Alojamiento y Correo Seguros + Diseño Web

NUEVOS SERVICIOS

CDN (optimitzación de velocidad para tráfico internacional): Velocidad ultra-rápida y configuración/gestión administrada.

Nuevo Sistema de Escaneo: Detección de malware, aviso y acciones automáticas, escaneo diario de urls y/o ficheros (existentes y cuando sean cargados), cuarentena. Independiente de los planes de seguridad.

1. LA SEGURIDAD DE SU SITIO WEB Y CORREO ES NUESTRA PRIORIDAD →

Le ofrecemos una gama de servicios de seguridad y planes de alojamiento para ayudarle a proteger su sitio web y mantenerlo operativo de forma óptima.

Especialmente, como proteger a WordPress contra ataques, infecciones, inyecciones de código y hackers.

Aplicamos medidas de vigilancia, prevención pro-activa permanente y rápida respuesta en caso de infección: limpieza del sitio, encontrar y corregir la vulnerabilidad, protección del sitio y seguimiento -si el alojamiento no está con nosotros, el seguimiento post-infección, es durante 30 días, de modo estándar-.

2. Disfrute de un ALOJAMIENTO SEGURO, RÁPIDO, OPTIMIZADO PARA WORDPRESS y con una GESTIÓN DE DOMINIOS, que proteja su identidad corporativa →

Almacenamiento en memoria caché (dinámica, basada en archivos y memcached) para acelerar su web, evitando consultas innecesarias (páginas, bases de datos y código).

¿Qué nos distingue?

Alta Seguridad y Velocidad

Robusta política de seguridad a diferentes niveles: SSL gratuito, forzar https, copias de seguridad (30 días), firewall, inteligencia artificial, escaneo, auditoría, desinfección web y blindaje del entorno wordpress.

A nivel de correo y de forma nativa, implementamos las políticas actuales contra el fraude de identidad (SPF+DKIM+DMARC), consecuentemente mejorando la reputación y además de gestionar el spam con un partner lider en seguridad de correo electrónico a nivel mundial (spamexperts).

La velocidad es un factor importante para posicionar el resultado de una búsqueda en google. Compruebe la velocidad de la web con el test Google Pagespeed:

Facilidades


Empiece su proyecto web, en un entorno real, sin inversión previa, durante 30 días y gratuitamente.


WordPress:

· Asistente para instalación wp, creación web, actualizaciones y plugins.

· Traslado de la web con auditoría de seguridad, detección de virus y malware.

· Posibilidad trabajar en un entorno de test, copia de la web original; podrá experimentar con total seguridad.

Soporte efectivo, rápido y colaborativo.

Alojamiento Web y Servicios

Web y Dominios

Host: Alojamiento rápido y securizado, con SSL incorporado gratuitamente y proactividad con la aplicación de políticas de seguridad, tanto para sitios pequeños, como medios y de alto rendimiento.

Planes: Básico, Profesional, Corporativo. ¿Necesitas un plan a medida?, consúltanos.

Centros de datos: Alta redundancia y disponibilidad mediante una extensa red CDN con 194 ubicaciones en el mundo.

Dominios: Registre y transferencia.
Otros servicios: gestión de DNS, redirecciones, subdominios y dominios aparcados.

Correo

Correo securitzado: le ofrecemos una especial protección contra el phishing/spoofing (suplantación de personalidad), con el uso conjunto de las políticas de seguridad SPF + DKIM + DMARC.

Respecto al spam, trabajamos con el líder mundial spamexperts, quien gestiona y asegura el tráfico de correo. Además le ofrece un panel de control con acceso a los logs de correo y su gestión vía IA (inteligencia Artificial) de autoaprendizaje para la identificación de spam, con las consecuentes acciones derivadas a llevar a cabo.

