FAQs
Categorías
Soluciones de Seguridad
Prestaciones y Hosting
Pagos y Descuentos
Dominios
Servicios de Pentesting
Marketing Digital
Preguntas Frecuentes
¿Qué es Imunify360?
Imunify360 es una solución de seguridad integral para servidores de alojamiento web. Usa componentes altamente personalizados e integrados para la protección proactiva del sitio web en tiempo real y la seguridad del servidor web. Imunify360 es más que un antivirus o WAF (Firewall de Aplicaciones Web), ya que combina un sistema de prevención y detección de intrusos, un firewall de aplicaciones web, protección antivirus en tiempo real, un firewall de red y componentes de administración de parches de seguridad. Estos elementos se integran a la perfección para una interoperabilidad perfecta que detecta, corrige y protege de forma instantánea de cualquier amenaza que pueda encontrar en el hosting.
¿Qué es JetBackup 5?
JetBackup 5 es una herramienta disponible en su cPanel que ofrece un poderoso conjunto de soluciones de copia de seguridad y restauración a nivel modular.
Nuestros sistemas han sido totalmente automatizados para crear copias de seguridad remotas (fuera de la oficina), haciendo que el proceso sea muy fácil. Realizamos copias de seguridad diarias (alrededor de la medianoche) de sus datos y las conservamos durante un cierto número de días, según su plan de alojamiento, además de que tú puedes hacer X número de respaldos bajo demanda.
¿JetBackup 5 consume espacio de mi hosting?
No. Los respaldos con JetBackup 5 se guardan en nuestros servidores y servidores de terceros que tenemos dentro de nuestra infraestructura. Tu espacio seguirá intacto y solo reservado para tus datos activos de tu sitio web.
¿Cuáles son los diferentes tipos de SSL?
Hay 3 niveles diferentes de verificación en los que se basan los certificados SSL. Dominio Validado (DV), Organización Validada (OV) y Validación Extendida (EV). La principal diferencia entre los tipos de certificado se relaciona con la información que requiere y valida la autoridad de certificación, RapidSSL, GeoTrust y DigiCert para emitir un certificado. Los niveles más altos de certificado requieren más información y, a menudo, se muestra en la barra del navegador. EV SSL, por ejemplo, cambia la barra del navegador a verde y muestra el nombre de la organización a los visitantes para generar más confianza.
¿Cuáles son las ventajas de un Certificado SSL EV?
EV, o Validación Extendida, es la clase más alta de SSL disponible en la actualidad y brinda más credibilidad y confianza a su sitio web que otros certificados SSL. Incluyen funciones como la barra de direcciones verde y la visualización del nombre de su empresa que han demostrado aumentar la confianza del consumidor.
¿Qué es SiteLock?
SiteLock proporciona seguridad de sitios web simple, rápida y asequible para sitios de todos los tamaños. Fundada en 2008, la empresa protege más de 12 millones de sitios web en todo el mundo. El conjunto de productos SiteLock basado en la nube ofrece detección automatizada de vulnerabilidades de sitios web y eliminación de malware, protección DDoS, aceleración de sitios web, evaluaciones de riesgos de sitios web y cumplimiento de PCI.
Para obtener más información sobre SiteLock, vea el video sobre ‘¿Cómo funciona SiteLock?’ haciendo clic aquí
¿Qué tipos de problemas detecta SiteLock?
- Escaneo y eliminación de malware basado en archivos: SiteLock realiza escaneos diarios de los archivos de un sitio web en busca de malware. Si se encuentra malware, el propietario del sitio web recibe una alerta de inmediato. SiteLock también ofrece escaneos completos para eliminar automáticamente el malware.
- Escaneo de vulnerabilidades: SiteLock realiza escaneos de aplicaciones de sitios web en busca de vulnerabilidades comunes que podrían generar un compromiso.
- Aplicación de parches de vulnerabilidad y seguridad: SiteLock tiene la tecnología para parchear automáticamente las vulnerabilidades en los Sistemas de Administración de Contenido (CMS).
¿Qué es SiteLock Trust Seal?
SiteLock Trust Seal es una insignia de seguridad ampliamente reconocida que puede exhibir en su sitio web. Es una clara indicación de que su sitio web es seguro y está libre de malware. Para agregar el sello a su sitio web, simplemente incluya el fragmento de código que proporciona SiteLock en el área de pie de página de su sitio web.
¿Qué es un CDN?
