Nuestros Servicios

Gestión, Mantenimiento y Seguridad

El diseño gráfico, la estética y prestaciones visibles de un sitio web hacia el público, son sólo una parte de la estructura total del mismo. Hay complejas funciones y acciones que se ponen en movimiento detrás de cada solicitud que se realiza en esa cara visible.

Renovar contenidos y actualizar las prestaciones que dan eficiencia a un sitio hacen a la utilidad misma de un sitio.

Desde Abril de 2015, Google dio preferencia en sus índices, a los sitios optimizados para ser navegados a través de dispositivos móviles. Esto generó cambios en la manera de estructurar los entornos gráficos y las tecnologías que les dan soporte.

Por otra parte y muy importante de considerar, es que desde hace un tiempo la web se ha convertido en el escenario de una lucha silenciosa. El número de intentos por vulnerar la privacidad de los sitios sigue en incremento. Esto hace que mantener las actualizaciones de seguridad se hayan vuelto una rutina necesaria, regular y sostenida en el tiempo.
Ante dichos riesgos y para frenar esta escalada se hace necesaria una revisión periódica de mantenimiento sobre los sitios.

Estas consideraciones dieron paso a la implementación del Servicio de Gestión y Mantenimiento. El mismo se encuentra en desarrollo para cubrir más eficientemente los Servicios Arancelados, pero siendo cliente de pampaPress recibe de base nuestros Servicios de Cortesía.

Paquete de servicios de seguridad

WordFenceLogo_02.jpg

Fuente del Servicio: Wordfence

Características del Servicio

Wordfence es un conjunto de aplicaciones de seguridad que provee un bloqueo activo en tiempo real a los intentos ilegales de acceso al sitio web.

Su presencia provee al sitio de:

  • Firewall de aplicaciones web
    El firewall de aplicaciones web evita que sea pirateado al identificar el tráfico malicioso y bloquear a los atacantes antes de que puedan acceder a su sitio web.
  • Bloqueo de ataques de fuerza bruta
    Hace posible tener una vista de la actividad de inicio de sesión en vivo de su sitio, poniendo en evidencia cada intento fallido de ingreso que recibe. Wordfence supervisa estos datos y bloqueará cualquier intento de fuerza bruta para adivinar su contraseña o nombres de usuario de WordPress.
  • Bloqueo del tráfico desde cualquier fuente
    Evita de forma rápida y eficiente amenazas de seguridad del sitio mediante el bloqueo de redes maliciosas completas y cualquier actividad humana o de robot que indique intenciones sospechosas basadas en la coincidencia de patrones y rangos de IP.
  • Escáner de Malware
    Busca malware, URL incorrectas, puertas traseras y cambios de DNS. Wordfence escanea su sitio, compara sus archivos centrales, temas y complementos con lo que está en el repositorio de WordPress.org y le informa de cualquier cambio.
  • Monitoreo en tiempo real
    Supervisa las visitas y los intentos incluyendo de qué parte del mundo provienen, su dirección IP, la hora del día y el tiempo que pasaron en su sitio.

Monitoreo de la seguridad

Fuente del Servicio: Sucuri
A través de MainWP
Video explicativo

Sucuri_logo

Características del Servicio

Verifica la reputación y el estado de seguridad de su sitio web.

Muchos sitios se piratean e infectan mucho antes de que el propietario del sitio sepa que algo ha sucedido. Esto a menudo lleva a listados de programas maliciosos de navegadores populares como Firefox y Chrome que le cuestan clientes potenciales, la reputación de su marca, clientes potenciales y, a su vez, ventas.

La extensión MainWP Sucuri utiliza la herramienta SiteCheck de Sucuri para escanear sus sitios. SiteCheck proporciona análisis de malware basado en la web de sus sitios web utilizando lo último en tecnología de huellas dactilares.

Esto proporciona una forma rápida de determinar si sus aplicaciones web están desactualizadas, explotadas con malware o incluso incluidas en la lista negra de los motores de búsqueda más populares.
Envía recordatorios para escanear sus sitios, y conseva los informes con el resultado de los escaneos.

Escanea por:

  • Malware
  • Javascript maliciosos
  • Iframes maliciosos
  • Descargas Drive-By
  • Detección de anomalías
  • Ataques de Solo – IE
  • Redirecciones sospechosas
  • Blackhat SEO Spam
  • Correo no deseado

Verifica también:

  • Detalles del servidor web
  • Lista de URL escaneadas
  • Lista de Javascripts incluidos
  • Lista de iFrames incluidos
  • Lista de javascripts externos incluidos

Nota importante: Esta acción se realiza manualmente en forma regular por cada sitio (no es automática).

 
 

Monitor de actividad en el tiempo

Fuente del Servicio: Uptime Monitor
A través de MainWP

logo_plain.png

Características del Servicio

MainWP Advanced Uptime Monitor junto con el servicio Uptime Robot revisa sus sitios cada 5 minutos, las 24 horas del día, los 7 días de la semana.
En caso de que el sitio no se esté cargando, hace pocas comprobaciones más en los próximos 3 minutos para asegurarse de que el sitio no esté funcionando. Si el sitio aún no funciona, se lo notificará de inmediato.

