Seguridad - hostsuar

Agregar una IP a la lista blanca del firewall en tu hosting

En ocasiones, es posible que una dirección IP legítima (por ejemplo, la de un consultor SEO, desarrollador o herramienta externa) sea bloqueada por los sistemas de seguridad del hosting. Para evitar i...

Leer artículo

Activar reCaptcha a nivel servidor web (LiteSpeed Web Server)

Si no puedes instalar Google reCaptcha directamente en tu web (por ejemplo, por limitaciones de plugins o incompatibilidades), puedes solicitar que se active la protección reCaptcha a nivel de servido...

Leer artículo

Excluir directorio o fichero al proteger un directorio con usuario y contraseña

cPanel dispone la opción Privacidad del directorio que permite proteger un directorio con usuario y contraseña. La utilidad de esta función va desde protege...

Leer artículo

Importar certificado SSL desde otro servidor a cPanel

Por norma general, no necesitarás exportar o importar un certificado SSL. Todas nuestras cuentas ofrecen cobertura SSL automática y gratuita, así que no tienes que preocuparte por nada. Sin embargo, e...

Leer artículo

Notificaciones falsas (phishing) para el robo de datos de acceso

Las notificaciones falsas son uno de los tipos de ataque más comunes, puede ser por medio un correo genérico en el que se indica que la cuenta de correo ha sido suspendida, avisando de la falta de esp...

Leer artículo

Estafa por medio de facturas reales con datos bancarios modificados

Hasta ahora, la estafa de este tipo más habitual era el envío de facturas falsas por parte de un atacante, podían ser facturas de servicios no solicitados, en los que se incluía un enlace para el pago...

Leer artículo

Imunify360, sistema de seguridad avanzado

Imunify360 es la nueva inclusión a nuestra suite de seguridad, un sistema de seguridad proactivo con múltiples capas que hacen un uso intensivo de machine learning e inteligencia artificial para frena...

Leer artículo

Desactivar funciones de PHP para incrementar la seguridad

PHP dispone de miles de funciones, entre ellas existen algunas de especial sensibilidad y que en general no son utilizadas en las aplicaciones de uso común como WordPress. Aunque no limitamos el uso d...

Leer artículo

Guía acerca de como son vulneradas las contraseñas de acceso

Los robos de contraseña son el tipo de vulnerabilidad más común, el atacante se haría con los datos de acceso a una cuenta de correo, FTP, tu gestor de contenidos (WordPress, Joomla, Drupal…) o del pr...

Leer artículo

Automatizar la realización de copias de seguridad

Recuerda que dispones de un histórico de copias de seguridad disponibles para su uso, realizadas a diario automáticamente y almacenadas en sistemas exclus...

Leer artículo

Terminal integrada

Importante, para que la opción Terminal aparezca en cPanel debes tener activado el acceso SSH Todos los servicios de hosting disponen de

Leer artículo

SSL/TLS, gestión de certificados SSL

Desde cPanel, SSL / TLS dispones de todas las herramientas necesarias para instalar un certificado SSL externo, generar solicitudes, claves privadas, instalar o descargar certificados, etc.

Leer artículo

SSL/TLS Status, estado de los certificados SSL

Desde SSL/TLS Status podemos controlar el estado de nuestros certificados SSL, ver en detalle los certificados o excluirlos de AutoSSL (nuestro sistema para que dispongas de

Leer artículo

Protección contra Leech

Protección contra Leech es una medida de seguridad extra para directorios protegidos con contraseña que nos permite identificar y actuar en consec...

Leer artículo

Protección de enlace directo

Es frecuente que sitios webs externos se aprovechen de contenidos de otras webs, sobre todo imágenes. La opción de cPanel Protección de enlace directo nos permite realizar un bloqueo, de forma que sol...

Leer artículo

Notificación "The AutoSSL certificate renewal may cause a reduction of coverage"

El nuevo sistema de instalación y renovación de certificados SSL gratuitos envía notificaciones vía email al administrador de la cuenta en caso de que algo fuese mal duran...

Leer artículo

ModSecurity

ModSecurity es uno de los sistemas de seguridad para servidor webs más efectivos, se basa en bases de datos de reglas en continua actualización, estas bases de datos incluyen patrones relacionados con...

