Listado de la etiqueta: Hosting

Lefdal Mine, un datacenter sostenible

Lefdal Mine Datacenter es un centro de datos subterráneo ubicado en la mina de hierro de Lefdal en Noruega. La mina, que originalmente se utilizó para extraer hierro, fue cerrada en 1998, pero en 2013, un grupo de empresas noruegas decidió transformarla en un centro de datos subterráneo.

La idea detrás de Lefdal Mine Datacenter era crear un centro de datos de alta capacidad y eficiencia energética, que pudiera aprovechar la temperatura constante y la protección contra desastres naturales que proporciona su ubicación subterránea.

El centro de datos fue construido en colaboración con empresas líderes en la industria tecnológica, como IBM, Huawei y Ericsson, y fue inaugurado en 2016. Desde entonces, se ha expandido para incluir más de 70.000 m2 de espacio de almacenamiento de datos, y se ha convertido en uno de los centros de datos subterráneos más grandes y avanzados del mundo.

Lefdal Mine Datacenter se ha destacado por su enfoque en la sostenibilidad y la eficiencia energética. Además, ha recibido reconocimientos internacionales por su diseño innovador y su tecnología de vanguardia.

Lefdal Mine Datacenter es un ejemplo de cómo la innovación y la colaboración pueden llevar a la creación de soluciones tecnológicas avanzadas y sostenibles.

Dónde ubicar el datacenter

El datacenter donde se aloja un sitio web puede tener un impacto en su posicionamiento en los resultados de los motores de búsqueda. Aquí hay algunos de los factores que pueden influir en un sitio en relación con su datacenter:

  1. Latencia: La latencia es el tiempo que tarda en llegar una solicitud desde el usuario hasta el servidor y volver con una respuesta. Si el servidor está lejos geográficamente del usuario, la latencia será más alta. Esto puede afectar negativamente la experiencia de usuario y el posicionamiento de la web en los resultados de búsqueda.
  2. Ubicación geográfica: Google tiene en cuenta la ubicación geográfica del servidor al clasificar los sitios web. Si un sitio está alojado en un datacenter en una ubicación diferente a la del público objetivo, es posible que tenga un impacto en su posicionamiento en los resultados de búsqueda.
  3. Velocidad de carga: La velocidad de carga es un factor importante en el posicionamiento de un sitio web. Si un servidor se encuentra en un datacenter con una conexión lenta o una congestión de tráfico, esto puede afectar negativamente la velocidad de carga del sitio y, por lo tanto, su posicionamiento en los resultados de búsqueda.
  4. Reputación del datacenter: La reputación del datacenter puede influir en el posicionamiento de un sitio web. Si un datacenter ha albergado sitios web maliciosos o ha sufrido ataques previos, es posible que Google considere que es un riesgo para la seguridad y penalice los sitios web alojados en ese datacenter.

El datacenter donde se aloja un sitio web puede tener un impacto en su posicionamiento en los resultados de búsqueda de los motores de búsqueda. Por lo tanto, es importante elegir un datacenter que tenga una conexión rápida y confiable, una buena reputación y una ubicación geográfica apropiada para el público objetivo.

ARCAPOLIS dispone de datacenter en Madrid (España), Londres (Reino Unido), Puerto de Ems (Holanda), Fráncfort del Meno (Alemania) y Los Ángeles (Estados Unidos).

Tipos de ataques a WordPress

Los tipos de ataques más comunes a una web hecha en WordPress incluyen:

  1. Ataques por fuerza bruta: intentos repetidos de adivinar contraseñas mediante el uso de programas automatizados.
  2. Inyección de SQL: Inyección de código malicioso en la base de datos de la web a través de formularios maliciosos o inseguros.
  3. Ataques de phishing: engañar a los usuarios para que proporcionen información personal sensible, como contraseñas y nombres de usuario.
  4. Malware: descarga de software malicioso en la computadora del usuario a través de la web.
  5. Ataques XSS: Inyección de código malicioso en la web que puede ser ejecutado por los usuarios al visitar la página.

Es importante tomar medidas de seguridad adecuadas para proteger la web de estos y otros tipos de ataques, como mantener los plugins y el núcleo de WordPress actualizados, utilizar contraseñas seguras y habilitar la autenticación de dos factores.

La web de AyudaWP puede ser un gran referente en WordPress.

