Debido a la reciente oleada de ataques a web que están aconteciendo en la actualidad estamos blindado nuestros servidores web con la última tecnología de prevención de intrusiones así como detección, limpieza de malware.
Debido a ello, puede que estés experimentando problemas temporales de acceso al área de administración de wordpress si tu página funciona con php 7.4. En breve funcionará con normalidad.
Entre las mejoras implementadas, cabe destacar la implantación y actualización de:
- Escaner de malware: Esta solución de seguridad detecta y ponen en cuarentena el malware detectado en tu sistema para prevenir ciberataques.
Maldet Scan, o Linux Malware Detect (LMD), también conocido como Maldet, es un escáner de malware que utiliza patrones HEX y hashes MD5 para detectar datos comprometidos. Algunos administradores de sistemas Linux utilizan Maldet y ClamAV juntos para acceder a bases de datos de virus adicionales.
Puedes acceder desde el panel de control de tu cuenta hosting a esta funcionalidad a través de “análisis antivirus”
- Escaneo de Rkhunter: Rootkit Hunter, también conocido simplemente como Rkhunter, busca rootkits, puertas traseras y otros exploits comparando hashes SHA-1 con bases de datos en línea. Rkhunter comprueba si hay permisos sospechosos, archivos ocultos y modificaciones en los módulos del núcleo.
PHP Defender
PHP Defender, ubicado en nuestro Centro de Seguridad con ClamAV, utiliza el módulo PHP Snuffleupagus para blindar el código PHP y mitigar varias clases de errores, incluida la inyección de código, el robo de cookies y la ejecución remota de código. Todo esto se hace sin tener que editar código PHP sin procesar.
Herramientas de auditoría del servidor CWP
Los siguientes son escáneres pasivos que proporcionan información para comprender el escenario de ciberseguridad, lo que es útil para las evaluaciones de vulnerabilidad y las auditorías de cumplimiento de las regulaciones.
- Lynis Scan: Lynis, de CISOfy, realiza una evaluación de la seguridad del sistema para proporcionar varias formas de blindar tu sistema para obtener las mejores prácticas de seguridad y el cumplimiento de la regulación.
Como resultado se obtienen recomendaciones para blindar la cuenta en:
- Configuración y procesos del núcleo
- Permisos de usuario y archivo
- Directorios del sistema
- Seguridad de la red
- Uso de la memoria
- Acceso a Shell y más
- Análisis de links simbólicos
Un link simbólico, o “soft link”, es un archivo que apunta a otro archivo, similar a un acceso directo en el escritorio de tu PC. Al igual que puedes utilizar accesos directos de escritorio para acceder rápidamente a los programas en la profundidad de las carpetas del sistema, los hackers pueden obtener acceso no autorizado a tu sistema para hacer lo mismo con sus datos privados. El módulo Symlink Scan localiza enlaces simbólicos en tu sistema.
Aún con todo esto, e s imposible garantizar la entrada de código mal intencionado a través de plugins, tema o vulnerabilidades en el código fuente de tu aplicación o página web.
Por ello te ofrecemos servicios de recuperación de rotura accidental, por infección de malware, o incompatibilidad de actualizaciones. Contacta con nosotros para obtener más información.