Protege tu WordPress en tiempo real con Proactive Defense

proactive defense para WordPress @hostfusion

Que WordPress actualmente es el CMS más utilizado en internet, no cabe duda, como tampoco cabe duda que al ser el más popular y utilizado, igualmente es el más atacado.

Para proteger nuestro WordPress como usuario debemos seguir unas pautas, tener el core actualizado, los plugins y los themes, existen multitud de plugins de seguridad que nos ayudan a mantener protegidos nuestros WordPress de diferentes ataques.

¿Pero qué ocurre con la protección desde servidor?

Con las medidas mencionadas anteriormente, podemos proteger nuestro WordPress desde el propio WordPress, como usuario, pero en ocasiones los “malos” van por delante de los desarrolladores del core, de plugins y de themes y detectan vulnerabilidades que son capaces de explotar antes que los propios desarrolladores pongan remedio con sus actualizaciones.

Aquí es donde entra Proactive Defense de Imunify360, diseñado y desarrollado para detectar en tiempo real y desde servidor, scripts maliciosos y bloquear su ejecución incluso cuando tu WordPress está totalmente actualizado y protegido por plugins de seguridad pero que no son suficientes para parar un ataque y comprometer tu instalación.

Es lo que se conoce como ZERO DAY, una vulnerabilidad que no ha sido detectada y por lo tanto nuestras instalaciones son vulnerables y no existe ni conocimiento de la misma, ni se dispone de parche o actualización para cerrar el bug de seguridad.

Imunify360

imunify360 en acción

Imunify360 es el sistema de seguridad que utilizamos en Host-Fusion, dispone de WAF (Web Application Firewall) con reglas de seguridad para proteger y bloquear ataques en tiempo real a WordPress, Joomla, Prestashop, Drupal y los CMS mas populares, con sistema de protección de ataques de fuerza en bruto al login de WordPress, cuentas de correo, ftp y que escanea en tiempo real cada archivo que se sube via web o ftp a tu web para protegerla sin afectar al rendimiento de tu WordPress.

Si Imunify360 detecta varios intentos de login fraudulentos a tu WordPress, la ip del atacante es bloqueada pasando a la lista gris temporalmente, si el ataque persiste, la ip pasará a la lista negra.

Si por algún casual esos intentos de login son legítimos y el problema es que no recuerdas la contraseña, cuando intentas acceder a tu web, Imunify360 te mostrará un escudo de protección con la posibilidad de pasar un Captcha para desbloquear tu ip, igualmente si ocurre por intentos de acceso al ftp o a una cuenta de correo, de esta forma no dependes del administrador del sistema para desbloquear tu ip, si es legítima puedes desbloquearte tu mismo.

Las reglas de seguridad de Imunify360 se actualizan diariamente, añadiendo nuevas reglas contra ataques definidos contra WordPress y actualizando las ya existentes por las posibles variantes de los ataques a esas vulnerabilidades.

Imunify360 además scanea detecta, bloquea enviando el archivo comprometido a la Cuarentena y permite limpiar el archivo de código malicioso para restaurarlo. Vigila y te avisa de la reputación de tu dominio, si este ha sido baneado por Google por estar comprometida tu web para que puedas limpiar tu web y solicitar la revisión en Google.

En nuestros cPanel dispones de la interfaz de Imunify360 donde puedes ver el estado de seguridad de tus instalaciones y con las herramientas necesarias para poder tomar acción, archivos infectados, desinfección, exclusión de archivos por falsos positivos, reputación y Proactive Defense.

Imunify360 interfaz cPanel

Proactive Defense

Proactive Defense, es como comentamos anteriormente, la defensa en tiempo real incluso de los scripts maliciosos que no se conocen aun, los llamados ZERO DAY.

Proactive Defense activado, monitoriza todas las operaciones que ocurren en tu web y si detecta actividad maliciosa, actúa bloqueando dicha acción para no permitir que tu web sea comprometida.

Además es un sistema inteligente que aprende y actúa según su aprendizaje de tu web y es totalmente configurable para evitar los falsos positivos, permitiendo al usuario excluir en su intefaz rutas y archivos.

Proactive Defense en acción

 

Dispone de tres métodos, desactivado, Log only en el que detecta pero no bloquea para aprender de tu web y ayudarte a detectar posibles Falsos positivos y poder incluir rutas y archivos como archivos ignorados por el sistema y opción Kill Mode que bloquea el script malicioso tan pronto como el ataque es detectado.

Kill Mode es el mayor nivel de protección para tu web o webs que alojes en un mismo hosting.

Comprometidos con la seguridad, comprometidos con tu seguridad

En Host-Fusion.Com tenemos muy claro que la seguridad de nuestros clientes es fundamental para sus proyectos, reputación y generación de confianza con sus visitantes y clientes.

Es por eso que durante todos estos años siempre hemos implementado las mejores herramientas desde servidor para ofrecerte el más alto nivel de protección y actualmente disponemos y ofrecemos a nuestros clientes el sistema más avanzado en seguridad para tu web, Imunify360 disponible en todos nuestros planes de Hosting WordPress  protegiendo tu WordPress, Prestashop, Drupal, Joomla, Wiki y los scripts mas populares y utilizados, desde el minuto cero que alojas con nosotros.

Hosting WordPress Profesional

Si está pensando crear tu web con WordPress, te ofrecemos nuestros diferentes planes de Hosting para WordPress, alojado en nuestro Centro de Datos en España, con servidores de última generación, la tecnología más avanzada, servidores Web LiteSpeed, Quic, http2, Brotli y discos SSD para que tu web vuele, con nuestro plugin de cache LsCache con optimizador de imágenes integrado.

Si te alojas en otro proveedor, migramos Gratis tu WordPress desde otro proveedor sin problemas, te asesoramos y te guiamos en todo el proceso, rápido y seguro.

Vente ahora con nosotros y disfruta de un 15% de descuento para siempre al contratar tu hosting WordPress.