Seguridad de Primera Línea para tu Sitio Web
En Soltia, no tomamos atajos cuando se trata de proteger tu presencia en línea. Nuestras soluciones de alojamiento web están blindadas con una selección premium de herramientas de seguridad, diseñadas para trabajar en conjunto y defender cada sitio web contra las amenazas y ataques más frecuentes.
- Certificados SSL Gratis
- Copias de Seguridad Gratis
- Protección DoS/DDoS Gratis
- Escaneo de Malware Gratis
- Eliminación de Malware Gratis
- Firewall de Red & WAF Gratis
Con Soltia, tu sitio web está en manos expertas, garantizando una experiencia segura para ti y tus visitantes. ¡Confía en nuestra protección de clase mundial!
Rápido Parcheo
¡Repararemos cualquier vulnerabilidad de seguridad a nivel de servidor tan pronto como se informe!
Copias de seguridad Diarias
¡Todos los planes de alojamiento compartido vienen con copias de seguridad diarias gratuitas como estándar!
Cuentas Independientes
¡Las cuentas independientes evita que los usuarios de nuestros planes de alojamiento compartido interactúen entre sí!
¡Excelente calificación de clientes!
Revisado por miles de clientes, Soltia se destaca como uno de los anfitriones con críticas más positivas.
Protección Más Allá de Tus Espectativas
Para proporcionar una solución de seguridad integral para nuestros clientes, hemos separado condicionalmente nuestros esfuerzos y herramientas de seguridad en dos flotas principales.
Seguridad de Servidor Web
Nuestra flota de Web Server Security se encarga de todos los aspectos de seguridad de nuestros servidores web. Desde la vigilancia del tráfico web a cada servidor de alojamiento web compartido hasta la identificación y denegación de ataques entrantes, los componentes de seguridad que utilizamos están ahí para proteger a sus visitantes y su sitio web de actividades maliciosas.
Flota de Seguridad
Nuestra flota de seguridad ambiental centra sus esfuerzos en identificar y mitigar las amenazas de seguridad ya existentes en todos nuestros servidores. ¡Protegiendo a nuestros clientes contra exploits inyectados de código común y realizando escaneos de malware regularmente en todos nuestros servidores, nuestra seguridad ambiental evitará que el malware se propague a través de las cuentas de los clientes!
Seguridad En El Servidor Web
Cada sitio web, ya sea estático o dinámico, utiliza un servidor web para entregar contenido a sus visitantes. Por lo tanto, el servidor web se considera un centro crítico para la distribución de malware y la puerta principal que permite que los exploits entren y salgan de todo el entorno de alojamiento web. Por estas razones, creemos firmemente que mantener la "puerta" cerrada para las vulnerabilidades y abierta para los usuarios legítimos es probablemente uno de los desafíos más importantes que puede enfrentar una empresa de alojamiento web.
Gracias a los avances en el campo de la Seguridad, podemos proporcionar una gran cantidad de mejoras de seguridad, por lo que podemos mitigar un gran porcentaje de los ataques que intentan penetrar en nuestros Servidores Web.
Cada vez que se accede a un sitio web del cliente, la conexión pasa a través de nuestros servidores web. Cada conexión consta de al menos dos componentes obligatorios: la dirección IP de la computadora que inicia la solicitud y el cuerpo de la solicitud. Esto permite que el Servidor Web prepare una respuesta a la solicitud y envíe esa respuesta a la dirección IP que la solicita.
Bastante simple, ¿no? – Sí, pero ¿qué sucede si las solicitudes enviadas desde una sola dirección IP son demasiadas, como en un escenario de ataque DoS? – El servidor web se inunda con millones de solicitudes y, para cada una, intenta responder aumentando drásticamente los recursos de hardware consumidos. Para resolver este caso, utilizamos una característica de seguridad llamada «Límite de conexión». Permite que la cantidad de solicitudes por segundo desde una sola dirección IP se limite a una cantidad razonable, eliminando así el riesgo de ataques DoS a prácticamente ninguno.
