Al entrar en Plesk debemos ir a la sección de componentes de nuestro servidor web, veremos un listado del software instalado en nuestro servidor con la posibilidad de quitar, actualizar o instalar.
Primero activaremos el server Healt, es un software para monitorizar el estado, nos permitirá recibir un correo de las alertas de disco, rendimiento de MYSQL, Apache o excesos de memoria, esto nos viene muy bien para medir si nuestro servidor se nos queda pequeño para las visitas o servicios que ofrecemos.
Por otro lado, tenemos el paquete Fail2Ban que nos ayuda a proteger al servidor y los CMS más comunes como WordPress, Joomla, Magento, Drupal y Prestashop de ataques de fuerza bruta, habrá que crear unas reglas para estos últimos, aunque WordPress suele llevarlas por defecto.
Si tenemos el servidor de correo activaremos el servicio AntiSpam SpamAssasin y el antivirus Odin Premium de Plesk, que aunque no es uno de los mejores nos permitirá tener de forma gratuita tener el correo libre de SPAM y virus más conocidos.
Dentro del servicio de PHP optaremos por instalar las últimas versiones de PHP 7 que nos ayude a mejorar nuestro rendimiento entre un 30 y un 50% y el PHP 5 la última versión por seguridad.
En extensiones de Plesk optaremos por instalar el MagicSpam una extensión que mejora los filtros de correo y el sistema Watchdog que monitorizará el servidor en busca de alteraciones enviándonos reportes diarios de códigos fuente, librerías alteradas, es muy fiable en detección de rookits, troyanos o software malicioso.
Y por último habilitaremos nuestro cortafuegos de aplicaciones modsecurity.
El ModSecurity es un firewall de aplicaciones web capaz de filtrar ataques de Injection de SQL, XSS, incorpora prevenciones para los CMS más populares como Joomla o WordPress y sistemas eCommerce como Prestashop o Magento.
Si quieres una web segura, y con buen rendimiento, puedes contactar con nuestro equipo técnico que estará encantado de asesorarte.