Aquí hay algunas páginas web (y sus respectivos Plugins) sobre ciberseguridad:

  1. Wordfence
  2. iThemes Security
  3. Sucuri
  4. All In One WP Security and Firewall
  5. Jetpack Security
  6. BulletProof Security
  7. Security Ninja
  8. Defender Pro
  9. WP Cerber Security
  10. MalCare Security

 

Nuevos Hostings Cloud

Nous Hostings Cloud

La seguretat el primer

 

Els nous serveis d’ARCAPOLIS de hosting Cloud inclouen:
  • Plataforma Cloud d’alt rendiment amb recursos garantitzats.
  • Infraestructura a Google Cloud (a 2 centres de dades a triar). En hostings cloud, la disponibilitat i confiabilitat és molt millor que en un compartit, ja que hi ha redundancia addicional. Si una màquina cau, la resta de màquines es fa càrrec de la càrrega. Aconsellem el primer a Madrid i el segon a Eemhaven (NL), Londres o Frankfurt.
  • IP dedicada.
  • WAF propi (firewall d’aplicacions web intel·ligent).
  • Sistema de prevenció de bots basat en IA de Google per evitar atacs de força bruta.
  • Hosting premium gestionat i monitoritzat 24 hores.
  • Suport i manteniment web ARCAPOLIS (servei tècnic especialitzat amb més de 20 anys d’experiència en desenvolupament i disseny web).
  • Updates periòdics regulars i crítics del tema, plugins i nucli de WP.
  • Panell de control pel client.
  • Servei de hosting i correu en màquines independents.
  • Servei de manteniment gestionat de WordPress i WooCommerce (si la web ha estat desenvolupada per ARCAPOLIS).
  • Protocol DSNSSEC en tots els dominis.
  • Inclou instal·lació i configuració de plugins de Seguretat i optimització de WordPress.
  • Escalat automàtic (afegeix CPU i RAM automàticament en pics inesperats que eviten errors, pèrdua de tràfic i temps d’inactivitat per saturació).
  • Còpies de seguretat diàries (30 dies).
  • Còpies de seguretat manuals a demanda.
  • Staging, Git y WP-CLI (eines per fer desenvolupaments paral·lels sense tocar la web original).
  • Configuració i administració de la caché dinàmica al WordPress. En part configurada manualment, en part automàticament.
  • CDN inclòs (Cloudflare) per filtrar els atacs a la web i millorar la velocitat de càrrega.
  • Certificat digital SSL inclòs (Let’s Encrypt).
  • Energia lliure d’emissions de carboni ininterrompudament.

 

Opcional:
  • Site Scanner Premium
  • CDN Premium Cloudflare
  • Plugin Firewall per WP premium
  • Còpies de seguretat a AWS, Google Drive o local

El Hosting Rápido de Arcapolis

Mejore la velocidad de su Sitio con Hosting Rápido de Arcapolis.

La velocidad es un factor crucial en el éxito de cualquier sitio web. Los usuarios esperan que los sitios web carguen rápidamente y si no lo hacen, es probable que abandonen el sitio en cuestión de segundos. Los motores de búsqueda también dan prioridad a los sitios web que tienen una velocidad de carga más rápida. Por lo tanto, si desea mejorar su presencia online y atraer más visitantes a su sitio web, es esencial que tenga una velocidad de carga rápida.

Problemas de velocidad en su sitio web

Hay una serie de factores que pueden afectar la velocidad de su sitio web. Uno de los factores más importantes es su proveedor de alojamiento web. Si está utilizando un proveedor de alojamiento web que no es de alta calidad, es probable que experimente una velocidad de carga lenta. Además, el tamaño de sus archivos, la cantidad de contenido en su sitio web y la cantidad de tráfico que recibe pueden afectar la velocidad de carga y el SEO de la web.

Solución eficiente: Hosting Rápido

La mejor solución para mejorar la velocidad de su sitio web es utilizar un servicio de Alojamiento web rápido de Arcapolis. Con un servicio de alojamiento web rápido, sus usuarios pueden acceder a su sitio web de manera más rápida y eficiente. Además, un servicio de alojamiento web rápido también puede ayudar a mejorar su posicionamiento en los motores de búsqueda y aumentar la cantidad de tráfico que recibe.

Al elegir un servicio de alojamiento web rápido, es importante tener en cuenta la ubicación del servidor. Es mejor elegir un servidor que esté cerca de su público objetivo para garantizar una velocidad de carga rápida. También es importante elegir un proveedor de alojamiento web confiable y de buena reputación que tenga una excelente capacidad de respuesta y soporte técnico.

Si desea mejorar la velocidad de su sitio web, la mejor solución es utilizar un servicio de alojamiento web rápido. Con un servicio de alojamiento web rápido, puede mejorar la experiencia de usuario, aumentar la cantidad de visitantes y mejorar su posicionamiento en los motores de búsqueda.

