Alojamiento y Correo Seguros + Diseño Web

1. LA SEGURIDAD DE SU SITIO WEB Y CORREO ES NUESTRA PRIORIDAD →

Le ofrecemos una gama de servicios de seguridad y planes de alojamiento para ayudarle a proteger su sitio web y mantenerlo operativo de forma óptima.

Especialmente, como proteger a WordPress contra ataques, infecciones, inyecciones de código y hackers.

Aplicamos medidas de vigilancia, prevención pro-activa permanente y rápida respuesta en caso de infección: limpieza del sitio, encontrar y corregir la vulnerabilidad, protección del sitio y seguimiento -si el alojamiento no está con nosotros, el seguimiento post-infección, es durante 30 días, de modo estándar-.

2. Disfrute de un ALOJAMIENTO SEGURO, RÁPIDO, OPTIMIZADO PARA WORDPRESS y con una GESTIÓN DE DOMINIOS, que proteja su identidad corporativa →

Almacenamiento en memoria caché (dinámica, basada en archivos y memcached) para acelerar su web, evitando consultas innecesarias (páginas, bases de datos y código).

¿Qué nos distingue?

Alta Seguridad y Velocidad

Robusta política de seguridad a diferentes niveles: SSL gratuito, forzar https, copias de seguridad (30 días), firewall, inteligencia artificial, escaneo, auditoría, desinfección web y blindaje del entorno wordpress.

A nivel de correo y de forma nativa, implementamos las políticas actuales contra el fraude de identidad (SPF+DKIM+DMARC), consecuentemente mejorando la reputación y además de gestionar el spam con un partner lider en seguridad de correo electrónico a nivel mundial (spamexperts).

La velocidad es un factor importante para posicionar el resultado de una búsqueda en google. Compruebe la velocidad de la web con el test Google Pagespeed:

Facilidades


Empiece su proyecto web, en un entorno real, sin inversión previa, durante 30 días y gratuitamente.


WordPress:

· Asistente para instalación wp, creación web, actualizaciones y plugins.

· Traslado de la web con auditoría de seguridad, detección de virus y malware.

· Posibilidad trabajar en un entorno de test, copia de la web original; podrá experimentar con total seguridad.

Soporte efectivo, rápido y colaborativo.

Alojamiento Web y Servicios

Web y Dominios

Host: Alojamiento rápido y securizado, con SSL incorporado gratuitamente y proactividad con la aplicación de políticas de seguridad, tanto para sitios pequeños, como medios y de alto rendimiento.

Planes: Básico, Profesional, Corporativo. ¿Necesitas un plan a medida?, consúltanos.

Centros de datos: Alta redundancia y disponibilidad mediante una extensa red CDN con 194 ubicaciones en el mundo.

Dominios: Registre y transferencia.
Otros servicios: gestión de DNS, redirecciones, subdominios y dominios aparcados.

Correo

Correo securitzado: le ofrecemos una especial protección contra el phishing/spoofing (suplantación de personalidad), con el uso conjunto de las políticas de seguridad SPF + DKIM + DMARC.

Respecto al spam, trabajamos con el líder mundial spamexperts, quien gestiona y asegura el tráfico de correo. Además le ofrece un panel de control con acceso a los logs de correo y su gestión vía IA (inteligencia Artificial) de autoaprendizaje para la identificación de spam, con las consecuentes acciones derivadas a llevar a cabo.

OS OFRECEMOS TRANQUILIDAD BUENA EXPERIENCIA AL CLIENTE SEGURIDAD VELOCIDAD SOPORTE

Portfoli Diseño Web

Diseño Web: Útil experiencia de usuario

Su identidad y escaparate en el mundo

Interpretamos sus necesidades, planificamos un proyecto web y le presentamos soluciones, con el objetivo de que el usuario final se relacione con el producto o servicio de forma sencilla, intuitiva, cómoda y agradable para conseguir lo que necesita.

Diseño Web responsivo, adaptable a todos los dispositivos.

ÚLTIMAS NOTICIAS

Nuevo servicio de CDN (optimización de velocidad para tráfico internacional)

12/05/22

Iniciamos un servicio de optimización de velocidad del sitio web desarrollado internamente específicamente para nuestros clientes que reciben tráfico de distintas ubicaciones geográficas.

