Encontranos en redes

Área de clientes
SeguridadModSecurityFirewall5 min de lectura

Proteger tu sitio web contra ataques

ModSecurity, bloqueo de IPs, Imunify360, protección de directorios y headers de seguridad.

Capas de seguridad en Baires Host

La seguridad web requiere múltiples capas de protección. En Baires Host, tu hosting incluye ModSecurity, Imunify360 y herramientas de cPanel para proteger tu sitio.

ModSecurity (WAF)

ModSecurity es un Web Application Firewall que filtra solicitudes maliciosas:

  1. En cPanel → SeguridadModSecurity
  2. Verificá que esté habilitado para tu dominio
  3. Si una regla legítima se bloquea, podés deshabilitarla específicamente

Reglas comunes que bloquea

  • Inyección SQL
  • Cross-Site Scripting (XSS)
  • Inclusión de archivos remotos
  • Traversal de directorios

Imunify360

Imunify360 es un sistema de seguridad avanzado que protege a nivel de servidor:

  • Detección de malware: Escanea archivos en tiempo real
  • Firewall proactivo: Bloquea IPs maliciosas automáticamente
  • Patch management: Aplica parches virtuales a vulnerabilidades conocidas

Para ver el estado:

  1. En cPanel → SeguridadImunify360
  2. Revisá archivos detectados y acciones tomadas

Bloqueo de IPs

Desde cPanel

  1. Andá a SeguridadIP Blocker
  2. Ingresá la IP o rango a bloquear
  3. Hacé clic en Add

Desde .htaccess

apache
# Bloquear IPs específicas
<RequireAll>
  Require all granted
  Require not ip 185.234.xx.xx
  Require not ip 45.148.xx.0/24
</RequireAll>

Protección de directorios

Protegé carpetas sensibles con contraseña:

  1. En cPanel → ArchivosDirectory Privacy
  2. Seleccioná la carpeta (ej. /admin, /wp-admin)
  3. Marcá Password protect this directory
  4. Creá un usuario y contraseña

Esto agrega autenticación HTTP básica antes de acceder al directorio.

Deshabilitar listado de directorios

apache
# En .htaccess
Options -Indexes

Sin esto, cualquiera puede ver el contenido de carpetas sin archivo index.

Headers de seguridad

Agregá headers HTTP que protegen contra ataques comunes:

apache
<IfModule mod_headers.c>
  # Prevenir que tu sitio se cargue en iframes ajenos
  Header always set X-Frame-Options "SAMEORIGIN"
  
  # Evitar que el navegador interprete archivos incorrectamente
  Header always set X-Content-Type-Options "nosniff"
  
  # Content Security Policy básica
  Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' https://cdn.jsdelivr.net; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com; img-src 'self' data: https:;"
  
  # Forzar HTTPS
  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>

Protección contra hotlinking

Evitá que otros sitios consuman tu ancho de banda usando tus imágenes:

apache
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?tudominio\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,NC,L]

Proteger wp-login.php (WordPress)

apache
# Limitar acceso al login por IP
<Files wp-login.php>
  Require ip TU_IP_PUBLICA
</Files>

# O agregar rate limiting con fail2ban (a nivel servidor)

Checklist de seguridad

  • ModSecurity habilitado
  • SSL/HTTPS forzado
  • Headers de seguridad configurados
  • Listado de directorios deshabilitado
  • Archivos sensibles protegidos (.env, wp-config.php)
  • Contraseñas fuertes en todas las cuentas
  • Software actualizado (CMS, plugins, temas)
  • Backups automáticos funcionando
  • Monitoreo de archivos modificados
¿Te resultó útil esta guía?
← Volver a Web Hosting