En resumen, la velocidad de carga de su sitio web es un factor importante que puede afectar significativamente su éxito en línea. Si desea mejorar la velocidad de su sitio web, la mejor solución es utilizar un servicio de alojamiento web rápido. Al elegir un proveedor de alojamiento web rápido y confiable, puede garantizar una mejor experiencia de usuario para sus visitantes y mejorar su posicionamiento en los motores de búsqueda.

HOSTING WEB

Los servicios de hosting de ARCAPOLIS incluyen las siguientes ventajas:

  • Servicio técnico especializado con 20 años de experiencia en desarrollo, diseño y hosting web
  • Incluimos discos SSD en todos los productos, desde el hosting mas básico. Los discos SSD multiplican por mil las operaciones de entrada/salida en comparación con las unidades normales
  • Tecnología de servidor web NGINX para acelerar la carga del contenido estático de todos los sitios web que alojamos
  • SuperCacher para sitios WordPress acelera drásticamente la carga del contenido dinámico de las webs y permite la optimización de la velocidad web a través de memcached y de Google PageSpeed
  • HTTP/2, junto la conexión cifrada SSL acelera significativamente la carga de sitios web a la par que mejora el SEO
  • DSNSSEC añade una capa de seguridad adicional al protocolo DNS para prevenir ataques de suplantación y falsificación
  • Beneficios en velocidad con PHP7 y HHVM
  • Copias de seguridad diarias de los últimos 30 días en el mismo centro de datos
  • Servicio de copias de seguridad Cloud periódicas
  • Servicio de restauración
  • Servicio de Staging
  • Firewall en el servidor y en la web
  • Monitorización 24 horas en ISP nacional
  • Sistema de avisos de caída de servicios
  • Actualizaciones automatizadas vía servidor
  • Actualizaciones asistidas vía software

Seguridad web (III)

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

Recomendaciones:

– Ojo con los plugins homebrew porque contienen comunmente código malicioso
– Instalar un plugin de control de comentarios spam (Akismet)
– Usar un sistema de doble autenticación (Latch, Google Authenticator, UNLOQ)
– Nunca crear posts con el usuario Administrador.
– Crear un usuario Author para crearlos.
– Nunca contener el nombre de usuario (login) en los datos de usuario.
– Desinstalar plugins y temas inactivos para evitar vulnerabilidades adicionales.

Durante los últimos años han habido grandes empresas las cuales han visto comprometidos datos sensibles de sus usuarios, pudiendo circular tales bases de datos por la red. Por ejemplo, empresas conocidas són: Adobe, LinkedIn, Avast, Bitly, BitTorrent, uTorrent, Vodafone, Brazzers, CD Projekt RED, Comcast, Dropbox, Minecraft, MySpace, VK o Yahoo, entre muchas otras. Si utilizas tus contraseña en más de un lugar, asegúrate que no la compartes con ninguno de estos sitios. Puedes saber si tus datos han estado alguna vez comprometidos con esta herramienta (‘;–have i been pwned?).

Y para finalizar, queremos hacer hincapié en forzar contraseñas seguras y recordables. Éstas podrían ser una combinación de 12 caracteres (como mínimo) entre números, mayúsculas, minúsculas y caracteres especiales (#$&) compuesto de palabras que no aparezcan en el diccionario. Y si además la recordamos, mejor! Esta página nos ayudará a crearla, a la vez que nos indica cuánto tiempo se tarda en desencriptarla según los  caracteres que usamos.

 

Seguridad web (II)

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

6.- Monitorización 24 horas. Conviene monitorizar la web tanto vía servidor como vía software (Manage WP) para que, cuando caiga o tenga alguna vulnerabilidad de seguridad, el sistema nos avise por mail.

7.- Proteger los sospechosos habituales. Hay que fortificar ciertos archivos críticos, carpetas y parámetros, especialmente antes de subir a producción y hay otros archivos que hay que bloquear el acceso vía .htaccess. (SAR One Click Security, WPHardening)

– Archivos críticos: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos en los archivos a 644 y en directorios a 755
– Modificar los prefijos de la base de datos de “wp_” por otras letras, por ejemplo “cool_”
– Borrar el archivo dominio.com/readme.html para evitar decir nuestra versión de WordPress
– De igual manera, eliminar las cabeceras que indican las versiones de Core y componentes
– Cambiar el usuario ‘admin’ o degradarlo a rol Suscriptor
– Cambiar ruta de acceso al panel de control e inhabilitar la antigua ruta

8.- Tener un buen hosting actualizado. Una tecnología más avanzada incrementa la seguridad a la par que la velocidad y ayuda a reducir el coste cononómico. Por ejemplo tener al día el PHP7, HHVM o cPanel importante para prevenir vulnerabilidades. Una vez tenemos una conexión cifrada SSL, el uso HTTP/2 acelera significativamente la carga de sitios web. Por cierto, no dudes entre discos con o sin SSD para webs en producción pues ahorran tiempo en cada acción que hacemos.