Ventajas

  • Velocidad web ultrarrápida
    El servicio, alojado en la nube, asegura la velocidad de carga más rápida para sus sitios web y visitantes desde diferentes partes del mundo, porque el contenido se almacena en caché y se replica en múltiples ubicaciones en 4 continentes, haciendo uso de una red privada súper rápida entre las ubicaciones de CDN específicas de nuestros clientes y nuestros servidores de alojamiento.
  • Sin configuración y de fácil gestión
    Implementación rápida y sencilla, no se necesita una configuración adicional, independientemente de la configuración de su sitio web. No importa si su sitio se abre con www o sin, o si utiliza SSL o no.

Planes y características

  • Gratuito
    • Activación de CDN para los principales dominios.
    • Almacenamiento en caché del contenido estático de su web en los servidores de la CDN.
    • Hasta 10 GB de tráfico de ancho de banda de CDN por mes.
    • Inicio inmediato de la purga de contenidos almacenados en caché de su web.
    • Modo de desarrollador para verificar los últimos cambios en el sitio web en tiempo real.
  • Premium -se añaden al plan gratuito-
    • Activación de CDN para todos los dominios, incluidos subdominios y dominios aparcados.
    • Caché dinámica avanzada, entregando copias en caché de las páginas generadas dinámicamente de su sitio web por defecto.
    • Tráfico CDN ilimitado.
    • TTL personalizado (tiempo de vida) que le permite elegir el tiempo de vida deseado de la caché.
    • Funcionalidad ‘siempre online’ que sigue entregando las páginas ya almacenadas en la caché de nuestros servidores CDN, en caso de que su sitio web empiece a mostrar errores.

Detengamos la guerra en Ucrania

22/03/22

Todo el tráfico ruso que se dirige a bcndisseny.es se redirige a una página que muestra nuestra petición de detener la guerra: https://bcndisseny.cat/aturem-la-guerra.html

Nuestros clientes que quieran expresar su solidaridad con las víctimas de la guerra, especialmente con la población ucraniana y ayudar a crear conciencia, pueden contestar nuestro email informativo y activar este bloqueo en el tráfico ruso, hasta que lo deseen, y que sólo permite la visualización de la página del mensaje por la paz .

Vulnerabilidad Log4j en WordPress

20/12/21

La vulnerabilidad del software Log4j -biblioteca presente en cualquier lugar donde se utilice Java, como por ejemplo, Apache, el software de servidor más popular del mundo- permite al ciberdelincuente:

  • Ver datos de los usuarios.
  • Hacer uso de las máquinas ilícitamente.
  • Instalar malware y spyware.

La dimensión del impacto es enorme porque Java puede ejecutarse en cualquier ordenador o dispositivo. Se han visto afectadas, por ejemplo, 1Password, Adobe, 7-Zip, Akamai, Amazon, muchos servicios de Apache, el software de gestión de hosting cPanel, todos los servicios de Atlassian, como Trello y otros, la plataforma Cisco o IBM; puedes consultar una extensa lista en  https://github.com/NCSC-NL/log4shell/tree/main/software

En cuanto a wordpress, como funciona principalmente con php y su núcleo no hace uso de java, por lo general no corre peligro, aunque sí existen algunos pocos plugins y temas afectados.

En nuestro caso, el servicio de alojamiento que le ofrecemos trabaja con nginx como servidor web y no existe ninguna biblioteca log4j configurada en ningún sitio, ni tampoco utilizamos ningún servicio adicional o de terceros que la utilice. La vulnerabilidad no nos implica en modo alguno y no hace falta que llevemos a cabo ninguna acción.

En empresas que hagan uso de la biblioteca vulnerable pueden tener en cuenta algunas típicas buenas prácticas en cuanto a la protección del wordpress:

  • Vigilar el registro de usuarios: no permitir que los miembros puedan registrarse y especialmente que el perfil por defecto no sea administrador –típicamente suele ser el de suscriptor, perfil seguro para tu web-.
  • Todo actualizado: sin comentarios por su obviedad.
  • Hacer uso de buenas políticas de seguridad o algún buen plugin de seguridad.
  • Gestionar cabeceras de seguridad: uno de los mejores métodos de evitar todo tipo de ataques e inyecciones de código.
  • Hacer uso de un buen alojamiento: asegurado que has contratado a un proveedor con un buen servicio de calidad/prestaciones/seguridad.

