Destacado: Cómo iThemes Gerencia Su Seguridad de Sitios Web

Share this…

iThemes fue una de las primeras tiendas de temas premium para WordPress. Con los años, el foco de su negocio se ha expandido para incluir plugins premium para WordPress que ayudan a propietarios de sitios web a gestionar y garantizar la seguridad de sus sitios web.

Además de plugins y temas, iThemes se compromete a proporcionar educación y formación para los diseñadores web independientes & empresarios. Ofrecen cursos, tutoriales y libros electrónicos gratuitos para ayudar a las personas a mejorar sus sitios web y negocios. iThemes es una de las tiendas de WordPress más respetadas. Con cerca de 10.000 seguidores, su biografía en Twitter expresa su compromiso con la comunidad de WordPress. Nuestro Objetivo: Mejorar la vida de las personas.

iThemes Security

Cory Miller es el fundador de iThemes. En 2014, hizo la ampliación de su línea de plugins para añadir un complemento de seguridad para WordPress, iThemes Security (antes llamado Better WP Security). Este plugin es uno de los plugins de seguridad más populares en el repositorio oficial de WordPress, con más de 800k instalaciones. Para aquellos que no conocen el plugin iThemes Security, el plugin es una suite de seguridad de aplicaciones de utilidad diseñada para ayudar a los administradores a configurar y hacer hardening de diversos elementos de la instalación. Es una herramienta complementaria a los servicios que ofrecen empresas como Sucuri.

Cuando iThemes estaba infectado y sufrió ataques, Sucuri fue escogida para ofrecer los servicios de seguridad, que incluían el conocimiento técnico relacionado con los protocolos de respuesta a incidentes y la mitigación de ataques externos proactiva para DNS basado en la nube .

Hace algún tiempo, descubrimos que nuestro sitio web había sido infectado. Nuestra reacción inmediata fue:

  1. Notificar a nuestro servidor.
  2. Ponerse en contacto con nuestros amigos de Sucuri.

Después que se han resuelto los problemas, iThemes empezó a usar el Firewall Sucuri para prevenir activamente ataques futuros.

Plataforma de Protección

Nuestros sistemas de parches virtuales y de prevención de intrusiones evitan ataques contra iThemes y filtran cualquier tráfico malicioso. Esta protección del firewall está incluido en nuestroPaquete de Seguridad de Sitios Web que también proporciona una monitorización continua y eliminación de malware durante un período de 12 meses.

En los días y las semanas después del descubrimiento del problema, Sucuri nos ayudó a entender el daño que había causado y a proteger y vigilar nuestro sitio web utilizando nuestro firewall.

Cuando iThemes observa el panel Sucuri , se puede ver el número de solicitudes bloqueadas y una lista de amenazas evitadas:

Sucuri dashboard showing blocked threats
Panel Sucuri mostrando amenazas bloqueadas

Viendo el top 8 de categorías de amenazas, llegamos a la conclusión de que iThemes utiliza Sucuri para mitigar un gran número de ataques potenciales:

  • 400.000 amenazas en seis meses.
  • Una promedia de 1.5 amenazas por minuto.

También pueden ver si hay un aumento en los ataques bloqueados para identificar ataques focales:

Firewall stats showing allowed vs. blocked requests
Estadísticas del Firewall mostrando pedidos permitidos vs. pedidos bloqueados

Parte del Equipo

Cory recomienda Sucuri a los propietarios de sitios web que necesitan una solución de seguridad completa para su sitio web. Sucuri se ha comprometido a permanecer a la vanguardia de la investigación en seguridad web – este es el secreto que hace que nuestro paquete de seguridad de sitios web sea tan eficaz. Sucuri también se centra en ofrecer un excelente servicio al cliente y la cultura de la compañía alienta al personal a ir más allá de resolver el problema de cada uno de nuestros clientes.

Cory ve a Sucuri cómo una extensión del equipo de iThemes:

Sucuri es una parte activa de nuestro equipo y trabaja con nosotros para proteger nuestro sitio web. Protegido por el WAF Sucuri, vemos miles de ataques se evitaren todos los días. Sabemos que la única manera de estar 100% seguro en la web es apagar nuestros servidores y computadoras, pero desde que empezamos a trabajar con Sucuri, sabemos que si algo malo sucede, vamos a estar en buenas manos.

Para más informaciones sobre protección a sitios web o mejora del rendimiento visite nuestro sitio web o entre en el chat con nuestro servicio de atención al cliente.

Fuente:https://blog.sucuri.net