Una CDN o Red de Entrega de Contenidos es una red global de servidores que sirve el contenido de la web a los usuarios finales con mayor rapidez, almacenando copias de archivos, como imágenes, en lugares geográficamente más cercanos a los usuarios que solicitan ese contenido. Al utilizar una CDN, los sitios web reducen la carga de sus servidores de origen, lo que puede permitirles servir a más usuarios sin temor a sobrecargar sus servidores. Las CDN mejoran la experiencia de los usuarios al contribuir a acelerar los tiempos de carga del sitio web, y también mejoran la seguridad de los sitios web al permitirles mitigar los impactos de los ataques de denegación de servicio distribuidos (DDoS), y al darles la posibilidad de instalar proxies de seguridad adicionales a través de la red de distribución de contenidos.
¿Qué es CodeGuard?
CodeGuard es un servicio de respaldo de sitios web completamente automatizado que le brinda protección completa contra la pérdida de datos y el malware.
¿Cómo funciona CodeGuard?
CodeGuard toma instantáneas automáticas diarias de su sitio web. Con estas instantáneas, puede restaurar todo su sitio o un archivo específico a una versión anterior en cualquier momento.
¿Qué pasa si mi sitio se infecta?
Con las instantáneas diarias, si su sitio web es atacado, puede restaurar a una versión anterior no infectada en cualquier momento.
¿Qué es el Monitoreo de Alertas de Alteración de Archivos?
CodeGuard puede monitorear y notificarle por correo electrónico cuando su sitio web cambia en el código fuente para alertarlo sobre nuevas amenazas y malware.
¿Cómo funciona Imunify360?
Imunify360 analiza scripts en tiempo real y detecta flujos de ejecución peligrosos. Esto significa que ya no tiene que buscar en las listas de CVE para identificar los exploits actuales. Además que evita que se ejecuten scripts de PHP maliciosos, tanto nuevos como antiguos, en sus servidores. La innovadora tecnología de inmunidad PHP hace que todas las aplicaciones web sean invulnerables. Además, Imunify360 se comunica con distintos WAFs y Antivirus, brindando a sus servidores una capa adicional de protección.
El cortafuegos se integra estrechamente con los cortafuegos de aplicaciones web de ModSecurity, proporcionado bajo reglas de falso positivo para una experiencia más fácil de usar. Combinado con un WAF, Imunify360 detiene la mayoría de los ataques a aplicaciones web incluso antes de que comiencen. Se utiliza un sistema avanzado de captcha y pantalla de bienvenida para evitar actividades maliciosas y garantizar que los clientes válidos puedan acceder a su sitio web.
El componente WebShield se encarga del tráfico de CDN y proxy al descubrir las direcciones IP reales de los atacantes y luego distinguir esas direcciones IP de las de los usuarios legítimos. Webshield incluye en una lista gris las direcciones IP sospechosas y luego proporciona pantallas de inicio y pruebas de CAPTCHA, lo que evita que las solicitudes maliciosas dañen o incluso ralenticen su sistema.
Imunify360 presenta un excelente Sistema de Prevención de Intrusiones (IPS) que incluye un conjunto integral de reglas de política de «denegación» que bloquea todos los ataques. Y son efectivos contra aquellos que usan sus propios exploits o conocidos.
Al monitorear los registros del servidor, el Sistema de Detección de Intrusos (IDS) brinda una excelente descripción general de la seguridad del servidor. Analiza los archivos de registro desde diferentes ángulos y bloquea las direcciones IP que muestran signos de actividad maliciosa.
Uno de los términos que utiliza Imunify360 es la de «inmunidad colectiva»: que es una inmunidad grupal para nuestros clientes basada en datos acumulativos de incidentes y ataques de todas las instancias de Imunify360. Los incidentes son analizados en tiempo real y creamos reglas de protección, que luego se propagan a todos los objetos Imunify. Una vez que se identifica a un atacante, Imunify360 bloquea activamente la actividad maliciosa en todos los servidores.
El componente basado en la nube tiene un servidor de lista negra en tiempo real que contiene las subredes IP y las direcciones IP de las zonas URL específicas que se usan en el módulo RBL WAF que se ejecuta en el lado del servidor.
¿Qué puedo respaldar con JetBackup 5?
