Arxiu d'etiquetes per a: Hosting

Lefdal Mine Datacenter és un centre de dades subterrani ubicat a la mina de ferro de Lefdal a Noruega. La mina, que originalment es va utilitzar per extreure ferro, va ser tancada el 1998, però el 2013, un grup d'empreses noruegues va decidir transformar-la en un centre de dades subterrani.

La idea darrere de Lefdal Mine Datacenter era crear un centre de dades d'alta capacitat i eficiència energètica, que pogués aprofitar la temperatura constant i la protecció contra desastres naturals que proporciona la ubicació subterrània.

El centre de dades va ser construït en col·laboració amb empreses líders en la indústria tecnològica, com IBM, Huawei i Ericsson, i va ser inaugurat el 2016. Des de llavors, s'ha expandit per incloure més de 70.000 m2 d'espai d'emmagatzematge de dades, i ha convertit en un dels centres de dades subterranis més grans i avançats del món.

Lefdal Mine Datacenter s'ha destacat pel seu enfocament a la sostenibilitat i la eficiència energètica. A més, ha rebut reconeixements internacionals pel disseny innovador i la tecnologia d'avantguarda.

Lefdal Mine Datacenter és un exemple de com la innovació i la col·laboració poden portar a la creació de solucions tecnològiques avançades i sostenibles.

El datacenter on s'allotja un lloc web pot tenir un impacte en el seu posicionament als resultats dels motors de cerca. Aquí hi ha alguns dels factors que poden influir en un lloc en relació amb el seu datacenter:

  1. Latència: La latència és el temps que triga a arribar una sol·licitud des de l'usuari fins al servidor i tornar amb una resposta. Si el servidor està lluny geogràficament de lusuari, la latència serà més alta. Això pot afectar negativament lexperiència dusuari i el posicionament de la web en els resultats de cerca.
  2. Ubicació geogràfica: Google té en compte la ubicació geogràfica del servidor en classificar els llocs web. Si un lloc està allotjat en un datacenter en una ubicació diferent de la del públic objectiu, és possible que tingui un impacte en el seu posicionament als resultats de cerca.
  3. Velocitat de càrrega: La velocitat de càrrega és un factor important en el posicionament dun lloc web. Si un servidor es troba en un datacenter amb una connexió lenta o una congestió de trànsit, això pot afectar negativament la velocitat de càrrega del lloc i, per tant, el seu posicionament als resultats de cerca.
  4. Reputació del datacenter: La reputació del datacenter pot influir en el posicionament dun lloc web. Si un datacenter ha allotjat llocs web maliciosos o ha patit atacs previs, és possible que Google consideri que és un risc per a la seguretat i penalitzi els llocs web allotjats en aquest datacenter.

El datacenter on s'allotja un lloc web pot tenir un impacte en el seu posicionament als resultats de cerca dels motors de cerca. Per tant, és important triar un datacenter que tingui una connexió ràpida i fiable, una bona reputació i una ubicació geogràfica apropiada per al públic objectiu.

ARCAPOLIS disposa de datacenter a Madrid (Espanya), Londres (Regne Unit), Port d'Ems (Holanda), Frankfurt del Main (Alemanya) i Los Angeles (Estats Units).

Els tipus d'atacs més comuns a una web feta a WordPress inclouen:

  1. Atacs per força bruta: intents repetits d'endevinar contrasenyes mitjançant l'ús de programes automatitzats.
  2. Injecció de SQL: Injecció de codi maliciós a la base de dades de la web a través de formularis maliciosos o insegurs.
  3. Atacs de pesca: enganyar els usuaris perquè proporcionin informació personal sensible, com ara contrasenyes i noms d'usuari.
  4. Malware: descàrrega de programari maliciós a lordinador de lusuari a través de la web.
  5. Atacs XSS: Injecció de codi maliciós a la web que pot ser executat pels usuaris en visitar la pàgina.

És important prendre mesures de seguretat adequades per protegir la web d'aquests i altres tipus d'atacs, com ara mantenir els plugins i el nucli de WordPress actualitzats, utilitzar contrasenyes segures i habilitar l‟autenticació de dos factors.

La web de AjudaWP pot ser un gran referent a WordPress.

