Cuando recibimos de parte de nuestro hosting un servidor Plesk nos facilitan un servidor con una configuración mínima en seguridad y rendimiento, vamos a enseñaros a aplicarle una pequeña capa de seguridad y de monitorización para brindar nuestra web o tienda online de una protección mayor con las herramientas que contamos en nuestros servidores VPS Plesk.
Al entrar en Plesk debemos ir a la sección de componentes de nuestro servidor web, veremos un listado del software instalado en nuestro servidor con la posibilidad de quitar, actualizar o instalar.
Primero activaremos el server Healt, es un software para monitorizar el estado, nos permitirá recibir un correo de las alertas de disco, rendimiento de MYSQL, Apache o excesos de memoria, esto nos viene muy bien para medir si nuestro servidor se nos queda pequeño para las visitas o servicios que ofrecemos.
Por otro lado, tenemos el paquete Fail2Ban que nos ayuda a proteger al servidor y los CMS más comunes como WordPress, Joomla, Magento, Drupal y Prestashop de ataques de fuerza bruta, habrá que crear unas reglas para estos últimos, aunque WordPress suele llevarlas por defecto.
Si tenemos el servidor de correo activaremos el servicio AntiSpam SpamAssasin y el antivirus Odin Premium de Plesk, que aunque no es uno de los mejores nos permitirá tener de forma gratuita tener el correo libre de SPAM y virus más conocidos.
Dentro del servicio de PHP optaremos por instalar las últimas versiones de PHP 7 que nos ayude a mejorar nuestro rendimiento entre un 30 y un 50% y el PHP 5 la última versión por seguridad.
En extensiones de Plesk optaremos por instalar el MagicSpam una extensión que mejora los filtros de correo y el sistema Watchdog que monitorizará el servidor en busca de alteraciones enviándonos reportes diarios de códigos fuente, librerías alteradas, es muy fiable en detección de rookits, troyanos o software malicioso.
Y por último habilitaremos nuestro cortafuegos de aplicaciones modsecurity.
El ModSecurity es un firewall de aplicaciones web capaz de filtrar ataques de Injection de SQL, XSS, incorpora prevenciones para los CMS más populares como Joomla o WordPress y sistemas eCommerce como Prestashop o Magento.
Si quieres una web segura, y con buen rendimiento, puedes contactar con nuestro equipo técnico que estará encantado de asesorarte.
¿Crees que tu tienda online está a salvo solo porque “nunca te ha pasado nada”? Pues siento decirte que los hackers adoran a los que piensan así. Si tu Prestashop sigue en versiones antiguas (1.6, 1.7 o incluso una 8 sin actualizar), estás dejando la puerta abierta… y ni siquiera…
Si tienes una o varias cuentas de Gmail que no usas con frecuencia, podrías estar en riesgo de perderla. Desde diciembre de 2024, Google ha comenzado a eliminar cuentas inactivas por más de dos años. Esta medida busca mejorar la seguridad y reducir el riesgo de ataques cibernéticos a cuentas…
Joomla es un CMS que permite crear y gestionar sitios web, pero como cualquier software, necesita mantenerse actualizado para asegurar su funcionamiento óptimo y seguro. Las actualizaciones de Joomla regulares no solo corrigen fallos de seguridad, sino que también mejoran el rendimiento y añaden nuevas características. En esta guía de…
WordPress es el CMS (sistema de gestión de contenidos) más utilizado del mundo y también uno de los más atacados. Su enorme popularidad hace que mantenerlo seguro y actualizado no sea una opción, sino una necesidad. Las actualizaciones de WordPress corrigen vulnerabilidades, mejoran el rendimiento e introducen nuevas funciones que…
¡Alerta! ¡Intruso en el mundo de los errores 400! Si pensabas que el error 404 era el único villano de las páginas rotas, prepárate para conocer a toda su familia. Hoy no venimos a hablarte del clásico "404 Not Found", sino de todos esos menos famosos que también hacen acto…
Con el auge de ataques sofisticados y el fin del soporte para versiones anteriores, las empresas ven la necesidad de actualizar sus infraestructuras tecnológicas. Microsoft lanzó Windows Server 2022 en agosto de 2021, incorporando mejoras avanzadas en seguridad, rendimiento y gestión de entornos híbridos. Esta versión, con soporte extendido hasta…
En un mundo cada vez más digitalizado, las amenazas de ciberseguridad, como los ataques DDoS (Denegación de Servicio Distribuido), han evolucionado rápidamente. Estos ataques son una de las amenazas más peligrosas para las tiendas online, ya que, pueden comprometer tanto el rendimiento del servidor VPS como la experiencia de usuario,…
En digitalDot sabemos lo crucial que es para cualquier tipo de empresa que los correos electrónicos lleguen a la bandeja de entrada de tus destinatarios y no terminen en la carpeta de spam. Los problemas con servicios de correo como Gmail, Hotmail, y otros proveedores de correo, pueden afectar negativamente…
Nadie puede dudar que la seguridad de los datos es primordial y que, las empresas necesitan soluciones robustas y confiables para proteger su información más delicada. En digitalDot implementamos estrategias avanzadas de mantenimiento informático para empresas centradas en la protección de datos, la creación de copias de seguridad y sobre…