Hola, quisiera saber cual o que tipo de suguridad es la ofrece webempresa para la tienda virtual que tengo alojada, es decir, quisiera saber con que medidas de seguridad cuenta mi tienda virtual alojada en este servidor.
cuento con joomla 2.5 y virtuemart 2.6
URL del sitio: Contenido solo visible a usuarios registrados
Hola
La seguridad es a nivel de tu cuenta.
Le indicamos las medidas de seguridad de nuestro Hosting a nivel genérico para que tenga una referencia:
En Webempresa utilizamos los mejores Data Centers disponibles en Europa, tenemos actualmente 110 servidores dedicados en varios Data Centers que disponen de su propia red troncal nacional, con topología en anillo para garantizar la máxima disponibilidad en cada nodo. En Webempresa su web estará alojada en un disco SSD de alto rendimiento, este punto es fundamental para optimizar la velocidad de carga de su web y posicionar mejor
Trabajamos con CloudLinux que te permite aislar cada cuenta con los mismos principios de aislamiento que se utilizan en virtualización LVE: http://www.cloudlinux.com/benefits/security.php
Podemos trabajar con diferentes versiones de php: http://www.cloudlinux.com/benefits/multiple-php-versions.php
Limitamos el uso de recursos por cuenta para evitar que una cuenta sature el servidor y afecte a otros usuarios: http://www.cloudlinux.com/benefits/stability.php
Tenemos medidas de seguridad restrictivas en php para evitar que desde php se ejecuten comandos que podrían poner en riesgo la seguridad del sistema.
No facilitamos acceso ssh a los usuarios.
Replicamos los ficheros de cada hosting cada 8 horas y las bb.dd cada 4 a un servidor de replica por si hubiese un problema en el servidor de producción poder pasar al de replica.
Realizamos copia de seguridad diaria, semanal y mensual con tres aplicaciones de backup diferentes y a dos centros de datos.
Tenemos medidas especiales de seguridad para Joomla, Wordpress y Prestashop que personalizamos nosotros haciendo seguimiento de los avisos de seguridad que recibimos a diario sobre vulnerabilidades detectadas y con la propia monitorización de nuestros servidores.
Utilizamos reglas de seguridad de aplicación WAF comerciales de dos empresas diferentes que se actualizan a diario.
Tenemos aplicaciones en tiempo real que analizan todos los ficheros que se leen o graban en disco para asegurarnos que no tiene malware ni código sospechoso.
Tenemos medidas preventivas para evitar ataques de fuerza bruta a Joomla, Wordpress o PrestaShop denegando el acceso a la administración a IPS de países de habla no hispana desde donde se realizan la mayoría de ataques de este tipo.
Bloqueamos IPS que intenten logearse en la administración de su Joomla, Wordpress o PrestaShop con usuarios y contraseñas incorrectas repetidas veces.
Utilizamos sistemas para evitar Ataques de Denegación de Servicio.
Monitorizamos 24/7/365 todos nuestros servicios y en el caso de detectarse alguna incidencia los sistemas automáticamente realizan acciones para solucionar la incidencia y los Administradores de Sistemas monitorizan el incidente en tiempo real,si detectamos que se ha intentado subir un fichero malicioso o cualquier tipo de hackeo le avisamos inmediatamente, de esta forma coordinamos con usted las medidas que se deban aplicar
Respecto de la seguridad de los Data Center que usamos, cumplen con estas características:
- Detección de presencia.
- Circuito cerrado de televisión.
- Sensores Biométricos de acceso y control.
- Detección de Fugas.
- Sistemas eléctricos redundantes.
- Sensores para el control de la temperatura y humedad ambiente.
- Filtrado de aire para evitar la entrada de partículas.
- Sistema automático balanceado y redundante de aire acondicionado.
- Sistema de detección de incendios que dispara, en caso de necesidad, un dispositivo de expulsión de gas inerte que extingue el fuego en pocos segundos.
- Sistema de Alimentación Ininterrumpida (SAI) para garantizar la estabilidad y continuidad de los equipos.
- Grupo electrógeno autónomo que suministraría, en caso de corte prolongado, la energía necesaria para que no haya pérdida de alimentación, de modo que los servicios a clientes no sufran ninguna alteración.
- La seguridad en nuestros servidores de hosting compartido cumplen con estas características:
- Hardware IBM o DELL.
- Discos en RAID1 intercambiables en caliente.
- RTM (Real Time Monitoring) cada 2 minutos 365/24/7
- Linux Servers con Kernel's compilados por nuestros Administradores con medidas de seguridad extras.
- Panel de control cPanel actualizado a la última release estable.
- Puertos de acceso limitados a los servicios que ofrecemos.
- Acceso personalizado a determinados servicios mediante ip fija.
- Backup diario de cada cuenta de hosting y replica a otros Data Centers.
- Backup diario, semanal y mensual recuperable por el cliente directamente desde su panel de control.
- Servidor de réplica actualizado cada 8 horas para que en el caso de fallo de hardware poder pasar al servidor de replica en su última actualización.
- Apache 2.2.x.
- PHP 5.5, 5.4, 5.3, 5.2 a escoger, con SUPHP y mod_security, con reglas personalizadas de seguridad para Wordpress, Joomla y Prestashop.
- Las medidas de seguridad adicionales que no suelen ofrecer otros hostings son las siguiente:
.. Iptables personalizados.
.. Detección y baneo de múltiples logins incorrectos.
.. Detección y baneo de ataques de fuerza bruta.
.. Detección y baneo de escaneado de puertos.
.. Detección y baneo de ataques Denegación de Servicio.
.. Chequeo de logs automatizado que nos informan de cualquier actividad no habitual.
.. Detección de Rootkits.
.. IpSpoofing.
.. Envenenamiento de DNS.
.. Verificación MD5 archivos de sistema.
.. Detección automática de exploits, troyanos y backdoors en upload php, cgi o ftp.
.. Escaneo diario de exploits, troyanos, backdoors y todo tipo de malware o shells.
.. En el caso de que detectemos alguna actividad sospechosa en una cuenta de hosting es reportado al cliente y suspendida su cuenta para restauración de backup y/o actualización de scripts para evitar mayores problemas.
Es obvio que estas medidas siempre deben combinarse con una buena política de actualizaciones por parte del cliente, tanto de su Joomla!, Wordpress o Presatashop como de las distintas extensiones que habitualmente utiliza. También es importante que considere que la custodia de accesos (usuarios/contraseñas) forman parte de este entorno de seguridad proactiva y pasiva, ya que de poco sirve nuestra seguridad si luego los datos de acceso están al alcance de cualquiera.
Nuestros técnicos solo acceden a los datos de los clientes cuando así lo solicitan y siempre observando la Ley de Protección de Datos de Carácter Personal y otras normas.
Saludos.