Con JetBackup 5 puedes respaldar y restaurar correos electrónicos, bases de datos, archivos multimedia, directorios, cron jobs, usuarios, zonas DNS, certificados y cuentas FTP. Todo de manera modular e independiente, es decir, que no necesitas de respaldar y respaldar todos los datos de tu sitio web, si no que lo puedes hacer eligiendo los elementos de manera puntual.
¿Qué es un Certificado SSL?
Los certificados SSL permiten el cifrado de datos en Internet y permiten que los datos se transmitan de forma segura desde un servidor web a un navegador. Con SSL, su sitio web puede usar el protocolo https y mostrará un candado en los navegadores web de los usuarios finales para indicar que la conexión es segura.
¿Por qué necesito un Certificado SSL?
Los certificados SSL son una parte esencial de Internet. No solo cifran la comunicación entre su computadora y el servidor donde se encuentra un sitio web, sino que también brindan verificación de que un sitio es lo que dice ser.
¿Qué es un Certificado SSL Wildcard?
Un Certificado SSL Wildcard proporciona las mismas funciones de encriptación y autenticación que otros certificados SSL, pero también se puede aplicar a un número ilimitado de subdominios de un sitio web. Un certificado Wildcard SSL es compatible con el dominio raíz (example.com), así como con sus subdominios.
¿Qué ofrece SiteLock?
SiteLock proporciona una seguridad integral del sitio web. Realiza escaneos diarios del sitio web para identificar vulnerabilidades o malware. Cuando se encuentren vulnerabilidades o malware, se le alertará de inmediato. Según su escáner SiteLock, eliminará automáticamente cualquier malware en su sitio. Para los sitios web del sistema de administración de contenido (CMS), SiteLock puede parchear automáticamente las vulnerabilidades encontradas.
¿Qué son las vulnerabilidades y el malware?
Malware, abreviatura de software malicioso, se utiliza para recopilar datos confidenciales, obtener acceso no autorizado a sitios web e incluso secuestrar computadoras.
¿Afectará SiteLock al rendimiento de mi sitio web?
No. Durante el escaneo de un sitio web, SiteLock descarga los archivos relevantes a un servidor seguro y realiza escaneos allí. No hay impacto en el contenido del sitio web, el código, el ancho de banda o los recursos del servidor en el sitio web.
¿Por qué necesito CodeGuard?
CodeGuard le proporciona una solución independiente de copia de seguridad fuera del sitio para su sitio web junto con un monitoreo diario para garantizar que su sitio web esté en línea y libre de malware.
¿Dónde almacena CodeGuard los respaldos?
Las copias de seguridad se almacenan en el sistema de almacenamiento simple de Amazon Web Services, proporcionando resistencia y redundancia sus copias de seguridad.
¿Qué diferencias hay entre JetBackup 5 y CodeGuard?
JetBackup 5 solo respalda tus datos de manera modular, puntual, diaria o bajo demanda. En cambio CodeGuard aparte de respaldar y restaurar tus archivos, guarda una imagen de tu sitio web como un snapshot y lo usa como Website Time Machine. Además, ofrecee monitoreos constantes de malware, notificaciones de cambios sospechosos en el código fuente de tu sitio y actualizaciones automáticas para WordPress
¿Están cifrados los respaldos?
Sí, los respaldos son almacenados y cifrados usando el Estándar de Cifrado AES-256
¿Qué es Lite Speed Web Server?
El servidor web LiteSpeed es un servidor de alta velocidad que sustituye a Apache. Con su capacidad de alto rendimiento, LiteSpeed se ha convertido en uno de los servidores web más utilizados.
¿Cómo accedo a los plugins Premium de WordPress?
Solo mándanos un ticket de soporte con la solicitud de acceso y activación del plugin que te interese.
¿Qué prestaciones viene incluido en mi plan de hosting?
En todos los planes de hosting incluye acceso a los plugins Premium de WordPress, a Lite Speed Web Server, al CDN de QUICK.cloud Enterprise, a JetBackup 5, Imunify360, cPanel y a un certificado básico de SSL.
¿Agregaran más plugins Premium?
Claro que si, próximamente estaremos agregando más plugins Premium a precios exclusivos para ti.
¿Qué formas de pago aceptan?
Aceptamos pagos por Transferencias Bancarias, pago por PayPal y por Stripe
¿Cómo puedo pagar un servicio de desarrollo web?
Sed porttitor lectus nibh. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Donec velit neque, auctor sit amet aliquam vel, ullamcorper sit amet ligula. Vivamus suscipit tortor eget felis porttitor volutpat. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Donec velit neque, auctor sit amet aliquam vel, ullamcorper sit amet l
¿Cómo obtener los descuentos de hostings?
