Listado de la etiqueta: CDN

Nous Hostings Cloud

La seguretat el primer

 


Els nous serveis d’ARCAPOLIS de hosting Cloud inclouen:
  • Plataforma Cloud d’alt rendiment amb recursos garantitzats.
  • Infraestructura a Google Cloud (a 2 centres de dades a triar). En hostings cloud, la disponibilitat i confiabilitat és molt millor que en un compartit, ja que hi ha redundancia addicional. Si una màquina cau, la resta de màquines es fa càrrec de la càrrega. Aconsellem el primer a Madrid i el segon a Eemhaven (NL), Londres o Frankfurt.
  • IP dedicada.
  • WAF propi (firewall d’aplicacions web intel·ligent).
  • Sistema de prevenció de bots basat en IA de Google per evitar atacs de força bruta.
  • Hosting premium gestionat i monitoritzat 24 hores.
  • Suport i manteniment web ARCAPOLIS (servei tècnic especialitzat amb més de 20 anys d’experiència en desenvolupament i disseny web).
  • Updates periòdics regulars i crítics del core, tema i nucli de WP.
  • Panell de control pel client.
  • Servei de hosting i correu en màquines independents.
  • Servei de manteniment gestionat de WordPress i WooCommerce (si la web ha estat desenvolupada per ARCAPOLIS).
  • Protocol DSNSSEC en tots els dominis.
  • Inclou instal·lació i configuració de plugins de Seguretat i optimització de WordPress.
  • Escalat automàtic (afegeix CPU i RAM automàticament en pics inesperats que eviten errors, pèrdua de tràfic i temps d’inactivitat per saturació).
  • Còpies de seguretat diàries (30 dies).
  • Còpies de seguretat manuals a demanda.
  • Staging, Git y WP-CLI (eines per fer desenvolupaments paral·lels sense tocar la web original).
  • Configuració i administració de la caché dinàmica al WordPress. En part configurada manualment, en part automàticament.
  • CDN inclòs (Cloudflare) per filtrar els atacs a la web i millorar la velocitat de càrrega.
  • Certificat digital SSL inclòs (Let’s Encrypt).
  • Certificat digital SSL inclòs (Let’s Encrypt).
  • Energia lliure d’emissions de carboni ininterrompudament.

 


Opcional:
  • Site Scanner Premium
  • CDN Premium Cloudflare
  • Plugin Firewall per WP premium
  • Còpies de seguretat a AWS, Google Drive o local

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

6.- Monitorización 24 horas. Conviene monitorizar la web tanto vía servidor como vía software (Manage WP) para que, cuando caiga o tenga alguna vulnerabilidad de seguridad, el sistema nos avise por mail.

7.- Proteger los sospechosos habituales. Hay que fortificar ciertos archivos críticos, carpetas y parámetros, especialmente antes de subir a producción y hay otros archivos que hay que bloquear el acceso vía .htaccess. (SAR One Click Security, WPHardening)

– Archivos críticos: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos en los archivos a 644 y en directorios a 755
– Modificar los prefijos de la base de datos de “wp_” por otras letras, por ejemplo “cool_”
– Borrar el archivo dominio.com/readme.html para evitar decir nuestra versión de WordPress
– De igual manera, eliminar las cabeceras que indican las versiones de Core y componentes
– Cambiar el usuario ‘admin’ o degradarlo a rol Suscriptor
– Cambiar ruta de acceso al panel de control e inhabilitar la antigua ruta

8.- Tener un buen hosting actualizado. Una tecnología más avanzada incrementa la seguridad a la par que la velocidad y ayuda a reducir el coste cononómico. Por ejemplo tener al día el PHP7, HHVM o cPanel importante para prevenir vulnerabilidades. Una vez tenemos una conexión cifrada SSL, el uso HTTP/2 acelera significativamente la carga de sitios web. Por cierto, no dudes entre discos con o sin SSD para webs en producción pues ahorran tiempo en cada acción que hacemos.

9.- Usar 3 capas de seguridad. La primera consiste en un servidor proxy o CDN: Para evitar picos, minimizar los efectos de ataques, etc. Además nos dará un extra de velocidad por su cacheo (CloudFlare).
La segunda es el Firewall para prevenir directamente el hackeo o la fuerza bruta (ataques DDoS). Muchos CDN y plugins ya ofrecen esta opción integrada (CloudFlare, Sitelock, WordFence). Y la tercera capa es un Plugin de seguridad: Estos plugins són como navajas multiusos de prevención y control pero consumen muchos recursos del servidor. Si la integridad de nuestra web no está afectada es mejor limitar este tipo de plugins. Sirven para controlar ficheros Core modificados, ver logins no deseados, escanear el servidor o configuraciones preventivas de ataques (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificado digital SSL. Tener una web que empieza por “https” es señal de confianza. Una web con un certificado digital encripta la comunicación entre cliente y servidor previniendo el pishing (suplantación de identidad) y certifica que nuestro dominio es seguro. Especial atención al SEO, pues añadir https cambia los permalinks.

11.- DNSSEC añade una capa de seguridad adicional al protocolo DNS que permite comprobar la integridad y autenticidad de los datos. Gracias a estas extensiones de seguridad se pueden prevenir ataques de suplantación y falsificación.