Preguntas frecuentes - Con la tecnología del software de helpdesk de Kayako

Preguntas frecuentes (FAQ)

7Antispam 40Área Cliente 10Bases de datos 10Certificados SSL 3Cloud Backup 63Correo Electrónico 36Dominios 4Herramientas para webmaster 68Hosting Web 16Hosting Wordpress 2Jelastic PaaS 7Manuales y Descargas 4Office 365 22Panel de control Plesk 11Protección Web 37Servicio de Email y SMS Marketing 10Servicios Extras 11Servidor Cloud 32Servidores Dedicados 49Servidores VPS

Preguntas frecuentes : Protección Web > Parcheo y limpieza automáticos

Estados de detección y acciones

A través de la extranet de cliente puedes acceder al apartado "Patchman", desde el cual podrás comprobar el estado de cada detección.

A continuación te describimos los principales estados y acciones que presenta la herramienta respecto a tus aplicaciones:

ESTADOS

Unresolved / open - La detección es nuevo o no se han tomado medidas aún.

Resolved - La detección se ha resuelto.

Blocked- Se desactivaran las acciones automáticas (Todavía serán ejecutadas las acciones manuales.)

Reverted - La detección se resolvió, pero la revisión se ha vuelto poner el archivo de nuevo en su estado inicial.

Retracted- La detección se ha resuelto, ya que el archivo se ha cambiado (fuera de Patchman) o se ha eliminado. Lo más probable es que el usuario final ha actualizado su CMS a una nueva versión.

ACCIONES

Patched- Resuelta la vulnerabilidad al parchear el archivo.

Quarentine- Resuelve la detección de malware poniéndolo en cuarentena.

Delete - Resuelve la detección de malware mediante la eliminación del archivo.

Undo Patch - Revierte la corrección de la vulnerabilidad mediante la restauración del archivo original.

Undo Quarentine - Revierte el malware puesto en cuarentena y restaura el archivo original.

Block - Blockea todas las tareas programadas de forma automática en la detección.

Unblock - Desbloquea todas las tareas de la detección programadas automáticamente.

Patchman, ¿por qué han marcado mi aplicación como vulnerable?

Aunque Patchman sólo detecta y corrige vulnerabilidades de algunos CMS especificados, es posible que la herramienta detecte vulnerabilidades en archivos de plantillas o complementos que interactúan con archivos vulnerables en el propio paquete de software.

Existen varias opciones para que Patchman deje de marcar la aplicación como vulnerable:

Opción 1

En gran parte de los casos, puedes evitar ser marcado por Patchman ejecutando las versiones más recientes de estos archivos de plantillas o complementos marcados como vulnerables.

Opción 2

Si se requiere correcciones en varios archivos que no han sido detectados por Patchman o no forman parte del complemento o plantilla puede causar problemas de compatibilidad con diferentes versiones del software principal y entre los servidores que puedan estar protegidos por Patchman y los que no.

1. Vincula o incluye el archivo marcado como vulnerable en la biblioteca estándar en lugar de copiarlo dentro de la plantilla.

2. Si el paso 1 no fuera posible y no existiese riesgo de introducir problemas de compatibilidad en otras partes del software, reemplaza directamente el archivo vulnerable por el homólogo de la última versión oficial del software principal.e

3. Si no puedes aplicar ni el punto 1 ni el punto 2 deberás considerar la posibilidad de empaquetar diferentes versiones del complemento o plantilla en cuestión para cada una de las versiones del software, manteniendo los archivos vulnerables en su estado original para las versiones vulnerables. Con esto contribuirás a que Patchman pueda resolver automáticamente el problema y mantener el nivel de compatibilidad lo más alto posible

En caso de que la detección fuese un falso positivo puede revertir la notificación desde su panel de control de la herramienta Patchman.

Si no se llevara a cabo ninguna acción en lo que concierne a estas detecciones, Patchman detectará y corregirá automáticamente la vulnerabilidad.

Versiones soportadas

Es posible que tu plan de alojamiento contratado con nosotros incluya el servicio de limpieza y parcheo automático de tus CMS desplegados. Pero, ¿sabes qué aplicaciones escanea y repara de manera automática?

Versión soportada de la aplicación: detecta prácticamente todas las vulnerabilidades conocidas y las repara automáticamente.

Detección sin reparar: normalmente esto ocurre porque la versión de la aplicación que utilizamos está desactualizada. En estos casos, se detectará la versión que tenemos instalada actualmente y nos indica que está obsoleta para actualizarse.

En la siguiente tabla puedes comprobar las principales aplicaciones y CMS del mercado y las versiones que detecta y parchea automáticamente. Estos son sólo algunos ejemplos. Hay que tener en cuenta que la herramienta se actualiza a menudo para añadir soporte a más aplicaciones y versiones.

Aplicación	Detecta	Parchea
Wordpress	Todas las versiones	3.x en adelante
Joomla	Todas las versiones	1.5.x en adelante
Drupal	Todas las versiones	5.x en adelante
OsCommerce	Todas las versiones	2.2
Magento	Todas las versiones	Solo detecta
PrestaShop	Todas las versiones	Solo detecta
phpBB	Todas las versiones	Solo detecta
phpList	Todas las versiones	Solo detecta
ownCloud	Todas las versiones	Solo detecta

Software de helpdesk de Kayako