Cómo instalar un firewall en su página web
El termino cortafuegos se utiliza a menudo en alojamiento web sin mucho de una explicación. En términos simples, un firewall es una pared digital proteger un equipo que permite a los usuarios legítimos y repele los invasores no deseados.
Esto es, en efecto, lo que sucede con el servidor de seguridad. Lamentablemente, sin embargo, sus agresores son más ingeniosos que la chapucería villanos en Hombre murcielago y, dado el tiempo suficiente, se encuentra un camino más allá de las defensas.
Dicho esto, los servidores de seguridad son esenciales, ya que mantener a raya cualquier pero los atacantes más decididos.
Si usted está en un servidor compartido, su anfitrión ya debe tener un firewall instalado. Hay dos servidores de seguridad de hardware y software, y los anfitriones compartidos deben instalar automáticamente ambos.
Si usted está en un servidor virtual privado (VPS) o servidor dedicado, su anfitrión debería haber proporcionado un firewall de hardware que se construye en el router. Su anfitrión puede o no haber activado un firewall de software para usted, por lo que debe consultar con el huésped o examinar su panel de control para ver si un firewall de software está en ejecución.
Con cPanel, no se puede instalar un firewall de software a menos que tenga acceso al panel de administración backend llamado Web Host Manager (WHM). Usted debe tener acceso a WHM si está utilizando cPanel en un VPS o servidor dedicado.
Utilice los siguientes pasos para comprobar en WHM para averiguar si usted tiene un firewall instalado:
Inicie sesión en WHM mediante los datos de su proveedor de alojamiento proporcionado.
Desplázate hasta la parte inferior de la página.
Busque un rubro llamado Plugins en el menú de la izquierda.
Busque ConfigServer Seguridad Firewall (LCR) en la sección Plugins.
CSF es el firewall por defecto para WHM y debe aparecer en Plugins.
Es posible que su proveedor de alojamiento puede haber instalado un programa de firewall diferente. Si ese es el caso entonces que firewall debe aparecer en Plugins.
Si el servidor no se está ejecutando un firewall de software, siga la instrucciones de instalación en mysql-apache-php.com/csf-firewall.htm.
Después CSF está instalado y en funcionamiento, debe volver a la sección de WHM Plugins y haga clic en el LCR.
Mira un par de cosas aquí:
Haga clic en el botón Control de seguridad del servidor. Al hacer clic en el botón, verá algunas de las áreas en las que el servidor puede ser vulnerables a los ataques. Ir a través de cada uno de ellos individualmente y cierre todos los agujeros que pueda. Puede que tenga que dejar algunos agujeros abiertos por la página web de software que se está ejecutando, dependiendo de lo que las instalaciones de su sitio web necesita.
Haga clic en el botón Firewall de nivel de seguridad y seleccione el nivel de seguridad de firewall que usted requiere. La mayoría de los sitios web funcionan con un nivel seleccionado medio o incluso alto de seguridad. La forma más fácil de averiguarlo es para seleccionar Alta y probar su sitio web para la funcionalidad. Si funciona correctamente, a continuación, dejar la seguridad en alta de lo contrario, convertirlo a medio y vuelva a intentarlo.
Si hay un botón de actualización, haga clic en él. Esto instala las actualizaciones más recientes para el sistema de cortafuegos, que son esenciales para mantener el servidor de seguridad como hasta a la fecha como sea posible para permitir que el mayor nivel de protección que puede.
CSF también proporciona opciones para permitir o denegar determinadas direcciones IP y para mostrar el estado del servidor de seguridad y reinicie si es necesario.
Es una buena idea decirle a CSF para permitir el acceso desde su dirección IP. Si usted no permite el acceso desde su dirección IP, entonces a veces CSF pensarán que eres un atacante y se bloqueará hacia fuera. Utilice los pasos siguientes para permitir rápido acceso CSF desde su dirección IP:
Ir whatsmyip.org.
El sitio que dice en la parte superior de la página lo que su dirección IP de Internet es.
Copie la dirección IP.
Volver a la gerente de la PPC en WHM y desplácese hacia abajo para Quick Permitir.
Pegue su dirección IP en el cuadro verde y pulse Enter.
Usted puede hacer esto para cualquier dirección IP que usted sabe requiere acceso al servidor. Tomando esta acción le ahorrará dolores de cabeza en el futuro.
Un servidor de seguridad del servidor no es suficiente para la seguridad completa. Asegúrese de que tiene un firewall instalado en cualquier ordenador que utilice para acceder al servidor. Si usted tiene una red interna en la oficina, cada equipo debe tener su propio servidor de seguridad para ayudar a prevenir la propagación de los virus que llegan a través.