Saltar al contenido principal
Mantén tu empresa abierta durante el COVID-19Obtener más información
Llámanos
Números telefónicos y horarios
Solicitar una llamada

Evita la espera. Haz una solicitud y te devolveremos la llamada

Solicitar una llamada
Centro de Ayuda

Explora nuestros recursos de ayuda en línea

BlogAyuda

Seguridad del sitio web y copias de seguridad Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Activar las opciones de seguridad avanzadas

Seguridad del sitio web proporciona una serie de opciones diferentes para ayudar a adaptar la seguridad del firewall a su sitio web.

  1. Ve a tu página del producto de GoDaddy.
  2. En Seguridad del sitio web y copias de seguridad , selecciona Administrar junto a la cuenta de Seguridad del sitio web que deseas administrar.
  3. Selecciona Firewall .
    Firewall
  4. En la tarjeta de tu sitio web, selecciona Seguridad enajustes menú
  5. En la página Seguridad , verás Opciones de seguridad avanzadas . A continuación se muestra una lista de las opciones de seguridad que puedes activar para ajustar tu firewall.
    Opciones de seguridad avanzadas
    Panel de administración restringido solo a direcciones IP permitidas Los sistemas de administración de contenido más populares tienen un panel administrativo. Ejemplo: /wp-admin en WordPress o /administrator en Joomla. Si lo configura en Activado, solo las direcciones IP permitidas podrán acceder a esos directorios.
    Advertencia: Si tienes un sitio de membresía y permites que cualquier persona cree una cuenta e inicie sesión allí, no habilites esta opción.
    XMLRPC, comentarios y trackbacks bloqueados Si tu sitio no permite comentarios (o trackbacks/pingbacks), o si usas un sistema de comentarios externo (como Disqus o comentarios de Facebook), puedes bloquear cualquier intento de comentario, ya que es probable que sea spam.
    Evita que se envíe HTML sin filtrar a tu sitio Esta opción evita que los usuarios inserten o envíen contenido HTML sin filtrar a tu sitio. Bloqueará el uso de elementos como iframes y scripts. Si tienes un foro o sitio de membresía y permites que tus usuarios envíen mensajes y publiquen contenido abierto, no habilites esta opción. Las direcciones IP permitidas no se ven afectadas por esta configuración.
    Detener la carga de PHP o contenido ejecutable Esta opción evitará que alguien cargue contenido PHP, Perl o ejecutable a tu sitio. Recomendamos habilitar esta opción a menos que permita a los usuarios hacer cargas. Ten en cuenta que las direcciones IP permitidas aún pueden realizar cargas.
    Habilitar la protección DDOS de emergencia La protección contra inundaciones HTTP evitará que cualquiera que use un navegador sin JavaScript habilitado pueda visitar el sitio (excepto los principales motores de búsqueda). Esto es muy útil cuando el sitio está bajo DDOS. Puedes desactivar esta opción una vez que todo se normalice.

    Nota: Esta opción puede evitar que visitantes legítimos accedan a tu sitio web y solo debe aplicarse cuando tu sitio web no esté disponible debido a ataques de denegación de servicio distribuido (DDoS).

    Bloquear proxies anónimos y los tres principales países de ataque Habilitar esta opción evitará que cualquier persona de China, Rusia o Turquía interactúe con tu sitio. Todavía pueden ver todo el contenido, pero no pueden registrar una cuenta, enviar comentarios o intentar iniciar sesión. La misma restricción se aplica a los usuarios que utilizan servicios proxy anónimos para ocultar sus direcciones IP.
    Filtro de bot agresivo Esta configuración bloquea los agentes de usuario no válidos que no coinciden con los navegadores reales, como los agentes de usuario vacíos, los agentes de usuario que comienzan con PHP/ y los agentes de usuario incorrectos de los navegadores comunes.
    Forzar el paso del nombre de host a través de TLS/SSL Esta opción forzará el paso del nombre de host durante el protocolo de enlace SSL/TLS.

    Nota: Habilitar esto puede dañar tu sitio, no lo habilites a menos que tu sitio ya esté roto.

    Detección de evasión avanzada Esta opción habilitará nuestras firmas avanzadas de detección de evasión. Recomendamos mantenerlo activado, pero si tu sitio admite URL con caracteres que no son ascii (como japonés, hindi, ruso, etc.), es posible que debas desactivarlo.
  6. Ahora que revisaste y seleccionaste tus opciones de seguridad, selecciona Guardar opciones de seguridad avanzadas .

Más información