Vulnerabilidad crítica de Woocommerce

13/07/21

El equipo de Woo anunció una vulnerabilidad crítica en el conector de eCommerce más popular para WordPress: WooCommerce (https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/).

Las actualizaciones de seguridad se enviaron a todas las ramas de Woocommerce (versiones 5.xx) para los usuarios que no las habían desactivado y el equipo ha sido bastante cooperativo proporcionando la información necesaria a los proveedores de alojamiento web para añadir reglas de seguridad de forma proactiva.

Acciones llevadas a cabo

Actualitzaciones ramificadas impulsadas per Woo
El equipo ha generado parches para cada rama de lanzamiento. No hace falta cambiar de WooCommerce 4 a 5 para protegerte -si lo haces, mejor…-. Todas las versiones de WooCommerce anteriores al último parche son vulnerables. Puedes verificar su versión y compararla en la página https://developer.woocommerce.com/releases

Protección WAF proactiva establecida en nuestro servidor
Añadimos una nueva regla de seguridad a nuestro Web Application Firewall (WAF) para estar a salvo del exploit.

Actualitzación a wp 5.7.x

13/05/21

Es conveniente actualizar wp a 5.7.2 de inmediato porque se trata de una actualización de seguridad, aunque de ciclo corto, porque la actualización mayor será la 5.8.

El método nativo de envío de emails bajo php es la función mail(), que ofrece el servicio de forma muy básica. PHPMailer es una clase creada, bastante útil y potente, específicamente para hacer sencillo el envío de correos electrónicos con características complejas. Permite enviar email con archivos adjuntos, diferentes tipos de servidores SMTP (con o sin autenticación de usuario), a la vez que apoya otras características de la función mail(), pero de un modo algo más simple. Esta actualización afecta a PHPMailer, clase vulnerable a un ataque de inyección de objetos, relacionada con el anexo de archivos (addAttachment).

Con la actualización en 5.7.2 se mejora notablemente la vulnerabilidad de inyección. Es conveniente la actualización.

WP igual o mayor que 5.6 con PHP 8: a tener en cuenta... 09/12/20. Nota del 09/03/21

09/12/20. Nota del 09/03/21

A partir de WordPress 5.6 incluye una serie de cambios, mejoras y correcciones de errores, pero queremos incidir algunos elementos significativos y otros que pueden causar problemas.

.Contraseñas de aplicaciones
Permite a las aplicaciones externas solicitar permiso para conectarse a un sitio y generar una contraseña específica para esta aplicación, pudiendo llevar a cabo acciones en nombre de un usuario. Vigile esta función, ya que muchos conectores y plataformas lo adoptarán.
Hay que tener en cuenta que un atacante podría engañar al propietario de un sitio para que haga clic en un enlace para solicitar una contraseña de aplicación y nombrar su aplicación maliciosa como desee. Dado que las contraseñas de la aplicación funcionan con los permisos del usuario que las generó, un atacante podría utilizarlas para controlar el sitio web.
Por tanto, aconsejamos la desactivación de las contraseñas de la aplicación por defecto. En caso de utilizarlo, le recomendamos que configure un usuario con permisos mínimos, sólo con las funciones necesarias para la aplicación a la que desea conectarse.

.Mejoras en los patrones de blogs

  • El posicionamiento de vídeo en bloques de cubierta.
  • Mejoras en los patrones de blogs.
  • Arrastre y suelta de bloques.
  • Navegación en el teclado.
  • En el rendimiento y accesibilidad.

.Compatibilidad beta para PHP 8
Es un gran cambio para los desarrolladores, ofreciendo funciones y prácticas de código moderno. Ahora bien, hay mucho trabajo pendiente para que WordPress sea totalmente compatible y productivo con PHP 8.
Compatibilidad beta: significa que, durante el uso normal, es probable que un sitio bajo WordPress 5.6, en PHP 8, con un tema predeterminado y sin conectores tenga problemas; con plugins las posibilidades aumentan y puede pasar cierto tiempo antes de que sea seguro actualizarse a PHP 8.