9.- Usar 3 capas de seguridad. La primera consiste en un servidor proxy o CDN: Para evitar picos, minimizar los efectos de ataques, etc. Además nos dará un extra de velocidad por su cacheo (CloudFlare).
La segunda es el Firewall para prevenir directamente el hackeo o la fuerza bruta (ataques DDoS). Muchos CDN y plugins ya ofrecen esta opción integrada (CloudFlare, Sitelock, WordFence). Y la tercera capa es un Plugin de seguridad: Estos plugins són como navajas multiusos de prevención y control pero consumen muchos recursos del servidor. Si la integridad de nuestra web no está afectada es mejor limitar este tipo de plugins. Sirven para controlar ficheros Core modificados, ver logins no deseados, escanear el servidor o configuraciones preventivas de ataques (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificado digital SSL. Tener una web que empieza por “https” es señal de confianza. Una web con un certificado digital encripta la comunicación entre cliente y servidor previniendo el pishing (suplantación de identidad) y certifica que nuestro dominio es seguro. Especial atención al SEO, pues añadir https cambia los permalinks.

11.- DNSSEC añade una capa de seguridad adicional al protocolo DNS que permite comprobar la integridad y autenticidad de los datos. Gracias a estas extensiones de seguridad se pueden prevenir ataques de suplantación y falsificación.

 

Seguridad web (I)

Uno de los desafíos que nos encontramos en nuestro día a día es mantener nuestras páginas web seguras. No nos imaginamos un comercio electrónico “no seguro” pero cada página web es única y está formada de muchos componentes que evolucionan constantemente, cada uno con entidad propia. Sobre mantener este ecosistema en buena forma y de cómo nos gusta hacerlo en ARCAPOLIS hablamos en este artículo de Seguridad web dividido en tres partes:

Seguridad Web (I)

Seguridad Web (II)

Seguridad Web (III)

 

Hay dos tipos de empresas: las infectadas y las que no saben que están infectadas. Lo que puede ser seguro hoy mañana no lo será así que debemos tener la web siempre actualizada y estar informados para anticiparse a los problemas.

1.- Hacer staging desde servidor. El staging permite replicar una web tantas veces como queramos y tener tales clones cerrados al público. Eso nos permite tener la misma web en distintos puntos temporales, con alguno de ellos siempre actualizado, siempre a la última. Desde él podremos hacer pruebas o añadir funcionalidades antes de aplicarlas a la web final. Podemos tener el clon en un subdominio no indexable por los buscadores y con el contenido privado, sólo accesible por contraseña.

2.- Hacer cópias de seguridad periódicas vía software. Hacer copias vía plugin para asegurarnos hacer una restauración total en minutos (Duplicator Pro). La idea es tener por un lado varias copias de la base de datos y por otro lado de archivos web para cifrarlos y guardarlos fuera del servidor de producción. Por ejemplo en un sistema de almacenamiento cloud que cumpla la RGPD y la Directiva de la Protección de Datos de la UE (Google Drive, Dropbox).

3.- Hacer cópias de seguridad periódicas vía servidor. Nunca te fíes de un solo sistema de copias de seguridad. En el servidor debe haber un sistema de backup alternativo para retroceder a cualquier punto de restauración de, al menos, los últimos 30 días.

4.- Tener un solo proveedor de servicios web para simplificar processos y resolver incidencias con un solo golpe de teléfono o de mail. La programación, diseño, el hosting, dominio, gestión de DNSs y todo lo referente a la web. Esto elimina intermediarios, reduce los tiempos de reacción y ayuda a la toma de decisiones. En ocasiones la comunicación entre proveedores puede no fluir y el cliente, quien tiene una visión global, no tiene por qué entender todas las visicitudes de una incidencia. Información es poder!

5.- Tener tu réplica web actualizada. No hay que actualizar siempre, hay que comprobar que la versión es estable. Primero hay que actualizar los plugins y luego los componentes núcleo de la web. De este modo nos aseguramos la retrocompatibilidad de los componentes antes de actualizar el Core. En ARCAPOLIS tenemos las webs en distintos puntos de actualización para que las actualizaciones sean graduales y seguras.