Preguntas Frecuentes

Los servicios De Cortesía se instalan por defecto en todos los sitios diseñados y desarrollados por pampaPress.

  • Cortafuegos (Firewall) de protección y bloqueo automático de los intentos de intrusión provisto por la inclusión de un complemento gratuito que desarrolla la empresa Wordfence.
  • Actualizaciones críticas de complementos (Plugins), para los casos en los que se haya detectado en alguno de ellos, una posible filtración de seguridad.
  • Control de la presencia en línea del sitio ofrecida a través de un sistema centralizado. Ante un interrupción del servicio, se genera un alerta mediante un correo que permite tomar acción en los casos críticos.
    Importante: pampaPress no toma responsabilidad de los casos en que las fallas se produzcan por la interacción del cliente/administrador con su sitio.

Los servicios arancelados son parte de los Servicios de Mantenimiento de pampaPress, en particular aquellos que requieren atención personal por parte de pampaPress.

  1. Actualización del núcleo de WordPress: Con cada cambio de versión debe realizarse obligadamente una copia de seguridad, para restablecer el funcionamiento en caso de que hubiera colisiones entre los componentes que completas las funcionalidades del sitio.
  2. Backup: Archivo de respaldo mensual de la base de datos,  complementos y contenidos.
  3. Actualización de complementos (Plugins), tanto críticas como regulares.
  4. Control de la presencia en línea del sitio ofrecida a través de este sistema centralizado. Ante un interrupción del servicio, se genera un alerta mediante un correo que permite tomar acción en los casos críticos.
    Importante: pampaPress tomará responsabilidad de los casos en que las fallas se produzcan por la interacción del cliente/administrador con su sitio, en tanto este haya contratado el Servicio de Mantenimiento.
  • Una Actualización Crítica resulta de un alerta emitido por un servicio responsable, cada vez que es descubierta una posible vulnerabilidad en el sistema de WordPress o alguno de los complementos (plugins) en uso.
  • Actualización del núcleo de WordPress. Con cada cambio de versión debe realizarse obligadamente una copia de seguridad, para restablecer el funcionamiento en caso de que hubiera colisiones entre los componentes del sitio.
  • Actualizaciones de complementos (Plugins), tanto críticas como regulares.
  • La seguridad del sitio está provista por la inclusión de un complemento gratuito que desarrolla la empresa Wordfence. El mismo mantiene activo un Firewall que previene los intentos de intrusión.
  • Encontrará disponibles en este sitio algunas Notas de Seguridad que describen detalladamente la modalidad de los distintos tipos de ataque en la medida que estos intentos son detectados.
  • Por otra parte se realizan regularmente escaneos de seguridad a través de dos servicioa gratuitos de las empresas Sucuri (manualmente) y GravityScan (en forma automática) que releva si el sitio presenta filtraciones o se encuentra penalizado por Spam.
  • Como parte de este mismo servicio se reciben informes actualizados desde distintas fuentes que permiten tomar acción ante los posibles riesgos.

Notas de Seguridad

Fundamentalmente, un ataque de fuerza bruta es exactamente lo que suena: un medio de violentar la puerta trasera de un sitio web con implacables intentos sucesivos.

Introducción a los ataques de fuerza bruta

Con un ataque de fuerza bruta en los sitios web de WordPress, un hacker que intente comprometer su sitio web intentará ingresar al área de administración de su sitio por ensayo y error, usando miles de combinaciones de nombre de usuario / contraseña. Esto se logra generalmente con el software automatizado diseñado específicamente para generar y después intentar innumerables combinaciones una tras otra, una y otra vez, con el fin de encontrar una combinación de la aguja-en-un-pajar que los dejará en su área de administración de WordPress.
A partir de ahí, pueden causar estragos en su sitio según sus deseos.

Los ataques de fuerza bruta son difíciles, si no imposibles, de llevar a cabo de forma manual. En cambio, los hackers escriben scripts simples, llamados bots, que llevan a cabo miles de estos intentos de robo contra sitios web en piloto automático. Típicamente, estos bots son escritos por los atacantes y diseñados para ser fácilmente distribuidos a través de muchas máquinas pirateadas. Estos grupos de bots, o botnets, trabajan en conjunto con otras herramientas comúnmente accesibles que generan miles de contraseñas o usan una lista de palabras. Este último se conoce como ataque de diccionario, debido a su dependencia de “diccionarios” o largas listas de palabras para probar como una lista de contraseñas y / o nombres de usuario en su sitio web.
Estas listas pueden ser reutilizadas por muchos hackers una y otra vez.

Fuente: Wordfence
Ver nota completa (en inglés)

Qué hacen los hackers con los sitios comprometidos.

Los propietarios de los sitios se sorprenden de que sus sitios pueden ser víctimas de atacantes. La mayoría de ellos asume que si no hay datos jugosos para robar, como números de tarjetas de crédito, comprometer su sitio es un ejercicio inútil. Lamentablemente están equivocados.

Además de los datos, los visitantes de un sitio comprometido pueden ser aprovecharse de la vulnerabilidad de diversas maneras maliciosas. El servidor web se puede utilizar para ejecutar software malicioso, alojar contenido no autorizado y aprovechar la reputación del nombre de dominio y la dirección IP, para fines diversos.