La seguridad es un elemento vital cuando hablamos de entornos web. No en vano, a diario, aparecen nuevos intentos de ataques y maneras de intentar romper la seguridad de scripts tan populares como WordPress.

En este punto, es muy importante, además de todas las tareas que se realizan a nivel de protección sobre el servidor, una adecuada política de actualizaciones y revisiones, tanto del propio núcleo de WordPress, como de los plugins o themes que instalamos.

No actualizar un plugin o theme a tiempo, puede llevarnos a un problema de seguridad que puede convertirse en una pesadilla. Los llamados “defacement”, o inyecciones SQL, pueden provocar diversos tipos de inconvenientes, entre los que se encuentra, desde el envío de spam, hasta posibilidad de reescalado o ejecución de código aleatorio sobre el servidor.

Pero es cierto que es complicado poder estar alerta cuando se descubre un zero day o se descubre una vulnerabilidad, y en ocasiones, cuando nos damos cuenta, es porque el ataque ya ha sido realizado. Para cubrir estas situaciones ha llegado Imunify, que está incluido en todos nuestros planes de hosting compartido, siendo una solución incorporada de serie, que te aportara todos estos beneficios, sin que te cueste nada más. En servidores dedicados o VPS independientes, puede ser instalada mediante licencia. Somos partners de Imunify, por lo que podemos ofrecerte un producto de alta calidad para tus clientes.

¿Qué es Imunify?

Imunify es una suite de seguridad todo en uno, que permite aumentar la seguridad de tus scripts sin que tengas que estar pendiente de actualizar los plugins (Nota: Independientemente de ello, recomendamos que los plugins sean actualizados con la mayor frecuencia posible).

Para esos casos en los que no hemos estado pendientes de si uno de los muchos plugins que utiliza nuestra web tiene una vulnerabilidad que no hemos parcheado al no actualizar, o simplemente, porque aún no se ha descubierto, Imunify actúa como escudo protector y evita que podamos sufrir un ataque. ¿Maravilloso, verdad?

Si, lo es. Pero Imunify es mucho más que un Firewall WAF. En su versión extendida (Imunify360, que está activa en todos nuestros planes de hosting) dispone de otras muchas herramientas, que la hacen una suite absolutamente imprescindible. No importa que script estemos utilizando, o si utilizamos nuestro propio código. Imunify te ayudará a protegerte.

Imunify es un desarrollo de Cloudlinux, una popular distribución de linux para proveedores de alojamiento, de la cual también somos partners, que por lo tanto comercializamos y que montamos en todos nuestros planes de hosting.

Imunify en su versión más básica (Imunify AV) viene activo por defecto en todos nuestros servidores, tanto VPS como Servidor Dedicado administrado por nosotros. Adicionalmente, se puede adquirir una licencia de su versión más completa, Imunify360, que montamos en todos nuestros hostings compartidos.

Imunify360, el todoterreno de la seguridad

Con Firewall WAF avanzado, Sistema de Protección de Intrusos, Detección de Malware, Defensa Proactiva, Gestión de Parches y Manejo de Reputación, son las herramientas que Imunify360 nos ofrece.

El Firewall Avanzado utiliza inteligencia artificial para detectar todo tipo de amenazas, incluso las más recientes. Es capaz de identificar y proteger contra amenazas como ataques DDoS o escaneaos de puertos. Además, en combinación con WAF, detecta y detiene la mayoría de ataques a scripts webs como WordPress, Joomla, Prestashop… ¡incluso antes de que comiencen! Su sistema captcha previene a los bots automatizados que tienen la tarea de buscar vulnerabilidades y explotarlas.

Su sistema IPS (Protección de intrusos) cuenta con un completo sistema de reglas que bloquea rápidamente todos los ataques conocidos, y que se actualiza de manera constante. Además, el sistema analiza los registros del sistema, para prohibir aquellas IPs que ejecutan ataques.

La detección de Malware proactiva, escanea de manera automática los archivos en busca de archivos inyectados, para bloquearlos y ponerlos en cuarentena. En el caso de que los archivos sean subidos por el propio usuario por medio de FTP sin conocerlo, actualmente en “realtime” para evitar el problema.

Por su parte, la defensa proactiva, detiene los ataques Zero Day, y bloquea las ejecuciones de código potencialmente peligrosas. Todo ello, de manera automática. Su método único permite identificar los riesgos de seguridad analizando lo que hacen los scripts.

Y por si todo esto fuese poco, dispone de gestión de parches (Kernel y PHP Reforzado) así como gestión de la reputación de tu sitio web (en el caso de haber tenido problemas de spam o similar) para que tu sitio se encuentre totalmente seguro y protegido.

Todas estas herramientas, se incluyen en nuestros hosting compartidos de serie, aumentando la capacidad de seguridad de tu sitio web, de manera automatizada, y sin que tengas que preocuparte por nada.

Si tienes un servidor dedicado o un VPS, incluimos la versión básica de Imunify (ImunifyAV) que dispone de la herramienta de detección de malware (no automatizada), pero también puedes ofrecer todas las herramientas completas de la suite de seguridad Imunify360 a tus clientes, ¡nosotros nos encargamos de ajustarlo y automatizarlo! Solo debes adquirir la licencia que prefieras.

Conclusión: Seguridad Máxima

Como se puede observar, adquirir un hosting compartido en MundiServer, lleva un añadido tan potente y esencial, que marcará la diferencia con el resto de hosting compartido. Tener Imunify360 de serie, es nuestra gran apuesta en nuestros planes de hosting, que mantendrán a salvo y seguro tu sitio web de atacantes. Imunify360 es silencioso y no notarás que está ahí, pero trabajará para evitar cualquier tipo de problema, de manera precisa y efectiva.