Seguridad, copias de seguridad y planificación de continuidad del negocio

Nuestros sistemas son muy seguros. Revise todas las maneras en que mantenemos su contenido seguro y protegido. Y descubra cómo continuaríamos después de una catástrofe grave.

Servidores web seguros

Nuestra plataforma utiliza la técnica de "publicación push", lo que significa que la mayoría de las páginas web públicas se publican estáticamente en servidores remotos. Este enfoque también optimiza la velocidad de nuestros sitios web, reduciendo el tiempo de carga del primer byte (TTFB).

Certificados SSL

Los certificados SSL se ofrecen gratis en todos los planes de hosting estándar y superiores. Los proporciona Let's Encrypt. Los certificados SSL protegen las interacciones de los clientes con su sitio web de intrusos externos.

Versiones de TLS

Nuestros servidores web solo admiten las últimas versiones de TLS. No utilizamos las versiones SSL v2 ni v3, ni TLS 1.0. Estos niveles de seguridad más altos garantizan el máximo nivel de seguridad del protocolo de comunicación entre el navegador y el servidor web. Cabe destacar que este alto nivel de seguridad puede impedir que ordenadores muy antiguos accedan a sitios web. TLS 1.1 se encuentra actualmente en revisión, pero se ha mantenido disponible para garantizar que más usuarios de dispositivos antiguos puedan acceder a sus sitios web.

Almacenamiento seguro de archivos

Los archivos privados de miembros, proporcionados durante el registro o las publicaciones en formularios, se almacenan en un repositorio seguro. Solo usuarios seguros pueden acceder a estos archivos o mediante enlaces especiales con códigos hash.

Base de datos segura

Nuestra base de datos se ejecuta en un entorno multi-Zona de disponibilidad (AZ), lo que garantiza la seguridad de sus datos. Si un servidor falla, el otro servidor de respaldo reanudará el servicio automáticamente. Esta función está probada exhaustivamente, ya que los servidores se intercambian regularmente durante las actualizaciones. Implementamos los parches de seguridad más recientes en nuestra base de datos. El acceso a nuestra base de datos también está protegido, de modo que solo se puede acceder a ella mediante las direcciones IP especificadas.

Copias de seguridad

Utilizamos una copia de seguridad incremental programada, lo que nos permite restaurar un sitio web a un punto específico, hasta dos semanas atrás. Además, ofrecemos copias de seguridad adicionales de otros puntos temporales específicos.

Contamos con copias de seguridad externas (en diferentes países) para afrontar una catástrofe grave en una región geográfica. Contamos con copias de seguridad fuera de línea para evitar el improbable caso de que un hacker acceda a las copias de seguridad en línea. Las copias de seguridad fuera de línea son dispositivos de almacenamiento que no están conectados a la electricidad ni a internet.

Sistema de código cerrado

Nuestra plataforma es de código cerrado, lo que significa que solo las personas autorizadas tienen acceso al código fuente. En cambio, los sistemas de código abierto pueden exponer vulnerabilidades a usuarios inescrupulosos.

Pruebas de vulnerabilidad

Realizamos periódicamente pruebas de vulnerabilidad en sitios web aleatorios y tomamos medidas ante cualquier problema importante.

Monitoreo del tiempo de actividad

Realizamos controles de salud periódicos utilizando múltiples herramientas de monitoreo de terceros, de modo que nuestros administradores de sistemas estén alertados para resolver cualquier problema con urgencia.

Cortafuegos y limitación de velocidad

Utilizamos dos firewalls diferentes. Usamos un firewall estándar de la industria integrado con nuestro servidor web. Este firewall protege nuestros servidores web contra numerosos ataques conocidos. También utilizamos un firewall personalizado a nivel de aplicación que bloquea muchos ataques comunes y limita la velocidad de los robots que intentan acceder por fuerza bruta o bloquear su sitio web mediante un ataque de denegación de servicio.

Capacidad de reserva y equilibrio de carga

Todos nuestros servidores están configurados para funcionar con aproximadamente el 10 % del uso de la CPU. Esto permite que los servidores alcancen una actividad hasta 10 veces superior a la normal. También ofrecemos equilibrio de carga, para que los servidores web con capacidad disponible puedan asumir más carga si otro servidor está ocupado.

reCAPTCHA y bloqueo de robots

Todos los formularios web están protegidos por nuestro propio firewall anti-spam con IA. Este firewall detecta las estrategias de spam más comunes y obliga al usuario a completar un reCAPTCHA. Los campos reCAPTCHA son proporcionados por Google e intentan confirmar que una persona está completando el formulario. También puede optar por usar un reCAPTCHA en todos sus formularios. Nuestro sistema anti-spam con IA aprenderá de otros usuarios que marcan las consultas recibidas como spam.

