Entender las Vulnerabilidades en su Cuenta

Garantizar la seguridad de los sitios web de nuestros clientes es una prioridad para nosotros en Rayohost. En los últimos años hemos visto un aumento dramático en los intentos maliciosos para comprometer un sitio web inocente. En general, estos "ataques" son los hackers o spammers, que tienen como objetivo controlar un sitio web con el fin de enviar spam, distribuir malware, contenido anfitrión de phishing, o usar el sitio comprometido a lanzar ataques contra otros sitios web o servidores.

Mientras mantenemos una excelente seguridad del lado del servidor, a menudo estos ataques continúan debido a inseguridades en el código de cliente que pueden dejar un sitio web vulnerable a los ataques.

En este artículo se pretende esbozar: -

  • ¿Por qué existen las vulnerabilidades
  • Lo que usted debe hacer con regularidad para asegurarse de que sus sitios son seguros
  • Lo que estamos haciendo para asegurarnos que sus sitios (y nuestros servidores) sean seguros

 

¿Por qué los sitios web son vulnerables a los ataques?

Una gran parte de nuestros clientes utilizan aplicaciones CMS como WordPress o Joomla, o sistemas de cesta de la compra, como Magento o Prestashop (entre otros). Aunque puede que no sea evidente para los usuarios finales, hay una carrera armamentistica constante en marcha. Los hackers y los spammers están continuamente buscando nuevas formas de explotar estas aplicaciones con el fin de poder acceder al servicio de hosting subyacente. Los desarrolladores de estas soluciones de software están igualmente constantemente implementando nuevos parches de seguridad para contrarrestar estos ataques y cerrar todos los agujeros de seguridad que se encuentran.

Usted puede preguntarse: "¿Cómo puedo proteger a mi sitio web desde este tipo de ataques"

La respuesta es muy simple: "Update, actualizar, actualizar!"

En el momento que deja su sitio web obsoleto, se esta negando a sí mismo los parches de seguridad y mejoras que el desarrollador está implementando, y dejan su sitio web vulnerable a los ataques. Por ello, la prioridad número uno es usar siempre la última versión del software que gestiona el sitio web.

Esto se aplica por igual a todos los plugins, temas, extensiones o software de complemento que puede que también haya instalado en su sitio web. Incluso una instalación totalmente actualizada de WordPress puede ser vulnerable a los ataques si se está utilizando un tema anticuado o plugin.

¿Por qué este asunto a mí?

La seguridad de su sitio debe ser una alta prioridad para usted, porque los sitios que están comprometidos a usted y a sus clientes los pueden poner en riesgo, así como cuestiones generales de causa para la infraestructura del alojamiento. Si una vulnerabilidad en los resultados de código en su sitio se ve comprometida, los hackers generalmente buscarán, ya sea:

  • Inserciones de malware o un virus en su sitio web que podrían ser pasados ​​a sus visitantes.
  • Instalación de páginas encubiertas en su sitio para crear páginas de 'phishing' - es decir, páginas como inicios de sesión de banca falsos en línea donde luego serán recopiladas credenciales de las personas.
  • Tenga acceso al servidor para enviar mensajes de spam. Si los mensajes de spam se envían desde el servidor, este puede entonces tener el golpe de efecto de la causa de su dominio o el propio servidor de la lista negra y el resultado en cuestion entrega de correo electrónico para sus auténticos correos electrónicos.
  • Añadir enlaces en su sitio a los suyos - sitios inseguros a menudo terminan con enlaces a la pornografía - definitivamente algo que sus visitantes no querrán ver!
  • Utilizan nuestro servidor como base para atacar otras redes, sitios web o servidores.

... Y estos son sólo algunos ejemplos - hay muchos otros fines maliciosos hackers que quieren explotar su sitio.

Si un sitio se ve comprometido, la limpieza puede ser extremadamente difícil, sobre todo si pasa desapercibida durante mucho tiempo y ahora no hay ninguna copia de seguridad reciente "limpia" para restaurar. A menudo, la única manera de recuperarse completamente es volver a cargar todo el sitio desde cero. Todo esto va a tomar mucho tiempo y esfuerzo - y si no lo haces, podría costar mucho tener sus cosas bien de nuevo.

¿Hay algo que pueda hacer para automatizar mis actualizaciones de guión?

