Ir al contenido principal

Protección avanzada en hosting compartido: Anti-DDoS, Imunify360, WAF, RASP y Doble Antivirus

Escrito por Mauricio

En Dongee activamos una protección avanzada para todos los planes de hosting compartido: Dongee, Empresas, WordPress, Resellers y Edge. No tienes que pedirla ni pagar extra: ya está activa.

El objetivo es que tu sitio esté más difícil de atacar, más monitoreado y que, si algo raro aparece en los archivos, lo detectemos rápido.

Ahora tu hosting tiene 6 capas de seguridad trabajando juntas.

¿Por qué tantas capas?

Porque los ataques no son todos iguales. Algunos vienen por la web, otros por intentos de contraseña, otros se disfrazan de formulario, otros suben un archivo, otros quedan “dormidos” en una carpeta hasta que alguien los ejecuta.

Por eso usamos varias defensas, una encima de la otra. Si una no lo ve, la siguiente sí.

¿A quién aplica?

  • Planes Dongee

  • Planes Empresas

  • Planes WordPress

  • Planes Resellers

  • Planes Edge

👉 Activado por defecto
👉 Sin costo adicional
👉 No necesitas instalar nada

Las 6 capas que te protegen ahora

1. Anti-DDoS

  • Qué hace: detecta y mitiga ataques de muchas conexiones al mismo tiempo.

  • Para qué: que tu web y las de otros clientes no se caigan si alguien intenta saturar el servidor.

  • Qué puedes notar: una ligera lentitud puntual si hubo un ataque de volumen.

2. Firewall Imunify360 (detección de bots y captcha invisible)

  • Qué hace: revisa quién se conecta al servidor.

  • Si ve algo raro: aplica un captcha invisible o bloquea la IP/país.

  • Nivel: a nivel de red (TCP/UDP), antes de llegar a tu web.

  • Beneficio: menos tráfico basura gastando tus recursos.

3. Protección contra fuerza bruta

  • Qué protege: accesos a cPanel, FTP, SSH, IMAP, POP, SMTP.

  • Qué hace: si alguien intenta muchas veces entrar o lo hace desde una IP sospechosa → bloqueo automático.

  • Si te bloqueas tú mismo: envíanos tu IP pública, la hora y el servicio (ej. cPanel) y lo revisamos.

4. WAF (LiteSpeed + ModSecurity + reglas comerciales Imunify360)

  • Qué hace: se pone delante de tu web y revisa cada petición HTTP/HTTPS.

  • Qué bloquea: URLs raras, inyecciones, subidas sospechosas, explotación de fallos conocidos en CMS (WordPress, etc.).

  • Síntoma típico: ves un 403 o “acceso denegado” al enviar un formulario o hacer algo en el admin.

  • Por qué pasa: la capa de seguridad prefirió ser estricta.

  • Qué hacer: si era algo legítimo, nos mandas URL + hora + IP y vemos si fue un falso positivo.

5. RASP (nuevo) – protección en tiempo de ejecución

  • Qué hace: ya no mira solo la petición, mira lo que tu sitio intenta hacer por dentro cuando PHP está corriendo.

  • Si detecta algo típico de hackeo: corta la ejecución en ese instante.

  • Por qué es clave: hay ataques que parecen visitas normales y pasan el WAF, pero en ejecución se delatan. Ahí entra RASP.

  • Ejemplos que puede frenar:

    • un PHP que intenta comportarse como webshell;

    • un script que intenta ejecutar comandos del sistema;

    • un archivo que intenta salir de las carpetas permitidas;

    • cargas de archivos que, al ejecutarse, hacen algo que una web normal no hace.

6. Doble Antivirus (escaneo en tiempo real + revisión profunda de fin de semana)

Esta es la capa que completa el esquema.

  • Escaneo en tiempo real: cada vez que se crea o edita un archivo en el servidor, lo revisamos contra una base de datos de firmas y patrones de código sospechoso.

