Al final de este blog puedes leer lo que esto significa punto por punto<\/p>\n
\u00bfPero seguro que todos los proveedores de alojamiento lo ofrecen?<\/b><\/p>\n
Ojal\u00e1 fuera cierto.
\nSe podr\u00eda pensar que es evidente que todas las empresas de alojamiento lo ofrecen por defecto.
\nPor desgracia, \u00a1no es as\u00ed!
\nLa raz\u00f3n por la que las empresas de alojamiento no toman estas medidas es: <\/p>\n
- \n
- Se necesitan m\u00e1s recursos (y, por tanto, dinero) para establecer y mantener an\u00e1lisis de malware, servidores de copia de seguridad y rutinas;<\/li>\n
- Las copias de seguridad adicionales tambi\u00e9n requieren espacio adicional en el servidor, que prefieren vender a los clientes de alojamiento.<\/li>\n
- Adaptar el cortafuegos\/modelo de seguridad espec\u00edficamente a cada sitio web requiere m\u00e1s tiempo<\/li>\n
- No todos los proveedores de alojamiento est\u00e1n especializados en WordPress<\/li>\n<\/ol>\n
Adem\u00e1s, parte del trabajo se ofrece como opci\u00f3n o se deja fuera de la suscripci\u00f3n para poder ofrecer alojamiento barato.<\/p>\n
El alojamiento gestionado de WordPress ofrece una soluci\u00f3n<\/b><\/p>\n
As\u00ed que tanto los usuarios finales como los desarrolladores de sitios web tienen mucho que hacer en materia de seguridad.
\nPara el primero, esto se produce a expensas de hacer negocios y para el dise\u00f1ador, a expensas de su creatividad.
\nPrecisamente por esta raz\u00f3n, en 2015 empezamos a ofrecer alojamiento gestionado de WordPress<\/span><\/a>.
\nOfreciendo como un servicio completo todas las cosas que nosotros mismos como desarrolladores nos hab\u00edamos encontrado desde 2009, pero que quer\u00edamos hacer bien para mis clientes. <\/p>\n<\/p>\n
<\/span>Siempre contacto personal<\/b>\u00a1!<\/b><\/span><\/p>\n
As\u00ed pues, WP Provider naci\u00f3 de la necesidad personal de disponer de lo \u00faltimo en alojamiento y contacto personal cuando importa.
\nPor y para entusiastas de WordPress.
\nY esto \u00faltimo sigue siendo factible ofreciendo este servicio s\u00f3lo a trav\u00e9s de dise\u00f1adores web.
\nNosotros nos centramos al 100% en el alojamiento y el dise\u00f1ador en el dise\u00f1o para su cliente.
\nSi tienes alguna pregunta al respecto.
\nEntonces no dudes en llamarnos para hablar de las posibilidades. <\/p>\nMarco Kroon<\/p>\n
__________________________________________________________<\/b><\/p>\n
Para los amantes de la comida…<\/b><\/p>\n
Como te promet\u00ed, a continuaci\u00f3n encontrar\u00e1s otra explicaci\u00f3n de los seis puntos clave para un sitio web seguro:<\/p>\n
An\u00e1lisis de malware<\/b><\/span> Malware significa \u00absoftware malicioso\u00bb. Es un t\u00e9rmino extendido para el c\u00f3digo malicioso que los hackers utilizan para obtener acceso no autorizado o causar da\u00f1os a tu sitio web WordPress.
\nEn la mayor\u00eda de los casos, un bot o hacker aprovechar\u00e1 una vulnerabilidad de seguridad.
\nSi un plugin ya no recibe soporte de sus desarrolladores y, por tanto, no se publican actualizaciones para \u00e9l, es importante tomar medidas activas al respecto. <\/p>\nSin duda quieres evitar que tu sitio web reciba una penalizaci\u00f3n SEO por parte de Google, por lo que realizamos varios escaneos a nivel de servidor, incluida nuestra herramienta de escaneo WP eXploit, que escanea activamente los archivos cuando se suben al servidor mediante FTP o a trav\u00e9s de WordPress directamente, por ejemplo.
