1. Home
  2. Tutoriales
  3. CPanel
  4. Hosting Cpanel
  5. Medidas de Seguridad en PremiumHosting
  1. Home
  2. Tutoriales
  3. DirectAdmin
  4. Hosting DA
  5. Medidas de Seguridad en PremiumHosting

Medidas de Seguridad en PremiumHosting

Esta documentación es para detallar y resumir las medidas de seguridad con las que cuentan nuestros servidores con Cpanel y DirectAdmin para todos nuestros planes de Hosting compartido y Reseller.

Protección a nivel de Red

  • Redundancia y Fail-over: Múltiples uplinks de 40 Gbps y conmutación automática aseguran que la red se mantenga operativa si un componente falla, minimizando interrupciones y vulnerabilidades.
  • Uso de red controlado y baja latencia: Mantener el uso de la red por debajo del 80% y baja latencia reduce la congestión, previniendo ataques DDoS y asegurando rendimiento constante.
  • Puertos de 10Gbps por servidor: Cada servidor tiene su tráfico aislado en puertos dedicados, lo que reduce el riesgo de que la actividad maliciosa de un cliente afecte a otro.
  • Garantía de 99,9% Uptime y baja latencia: Estas garantías implican una red extremadamente robusta y confiable, más difícil de explotar para ataques que dependen de inestabilidad o congestión.
  • Protección Anti-DDoS Personalizada: En el contexto actual, la redundancia por sí sola no garantiza el uptime debido a la creciente amenaza de los ataques DDoS. Ofrecemos protección DDoS gratuita construida y mantenida internamente, defiende contra una variedad de ataques volumétricos y de Capa 4, incluyendo los comunes contra servidores web, cPanel y DirectAdmin, sin añadir latencia.

Protección Datacenter y Hardware (Varia entre nuestros Datacenter)

  • Seguridad perimetral y de acceso 24×7: Personal de seguridad, control de acceso con tarjeta y valla perimetral con puerta restringen drásticamente el acceso no autorizado al recinto del datacenter.
  • Protección contra incendios avanzada: Un sistema de doble interbloqueo pre-acción evita activaciones accidentales y minimiza daños por agua, asegurando una respuesta efectiva en caso de incendio.
  • Certificaciones de cumplimiento: Certificaciones como SOC 2/3 Type II y PCI-DSS demuestran auditorías rigurosas y el cumplimiento con estándares de seguridad internacionales reconocidos.
  • Redundancia de energía y enfriamiento: Sistemas N+1 de energía, generadores 2N y N+2 de enfriamiento aseguran operación continua, protegiendo equipos de apagones o sobrecalentamiento.
  • Dimensiones y diseño del datacenter: Un datacenter de gran tamaño implica una infraestructura bien planificada con zonas de seguridad, vigilancia y espacios para una gestión segura.

Protección a nivel de Software

  • Aislamiento de usuarios con CageFS: CageFS de CloudLinux encierra a cada usuario en su propio «jaula» virtualizada, impidiendo que accedan a los archivos o procesos de otros usuarios y protegiendo los archivos críticos del servidor.
  • HardenedPHP de CloudLinux: CloudLinux asegura versiones de PHP antiguas y sin soporte oficial, parcheando vulnerabilidades para proteger sitios web que aún las utilizan.
  • Monitoreo y bloqueo de malware en tiempo real (CPGUARD): CPGUARD ofrece escaneo antivirus constante y detección de malware, incluyendo auto-curación de archivos infectados para mantener la integridad del sitio.
  • Web Application Firewall (WAF) (CPGUARD/LiteSpeed): Tanto CPGUARD como LiteSpeed integran un WAF para proteger contra ataques web comunes como inyecciones SQL, XSS y otras vulnerabilidades de aplicaciones.
  • Protección Brute-Force (CPGUARD/LiteSpeed): CPGUARD y LiteSpeed AntiDDoS detectan y bloquean automáticamente intentos de inicio de sesión de fuerza bruta, protegiendo las credenciales de acceso.
  • Protección Anti-DDoS de Capa 7 (LiteSpeed AntiDDoS): LiteSpeed utiliza detección basada en estadísticas y reCAPTCHA para filtrar dinámicamente el tráfico de botnets y proteger contra ataques DDoS a nivel de aplicación.
  • Filtrado de spam y phishing de salida (Mailchannels): Mailchannels detiene el envío de spam y correos de phishing desde las cuentas de correo, protegiendo la reputación IP y la entregabilidad del correo electrónico de tus clientes.
  • Detección de cuentas de correo comprometidas (Mailchannels): Mailchannels utiliza algoritmos avanzados para identificar patrones de envío inusuales, alertando sobre cuentas de correo comprometidas para una rápida acción.
  • Escaneo de virus y spam de correo entrante (Mailscanner Front End): Mailscanner Front End escanea el correo electrónico entrante usando SpamAssassin y ClamAV, bloqueando virus, spam y archivos adjuntos peligrosos antes de que lleguen a las bandejas de entrada.
  • Actualizaciones automáticas y parches de seguridad (cPanel/DirectAdmin): Nos preocupamos de actualizar periodicamente todo el Software de los Servidores, Sistema Operativo, Panel de Control, Servidor Web y Servidor MySQL/MariaDB.
Updated on 3 julio, 2025

Was this article helpful?

Related Articles

Leave a Comment