Cuando montamos los VPS para nuestros clientes (y para nuestros proyectos) lo hacemos pensando en la privacidad y seguridad, y es por eso que por defecto aplicamos ciertas medidas que ayudan a mitigar los ataques de forma continua, tanto reactiva y proactiva.
Algunas de las medidas que tomamos por defecto son:
- Aplicamos parches de seguridad críticos de forma automática, y actualizamos la infraestructura de forma frecuente.
- Acceso solo por SSH con SSHKey. De esta manera evitamos el uso de usuarios y contraseñas.
- Limitación de accesos por SSH. Si hay un ataque de intento de acceso, lo bloqueamos proactivamente.
- Sitios web enjaulados. Tanto los accesos como los permisos como el uso de cada sitio están limitados solo a ese usuario.
- Bloqueos automáticos por accesos indebidos. Tanto en accesos por SSH, como en ataques por Web (HTTP/HTTPS).
- Reglas de acceso específicas para WordPress. Pudiendo bloquear ataques habituales de sitios web WordPress.
- Limitación de petición al WP-Login (WordPress). Se impiden los intentos de acceso automatizados con errores.
- Bloqueo automático de más de 100.000 IP. Mantenemos una lista de IP de bots y servidores utilizados para ataques de forma proactiva.
- Firewall limitado por defecto solo a los servicios activos.
Además, en el ámbito de red, tenemos un servicio de firewall básico que nos ayuda a mitigar intentos de ataque, principalmente de DDoS contra los sistemas.