esto le mostrará los encabezados de seguridad HTTP que tiene actualmente en su sitio.

5%

del tráfico web es malicioso

47k

sitios web son hackeados diariamente.

155%

aumentan cada año los ataques DDoS

Escondemos los Datos Críticos

Un paso vital para proteger su web, sobre todo en sistemas como WordPress, Joomla y Drupal. Cuanta menos gente conozca su configuración de WordPress, mejor. Si ven que está ejecutando una instalación de un CMS, librería o lenguaje no actualizada, esto podría ser una señal de bienvenida a los intrusos.

También datos como el tema, plugins, e incluso información sobre su servidor están disponibles libremente. Nos aseguramos de eliminar toda la información que pueda ser utilizada para un ataque, además de mantener siempre el sitio actualizado.

Autenticación de Dos Factores

No importa qué tan segura sea su contraseña, siempre existe el riesgo de que alguien la descubra. La autenticación de dos factores implica un proceso de dos pasos en el que necesita no sólo su contraseña para iniciar sesión, sino un segundo método.

Generalmente es un texto (SMS), una llamada telefónica o una contraseña de un solo uso en función del tiempo (TOTP). En la mayoría de los casos, esto es 100% eficaz en la prevención de ataques de fuerza bruta a su sitio. ¿Por qué? Porque es casi imposible que el atacante tenga tanto su contraseña como su móvil.

Protección DDoS

DDoS es un tipo de ataque de DOS en el que se utilizan sistemas múltiples para orientar un sistema único que causa un ataque de denegación de servicio.

A diferencia de alguien está hackeando su sitio, estos tipos de ataques normalmente no dañan su Web, sino más bien simplemente dejan a su web inactiva por unas horas o días. Utilizamos el servicio de seguridad de Cloudflare que incluye protección DDoS incorporada.

Nos encargamos de cada etapa del proceso​

Limitamos los Intentos de Acceso

En sistemas como WordPress se realizan mediante intentos masivos de acceso a través de la pantalla de login, así que esconderemos y protegeremos el acceso interno a tu sitio.

Añadimos un sistema de comprobación humana como reCaptcha, que evita accesos indeseados de máquinas automatizadas que intenten obtener acceso a tu sitio y configuramos una función para evitar intentos de acceso masivos para que bloqueen este tipo de ataques.

Proxy inverso como CloudFlare

Una medida que mejorará la seguridad web es usar un servicio CDN como CloudFlare que, además de ofrecer un sistema de cache muy potente, también incorpora medidas vitales de protección.

Implementaremos ofuscación de emails, evitando la captura de direcciones de email mostradas en tu web, bloqueo de IPs de visitantes con comportamientos sospechosos de ser atacantes y mostrar una versión en cache de tu web incluso cuando estés siendo objeto de un ataque en curso.

Firewall para Web

La instalación y correcta configuración de un firewall es necesaria ya que ayuda a proteger tu sitio contra intentos de intrusión, tráfico no deseado y bloqueo de ataques contra vulnerabilidades, intentos de cargar archivos maliciosos y de inicio de sesión de fuerza bruta.

Protegemos su sitio en el punto final, lo que permite una integración profunda su web. A diferencia de las alternativas en la nube, nuestro firewall no rompe el cifrado y las reglas se actualizan diariamente para protegerse contra nuevas vulnerabilidades.

 

Bloqueo de IP maliciosas en tiempo real

Actualizamos diariamente la lista de bloqueo que contiene alrededor de 100000 direcciones IP maliciosas activas lo que evitan que estas peligrosas direcciones IP accedan a su sitio.

Tal vez no desea llegar a todo el mundo ya sea porque su negocio es local o su sector trabaja en un área amplia pero no mundial. En estos casos puede decidir si desea bloquear el acceso de ciertos países a todo su sitio o solo a la página de inicio de sesión.

