Web Security: Protecció contra hackers

Web Security està dissenyat per a aquells clients que desitgen que resolguem els atacs al lloc web sense demora, eliminem el codi maliciós i evitem que es repeteixi. 

Sense el servei Web Security, és l'administrador del lloc qui ha d'eliminar el codi maliciós.

Quan es troba malware, l'arxiu infectat es bloqueja automàticament. Això pot causar un temps d'inactivitat parcial o complet del lloc web. El temps d'inactivitat es manté fins que el webmaster elimina el codi maliciós del codi font del lloc.

 

 

 

Condicions d'ús - Web Security

Web Security es pot activar per als paquets de hosting nous i per als que ja estan en funcionament.

El web ha d'estar allotjat en els servidors de ACTIVE 24. Web Security no es proporciona com un servei de tercers i no pot ser subcontractat.

El servei només s'activarà per al hosting que no contingui arxius sospitosos i que el domini i els àlies, no es trobin a la llista negra de Google.

Si ja li hem notificat la presència de malware o si la seguretat del lloc web ja s'ha compromès, cal que l'administrador del lloc elimini el codi maliciós o pot sol·licitar el servei Web Security Express.

Web Security es proporciona després del pagament de la factura que es genera durant la sol·licitud d'activació del servei.

La factura s'envia a l'adreça e-mail de contacte o es pot trobar a la secció de Pagaments i facturació de l'Àrea de Client.

El servei està destinat als paquets de hosting il·limitat  i subservers de VMS, es pot activar només en el hosting amb sistema operatiu Linux.


 

 

Com activar el servei web Security

Pot activar el servei a l'Àrea de client. Pot usar l'enllaç per a una instal·lació ràpida, on simplement tria el hosting on desitja activar-lo.

Si no té el hosting amb nosaltres, pot demanar Complete amb Web Security, el paquet d'allotjament més sol·licitat.

NOTA: El servei Web Security web està dissenyat per als paquets de hosting il·limitat i subservers de VMS, només es pot activar en el hosting amb el sistema operatiu Linux.


Instruccions detallades:

  1. Amb les seves dades d'accés, inici sessió al Tauler de control. Si no disposa de les seves dades d'accés pot sol·licitar una nova contrasenya.
  2. Després d'haver iniciat sessió, triï el hosting en què vol activar el servei Web Security (Servidors i hosting/Llista de servidors).
  3. A Detalls del servidor, faci clic al botó Activar Web Security. Si us plau confirmi la petició del servei.
  4. L'activació es realitzarà una vegada efectuat el pagament de la factura proforma. Pot realitzar el pagament directament des de l'Àrea de client en la secció Pagaments i facturació o mitjançant les instruccions enviades al seu correu electrònic de contacte.
  5. Rebrà un correu electrònic de confirmació un cop que s'hagi establert el servei. L'etiqueta Web Security apareixerà al costat del nom del servidor virtual en la Llista de servidors.

 

Gestionar i veure l'historial dels resultats de l'escaneig

Cada primer de mes li enviarem l'anomenat Web Security report, en el qual rebrà informació sobre la seguretat del hosting supervisat en l'últim mes.

Els resultats diaris es poden trobar a l'Àrea de client en qualsevol moment, en l'informe de resultats del servei Web Security.

Instruccions detallades:

  1. Iniciï sessió a l'Àrea de Client per veure els informes diaris de Web Security.
  2. Seleccioni el hosting on el servei ja està configurat (Servidors i hosting/Llista de servidors/Detall).
  3. A la secció Configuració del servei, pot trobar l'apartat Web Security, faci clic a Detall.
  4. Aquí es pot veure l'estat actual del dia. Al Historial, pot veure totes les troballes de malware o explorar el domini a la llista negra de Google.

 


 

Què és el malware?

Els llocs web són atacats per vulnerabilitats de seguretat conegudes, i que sovint es revelen en versions antigues dels sistemes de gestió de continguts, com Wordpress i els seus complements no actualitzats.

Això vol dir que algú fa servir l'error de codi i carrega un script al seu lloc que pot usar-se per enviar correu brossa o per alterar el contingut del lloc.

El malware pot considerar-se un arxiu que conté codi maliciós dissenyat per afectar negativament el funcionament del servei.

 


 

Com funciona la llista negra de Google

La llista negra de Google és una plataforma oberta per notificar llocs web que contenen contingut maliciós (malware). Un domini apareix en aquesta llista quan es detecta una gran quantitat de correu no desitjat enviat o el lloc abusa/publica visites privades.

Si un domini apareix en una llista negra de Google, el lloc amb aquest domini ja no es mostrarà en els resultats de cerca. 

Les llistes negres també són verificades pels navegadors d'internet. Si un usuari intenta visitar un lloc de la llista negra directament, es mostra un avís de seguretat i la pàgina web no es mostra en absolut.

Si un domini protegit és inclòs en una llista negra de Google, demanarem immediatament que s'elimini de la llista i intentarem eliminar la causa de la inclusió.


 

Web Application Firewall

És una solució de seguretat que comprova des de quines adreces IP visiten els seus usuaris el seu lloc web. Si un visitant utilitza una adreça IP sospitosa, se li impedeix veure la pàgina.

Web Application Firewall millora Web Security amb una llista d'adreces IP sospitoses.

En la majoria dels casos, es tracta d'adreces IP de les que s'abusa per trencar automàticament els errors coneguts i carregar malware al web.

Aquest enfocament protegeix el contingut web contra robots que intenten fer un mal ús de les vulnerabilitats conegudes de versions antigues de sistemes de gestió de continguts (Wordpress, Joomla, Drupal, etc.) o llenguatges de script (PHP, ASP), etc.

 


Web Security Express

Si no fa servir Web Security per mantenir el seu lloc actualitzat diàriament i el seu lloc web resulta infectat, l'administrador del lloc ha d'eliminar el codi maliciós.

Si no sap com eliminar el malware, pot demanar una neteja única amb Web Security Express.

L'eliminació de programes maliciosos de pàgines no segures pot requerir un procés complex d'identificació d'arxius infectats, pel que recomanem que contacti amb el nostre servei d'atenció al client mitjançant una sol·licitud autoritzada.  

El servei Web Security Express no inclou escanejos de malware diaris, no s'inclouen altres característiques del Web Security clàssic.