Seguridad
Nuestros servidores utilizan Firewalls y capas extra de seguridad muy robustas, sin embargo la seguridad también depende de las medidas que se apliquen en el Sitio Web propiamente dicho. Estos son algunos de los ajustes que utilizamos para fortalecer aún más la seguridad de tu sitio.
Seguridad del HOSTING
- Copias de seguridad: automáticas diarias y remotas con transferencia S3.
- Firewall
- HTTP/2
- AutoSSL / TLS
- Protección de enlace directo
- Bloqueador de IP
- Protección Leech
- ModSecurity
Seguridad del SITIO WEB
- Google Recaptcha v3 para Formularios
- Eliminamos el meta generador de etiquetas.
- Modificamos las direcciones o urls del escritorio incluidas por defecto en login, admin, y más.
- Desactivamos la posibilidad de mantenerte loggeado por un determinado período de tiempo (away mode)
- Eliminamos las notificaciones de actualización, temas, plugins en los usuarios que no tienen permisos.
- Eliminamos información del header en "Windows Live Write".
- Eliminamos la cabecera RSD (Really Simple Discovery).
- Eliminamos la cuenta por defecto "admin"
- Cambiamos el ID en el usuario con IDx
- Cambiamos los prefijos en las bases de datos.
- Cambiamos la ruta al contenido.
- Eliminamos los mensajes de error de login.
- Mostramos un mensaje aleatorio del número de versión a los usuarios que no son administrativos.
- Protegemos contra ataques contra fuerza bruta y de red.
- Protegemos el sitio contra atacantes que intenten acceder aleatoriamente.
- Bloqueamos bots y agentes problemáticos y otros hosts.
- Prevenimos ataques de fuerza bruta baneando hosts y usuarios con demasiados intentos de inicio de sesión no válidos.
- Habilitamos la detección y bloqueo de ataques al sistema de archivos y base de datos.
- Desactivamos los informes de error de la base de datos
- Monitorizamos el sitio web.
- Habilitamos la detección de cambios de archivo.
- Habilitamos el análisis automático en busca de scripts maliciosos.
- Forzamos el uso de contraseñas seguras
- Protegemos los archivos del sistema.
- Desactivamos la navegación de directorios.
- Habilitamos el filtrado de métodos de petición.
- Habilitamos el filtrado de cadenas de petición sospechosas en la URL.
- Habilitamos el filtrado de los caracteres no ingleses de la cadena de consulta.
- Habilitamos el filtrado de cadenas de URL largas.
- Prevenimos que scripts y usuarios puedan escribir en los archivos wp-config.php y .htaccess.
- Desactivamos la ejecución de PHP en el directorio de subidas.
- Desactivamos la ejecución de PHP en el directorio de plugins.
- Desactivamos los informes de error de PHP
- Reducimos los comentarios Spam.
- Desactivamos el editor de archivos.
- Desactivamos los múltiples intentos de autenticación por petición XML-RPC.
- Bloqueamos las solicitudes XML-RPC que contengan múltiples intentos de inicio de sesión.
- Impedimos el listado del contenido de los directorios «/wp-content/», «/wp-content/plugins/», «/wp-content/themes/» y «/wp-content/uploads/»
- Insertamos un archivo «index.php» vacío para impedir que sea listado su contenido.
- Ocultamos la versión de WordPress.
- Eliminamos el archivo «readme.html» de la raíz de WordPress
- Desactivamos pingbacks.
- Restringimos el acceso a REST API.
- Forzamos a los usuarios a elegir un alias único.
- Alteramos enlaces target="_blank" para protegerte del tabnapping
- Mitigamos el ataque de archivo de adjunto transversal: evita que las miniaturas de adjuntos se traspasen a otros archivos.