Preguntas frecuentes : Protección Web

Según el servicio de Sitelock contratado ,tenemos distintas características ,entre ellas está "Páginas escaneo malware" que puede tener el valor ,25,500 o 2500 en función de cada servicio. Este valor representa el número de ficheros escaneados por día en el sitio.

Si su sitio tiene por ejemplo 100 ficheros y tiene contratado  el servicio que escanea 25 páginas ,escaneará los ficheros 1-25 el primer día ,del 26-50 el segundo día y así sucesivamente ,de manera que para escanear todo el sitio necesita 4 días y luego vuelve a iniciar el proceso de escaneo del sitio.

 

No se puede seleccionar carpetas específicas o ficheros ,se escanean todos los ficheros de la web(se analizan todas las extensiones,php,html,jpeg,etc)

En muchas ocasiones nos vemos obligados a bloquear una IP por diferentes motivos: detectamos que está realizando ataques a tu servidor a través de una vulnerabilidad; se detecta que está haciendo SPAM, o por cualquier otro motivo.

Para poder bloquear el acceso a tu web a una determinada IP tan sólo tienes que utilizar el fichero “.htaccess“. A continuación vamos a dar algunos ejemplos de código para diferentes situaciones, los cuales tan solo tendrías que copiar en tu archivo .htaccess modificando las IPs y los dominios de ejemplo por las IPs y dominios a los que quieras que se apliquen las reglas comentadas:

 

1. Este código permite todos los accesos  exceptuando los de la IP indicada:

order allow,deny

allow from all

deny from xxx.xxx.xxx.xxx

 

O

deny from .*dominio.com.*



2.
Este código deniega el acceso a todo el mundo exceptuando los indicados, también te puede resultar de utilidad para algunos casos o páginas concretas de tu web.
 
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

 

allow from .*dominio.com.*

Es posible que hayas detectado que, en reiteradas ocasiones, se producen intentos de conexión ilegítimos a tu web. Aunque estos piratas no consigan acceder a ella sí que pueden provocar un ataque DDoS. Para evitar esta situación lo mejor es filtrarlos desde el propio Servidor. Para ello sigue estos pasos:

1. Abre el firewall de Windows

2. Selecciona 'añadir nueva regla'

3. Añade una 'regla personalizada'

4. Aplica a 'Todos los programas'

5. En tipo de protocolo selecciona 'Cualquiera'

6. Agrega la IP que quieras bloquear, también pude ser un rango entero.

7. Selecciona 'Bloquear la conexión'

8. Indica a qué redes quieres aplicar la regla

9. Nómbrala con un nombre identificativo. Haz click en finalizar y ya estará lista tu regla en el firewall.

 

Puedes consultar tu dirección IP pública acudiendo a la siguiente URL:

https://soporte.hosting/ip

 

Es posible que tu plan de alojamiento contratado con nosotros incluya el servicio de limpieza y parcheo automático de tus CMS desplegados. Pero, ¿sabes qué aplicaciones escanea y repara de manera automática?

Versión soportada de la aplicación: detecta prácticamente todas las vulnerabilidades conocidas y las repara automáticamente.

Detección sin reparar: normalmente esto ocurre porque la versión de la aplicación que utilizamos está desactualizada. En estos casos, se detectará la versión que tenemos instalada actualmente y nos indica que está obsoleta para actualizarse.

 

En la siguiente tabla puedes comprobar las principales aplicaciones y CMS del mercado y las versiones que detecta y parchea automáticamente. Estos son sólo algunos ejemplos. Hay que tener en cuenta que la herramienta se actualiza a menudo para añadir soporte a más aplicaciones y versiones.

  

Aplicación

Detecta

Parchea

Wordpress

Todas las versiones

3.x en adelante

Joomla

Todas las versiones

1.5.x en adelante

Drupal

Todas las versiones

5.x en adelante

OsCommerce

Todas las versiones

2.2

Magento

Todas las versiones

Solo detecta

PrestaShop

Todas las versiones

Solo detecta

phpBB

Todas las versiones

Solo detecta

 phpList

Todas las versiones

Solo detecta

 ownCloud

Todas las versiones

Solo detecta