Aquí hi ha algunes pàgines web (i els seus respectius Plugins) sobre ciberseguretat:

  1. Wordfence
  2. iThemes Security
  3. Sucuri
  4. All In One WP Security and Firewall
  5. Jetpack Security
  6. BulletProof Security
  7. Security Ninja
  8. Defensar Pro
  9. WP Cerber Security
  10. MalCare Security

 

Nous Hostings Cloud

La seguretat el primer

 


Els nous serveis d'ARCAPOLIS de hosting Cloud inclouen:
  • Plataforma Cloud d'alt rendiment amb recursos garantits.
  • Infraestructura a Google Cloud (a 2 centres de dades a triar). A hostings cloud, la disponibilitat i confiabilitat és molt millor que en un compartit, ja que hi ha redundància addicional. Si una màquina cau, la resta de màquines es fa càrrec de la càrrega. Aconsellem el primer a Madrid i el segon a Eemhaven (NL), Londres o Frankfurt.
  • IP dedicada.
  • WAF propi (firewall d'aplicacions web intel·ligent).
  • Sistema de prevenció de bots basat en IA de Google per evitar atacs de força bruta.
  • Hosting premium gestionat i monitoritzat 24 hores.
  • Suport i manteniment web ARCAPOLIS (servei tècnic especialitzat amb més de 20 anys d'experiència en desenvolupament i disseny web).
  • Updates periòdics regulars i crítics del tema, plugins i nucli de WP.
  • Panell de control pel client.
  • Servei de hosting i correu a màquines independents.
  • Servei de manteniment gestionat de WordPress i WooCommerce (si la web ha estat desenvolupada per ARCAPOLIS).
  • Protocol DSNSSEC a tots els dominis.
  • Inclou instal·lació i configuració de plugins de Seguretat i optimització de WordPress.
  • Escalat automàtic (afegeix CPU i RAM automàticament en pics inesperats que evitin errors, pèrdua de trànsit i temps d'inactivitat per saturació).
  • Còpies de seguretat diàries (30 dies).
  • Còpies de seguretat manuals a demanda.
  • Staging, Git i WP-CLI (eines per fer desenvolupaments paral·lels sense tocar el web original).
  • Configuració i administració de la memòria cau dinàmica al WordPress. A part configurada manualment, a part automàticament.
  • CDN inclòs (Cloudflare) per filtrar els atacs a la web i millorar la velocitat de càrrega.
  • Certificat digital SSL inclòs (Let's Encrypt).
  • Energia lliure d'emissions de carboni ininterrompudament.

 


Opcional:
  • Site Scanner Premium
  • CDN Premium Cloudflare
  • Plugin Firewall per WP premium
  • Còpies de seguretat a AWS, Google Drive o local

Milloreu la velocitat del vostre Lloc amb Hosting Ràpid d'Arcapolis.

La velocitat és un factor crucial en lèxit de qualsevol lloc web. Els usuaris esperen que els llocs web carreguin ràpidament i si no ho fan, és probable que abandonin el lloc en qüestió de segons. Els motors de cerca també donen prioritat als llocs web que tenen una velocitat de càrrega més ràpida. Per tant, si voleu millorar la seva presència online i atraure més visitants al vostre lloc, és essencial que tingui una velocitat de càrrega ràpida.

Problemes de velocitat al vostre lloc web

Hi ha una sèrie de factors que poden afectar la velocitat del vostre lloc web. Un dels factors més importants és el vostre proveïdor d'allotjament web. Si utilitzeu un proveïdor d'allotjament web que no és d'alta qualitat, és probable que experimenteu una velocitat de càrrega lenta. A més, la mida dels seus arxius, la quantitat de contingut al seu lloc web i la quantitat de trànsit que rep poden afectar la velocitat de càrrega i el SEO de la web.

Solució eficient: Hosting Ràpid

La millor solució per millorar la velocitat del seu lloc web és utilitzar un servei de Allotjament web ràpid d'Arcapolis. Amb un servei d'allotjament web ràpid, els usuaris poden accedir al seu lloc web de manera més ràpida i eficient. A més, un servei d'allotjament web ràpid també pot ajudar a millorar el seu posicionament als motors de cerca i augmentar la quantitat de trànsit que rep.

En triar un servei d'allotjament web ràpid, és important tenir en compte la ubicació del servidor. És millor triar un servidor que estigui a prop del seu públic objectiu per garantir una velocitat de càrrega ràpida. També és important triar un proveïdor dallotjament web fiable i de bona reputació que tingui una excel lent capacitat de resposta i suport tècnic.

Per millorar la velocitat del seu lloc web, la millor solució és utilitzar un servei d'allotjament web ràpid. Amb un servei d'allotjament web ràpid, pot millorar la experiència d'usuari, augmentar la quantitat de visitants i millorar el seu posicionament als motors de cerca.

