La startup de seguridad web con sede en Estonia WebARX, la compañía que también está detrás del escáner de vulnerabilidades de complementos de código abierto WPBullet y la plataforma de recompensas por errores que se lanzará próximamente plugbounty.comtiene una gran visión para una web más segura.
Construyó un núcleo defensivo para sitios web que está incrustado en el ADN de la empresa, ya que incluso ARX en su nombre se refiere a la ciudadela (el área fortificada central de un pueblo o ciudad) en latín.
WebARX (plataforma de seguridad de aplicaciones web) permite a los desarrolladores web y agencias digitales obtener una seguridad avanzada del sitio web integrada con cada sitio y hace que sea más efectivo y menos lento administrar la seguridad en múltiples sitios web.
Puede encontrar reseñas como «WebARX: ¡la navaja suiza que protege mis sitios web!», «El software de seguridad que uso todos los días», «Muchos prometen: WebARX cumple» en su página de Trustpilot, entonces, ¿de dónde viene todo eso? ?
Resumen
Equipo serio con un enfoque único
WebARX está resolviendo un problema muy específico: reducir el riesgo de seguridad de los componentes de terceros dentro de las aplicaciones web, o como dice su sitio web, «Proteger los sitios web de las vulnerabilidades de los complementos».
De hecho, los últimos estudios muestran que el 98 % de las vulnerabilidades de seguridad dentro del ecosistema de WordPress (el 35 % de los sitios web se ejecutan en línea) están relacionados con los complementos, cuyo objetivo es expandir la funcionalidad y las características de un sitio web.
Además, al contribuir al código abierto con WPBullet, la compañía también planea lanzar la primera plataforma de recompensas por errores de complementos de código abierto, plugbounty.com, que se lanzará en unas pocas semanas.
Protección avanzada para cualquier aplicación PHP simplificada y accesible
Últimamente, WebARX ha ganado mucha popularidad por su plataforma de seguridad. Según muchos, es una de las soluciones más avanzadas para sitios web modernos que se basan en WordPress o cualquier otro sistema de gestión de contenido basado en PHP.
Se tarda menos de un minuto en agregar un sitio al portal y activar el monitoreo y el firewall.
WebARX protege los sitios del tráfico malicioso, las solicitudes de bots no deseados y evita la explotación de vulnerabilidades OWASP TOP 10.
Como servicio administrado, WebARX mantiene activamente su firewall actualizado con las amenazas más recientes. Los parches virtuales se aplican automáticamente para evitar vulnerabilidades específicas del software que se encuentran principalmente en componentes como complementos y temas.
El cortafuegos tiene las ventajas de ejecutarse en el punto final y ser independiente de los componentes.
Dado que WebARX se está ejecutando en el sitio, no se puede eludir de la forma en que a menudo se eluden los cortafuegos de DNS (cuando la IP del servidor se filtra al abusar del historial de DNS o cuando el servidor no está configurado correctamente, lo que permite el tráfico de fuentes distintas a las que está viniendo a través del cortafuegos).
Con WebARX, tiene la libertad de crear una cantidad ilimitada de reglas de firewall personalizadas (que coincidan con cualquier cosa dentro del protocolo HTTP).
Puede analizar y controlar el firewall entre todos sus sitios desde el tablero central basado en la nube.
WordPress en el centro de atención
WordPress, como el sistema de gestión de contenido más popular, claramente ha recibido mucha atención. Según algunas estadísticas, ya se ejecuta en más del 35% de los sitios web.
La atención no siempre es positiva, y esto ha convertido a WordPress en un objetivo muy atractivo para los atacantes.
Se está abusando de cientos de miles de sitios web para redirigir el tráfico, alojar malware, enviar spam e incluso se utilizan sitios como esclavos en botnets.
Las víctimas no se eligen; la mayoría de los ataques son automáticos y se dirigen al software, no a la empresa ni a las personas detrás del sitio web en sí.
La seguridad de WordPress es un tema activo. Hace solo una semana, se emitió una advertencia crítica de ‘ataque de puerta trasera’ para 60 millones de usuarios de WordPress a través de Forbes.
WebARX es la solución todo en uno para sitios de WordPress
«¡Imprescindible para los sitios de WordPress!» como dice una de sus revisiones de Trustpilot, WebARX ya ha recorrido un largo camino para convertirse en última instancia en la única solución de seguridad de WordPress que necesita.
Siempre es bueno mantener baja la cantidad de componentes/complementos mientras se tienen todas las opciones de seguridad y refuerzo disponibles para cada sitio.
Algunas de las opciones que WebARX incluye:
- WAF con parches virtuales y un número ilimitado de reglas personalizadas.
- Gestión y análisis avanzados de cortafuegos.
- Portal de seguridad basado en la nube central y fácil de usar.
- Monitoreo de tiempo de actividad, lista negra, vencimiento de dominio/SSL y vulnerabilidad de complementos.
- 2FA para cualquier sitio y cada usuario.
- Implementación de ReCAPTCHA para formularios.
- Protección de fuerza bruta / XML-RPC.
- Copias de seguridad automáticas fuera del sitio a Google Drive.
- Barra de aviso de cookies personalizable.
- Registro de actividad del usuario.
- Gestión de complementos basada en la nube (actualización remota).
- Endurecimiento basado en la nube.
- Soporte multisitio.
- Y mucho más…
WebARX actualmente está celebrando su cumpleaños y se ofrece un 50% de descuento por tiempo limitado.
WebARX tiene una prueba gratuita de 14 días para probarlo. Si está interesado en unirse a una startup de ciberseguridad, también están contratando.