OS OFRECEMOS TRANQUILIDAD BUENA EXPERIENCIA AL CLIENTE SEGURIDAD VELOCIDAD SOPORTE

Portfoli Diseño Web

Diseño Web: Útil experiencia de usuario

Su identidad y escaparate en el mundo

Interpretamos sus necesidades, planificamos un proyecto web y le presentamos soluciones, con el objetivo de que el usuario final se relacione con el producto o servicio de forma sencilla, intuitiva, cómoda y agradable para conseguir lo que necesita.

Diseño Web responsivo, adaptable a todos los dispositivos.

ÚLTIMAS NOTICIAS

Vulnerabilidades en algunos plugins populares de WordPress

18/08/23

Amenazas por vulnerabilidades en algunos plugins de uso masivo de WordPress:

  • Advanced Custom Fields: el atacante inyecta malware ejecutable cuando un navegante accede a alguna página en concreto. La afectación recae mayoritariamente en instalaciones en las que el unfiltered_html esté deshabilitado y en las multi-site.
  • WP Project Manager: posibilita el cambio de derechos del perfil de usuario, vía la función ‘save_users_map_name’. Incluso a nivel de suscriptor, con permisos mínimos.
  • Stripe Payment Plugin por WooCommerce: el atacante no autenticado, inicia sesión como cliente (usuario que ha realizado pedidos).
  • JetElements: permite la ejecución de código vía la función render_meta(), si el atacante dispone de rol de colaborador o superior.

¿Qué hacer?

  • Recomendamos actualizar todos los plugins a las versiones más recientes o desactivar temporalmente aquellos que no puedas actualizar, hasta resolver la vulnerabilidad.
  • Monitorear cualquier actividad inusual.
  • Ante cualquier duda o comentario, contáctanos.

Nuevo servicio de protección contra SPAM

18/01/23

No hace falta que hagas nada en el uso y configuración de tu correo.

Ventajas:

  • Menos mensajes de SPAM entregados en la bandeja de entrada: vía un sistema que decide con gran precisión qué mensajes son legítimos y deben llegar a la bandeja de entrada, cuáles son sospechosos y deben enviarse a la carpeta de correo no deseado, y cuáles son directamente peligrosos, que no deberían llegar y serán rebotados.
  • Interacción del usuario con el sistema más sencillo: puede permitir o bloquear remitentes específicos. El sistema también aprende lo que consideras spam a través de tus acciones naturales, mientras trabajas con tu buzón, porque al mover un mensaje hacia o desde la carpeta de correo no deseado, mejorarás la precisión del sistema.
  • Reacción más rápida y eficiente en los problemas: integración con la propia infraestructura. Por ejemplo, si existe un fuerte aumento global en el tráfico de correo electrónico, podemos añadir sin problemas los recursos necesarios para la evaluación de los mensajes excesivos. Por tanto, la entrega de correo electrónico no se retrasará para nuestros clientes, independientemente del pico de uso inesperado.
  • Escalado y gestión de recursos más rápido y fácil: nuestra infraestructura está construida sobre máquinas virtuales, donde crear una nueva es un proceso más rápido y eficiente que en un entorno de hardware físico. por tanto, escalar recursos como memoria, cpu y almacenamiento es un proceso mucho más sencillo.
  • Almacenamiento distribuido: tus datos no se almacenan en una sola máquina física, y no se pierden en caso de problemas con el hardware, podemos activar una nueva máquina virtual en otro nodo de alojamiento en la nube añadiendo el volumen de almacenamiento distribuido en la nueva instancia, sin tener que recurrir a restauraciones de copias de seguridad.
  • Red ultra-rápida: la red de Google, que destaca por su velocidad.
  • Nuevos centros de datos: oportunidad de añadir rápidamente nuevas ubicaciones fuera de las regiones habituales de operación. Por el momento, actuamos fundamentalmente en Europa y EE.UU.

Menos tráfico malicioso una mejor prevención contra ataques de fuerza bruta

10/10/22

Los ataques de fuerza bruta son bastante comunes. Nuestro sistema autodidácta de IA (inteligencia artificial) para la prevención de ataques de fuerza bruta, ha mejorado considerablemente filtrando un 95% de las maliciosas consultas.