  • Base de datos actualizada a diario: todos los días se añaden nuevas reglas y amenazas conocidas, así que el servicio puede detectar malware reciente.

  • Revisión profunda de fin de semana: los fines de semana se ejecuta una tarea de escaneo completo, archivo por archivo, dentro del servidor, buscando contenido no seguro que pudo haber quedado oculto o que entró por otra vía (por ejemplo, un ZIP que alguien subió hace días).

  • Para qué sirve: para detectar

    • shells escondidos,

    • archivos inyectados en plugins,

    • malware que no se ejecuta de inmediato,

    • modificaciones silenciosas de archivos PHP.

Beneficio para ti: incluso si alguien logró subir un archivo malicioso o un plugin alterado, hay una tarea que lo puede detectar aunque no se haya ejecutado todavía.

¿Por qué ahora me bloquea algo que antes no?

Porque ahora:

  1. miramos lo que entra,

  2. miramos lo que se ejecuta,

  3. y además revisamos los archivos.

Es normal que una acción muy específica (un import, un plugin raro, un formulario largo) dispare una de las capas. Esto es parte de subir la seguridad en un entorno compartido: debemos protegerte a ti y a los demás.

Qué hacer si ves un bloqueo

Para que soporte pueda ayudarte rápido, envía:

  1. Fecha y hora exacta del bloqueo

  2. URL exacta donde pasó

  3. Qué estabas haciendo (subir archivo, instalar plugin, enviar formulario, entrar al admin)

  4. Tu IP pública

  5. Usuario (si estabas logueado en WordPress/cPanel)

Con esto vemos si fue:

  • un ataque real,

  • una acción rara de tu sitio,

  • o un falso positivo que podemos excluir.

¿Esto me garantiza que no me hackeen?

No existe protección 100%.
Pero con 6 capas (Anti-DDoS, Firewall Imunify360, Antifuerza Bruta, WAF, RASP y Doble Antivirus con escaneo profundo) reducimos muchísimo las posibilidades y, sobre todo, acortamos el tiempo entre “alguien subió algo malo” y “nos dimos cuenta”.

Aun así, tú debes:

  • mantener WordPress, plugins y temas actualizados;

  • no usar plugins/temas piratas;

  • usar contraseñas fuertes y 2FA;

  • borrar lo que no uses.

La seguridad más fuerte es siempre: servidor seguro + web cuidada.

Preguntas frecuentes

¿Por qué escanean los fines de semana?
Porque ahí podemos hacer una revisión más profunda de todos los archivos sin afectar tanto el rendimiento.

¿Qué pasa si el antivirus detecta algo en mi web?
Se puede bloquear o poner en cuarentena. Te avisamos o lo ves reflejado como un bloqueo de seguridad. Nos contactas y lo revisamos.

¿RASP y el antivirus hacen lo mismo?
No.

  • RASP para la ejecución en vivo.

  • Doble Antivirus vigila los archivos en disco (en el momento y después con una pasada completa).

¿Pueden permitir un archivo mío?
Sí, si comprobamos que es legítimo y que no pone en riesgo al resto de clientes.

Frases relacionadas (para que los clientes las encuentren)

  • “Dongee bloqueó un archivo por virus”

  • “mi hosting detectó malware”

  • “error de seguridad al subir plugin en WordPress”

  • “por qué mi web muestra acceso denegado”

  • “hosting con antivirus en tiempo real”

  • “diferencia entre WAF y RASP”

  • “cómo liberar IP bloqueada en Dongee”

Si te aparece un bloqueo y es algo que tú sí necesitas hacer, mándanos hora + URL + IP + acción y te lo ajustamos.

Artículos relacionados
Mi sitio fue vulnerado, ¿qué debo hacer para restablecerlo y que hace Dongee para evitarlo?
Imunify 360
¿Ha quedado contestada tu pregunta?