Establecimos que cada visita al sitio web está asociada con una conexión real a nuestros Servidores Web, y gracias a la solicitud de esa conexión, el Servidor Web puede producir contenido web y devolverlo a la dirección IP que lo solicitó.
Sin embargo, existe una opción que permite abusar no solo del número de conexiones, sino también de los parámetros de la solicitud, como la longitud de la URL de la solicitud, la longitud del encabezado de la solicitud y la longitud del cuerpo de la solicitud. Éstos pueden causar una sobrecarga severa del servidor cuando son abusivamente grandes. Para evitar ese escenario, los estamos limitando a valores que corresponden a visitas regulares al sitio web en lugar de solicitudes maliciosas.
Además, también denegamos el acceso a archivos ocultos y la lista web de directorios principales. De hecho, todas las listas de directorios están deshabilitadas de forma predeterminada.
Hay millones de formas de explotar una vulnerabilidad en un servidor web normal, sin embargo, como mencionamos al limitar la cantidad de conexiones y su duración, nos aseguramos de que no se permitan ataques relacionados con estas. Pero, ¿qué sucede si la solicitud es de longitud adecuada y solo hay una solicitud?
Para la seguridad de cada solicitud, fuimos aún más lejos e implementamos una solución de firewall de aplicaciones web (WAF) que inspecciona cada solicitud legítima en busca de una vulnerabilidad conocida, como un ataque XSS o una inyección SQL. Si se detecta un ataque de este tipo, se finaliza la solicitud y se envía un mensaje apropiado como respuesta a la dirección IP que lo envió. Si ese comportamiento se repite varias veces, ¡la dirección IP se prohíbe!
A veces, las solicitudes enviadas a nuestros servidores web no siempre son para recursos dinámicos (como scripts PHP). En cambio, las solicitudes se dirigen a archivos estáticos (CSS, js, HTML, png, jpg, etc.). Sin embargo, no siempre, estos archivos estáticos deben ser accesibles, o al menos no siempre, nuestros clientes quieren que estos archivos sean accesibles. Por esa razón, nuestro servidor web servirá un archivo estático como respuesta a una solicitud web solo si:
• El archivo estático es legible por todos (tiene al menos 444 permisos)
• El archivo estático no es ejecutable
• El archivo no es o no contiene enlaces simbólicos
El ataque de denegación de servicio distribuido o DDoS es un tipo de ataque que abusa de la cantidad permitida de conexiones simultáneas por dirección IP mientras amplifica el ataque al aumentar la cantidad de direcciones IP que participan en el ataque. En otras palabras, miles de direcciones IP envían cientos de solicitudes a un servidor web. Eso por sí solo es devastador para los servidores desprotegidos, ya que este ataque evita por completo que el servidor web responda a las solicitudes legítimas, lo que hace que los sitios web de los clientes sean completamente inaccesibles. Para evitar esto, hemos implementado una protección DDoS del lado del servidor web que consiste en:
- Integración de ModSecurity: escanea solicitudes web, bloquea las maliciosas y prohíbe las direcciones IP que repiten la misma solicitud.
- Regulación por IP: este servicio limita la cantidad de ancho de banda que una sola IP puede generar al enviar solicitudes a nuestros servidores web.
- Servicio de protección de renegociación SSL: reduce la cantidad que una sola dirección IP puede solicitar para renegociar un certificado SSL con el servidor web. Esto reduce la cantidad de datos transmitidos entre el servidor web y la dirección IP enviada a las solicitudes.
- Soltia reCaptcha Guard: se sabe que reCaptcha separa a los usuarios legítimos de los bots o robots web. Al utilizar los desafíos de verificación humana de Google, reCaptcha permite que las solicitudes maliciosas posteriores se separen del acceso legítimo del usuario. Esto es posible gracias al hecho de que un humano podrá completar el desafío reCaptcha mientras que un robot o un bot no podrán hacerlo. Si no se completa el desafío, Soltia reCaptcha Guard bloqueará la dirección IP de la solicitud y devolverá un mensaje apropiado indicando la prohibición como respuesta.