.Un nuevo tema por defecto
Rápido, accesible y compatible con el SEO. Una de las funciones más interesantes es que puede crear rápidamente un diseño complejo gracias a los patrones de blogs.

.Biblioteca Javascript JQuery
WordPress pasa de una biblioteca JavaScript jQuery obsoleta a una moderna: éste es un cambio que puede romper algunos conectores o temas, ya que es posible que algunos temas y conectores sean incompatibles, provocando la rotura de la web.
Por tanto, pruebe la versión de su entorno de prueba antes de desplegarla en su sitio.

.Actualizaciones automáticas
En versiones principales, con sus ventajas y sus contras, así que piense antes de activarlas…

Nota: Ya puede actualizarse a wp 5.7: WordPress Core amplia y lo seguirá haciendo, su soporte para nuevas versiones de PHP, un pequeño paso para la compatibilidad… Las previsiones son que quizás hacia el verano se acabará resolviendo esta compatibilidad completa.

Protéjase, correo y reputación

28/11/20

Antiguamente el servicio de correo se diseñó para enviar y recibir mensajería desde cualquier servidor, sin validación alguna sobre la identidad del emisor.

Actualmente existen tecnologías que se ocupan: Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM), que determinan quién puede enviar emails para un dominio determinado y asegurarse de que el email recién recibido que dice que eres tú, es en realidad tuyo.

La configuración del SPF y DKIM no es trivial, es necesario comprender cómo funcionan las DNS y crear tipos específicos de registros; pero por otra parte, hay buenos tutoriales al respecto y herramientas de comprobación on-line. En nuestros alojamientos por defecto, los configuramos automáticamente.

Disponemos de PHP8, però...

07/10/20

En esta versión, en lo que se refiere al código empleado, se consigue una ejecución más rápida. Por otro lado, es un código de mejor calidad que permite detectar errores y problemas ocultos en versiones anteriores, resultando un tipo de código más limpio y corto.

¿Trabajas con wordpress? Los desarrolladores de wp todavía están trabajando con la compatibilidad con PHP8 y ahora están buscando testeadores.
Recomendación: espera a una versión testeada y totalmente compatible con wp…

Wordpress 5.5

17/08/20

Rasgos distintivos del wp 5.5:

  • Seguridad: posibles actualizaciones automáticas de plugins y temas.
  • Velocidad: mejora vía carga paulatina diferida de imágenes, a medida que te desplazas por la página.
  • SEO: generación de XML sitemap; por tanto, ya no hacen falta plugins…
  • Gutenberg: editor de blogs con nueva interfaz de usuario, nuevos patrones de blogs y herramientas de edición de imágenes.
  • Accesibilidad: mejora en vistas alternativas, widgets, botones, cajas, etc.

Recomendación: actualiza de inmediato a la versión 5.5.1 -publicada al día siguiente de la 5.5- o posterior, porque resuelve algunos inconvenientes de la 5.5.

Migració a Google Cloud

12/02/20

Usamos la plataforma Google Cloud para alojar prácticamente toda nuestra infraestructura.

Ventajas:

  • Escalado y gestión de recursos más rápido y fácil: nuestra infraestructura está construida sobre máquinas virtuales, donde crear una nueva es un proceso más rápido y eficiente que en un entorno de hardware físico. por tanto, escalar recursos como memoria, cpu y almacenamiento es un proceso mucho más sencillo.
  • Almacenamiento distribuido: tus datos no se almacenan en una sola máquina física, y no se pierden en caso de problemas con el hardware, podemos activar una nueva máquina virtual en otro nodo de alojamiento en la nube añadiendo el volumen de almacenamiento distribuido en la nueva instancia, sin tener que recurrir a restauraciones de copias de seguridad.
  • Red ultra-rápida: la red de Google, que destaca por su velocidad.
  • Nuevos centros de datos: oportunidad de añadir rápidamente nuevas ubicaciones fuera de las regiones habituales de operación. Por el momento, actuamos fundamentalmente en Europa y EE.UU.