Que medidas de seguridad tenéis en vuestros servidores

Estas son las principales, aunque hay algunas que no podemos publicar por seguridad 😉

Trabajamos con CloudLinux que te permite aislar cada cuenta con los mismos principios de aislamiento que se utilizan en virtualización LVE: http://www.cloudlinux.com/benefits/security.php

Tenemos medidas especiales de seguridad para WordPress y Joomla que personalizamos nosotros haciendo seguimiento de los avisos de seguridad que recibimos a diario sobre vulnerabilidades detectadas y con la propia monitorización de nuestros servidores.

Tenemos aplicaciones en tiempo real que analizan todos los ficheros que se suben al Hosting, para asegurarnos que no tiene malware ni código sospechoso.

Tenemos medidas preventivas para evitar ataques de fuerza bruta a Joomla, WordPress o PrestaShop, denegando el acceso a la administración a IPS de países de habla no hispana desde donde se realizan la mayoría de ataques de este tipo. ATENCIÓN: Si vas a viajar y quieres acceder a tu administración, contacta con nuestro soporte para levantar esta regla de seguridad.

Utilizamos sistemas para evitar Ataques de Denegación de Servicio.

Bloqueamos IP’s que intentan logearse en la administración de tu WordPress y Joomla con usuarios y contraseñas incorrectas repetidas veces.

Tenemos medidas de seguridad restrictivas en php para evitar que desde php se ejecuten comandos que podrían poner en riesgo la seguridad del sistema.

Utilizamos reglas de seguridad de aplicación WAF comerciales, de dos empresas diferentes que se actualizan a diario en todos los servidores.

Limitamos el uso de recursos por cuenta para evitar que una cuenta sature el servidor y afecte a otros usuarios: http://www.cloudlinux.com/benefits/stability.php

Por defecto, no facilitamos acceso SSH a los clientes. Si necesitas utilizarlo, tenemos la posibilidad de habilitarlo para clientes que tengan un plan de Hosting Profesional (3GB) o superior. Puedes solicitar el acceso abriendo un ticket al departamento técnico desde tu área de cliente.

Monitorizamos 24/7/365 todos nuestros servicios y en el caso de detectarse alguna incidencia los sistemas automáticamente realizan acciones para solucionar la incidencia y los Administradores de Sistemas monitorizan el incidente en tiempo real, si detectamos que se ha intentado subir un fichero malicioso o cualquier tipo de hackeo te avisamos inmediatamente, de esta forma coordinamos contigo las medidas que se deban tomar.

En el caso que detectemos troyanos, virus, intentos de intrusión, etc, nuestros sistemas automáticos bloquean al usuario o ip que intenta dichas acciones.

Semanalmente realizamos un escaneo de todos los sitios de cada uno de nuestros servidores para buscar cadenas sospechosas, código encriptado, troyanos, virus, hacks, ficheros sospechosos, backdoors, shells, etc, en el caso que detectemos posibles fallos o ficheros infectados en tu WordPress, Joomla o PrestaShop, nuestro soporte técnico te avisaría por email. Así evitamos hackeos y gente con malas intenciones. 😉

Aunque no podemos garantizar que localicemos el 100% de los posibles hackeos, ya que es un proceso constante de lucha entre Administradores de Sistemas y los Hackers, en el 99% de los casos solemos localizar la intrusión en muy breve tiempo.