Absolutamente. Usted tiene la opción de hacer las cosas de forma automática si usted prefiere no pasar por la molestia de actualizar las cosas manualmente. Para ello, tendrá que haber sido instalado usando Softaculous, nuestro instalador de aplicaciones de la aplicación. Al instalarlo, en las opciones de "avanzado" normalmente puede especificar que Softaculous actualiza automáticamente su aplicación cuando se libera una nueva versión. Para algunas aplicaciones, tales como WordPress, puedes tener Softaculous también para actualizar plugins y temas automáticamente.

¿Qué está haciendo Rayohost para ayudar con todo esto?

Somos conscientes de que no todo el mundo actualiza su sitio o crea actualizaciones automáticas, o copias de seguridad. La mayoría de la gente simplemente no son conscientes de que su sitio es vulnerable si no se mantienen las cosas actualizadas.

Cuando su sitio está alojado en Rayohost, si instala una de las aplicaciones web de uso común, tales como WordPress, Joomla o Drupal, automáticamente le notificaremos cuando se requiere una actualización para darle la oportunidad de hacer las actualizaciones. Si encontramos una vulnerabilidad específica en la aplicación, también le enviaremos un correo electrónico para notificarle de la vulnerabilidad y el archivo específico que es vulnerable.

Lo que es más, con ciertas aplicaciones, incluso vamos a parchear la vulnerabilidad para asegurar que ningún daño puede ser causado por la misma.

¿No parchear mi sitio causa que se rompa?

Aquí es donde ocurre la verdadera magia. En lugar de actualizar automáticamente los sitios web, nuestro sistema de parches sólo parchea los archivos específicos que son vulnerables. Lo que hacemos es tomar los parches de seguridad de la última versión de la aplicación o plugin, y una copia de puertos para que funcione plenamente con la versión de la aplicación que actualmente tiene instalado. Esto significa que el parche se aplica de forma segura, sin afectar a su sitio web.

Este sistema de parches ayudará a asegurar que los sitios alojados en Rayohost están a salvo de un gran número de vulnerabilidades.

Si usted parchea mi sitio, ¿necesito actualizar?

Todavía recomendamos que actualice su software, ya que puede haber algunas vulnerabilidades que no se puede detectar o parchear. Piense en el parche como yeso (o parche). Se fijan la mayoría de los problemas inmediatos, pero a largo plazo, usted querrá asegurarse de que su sitio está funcionando de forma nativa con la última versión de su software. Esto no sólo ayudará a asegurar que su sitio es seguro, sino que también te permitirá acceder a todas las novedades que el desarrollador estará implementando aparte de sólo parches de seguridad.

¿Qué pasa si usted encuentra malware en mi sitio?

Una vez más, si su sitio es actualizado y parcheado, las posibilidades de que el malware exista es casi cero. Sin embargo tenga en cuenta que los hackers y los spammers están siempre buscando nuevas formas de acceder a su sitio -. Así que a veces, incluso si usted ha sido muy vigilante de malware aún puede colarse. Aqui es donde nos cubrimos las espaldas. Además de la exploración de los sitios de software actualizado y vulnerabilidades conocidas, también escaneamos en busca de malware conocido. Si encontramos malware, vamos a poner en cuarentena de modo que no puede hacer nada de (aún más) daño. Usted recibirá un correo electrónico de nosotros de lo que sucede, y en ese momento le sugerimos que examine el sitio para cualquier evidencia de otras cuestiones y vuelva a comprobar que esta actualizado.

La lucha contra los hackers y spammers es larga y está en constante evolución, sin embargo, con nuestras notificaciones automatizadas, parches de seguridad y eliminación de malware, su cuenta de alojamiento Rayohost es tan segura como las cosas que pone. Para aprender más sobre cómo funciona esto, y para aprender acerca de cómo puede ver y administrar la seguridad de su aplicación en cPanel, por favor revise estos artículos o ponerse en contacto con nosotros si tiene alguna pregunta!

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

¿Puede Patchman romper mi sitio web?

No - Esta es la parte singular de Patchman. Patchman sólo parchea las vulnerabilidades de...

Una introducción a Patchman

Patchman es un servicio de análisis que analiza algunas de las aplicaciones web más populares...

¿Qué aplicaciones son compatibles con Patchman?

Patchman actualmente soporta las siguientes aplicaciones con más aplicaciones y características...

Información Patchman para distribuidores

Patchman opera en nuestros servicios de revendedor, sin embargo en lugar de ponerse en contacto...

Acceso Patchman a través de cPanel

Para acceder Patchman, inicie sesión en cPanel y desplácese a la sección de "Opciones avanzadas"....