Todas nuestras webs tienen certificados SSL y contamos con varias herramientas de backup diarios para resguardar el trabajo diario de nuestros clientes.
Con el avance de las webs en el mercado, el boom de los eCommerce y la expansión del marketing digital en general, lamentablemente cada vez más sitios son víctimas de ciber ataques.
Si se toman las medidas preventivas adecuadas es difícil ser víctima de ataques que perjudiquen realmente tu sitio. Es por esto que nos capacitamos constantemente para trabajar en prevención y somos minuciosos en los detalles para con la seguridad de nuestros sitios.
Programamos diferentes backup según el sitio y alojamiento que tengas. En el plano ideal: 1 backup semanal del servidor completo + 1 backup diario del sitio guardado en el servidor local + 1 backup diario del sitio enviado a la nube.
Protegemos los servidores que configuramos con accesos SSH únicamente por keys. A su vez, también ocultamos los accesos al panel de administración de las webs que creamos, y por supuesto utilizando usuarios y contraseñas seguras.
Podemos utilizar firewalls tanto en los sitios como en los servidores, permitiendo el acceso interno a los mismos para determinados usuarios o IPs en particular, o incluso rangos de IP identificados por zonas y geolocalización.
Ofrecemos la oportunidad de trabajar con CDNs. Además de mejorar la velocidad por aumentar la disponibilidad del tu web a nivel global, también aportan una capa de seguridad extra, ocultando la IP original del servidor que está alojando tu sitio.
Desde 2017 el uso de certificados SSL se volvió obligatorio para la mayoría de las webs. Trabajamos con proveedores de hosting que incluyen un certificado gratuito y en caso de VPS realizamos las configuraciones para obtener estos también de manera gratuita y que se autorenueven cada 2 meses.
Configuramos nuestros servidores para que las transferencias de archivos que haga el cliente sean por SFTP en lugar del FTP habitual que proponen los hostings. El protocolo SFTP está basado en SSH (Secure Shell) y su principal característica es que nuestros contenido viaja al servidor de manera encriptada.
Si identificamos acciones sospechosas de un determinado usuario en particular, o de una región, contamos con herramientas para bloquear IP o rangos de IP completas, evitando así no solo hackeos por fuerza bruta, sino que también mitigando ataques del tipo DoS y DDoS. Podemos evitar esto desde un WordPress o desde el VPS.
Relizamos configuraciones en nuestros web servers para evitar ataques XSS, que se basan en inyección de scripts con contenido malicioso.
Con el conocimiento adecuado estas configuraciones se pueden realizar tanto en servidor, como en la CDN si es que se utliza una, y hasta en el WordPress mismo.
¿Están atacando tu web?
¿Querés mejorar la seguridad digital de tu empresa?
¡Dejanos tus datos y te contactamos!