Existen 2 formas de obtener descuento en tu hosting:
- Contratando nuestro servicio de Desarrollo Web.
- Contratando nuestros servicios de Marketing Digital + Desarrollo Web.
La gratuidad del plan de hosting dependerá de que tantos requisitos requerirá tu página web.
¿Cómo puede obtener gratis mi dominio?
Tienes 3 formas de adquirir tu dominio de forma gratuita:
- Comprando cualquier plan de hosting con plazo anual.
- Adquiriendo nuestros servicios de Desarrollo Web + cualquier plan de hosting.
- Adquiriendo nuestros servicios de Marketing Digital + Desarrollo Web + cualquier plan de hosting.
Solo los dominios .COM, .NET y .ORG están disponibles de manera gratuita aplicando lo anterior.
¿Cómo se si mi dominio está disponible?
Solo ingrese el nombre de dominio deseado en nuestro buscador. Nuestra herramienta le permitirá saber si hay dominios y qué extensiones están disponibles. Si su dominio aparece como «no disponible», después de una búsqueda, significa que ya ha sido registrado en Internet y que debe probar otra alternativa.
¿Qué es la protección el Protect ID?
Los datos personales de contacto del registrante están disponibles en línea en el directorio público de WHOIS. Por lo tanto, está disponible para todos los spammers. Nosotros protegemos su privacidad activando Protect ID en todos los dominios y extensiones desde el momento de la compra sin costo alguno. Esto nos permite ocultar sus datos de contacto del público.
¿Cómo elegir correctamente un nombre de dominio?
Mantenga su nombre corto y fácil de recordar. Si es posible, registre un dominio con el mismo nombre que su empresa o incluya palabras clave que sean únicas y relevantes para un mejor posicionamiento en las búsquedas de Google. Puede usar letras, números y guiones en su nombre de dominio, pero no caracteres especiales.
¿Qué hacemos y qué NO hacemos en una auditoria de pentesting?
No hacemos ninguna acción que vulnere la privacidad ni mucho meno la identidad de personas físicas ni morales. Por tanto, esto incluye acciones como:
- Comprometer redes sociales personales de empleados o clientes.
- Comprometer correos electrónicos personales.
- Robar y filtrar información sensible y/o privada.
- Atender solicitudes de borrado de huellas.
- Romper sistemas sin previa autorización.
- Trabajos de espionaje.
Nuestro trabajo solamente se enfoca 100% en los aspectos exclusivos de la empresa a auditar, tales como: servidores, equipo de trabajo, puntos de venta, impresoras, políticas de seguridad para empleados y clientes, routers, switches, firewalls etc, todo de manera ética y con informes oportunos y transparentes.
¿En cuánto tiempo se hace una auditoría de pentesting?
Todo dependerá de lo que necesite, el tamaño de la infraestructura, el alcance o scope que se quiera llegar, qué tan profundo o detallado quiere que sea las diferentes fases en la prueba de pentest y finalmente de qué tipo de caja será:
- Caja blanca: conocimiento total del sistema a auditar,
- Caja gris: conocimiento parcial de la infraestructura.
- Caja negra: desconocimiento total de la infraestructura a auditar.
Cabe recalcar que todo será bajo autorización previa del cliente.
¿Qué es eso del “alcance” o “scope”?
Nos referimos como «scope» o «alcance» a las aplicaciones, los servicios, los usuarios, las redes, los dispositivos, las cuentas y otros recursos que pueden o que nos autoricen auditar para lograr los objetivos de su negocio. Tome en cuenta que os problemas surgen cuando el alcance está limitado por el tiempo, el presupuesto o las metas mal definidas. Por otro lado, también puede haber problemas de «sobre-alcance» que a menudo resultan en costos excesivos o un impacto desproporcionado en las operaciones.
¿Cómo puedo adquirir sus servicios de Marketing Digital?
En caso de que seas un usuario externo escríbenos aquí, o mándanos un correo a hola@serindi.com con tu solicitud. Si eres cliente registrado, mándanos un ticket al Departamento de Marketing.
¿Puedo adquirir un servicio personalizado?
Claro que sí, solo comunícanos tus objetivos para programar una reunión y nosotros marcamos los puntos para llegar a una solución factible para el crecimiento de tu negocio.