Esta es una forma eficaz de detener inmediatamente los ataques de inicio de sesión de fuerza bruta de un país específico. En sistemas WordPress tambien se  bloquean los intentos de inicio de sesión a través de la API XML-RPC

Tu Sitio Web Siempre Libre de Spam​

 

Podemos encontrarnos con muchos tipos de spam. Hay algunos que consumen ancho de banda lo que puede generar caídas en tu sitio y costos extra si tu hosting tiene un tope de transferencia de datos. Otro tipo de spam puede obtener datos de contacto de los usuarios y enviar mensajes o correos no deseados lo que puede afectar la fiabilidad e imagen de tu web.

Si tu sitio se ve afectado por algún tipo de spam disminuirá la calificación en el posicionamiento SEO de Google y esto podría resultar en una disminución en los visitantes. Es imprescindible para el buen funcionamiento y crecimiento de tu sitio web que se encuentre totalmente libre de spam. Nos encargamos tanto del spam en sus mail como el de su sitio web.

Registros, Formularios y Honeypot

Los formularios de contacto suelen ser más atacados que los formularios de comentarios, por lo que podemos requerir algún tipo de método adicional. Complementaremos un Honeypot con Google reCatpcha V3, otro método anti-spam totalmente transparente para el usuario. 

El  honeypot no obliga al usuario a resolver un captcha. Crea una trampa en la que solo pueden caer los bots encargados de crear spam. Dado que la mayoría de las veces los comentarios no deseados los crean bots este sistema ofrece un nivel alto de protección.

Anti Spam en Comentarios​

La primera opción que tienes es desactivar los comentarios. Tal vez tu empresa no necesita esta función, así que para protegerte de recibir spam podemos deshabilitarlos. Otra opción es desactivar los comentarios anónimos así se evitan los robots de spam.

Puedes optar por permitir que sólo los comenten las personas que han iniciado sesión como usuarios del sitio. Puedes hacer esto si tu sitio es una comunidad de miembros y quieres fomentar el debate dentro de esa comunidad, pero mantener a otros comentaristas fuera.

También puedes establecer una lista de palabras en lista negra. Esto incluirá palabras comúnmente usadas por los spammers así como palabras que no desea que aparezcan y reducir o prohibir los enlaces en los comentarios. 

Gestionamos la creación de reglas y filtros de spam que hacen un gran trabajo al asegurar que se vean los buenos comentarios y descarte los malos con una fiabilidad del 99%.

Span en el Registro​ y Bots

Puede que sólo estén tratando de explotar tu sitio y obtener acceso. O podrían querer enviar spam a tu comunidad. Si permites el registro público en tu sitio, es casi seguro que vas a tener problemas con los registros de spam de una forma u otra. 

Los bots malos consumen ancho de banda, ralentizan su servidor, roban su contenido y buscan vulnerabilidades para comprometer su servidor. Se bloquean todos los bots exceptuando una lista blanca de bots porque no todos los bots son malos.

En modo de aprendizaje crea su lista blanca sin el riesgo de bloquear bots buenos ya que tiene un buen registro de visitantes para ayudarlo a hacer eso. Sin DNS o redirección de tráfico en la nube.

Mas de 250 Configuraciones

Hay ciertos tweaks que no pueden ser automatizados y llega un momento que, para hacer un buen trabajo, hay que echar mano al código y a las configuraciones propias del servidor.

Esto llevará algo de tiempo, pero un buen trabajo requiere de tiempo y esfuerzo. 

Monitoreo constante y soporte

Realizamos un seguimiento de tu sitio para solucionar cualquier inconveniente que pueda surgir. El mantenimiento regular de tu sitio web es vital para asegurar su buen funcionamiento.

El mantenimiento ayuda a garantizar la seguridad, resolver fallos, aumentar el rendimiento y mejorar la experiencia de usuario. Todo esto ayuda a que te puedas centrar en otros aspectos de tu negocio que requieren tu atención.

Contás con soporte técnico a través de email, chat y teléfono de Lunes a Sábado desde 9 a 21hs.