En resum, la velocitat de càrrega del vostre lloc web és un factor important que pot afectar significativament el seu èxit en línia. Per millorar la velocitat del seu lloc web, la millor solució és utilitzar un servei d'allotjament web ràpid. En triar un proveïdor dallotjament web ràpid i fiable, pot garantir una millor experiència dusuari per als seus visitants i millorar el seu posicionament en els motors de cerca.

Els serveis de hosting d'ARCAPOLIS inclouen els avantatges següents:

  • Servei tècnic especialitzat amb 20 anys d'experiència en desenvolupament, disseny i hosting web
  • Incloem discos SSD a tots els productes, des del hosting més bàsic. Els discos SSD multipliquen per mil les operacions d'entrada/sortida en comparació de les unitats normals
  • Tecnologia de servidor web NGINX per accelerar la càrrega del contingut estàtic de tots els llocs web que allotgem
  • SuperCacher per a llocs WordPress accelera dràsticament la càrrega del contingut dinàmic de les webs i permet l'optimització de la velocitat web a través de memcached i de Google PageSpeed
  • HTTP/2, juntament amb la connexió xifrada SSL accelera significativament la càrrega de llocs web al mateix temps que millora el SEO
  • DSNSSEC afegeix una capa de seguretat addicional al protocol DNS per prevenir atacs de suplantació i falsificació
  • Beneficis en velocitat amb PHP7 i HHVM
  • Còpies de seguretat diàries dels darrers 30 dies al mateix centre de dades
  • Servei de còpies de seguretat Cloud periòdiques
  • Servei de restauració
  • Servei de Staging
  • Firewall al servidor ia la web
  • Monitorització 24 hores a ISP nacional
  • Sistema d'avisos de caiguda de serveis
  • Actualitzacions automatitzades via servidor
  • Actualitzacions assistides via programari

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

Recomanacions:

– Compte amb els plugins homebrew perquè contenen comunment codi maliciós
– Instal·lar un plugin de control de comentaris spam (Akismet)
– Usar un sistema de doble autenticació (Latch, Google Authenticator, UNLOQ)
– Mai no crear posts amb l'usuari Administrador.
– Crear un usuari Author per crear-los.
– Mai contenir el nom d'usuari (login) a les dades d'usuari.
– Desinstal·lar plugins i temes inactius per evitar vulnerabilitats addicionals.

Durant els darrers anys hi ha hagut grans empreses les quals han vist compromeses dades sensibles dels seus usuaris, podent circular aquestes bases de dades per la xarxa. Per exemple, empreses conegudes són: Adobe, LinkedIn, Avast, Bitly, BitTorrent, uTorrent, Vodafone, Brazzers, CD Project RED, Comcast, Dropbox, Minecraft, MySpace, VK o Yahoo, entre moltes altres. Si utilitzeu la contrasenya en més d'un lloc, assegureu-vos que no la compartiu amb cap d'aquests llocs. Pots saber si les teves dades han estat mai compromeses amb aquesta eina (';–have i been pwned?).

I per acabar, volem posar èmfasi en forçar contrasenyes segures i recordables. Aquestes podrien ser una combinació de 12 caràcters (com a mínim) entre números, majúscules, minúscules i caràcters especials (#$&) compost de paraules que no apareguin al diccionari. I si a més la recordem, millor! Aquesta pàgina ens ajudarà a crear-la, alhora que ens indica quant de temps es triga a desencriptar-la segons els caràcters que fem servir.

 

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

6.- Monitorització 24 hores. Convé monitoritzar la web tant via servidor com via programari (Manage WP) perquè, quan caigui o tingui alguna vulnerabilitat de seguretat, el sistema ens avisi per mail.

7.- Protegir els sospitosos habituals. Cal fortificar certs fitxers crítics, carpetes i paràmetres, especialment abans de pujar a producció i hi ha altres fitxers que cal bloquejar l'accés via .htaccess. (SAR One Click Security, WPHardening)

– Fitxers crítics: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos als arxius a 644 i en directoris a 755
– Modificar els prefixos de la base de dades de “wp_” per altres lletres, per exemple “cool_”
– Esborrar el fitxer domini.com/readme.html per evitar dir la nostra versió de WordPress
– De la mateixa manera, eliminar les capçaleres que indiquen les versions de Core i components
– Canviar l'usuari 'admin' o degradar-lo a rol Subscriptor
– Canviar ruta d'accés al tauler de control i inhabilitar l'antiga ruta

8.- Tenir un bon hosting actualitzat. Una tecnologia més avançada incrementa la seguretat alhora que la velocitat i ajuda a reduir el cost cononòmic. Per exemple, tenir al dia el PHP7, HHVM o cPanel important per prevenir vulnerabilitats. Un cop tenim una connexió xifrada SSL, lús HTTP/2 accelera significativament la càrrega de llocs web. Per cert, no dubtis entre discos amb o sense SSD per a webs en producció ja que estalvien temps en cada acció que fem.

