seguridad-blog-zaid

Seguridad

Nuestros servidores utilizan Firewalls y capas extra de seguridad muy robustas, sin embargo la seguridad también depende de las medidas que se apliquen en el Sitio Web propiamente dicho. Estos son los ajustes que utilizamos para fortalecer aún más la seguridad de tu sitio.

Seguridad propia del Sitio Web

  • Certificado AutoSSL “https”
  • Google Recaptcha v2 y v3 para Formularios
  • Remueve del meta generador de etiquetas.
  • Modifica de las direcciones o urls del escritorio incluidas por defecto en login, admin, y más.
  • Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo (away mode)
  • Remueve las notificaciones de actualización, temas, plugins en los usuarios que no tienen permisos.
  • Remueve información del header en “Windows Live Write”.
  • Remueve información del header en RSD
  • Renombra la cuenta por defecto “admin”
  • Cambia el ID en el usuario con IDx
  • Cambia los prefijos en las bases de datos.
  • Cambia la ruta al contenido.
  • Remueve los mensajes de error de login.
  • Muestra un mensaje aleatorio del número de versión a los usuarios que no son administrativos.
  • Protege contra ataques contra fuerza bruta y de red.
  • Protección del sitio contra atacantes que intenten acceder aleatoriamente a tu sitio.
  • Bloqueo de bots y agentes problemáticos y otros hosts. 
  • Previene ataques de fuerza bruta baneando hosts y usuarios con demasiados intentos de inicio de sesión no válidos. 
  • Detección y bloqueo de ataques a su sistema de archivos y base de datos.
  • Monitoriza el sitio web.
  • Detección de cambios de archivo.
  • Análisis automático en busca de scripts maliciosos.
  • Fuerza el uso de contraseñas seguras
  • Protege los archivos del sistema.
  • Desactiva la navegación de directorios.
  • Filtra métodos de petición.
  • Filtra cadenas de petición sospechosas en la URL.
  • Filtra los caracteres no ingleses de la cadena de consulta.
  • Filtra cadenas de URL largas.
  • Evita a scripts y usuarios el poder escribir en los archivos wp-config.php y .htaccess.
  • Desactiva la ejecución de PHP en el directorio de subidas.
  • Desactiva la ejecución de PHP en el directorio de plugins.
  • Elimina de la cabecera de Windows Live Writer.
  • Elimina de la cabecera RSD (Real Simple Discovery).
  • Reduce de los comentarios Spam.
  • Desactiva del editor de archivos.
  • Desactiva los múltiples intentos de autenticación por petición XML-RPC.
  • Bloquea las solicitudes XML-RPC que contengan múltiples intentos de inicio de sesión.
  • Desactiva pingbacks.
  • Acceso restringido de REST API.
  • Fuerza a los usuarios a elegir un alias único.
  • Desactiva la página del autor de un usuario si su recuento de publicaciones es 0.
  • Altera enlaces target=”_blank” para protegerte del tabnapping
  • Mitiga el ataque de archivo de adjunto transversal: evita que las miniaturas de adjuntos se traspasen a otros archivos.

Seguridad cPanel

  • Protección de enlace directo
  • AutoSSL / TLS
  • Bloqueador de IP
  • Protección Leech
  • ModSecurity
  • Firewall



COMPARTIR:
Do NOT follow this link or you will be banned from the site!