Servicios de seguridad web
La mayoría de las páginas web están programadas y desarrollados sobre gestores gratuitos de código de fuente abierta como Wordpress, Modx y otros que pueden ser inseguros, especialmente cuando estos gestores y sus plugins no están actualizados.
Seguridad y
actualizaciones Wordpress
Generalmente los gestores de páginas web como Wordpress, Modx y otros, así como sus plugins the terceras partes son programados con fuente abierta, lo que significa que su código de programación puede ser descargado y revisado por cualquier persona. Esto puede resultar en riesgos en la seguridad, ya que cada cierto tiempo nuevas versiones de software están disponibles y sus desarrolladores anuncian los errores que se han corregido resultando que las versiones anteriores siguen manteniendo estos errores hasta que son actualizadas.
Esto significa que las páginas deberían de ser actualizadas a medida que las nuevas versiones están disponibles lo que resulta en incompatibilidades con algunos plugins y otros errores que a veces hay que resolver.
Con nuestro alojamiento web ofrecemos servicios de gestión y administración que incluyen la actualización supervisada y ninguna de las páginas que manejamos han sido afectadas.
Proceso de limpieza
de páginas web afectadas
Hemos tenido peticiones de propietarios de páginas web que han sido desarrolladas por otras agencias de diseño aquí en Marbella para limpiar su código fuente modificado. Principalmente estas páginas corruptas generan anuncios no deseados y enlaces a otras páginas.
El proceso de limpieza generalmente consiste en escanear todos los archivos de la página web con diferentes herramientas, revisar archivos sospechosos manualmente, eliminar el código maligno y lo más importante es detectar dónde está la vulnerabilidad de la página que ha permitido que estos archivos hayan sido afectados.
En la mayoría de los casos el problema de seguridad ha sido encontrada en versiones obsoletas de Wordpress o alguno de sus plugins no actualizados. Los errores también puede estar en versiones antiguas de redimensionadores de fotos como TimThumb.
En todos los procesos de limpieza que hemos realizado los resultados han sido satisfactorios, los propietarios non han vuelto a tener problemas de seguridad con sus páginas hasta el dia de hoy.
Spam, contraseñas y protección de datos
Aparte de gestores inseguros, las páginas web son vulnerables al spam en formularios de contacto; también a la pérdida de datos por conexiones inseguras.
Formularios de contacto y de registro protección anti spam
Los formularios de contacto, comentarios, registros de clientes y otros formularios son muy vulnerables de ser usados para spam a menos que estén protegidos adecuadamente. Nosotros, generalmente instalamos el código de verificación con 4 letras de seguridad en las que éstas son renderizadas a una imagen y la persona interesada en rellenar el formulario deberá introducirlas manualmente, esto previene el envío de mensajes automatizado y reduce el spam considerablemente.
Otra de las medidas que ofrecemos es una especia de escudo antispam en el que toda la información que entra es escaneada con el fin de verificar que la dirección IP y los enlaces no estén en la lista negra.
Todas las páginas web que hemos desarrollado disponen de protección antispam, incluido nuestro formulario de contacto.
NSA SHA-2 encriptación de contraseñas
Las contraseñas de los administradores y clientes registrados en la página web pueden resultar vulnerables cuando son enviadas a través de internet especialmente mediante conexion Wi-Fi en lugares públicos.
Para remediar y evitar estas situaciones ofrecemos plugins que encriptan automáticamente las contraseñas con Salted SHA256 diseñado por NSA, en la que el servidor envía una secuencia de letras única y la contraseña es encriptada por el navegador del administrador/cliente con SHA256 que genera una secuencia de acceso única que no puede ser descifrado a la contraseña original.
Este servicio es instalado en nuestro software que desarrollamos, incluyendo software de facturación, gestor inmobiliario y otros.
SSL encriptación web
El certificado SSL es un tipo de protocolo de seguridad web utilizado en la mayoría de bancos y otros sitios que manejan información sensible. Ofrece encriptación a la hora de transmitir información entre el servidor web y el cliente previniendo cualquier tipo de intercepción.
Este certificado es emitido por autoridades de certificación, por lo que resulta en un servicio relativamente costoso que hay que renovar anualmente.
Ofrecemos seguridad SSL en nuestro alojamiento web también en otros servidores, esto incluye la instalación de dichos certificados y configuración que las páginas naveguen a través de este protocolo automaticamente.
Actualmente el servicio SSL está instalado y puede ser probado en nuestra web. En Google Crome al lado de la dirección de nuestra web podréis ver palabra "seguro", otros navegadores muestran una cerradura verde ahí indicando que comunicación entre el servidor y vuestro dispositivo esta encriptada.