9.- Usar 3 capes de seguretat. La primera consisteix en un servidor proxy o CDN: Per evitar pics, minimitzar els efectes d'atacs, etc. A més ens donarà un extra de velocitat pel seu escorcoll (CloudFlare).
La segona és el Firewall per prevenir directament l'hackeig o la força bruta (atacs DDoS). Molts CDN i plugins ja ofereixen aquesta opció integrada (CloudFlare, Sitelock, WordFence). I la tercera capa és un Plugin de seguretat: Aquests plugins són com navalles multiusos de prevenció i control però consumeixen molts recursos del servidor. Si la integritat de la nostra web no està afectada, és millor limitar aquest tipus de plugins. Serveixen per controlar fitxers Core modificats, veure logins no desitjats, escanejar el servidor o configuracions preventives d'atacs (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificat digital SSL. Tenir una web que comença per “https” és senyal de confiança. Un web amb un certificat digital encripta la comunicació entre el client i el servidor prevenint el pishing (suplantació d'identitat) i certifica que el nostre domini és segur. Especial atenció al SEO, ja que afegir https canvia els permalinks.

11.- DNSSEC afegeix una capa de seguretat addicional al protocol DNS que permet comprovar la integritat i l'autenticitat de les dades. Gràcies a aquestes extensions de seguretat es poden prevenir atacs de suplantació i falsificació.

 

Un dels desafiaments que ens trobem al nostre dia a dia és mantenir les nostres pàgines web segures. No ens imaginem un comerç electrònic “no segur” però cada pàgina web és única i està formada per molts components que evolucionen constantment, cadascun amb entitat pròpia. Sobre mantenir aquest ecosistema en bona forma i de com ens agrada fer-ho a ARCAPOLIS parlem en aquest article de Seguretat web dividit en tres parts:

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

Hi ha dos tipus d'empreses: les infectades i les que no saben que estan infectades. El que pot ser segur avui demà no ho serà així que hem de tenir la web sempre actualitzada i estar informats per anticipar-se als problemes.

1.- Fer staging des de servidor. El staging permet replicar una web tantes vegades com vulguem i tenir aquests clons tancats al públic. Això ens permet tenir la mateixa web en diferents punts temporals, amb algun sempre actualitzat, sempre a l'última. Des d'aquest podrem fer proves o afegir-hi funcionalitats abans d'aplicar-les a la web final. Podem tenir el clon en un subdomini no indexable pels cercadors i amb el contingut privat, només accessible per contrasenya.

2.- Fer còpies de seguretat periòdiques via programari. Fer còpies via plugin per assegurar-nos fer una restauració total en minuts (Duplicator Pro). La idea és tenir per una banda diverses còpies de la base de dades i per altra banda de fitxers web per xifrar-los i guardar-los fora del servidor de producció. Per exemple, en un sistema d'emmagatzematge cloud que compleixi la RGPD i la Directiva de la Protecció de Dades de la UE (Google Drive, Dropbox).

3.- Fer còpies de seguretat periòdiques via servidor. Mai us refieu d'un sol sistema de còpies de seguretat. Al servidor hi ha d'haver un sistema de backup alternatiu per retrocedir a qualsevol punt de restauració de, almenys, els darrers 30 dies.

4.- Tenir un sol proveïdor de serveis web per simplificar processos i resoldre incidències amb un sol cop de telèfon o de correu. La programació, disseny, hosting, domini, gestió de DNSs i tot el referent a la web. Això elimina intermediaris, redueix els temps de reacció i ajuda a la presa de decisions. De vegades la comunicació entre proveïdors pot no fluir i el client, que té una visió global, no ha d'entendre totes les visicituds d'una incidència. Informació és poder!

5.- Tenir la teva rèplica web actualitzada. No cal actualitzar sempre, cal comprovar que la versió és estable. Primer cal actualitzar els connectors i després els components nucli de la web. D´aquesta manera ens assegurem la retrocompatibilitat dels components abans d´actualitzar el Core. A ARCAPOLIS tenim les webs en diferents punts d'actualització perquè les actualitzacions siguin graduals i segures.