¡Deje que su sitio web vuele seguro gracias a nuestra flota de seguridad Web Server!
Seguridad En El Entorno
Cada sitio web opera dentro de un directorio particular en el entorno de alojamiento web donde se alojan todos los archivos asociados con el sitio web. En muchos casos, estos archivos pueden ser infectados por un atacante con el propósito de abusar de ellos para nuevos ataques o para la extracción de información personal por parte de los visitantes del sitio web infectado.
Para proporcionar una solución de seguridad integral que sea lo suficientemente completa como para cubrir cualquier riesgo de seguridad, estamos obligados a defender nuestro entorno de alojamiento web junto con nuestros servidores web. Así es como nuestra flota de seguridad ambiental protege las cuentas de alojamiento web de nuestros clientes:
Gracias a un tablero de seguridad unificado para todos nuestros servidores de alojamiento web compartido, nuestros administradores de sistemas siempre monitorearán los incidentes de seguridad en todos nuestros servidores para que puedan mitigarse de inmediato.
Nuestro firewall utiliza inmunidad colectiva e inteligencia artificial para identificar y proteger cualquier recurso de red que forme parte de la infraestructura de Soltia. Nuestros firewalls son capaces de defender a nuestros clientes contra cualquier ataque de fuerza bruta, ataque DoS y, por supuesto, escaneos de puertos. La integración exitosa de nuestro firewall de red con Mod Security permite que la mayoría de los ataques de aplicaciones web se mitiguen incluso antes de que se inicien.
Para reducir el riesgo de resultados falsos positivos, nuestros cortafuegos utilizan la protección reCAPTCHA, lo que significa que por cada visita sospechosa, nuestro cortafuegos presentará un desafío reCAPTCHA que, si se completa con éxito, permitirá al visitante acceder a los recursos solicitados.
Gracias a una amplia lista de ataques y exploits comúnmente conocidos, nuestro sistema de Prevención bloqueará cualquier solicitud que se considere maliciosa. Además, nuestro sistema de detección de intrusos monitoreará constantemente los registros del servidor en busca de actividad sospechosa, como fallas de inicio de sesión, posibles vulnerabilidades, ataques DoS. Si se detecta tal, nuestro sistema prohibirá la fuente.
Para proporcionar una solución integral de seguridad todo en uno, creemos que primero debemos hacer que nuestro entorno esté a salvo de exploits o código malicioso inyectado. Para ello, nuestra solución de seguridad realiza análisis de seguridad automatizados para todos los sitios web alojados en nuestro entorno de alojamiento web.
Gracias a estos escaneos, podemos poner en cuarentena cualquier archivo que esté infectado, lo que hace que los sitios web de nuestros clientes sean más seguros para los visitantes. Además, cada cliente tiene la opción de iniciar un escaneo de seguridad a través del panel de control cuando el cliente lo decida.
A veces, confiar solo en definiciones y análisis de malware no es suficiente. Con la creciente cantidad de soluciones de seguridad, también crece la cantidad de exploits. Esto hace que las soluciones de seguridad proactivas sean cada vez más una necesidad, ya que ya no comparan el código de un script con las amenazas de seguridad conocidas. La seguridad proactiva analiza el comportamiento del script durante su ejecución. Si la ejecución del script se evalúa como malintencionada, el archivo del script se pone en cuarentena, lo que impide su ejecución posterior.
En muchos casos, el sistema operativo del servidor debe parchearse con regularidad. Esto requiere reiniciar el servidor, lo que provoca tiempo de inactividad para todos los clientes alojados en el mismo servidor. Gracias a nuestra función de administración de parches del sistema operativo, estamos aplicando parches de seguridad al sistema operativo del servidor, las versiones de PHP y otros productos de software sin necesidad de reiniciar el servidor. De esta forma, se reduce al mínimo el tiempo de inactividad de los sitios web alojados en nuestro servidor y al mismo tiempo se aumenta la seguridad del entorno de forma espectacular.