Leer artículo

Limpieza de malware en ficheros tras ataque

Cuando una web es atacada por un hacker, la acción habitual es añadir malware, puede ser en forma de ficheros tipo troyanos que actúen de puerta trasera (phpshells), código ilícito insertado entre el...

Leer artículo

Instalación de un certificado SSL en cuenta cPanel

Recuerda que todos nuestros servicios disponen de SSL gratis funcionando de forma automática en todos los dominios y subdominios. En este...

Leer artículo

Infección de ficheros por medio de acceso FTP vulnerado

A menudo estamos viendo una gran cantidad de webs con un código javascript o iframe que el cliente no añadió y provoca que su sitio sea considerado como infectado con la consecuencia de ser potencialm...

Leer artículo

Hacking sobre un servicio de hosting o aplicación

Por desgracia los ataques de hackers son algo mucho más habitual de lo que se podría pensar, no es necesario estar detrás de un "gran" proyecto o marca para ser objeto de continuos intentos...

Leer artículo

Habilitar el acceso SSH

El acceso SSH puede ser activado bajo demanda desde el área de clientes, sección Hosting y opción Seguridad en el servicio de ho...

Leer artículo

Geolocalización desde PHP y .htaccess, bloqueando el acceso por países

Recientemente hemos implementado a nivel servidor web la capacidad de localizar el país de un usuario en base a su IP, al obtener esta información a nivel servidor web, hace que esta se obtenga de for...

Leer artículo

Forzar acceso seguro vía https

Por medio de las siguientes reglas añadidas en el fichero .htaccess del directorio que aloje el dominio, se detectaría cuando un usuario accede desde el protocolo http:// y se redireccionaría al pro.....

Leer artículo

Error de certificado SSL inválido o erróneo al acceder al dominio

Como seguro sabes todos nuestros servicios ofrecen cobertura SSL gratuita para todos los dominios y subdominios. Antes de otorgar el SSL, la empresa

Leer artículo

Entregabilidad del correo electrónico o Email deliverability

La nueva herramienta de entregabilidad de correo (disponible bajo el nombre Email deliverability) forma parte del esfuerzo de cPanel por ofrecer un mejor control sobre el correo enviado (se trata de l...

Leer artículo

Certificados SSL gratis para todos los dominios y subdominios

Todos los dominios y subdominios alojados en nuestros servicios de hosting cuentan con certificados SSL gratuitos expedidos por la empresa Let's Encrypt, líder en el sector de seguridad SSL. Estos cer...

Leer artículo

Usuario bloqueado por Imunify360

En otro artículo tratamos el funcionamiento de Imunify360, uno de los sistemas de seguridad configurados en nuestros servidores. Este sistema analiza las peticiones y en caso de detectar un posible us...

Leer artículo

Bloqueador de IP

Aunque todos nuestros sistemas cuentan con Firewall y medidas de seguridad para detectar intentos de vulneración, en ciertas situaciones puede ser de utilidad bloquear una IP o IPs específicas, por ej...

Leer artículo

Bloquear el acceso a una web por medio del fichero index

Denegar el acceso a una web de forma temporal ya sea no mostrando nada o mostrando un mensaje personalizado tiene su forma más sencilla en el fichero index de una web. El fichero index actúa de puerta...

Leer artículo

Bloqueando el acceso a una web o directorio excepto para una IP

Para bloquear el acceso a un directorio o web para cualquier usuario excepto una IP concreta, añade al inicio del fichero .htaccess (si no existe crea un fichero vacío bajo este nombre) del directorio...

Leer artículo

Autenticación de dos factores en cPanel

La autenticación de dos pasos o factores conocida como 2FA te permite añadir seguridad adicional al proceso de acceso al área de clientes, tras activarla, cada vez que entres se te solicitará el usuar...

Leer artículo

Accediendo vía SSH a tu cuenta

El acceso SSH te permite gestionar tu servicio de hosting vía linea de comandos por medio de una conexión cifrada. Este tipo de acceso no es necesario para la mayoría de usuarios pero si hay un grupo...

Leer artículo