\nPuede detectar archivos sospechosos en el servidor y evitar que la mayor\u00eda (con la excepci\u00f3n de los zero-days (los exploits desconocidos) se suban o ejecuten en el servidor. Cortafuegos basado en software y hardware<\/b><\/span> <\/b> Mediante nuestra soluci\u00f3n de cortafuegos, se cierran los puertos no utilizados, se protege el acceso a determinados servicios y se analizan continuamente los registros en busca de actividad sospechosa, como un n\u00famero sospechoso de intentos de inicio de sesi\u00f3n en WordPress o en los buzones de correo electr\u00f3nico.
\nLas direcciones IP y los rangos se incluyen en listas negras para detener el ataque.
\nReconoce muchos ataques diferentes, como escaneos de puertos, inundaciones SYN y ataques de fuerza bruta. <\/p>\nProtecci\u00f3n DDoS<\/b><\/p>\n
Si se trata de un ataque Ddos, a veces esto no es suficiente y se activa el escudo de protecci\u00f3n Ddos.
\nNuestra capacidad de supervisi\u00f3n proactiva en tiempo real detecta y elimina eficazmente los ataques de gran volumen.
\nCuando nos enfrentamos a un ataque DDoS, el Escudo DDoS separa el tr\u00e1fico limpio mientras redirige el ataque a nuestro centro de depuraci\u00f3n DDoS.
\nTambi\u00e9n tenemos Modsecurity activo por defecto para tu cuenta, lo que garantiza que las solicitudes sospechosas se filtren inmediatamente. <\/p>\nCabeceras de seguridad<\/b><\/p>\n
Las cabeceras de seguridad HTTP son, en mi opini\u00f3n, una parte fundamental de la seguridad de un sitio web.
\nHabilitando las cabeceras adecuadas a nivel de servidor o de aplicaci\u00f3n (WordPress), puedes mejorar la resistencia del CMS frente a ataques comunes, como el cross-site scripting (XSS) y el clickjacking. <\/p>\nCuando un usuario visita un sitio a trav\u00e9s de su navegador, el servidor responde con Cabeceras de Respuesta HTTP.
\nEstas cabeceras indican al navegador c\u00f3mo debe comportarse al comunicarse con el sitio.
\nAplicando las cabeceras de seguridad adecuadas, das un buen paso hacia un sitio web m\u00e1s seguro. <\/span><\/p>\n<\/b>PHP endurecido<\/b><\/p>\n
WordPress recomienda utilizar siempre la \u00faltima versi\u00f3n de PHP (y nosotros tambi\u00e9n).
\nPor supuesto, en la pr\u00e1ctica esto no es posible porque, por ejemplo, los plug-ins personalizados est\u00e1n escritos para una versi\u00f3n de PHP m\u00e1s antigua o los desarrolladores de plug-ins a\u00fan no han reescrito sus plug-ins para la \u00faltima versi\u00f3n de PHP.
\nSi de todos modos se lleva a cabo una actualizaci\u00f3n de la versi\u00f3n de PHP, el peor de los casos es que se produzca un error fatal que haga que el sitio web sea inaccesible.
\nPor esta raz\u00f3n, utilizamos HardenedPHP, una forma de seguir utilizando versiones antiguas de PHP sin comprometer la seguridad. <\/p>\nVersiones muy populares de PHP, utilizadas en casi el 85% de todos los sitios PHP, ya no est\u00e1n soportadas por la comunidad PHP.net<\/a>.
\nHardenedPHP asegura las versiones antiguas y no soportadas de PHP – 4.4.9, 5.1, 5.2, 5.3, 5.4, 5.5, 5.6, 7.0, 7.1, 7.2. <\/p>\nHardenedPHP protege las versiones antiguas y no soportadas de PHP.
\nEn esas versiones antiguas, incluidas las ampliamente utilizadas 7.2, 7.1, 7.0 y 5.6, las vulnerabilidades, aunque se descubran, no son parcheadas por la comunidad PHP.net<\/a>.
\nHardenedPHP se encarga de todo esto. <\/p>\nPHP representa m\u00e1s del 79,2% de todos los scripts del lado del servidor.
\nDebido a este amplio uso de la aplicaci\u00f3n, PHP es constantemente explotado por los hackers, dejando los sitios vulnerables. <\/p>\n
![\"\"](\"https:\/\/nieuw.wpprovider.nl\/wp-content\/uploads\/diagram1.1.png\")
<\/span><\/p>\n