Cuando montamos los VPS para nuestros clientes (y para nuestros proyectos) lo hacemos pensando en la privacidad y seguridad, y es por eso que por defecto aplicamos ciertas medidas que ayudan a mitigar los ataques de forma continua, tanto reactiva y proactiva.
Algunas de las medidas que tomamos por defecto son:
- Aplicamos parches de seguridad críticos de forma automática, y actualizamos la infraestructura de forma frecuente.
- Acceso solo por SSH con SSHKey. De esta manera evitamos el uso de usuarios y contraseñas.
- Limitación de accesos por SSH. Si hay un ataque de intento de acceso, lo bloqueamos proactivamente.
- Sitios web enjaulados. Tanto los accesos como los permisos como el uso de cada sitio están limitados solo a ese usuario.
- Bloqueos automáticos por accesos indebidos. Tanto en accesos por SSH, como en ataques por Web (HTTP/HTTPS).
- Reglas de acceso específicas para WordPress. Pudiendo bloquear ataques habituales de sitios web WordPress.
- Limitación de petición al WP-Login (WordPress). Se impiden los intentos de acceso automatizados con errores.
- Bloqueo automático de más de 100.000 IP. Mantenemos una lista de IP de bots y servidores utilizados para ataques de forma proactiva.
- Firewall limitado por defecto solo a los servicios activos.
Además, en el ámbito de red, tenemos un servicio de firewall básico que nos ayuda a mitigar intentos de ataque, principalmente de DDoS contra los sistemas.
Aquí tienes una propuesta de sección para añadir a la página de ciberseguridad de ROBOTSTXT.es, enfocada en el cumplimiento del Cyber Resilience Act y la colaboración con el proyecto WPVulnerability:
Cyber Resilience Act / WPVulnerability
Desde la entrada en vigor del Cyber Resilience Act (CRA) de la Unión Europea el 10 de diciembre de 2024, hemos reforzado nuestras políticas de mantenimiento y actualización de software. Este reglamento establece requisitos obligatorios de ciberseguridad para productos con elementos digitales, exigiendo a los fabricantes y proveedores garantizar la seguridad de sus productos a lo largo de todo su ciclo de vida.
En consonancia con estas directrices, realizamos mantenimientos más frecuentes y aplicamos actualizaciones de seguridad de forma proactiva para minimizar riesgos y asegurar que nuestros sistemas estén protegidos frente a vulnerabilidades conocidas.
Además, formamos parte del proyecto WPVulnerability, una iniciativa que mantiene una base de datos abierta y una API pública con información detallada sobre vulnerabilidades en el ecosistema de WordPress, incluyendo el núcleo, plugins y temas. Esta colaboración nos permite integrar alertas de seguridad en tiempo real y tomar medidas preventivas para proteger los sitios web de nuestros clientes.
Nuestro compromiso con la ciberresiliencia y la seguridad proactiva garantiza que los servicios que ofrecemos no solo cumplen con las normativas europeas más exigentes, sino que también proporcionan un entorno seguro y confiable para nuestros clientes.