Web Security está diseñado para aquellos clientes que desean que resolvamos los ataques al sitio web sin demora, eliminamos el código malicioso y evitamos que se repita.
Sin el servicio Web Security, es el administrador del sitio quien debe eliminar el código malicioso.
Cuando se encuentra malware, el archivo infectado se bloquea automáticamente. Esto puede causar un tiempo de inactividad parcial o completo del sitio web. El tiempo de inactividad se mantiene hasta que el webmaster elimina el código malicioso del código fuente del sitio.
- Condiciones de uso - Web Security
- Como activar el servicio Web Security
- Gestionar y ver el historial de los resultados del escaneo
- ¿Qué es el malware?
- Cómo funciona la lista negra de Google
- Web Application Firewall
- Web Security Express
Condiciones de uso - Web Security
Web Security se puede activar para los paquetes de hosting nuevos y para los que ya están en funcionamiento.
La web debe estar alojada en los servidores de ACTIVE 24. Web Security no se proporciona como un servicio de terceros y no puede ser subcontratada.
El servicio solo se activará para el hosting que no contenga archivos sospechosos y que el dominio y los alias, no se encuentran en la lista negra de Google.
Si ya le hemos notificado la presencia de malware o si la seguridad del sitio web ya se ha comprometido, es necesario que el administrador del sitio elimine el código malicioso o puede solicitar el servicio Web Security Express.
Web Security se proporciona después del pago de la factura que se genera durante la solicitud de activación del servicio.
La factura se envía a la dirección e-mail de contacto o se puede encontrar en la sección de Pagos y facturación del Área de Cliente.
El servicio está destinado a los paquetes de hosting ilimitado y subservidores de VMS, se puede activar solo en el hosting con sistema operativo Linux.
Como activar el servicio Web Security
Puede activar el servicio en el Área de cliente. Puede usar el enlace para una instalación rápida, donde simplemente elige el hosting donde desea activarlo.
Si no tiene el hosting con nosotros, puede pedir Complete con Web Security, el paquete de hosting más solicitado.
Instrucciones detalladas:
- Con sus datos de acceso, inicie sesión en el Panel de control. Si no dispone de sus datos de acceso puede solicitar una nueva contraseña.
- Una vez haya accedido, elija el hosting para el que quiere activar el servicio Web Security (Servidores y hosting/Lista de servidores).
- En Detalles del servidor, haga clic en el botón Activar Web Security. Por favor confirme las condiciones del servicio.
- La activación se realizará una vez efectuado el pago de la factura proforma. Puede realizar el pago directamente desde el Área de cliente en la sección Pagos y facturación o mediante las instrucciones enviadas a su correo electrónico de contacto.
- Recibirá un correo electrónico de confirmación una vez que se haya establecido el servicio. La etiqueta Web Security aparecerá junto al nombre del servidor virtual en la Lista de servidores.
Gestionar y ver el historial de los resultados del escaneo
Cada primero de mes le enviaremos el llamado Web Security report, en el que recibirá información sobre la seguridad del hosting supervisado en el último mes.
Los resultados diarios se pueden encontrar en el Área de cliente en cualquier momento, en el informe de resultados del servicio Web Security.
Instrucciones detalladas:
- Inicie sesión en el Área de Cliente para ver los informes diarios de Web Security.
- Seleccione el hosting donde el servicio ya está configurado (Servidores y hosting/Lista de servidores/Detalle).
- En la sección Configuración del servicio, puede encontrar el apartado Web Security, haga clic en Detalle.
- Aquí se puede ver el estado actual del día. En el Historial, puede ver todos los hallazgos de malware.
¿Qué es el malware?
Los sitios web son atacados por vulnerabilidades de seguridad conocidas, y que a menudo se revelan en versiones antiguas de los sistemas de administración de contenido, como Wordpress y sus complementos no actualizados.
Esto significa que alguien usa el error de código y carga un script en su sitio que puede usarse para enviar correo no deseado o para alterar el contenido del sitio.
El malware puede considerarse un archivo que contiene código malicioso diseñado para afectar negativamente el funcionamiento del servicio.
Cómo funciona la lista negra de Google
La lista negra de Google es una plataforma abierta para notificar sitios web que contienen contenido malicioso (malware). Un dominio aparece en esta lista cuando se detecta una gran cantidad de correo no deseado enviado o el sitio abusa/publica visitas privadas.
Si un dominio aparece en una lista negra de Google, el sitio con ese dominio ya no se mostrará en los resultados de búsqueda.
Las listas negras también son verificadas por los navegadores de internet. Si un usuario intenta visitar un sitio de la lista negra directamente, se muestra una alerta de seguridad y la página web no se muestra en absoluto.
Si un dominio protegido es incluido en una lista negra de Google, solicitaremos de inmediato que se elimine e intentaremos eliminar la causa de la inclusión.
Web Application Firewall
Es una solución de seguridad que comprueba des de qué direcciones IP visitan sus usuarios su sitio web. Si un visitante utiliza una dirección IP sospechosa, se le impide ver la página web.
Web Application Firewall mejora Web Security con una lista de direcciones IP sospechosas.
En la mayoría de los casos, se trata de direcciones IP de las que se abusa para romper automáticamente los errores conocidos y cargar malware en la web.
Este enfoque protege el contenido web contra robots que intentan hacer un mal uso de las vulnerabilidades conocidas de versiones antiguas de sistemas de gestión de contenido (Wordpress, Joomla, Drupal, etc.) o lenguajes de script (PHP, ASP), etc.
Web Security Express
Si no usa Web Security para mantener su sitio actualizado diariamente y su sitio web resulta infectado, el administrador del sitio debe eliminar el código malicioso.
Si no sabe cómo eliminar el malware, puede utilizar el servicio de limpieza de una sola vez, Web Security Express.
La eliminación de programas maliciosos de páginas no seguras puede requerir un proceso complejo de identificación de archivos infectados, por lo que recomendamos que contacte con nuestro servicio de atención al cliente mediante una solicitud autorizada.
El servicio Web Security Express no incluye escaneos de malware diarios, no se incluyen otras características del Web Security clásico.