¿Cómo realizar auditorías de mantenimiento y seguridad?

Indice de contenidos

¿Cuál es el protocolo a seguir cuando un cliente nos pide sus servicios?

En una primera reunión, si ha habido un cataclismo universal y nos llama corriendo y mega asustado porque le han hackeado la web, lo primero que hacemos es transmitirle tranquilidad!

Y después…

Establecemos una primera entrevista en la que:

  • Identificamos juntos cuáles son los principales objetivos.
  • Identificamos la información crítica del sitio web.
  • Identificamos otros posibles servicios vulnerables.
  • Identificamos peculiaridades del sitio web.
  • Valoramos qué recursos está usando el cliente por si fuera necesario ampliarlos.

Relax. Somos expertas en recuperar sitios web caído y hackeados!!

En nuestros proyectos de seguridad y mantenimiento web.

Tras una primera entrevista y a lo largo de la primera semana… realizamos una auditoría de seguridad.

¿De qué trata el trabajo que realizamos a lo largo de esta semana?

Análisis del servidor:

  • Análisis del Firewall (WAF)
  • Scaneo de puertos
  • Análisis de base de datos
  • Análisis del certificado de seguridad SSL
  • Análisis de DNS y registros
  • Revisión verisones de PHP y MySQL
  • Revisión de copias de seguridad

Análisis de WordPress:

  • Revisión exposición de información
  • Revisión de actualizaciones
  • Análisis de complementos y temas
  • Análisis de Base de datos
  • Scaneo de malware
  • Análisis de vulnerabilidades
  • Test de intrusiones

A partir de estas revisiones podremos determinar las necesidades del sitio web en cuanto a seguridad para implementarlas en el siguiente paso que os explicaremos en breve…

Esta segunda fase es de ejecución. Planificaremos y ejecutaremos los siguientes ítems:

Análisis del servidor:

  • Migración (si procede)
  • Activación y configuración de Firewall (WAF)
  • Optimización y limpieza de base de datos
  • Configuración SSL, DNSSEC y seguridad del dominio
  • Pruebas y configuración de copias de seguridad.
  • Antivirus

Análisis de WordPress:

  • Protección de WordPress
  • Actualizaciones
  • Eliminación o cambios de complementos y temas
  • Aplicación de medidas básicas de seguridad
  • Medidas de prevención de vulnerabilidades conocidas

Monitorización:

  • Monitorización de versiones.
  • Monitorización de errores.
  • Monitorización cambios en ficheros.

Y con esto estaremos preparado para hacer el mantenimiento recurrente de tu sitio web de forma segura.

¡Comparte!

Compartir en facebook
Compartir en twitter
Compartir en linkedin
¿Cuál es el protocolo a seguir para un correcto y seguro mantenimiento web? Analizamos todos los puntos claves en el siguiente artículo.

¡Comparte!

Compartir en facebook
Compartir en twitter
Compartir en linkedin

¿Hablamos?

Suscríbete

Back to Top