Ciberseguridad
Encarecida recomendación:
Desde nuestros inicios en marzo de 2020 hemos dado muy buen uso, de la red de distribución Cloudflare para garantizar la seguridad a nuestros usuarios y clientes. Hoy quisiera compartir contigo mi experiencia del todo grata, y ayudarte en la implementación de estas y otras tecnologías de seguridad para tu sitio web, estoy seguro de que te sentirás mucho más seguro protegiendo tu sitio de ataques cibernéticos.
(Esta es una nota informativa, no somos representantes, ni trabajadores, ni recibimos ningún tipo de incentivo por la marca mencionada. Tampoco tenemos ánimos de lucro, queremos ayudarte asistiéndote a tomar mejores medidas de seguridad.)
Medidas preventivas de ciberseguridad
Implementables para su Web:
Red de Distribución Global
Protección Ddos- Un ataque de denegación de servicio (DDos) es un intento malicioso de afectar la disponibilidad de los sistemas atacados (como sitios web y aplicaciones) para legitimar a los usuarios finales. Los atacantes suelen generar una gran cantidad de paquetes o solicitudes, que eventualmente sobrecargan el sistema de destino. En el caso de un DDoS, el atacante utiliza múltiples fuentes de vulnerabilidad o fuentes controladas para generar el ataque.
Cortafuegos website / aplicacion
Firewall WAF- Firewall de aplicaciones web (WAF) protege su sitio contra ataques, como la inyección SQL o la falsificación de solicitudes entre sitios, que intentan aprovechar una vulnerabilidad en su propia aplicación. Además, gracias a la monitorización, podemos crear fácilmente mitigaciones personalizadas contra solicitudes ilegítimas que podrían tener características como disfrazarse de buen tráfico o provenir de direcciones IP incorrectas, geografías inesperadas, etc.
Anti Robots
Anti bots- Una red de bots, o más precisamente, una botnet, es una red compuesta por una gran cantidad de computadoras que han sido “secuestradas” por malware, por lo que todavía están disponibles para los piratas informáticos. Al controlar cientos de computadoras, las botnets se utilizan a menudo para enviar spam o virus, robar información personal o realizar ataques distribuidos de denegación de servicio (DDoS). Hasta el día de hoy, todavía se consideran una de las mayores amenazas en Internet.
Otras ventajas a tener en cuenta:
CLOUDFLARE: Cloudflare es una red de entrega de contenido (CDN) distribuida en servidores que ofrece varias ventajas para un sitio web:
- Contenido en caché: Al almacenar en caché el contenido del sitio web, ayuda a mejorar las velocidades de carga de la página, reducir el uso de ancho de banda y el uso de CPU en el servidor.
- Alto rendimiento: Fue creado para aliviar estas dificultades y capacitar a los usuarios con los recursos para hacer que sus sitios, aplicaciones y blogs sean seguros y de alto rendimiento.
- CDN: Es una poderosa red de borde, que proporciona contenido y otros servicios lo más cerca posible de usted, y de sus usuarios, para que obtengan la información lo más rápido posible.
DNSSEC
El DNSSEC protege contra respuestas DNS falsificadas. Las zonas protegidas por el DNSSEC tienen una firma criptográfica para garantizar que los registros DNS recibidos sean idénticos a los publicados por el propietario del dominio.
TRANSFERENCIA SEGURA DE DATOS – COMPRAS ONLINE SEGURAS: El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.
Le facilitaremos, la instalación de un certificado de seguridad para su sitio web.
Certificados de seguridad:
Cloudflare ofrece una variedad de opciones para los certificados de borde de su aplicación:
Certificados universales:
Por defecto, Cloudflare emite -y renueva- certificados SSL gratuitos, no compartidos y de confianza pública para todos los dominios de Cloudflare.
Certificados avanzados: (que sustituyen a los certificados dedicados heredados):
Certificados avanzados:
Cuando requiera algo más personalizable que el SSL universal, pero siga queriendo la comodidad de la emisión y renovación de certificados SSL.
Certificados personalizados:
Los certificados personalizados están pensados para los clientes de negocios y empresas que quieren utilizar sus propios certificados SSL.
Certificados sin llave (solo para empresas):
El SSL sin llave:
Permite a los clientes preocupados por la seguridad cargar sus propios certificados personalizados y beneficiarse de Cloudflare, sin exponer sus claves privadas TLS.
Ciberseguridad
Tan sólo- Proceso que consta de dos fases.
- 1 – Auditoría de seguridad
Registro y cambio de NS a Cloudflare
Instalación de certificados.
- 2- Reasignar DNS desde Cloudflare
Instalación de plugins de seguridad.
Revisión final de seguridad para explicarle detalles inherentes.
- Tiempo aproximado 3hs.
Plugins de seguridad recomendados para WordPress
Akismet: Reduce el SPAM generado por robots en los formularios de tu web, mediante filtros y lista negra.
Cloudflare Plugin: Acelera tu sitio y te permite modificar elementos de seguridad, y limpiar memoria caché.
iThemes Security: Se autoproclaman como el mejor plugin de seguridad para WordPress, y lo son según la valoración de cinco estrellas de su enorme comunidad.
Jetpack: Permite realizar una exploración de seguridad del sitio y contrarrestar diversos ataques. Además, sirve como Plan B por si falla el acceso a WordPress.
Tiempo aproximado: 1 – 3 horas
(Dependiendo de sus necesidades)