Parches de servidor

Parcheamos nuestros servidores periódicamente para garantizar que estén actualizados y evitar cualquier problema conocido del sistema operativo.

Seguridad de los miembros

Ofrecemos una capa de seguridad que puede usar para permitir que personas autorizadas accedan a páginas y contenido específicos. Puede administrar los niveles de acceso de los miembros y asignarlos a múltiples grupos. Las páginas se pueden proteger por nivel de acceso o por grupo de miembros. El acceso seguro implica el uso habitual de la dirección de correo electrónico del miembro como nombre de usuario y una contraseña segura generada automáticamente por nuestro sistema. Facilitamos el inicio de sesión de sus clientes y miembros mediante un solo enlace o botón con un hash seguro.

Seguridad del correo electrónico

Todos los correos electrónicos se envían y reciben a través de servidores seguros que requieren autenticación. Utilizamos técnicas SPF y DKIM para validar su correo electrónico como autorizado e informar a otros servidores de correo electrónico que no acepten correo electrónico que no provenga de servidores autorizados. Dicho esto, la seguridad de su cuenta de correo electrónico depende de la protección que usted le dé a su nombre de usuario y contraseña. Para garantizar la seguridad de los demás usuarios de nuestros servidores, limitamos la velocidad de envío de todos los usuarios y supervisamos de forma independiente cualquier posible inclusión en listas negras. Nuestros servidores de correo electrónico gozan de una excelente reputación, y los usuarios de nuestro servicio de correo masivo disfrutan de una buena tasa de entrega y lectura.

Autenticación de dos factores

La autenticación de dos factores (A2F) está disponible para que los usuarios aumenten la seguridad de sus inicios de sesión en el CMS/Panel de Control. Nuestros administradores web también pueden ofrecer A2F a sus clientes para proteger sus inicios de sesión. Nuestra infraestructura de sistemas en la nube también está protegida por autenticación de dos factores, con restricciones adicionales como rutas IP y claves SSH.

Otros privilegios de acceso de administrador

Puede asignar acceso limitado a su personal y contratistas, de modo que solo puedan acceder a una sección limitada de nuestro sistema de gestión de contenido web. Por ejemplo, algunos empleados solo podrán acceder al punto de venta (TPV), o un experto en SEO solo podrá acceder a sus metaetiquetas SEO, pero no a los informes de comercio electrónico.

Registro y monitoreo

Registramos todo tipo de actividad del sistema, como la web y el correo electrónico, así como la mayoría de las actualizaciones dentro del CMS. Monitoreamos estos registros periódicamente mediante herramientas automatizadas para alertarnos sobre cualquier comportamiento sospechoso o para auditar la causa raíz de cualquier problema.

Plan de Continuidad de Negocio

Los miembros de nuestro equipo principal trabajan en zonas remotas de Nueva Zelanda. Nuestros servidores están ubicados en todo el mundo y nuestras copias de seguridad se almacenan en ubicaciones remotas. Nuestra infraestructura cuenta con redundancia integrada que gestiona automáticamente las microinterrupciones y redirige el tráfico.

En caso de desastre en alguna parte del mundo, no prevemos interrupciones prolongadas del servicio. La pérdida de datos sería mínima y se limitaría a datos transaccionales o cambios en un corto plazo. Disponemos de múltiples vías para la recuperación de servicios y datos.

Seguridad del dominio

Website World recibió la "Cartera de Dominios Más Segura" del registro .nz en 2019. Website World revisa periódicamente la calidad de los datos de sus registrantes. Además, ofrece una función de bloqueo de DNS para evitar cambios no autorizados.

> Hogar > Sobre nosotros > Seguridad y BCP

Languages English Deutsch العربية 日本語 Māori français español 中文

Creador de sitios web de Nueva Zelanda - Website Builder Australia

Phone NZ +64 9 9744301 Australia +61 7 37076417 Reino Unido: 0808 160 9322 Canadá/Estados Unidos: +1 888 991 4122