Activar las opciones de seguridad avanzadas

Website Security ofrece varias opciones para ayudar a adaptar la seguridad del cortafuegos a su sitio web.

1. Vaya a la página de su producto ELITEWEB.Co.
2. En Seguridad del sitio web y copias de seguridad, junto a la cuenta de seguridad del sitio web que desee utilizar, haga clic en Administrar.
3. En el menú de navegación, haga clic en Firewall.
4. En la página Firewall, seleccione Configuración.

5. Haga clic en Seguridad. En la página de seguridad, verás Opciones de seguridad avanzadas. A continuación encontrará una lista de las opciones de seguridad que puede activar para ajustar su cortafuegos.

Opciones de seguridad avanzadas
Panel de administración restringido sólo a las direcciones IP de la lista blanca	Los sistemas de gestión de contenidos más populares disponen de un panel administrativo. Ejemplo: /wp-admin en WordPress o /administrator en Joomla. Si lo activas, sólo las direcciones IP de la lista blanca podrán acceder a esos directorios. Advertencia: Si tienes un sitio de membresía y permites que cualquiera cree una cuenta e inicie sesión allí, no habilites esta opción.
XMLRPC, Comentarios y Trackbacks bloqueados	Si su sitio no permite comentarios (o trackbacks/pingbacks), o si utiliza un sistema de comentarios externo (como Disqus o comentarios de Facebook), puede bloquear cualquier intento de comentario, ya que es probable que se trate de spam.
Impida que se envíe a su sitio HTML sin filtrar	Esta opción impide que los usuarios inserten o envíen contenido HTML no filtrado a su sitio. Bloqueará el uso de elementos como iframes y llamadas a scripts. Si tienes un foro o un sitio de membresía y permites que tus usuarios envíen mensajes y publiquen contenido abierto, no habilites esta opción. Esta configuración no afecta a las direcciones IP de la lista blanca.
Detener la carga de contenido PHP o ejecutable	Esta opción impedirá que nadie suba contenido PHP, Perl o ejecutable a su sitio. Recomendamos activar esta opción a menos que permita a los usuarios realizar cargas. Tenga en cuenta que las direcciones IP incluidas en la lista blanca aún pueden realizar cargas.
Activar la protección DDoS de emergencia	La protección contra inundaciones HTTP impedirá que cualquiera que utilice un navegador sin JavaScript activado visite el sitio (excepto los principales motores de búsqueda). Esto es muy útil cuando el sitio está bajo DDOS. Puedes desactivar esta opción una vez que las cosas se normalicen. Nota: Esta opción puede impedir que los visitantes legítimos accedan a su sitio web y sólo debe aplicarse cuando su sitio web no esté disponible debido a ataques de denegación de servicio distribuido (DDoS).
Bloquear los proxies anónimos y los tres principales países de ataque	Si activa esta opción, evitará que cualquier persona de China, Rusia o Turquía interactúe con su sitio. Siguen pudiendo ver todo el contenido, pero no pueden registrar una cuenta, enviar comentarios o intentar iniciar sesión. La misma restricción se aplica a los usuarios que utilizan servicios proxy anónimos para ocultar sus direcciones IP.
Filtro bot agresivo	Esta configuración bloquea agentes de usuario no válidos que no coinciden con navegadores reales, como agentes de usuario vacíos, agentes de usuario que empiezan por PHP/ y agentes de usuario impropios de navegadores comunes.
Forzar la transmisión del nombre de host a través de TLS/SSL	Esta opción obligará a pasar el nombre de host durante el handshake SSL/TLS. Nota: Activar esto puede romper su sitio, no lo active a menos que su sitio ya esté roto.
Detección avanzada de evasiones	Esta opción activará nuestras firmas avanzadas de detección de evasión. Recomendamos mantenerla activada, pero si su sitio admite URL con caracteres no ascii (como japonés, hindi, ruso, etc.) puede que necesite desactivarla.

6. Ahora que ha revisado y seleccionado sus opciones de seguridad, haga clic en Guardar opciones de seguridad avanzadas.

Seguir leyendo

• Si en algún momento añades o eliminas opciones de seguridad, asegúrate de borrar la caché de tu cortafuegos.