La efectividad de este sistema se basa en el análisis del comportamiento del tráfico y el reconocimiento de patrones.
Por ejemplo, en el caso de demasiados intentos de inicio de sesión fallidos desde una ubicación no reconocida: la fuente sospechosa es cuestionada de inmediato con una página captcha que sólo un humano real puede pasar. Al mismo tiempo, permite a los usuarios legítimos que han imitado accidentalmente a un comportamiento sospechoso llegar a la ubicación solicitada completando el captcha.

Hay que añadir que este tipo de protección autodidacta, mantiene tanto el propio sitio web seguro, como otros alojados en el mismo servidor, al bloquear el tráfico malicioso antes de que incluso sean su objetivo.

Ahora podemos bloquear de manera más eficiente la gran mayoría de botes no humanos maliciosos, ya sean ataques entrantes de fuerza bruta o agentes de búsqueda de datos que tienen como objetivo perfilar su sitio web y luego piratearlo a través de futuras vulnerabilidades de software. Es necesario añadir nuestro cortafuegos de aplicaciones web inteligente, protección DDoS, monitorización del servidor 24h y tantas otras acciones de refuerzo de la seguridad.

Nuevo servicio de escaneo | Básico 144€. Profesional 200€

12/08/22

Es un servicio de seguridad creado para proteger tu web, presentado en 2 ofertas, ambas con IVA incluido:

Plan Básico (144€ anuales)

  • Detecta malware y las últimas amenazas que pueden afectar a tu web.
  • Avisa de tales amenazas potenciales en una etapa temprana y de forma oportuna.
  • Ejecuta una variedad de escaneos y controles en tu sitio web en busca de signos de malware a diario. Si identifica una amenaza, lo notifica vía email, lo que proporciona tiempo para reaccionar. Dispone de cuatro opciones de respuesta: Deshabilitar temporalmente la cargas de archivos en tu web vía tres métodos diferentes: deshabilitar las transferencias FTP y/o SSH, y desactivar la carga de archivos a través de PHP. La cuarta opción evita la ejecución de scripts maliciosos en el servidor.
    Mientras cualquiera de estas opciones esté activada, se puede revisar de forma segura el estado de la web, asegurando que no hubiera ninguna amenaza adicional. Esto da algo de tiempo para evaluar la situación, tomar medidas para limpiar cualquier malware en tu sitio y minimizar el daño.
  • Escanea URLs: Los escaneados automáticos de URLs revisan las URLs y dominios de tu web de forma diaria en busca de malware público en tu web.
  • Revisa listas negras de dominios: Revisamos automáticamente si tu dominio ha sido incluido en listas negras por malware para alguno de los motores de búsqueda más populares, navegadores y bases de datos de antivirus. La revisión de listas negras toma en consideración la información de Google, Yandex, Chrome, Firefox, Norton, McAfee y más.
  • Escaneo manual bajo demanda (URL, dominios y archivos).
  • Reportes por correo electrónico: Recibir notificaciones automáticas en caso de detección de algo sospechoso. Opcionalmente, un resumen semanal del status de tu web. Historial de 30 días de escaneos realizados.

Plan Profesional (200€ anuales)

A las funcionalidades del plan básico, deben añadirse:

  • Escaneo diario de archivos automático: Escaneo más detallado, que accede a cada archivo de tu web en el servidor, lo revisa en busca de malware y código sospechoso que podría ser indetectable.
  • Escaneo de archivos en el momento de carga: Revisa cualquier nuevo archivo que se carga en tu web a través del Administrador de archivos, cuentas FTP, el panel de administración de WordPress y más. Esta es una de nuestras mejores herramientas de prevención que puede detectar malware tan pronto como aparece y lo notifica inmediatamente vía email.
  • Cuarentena de archivos cargados: Cualquier nuevo archivo que se detecta como malicioso será automáticamente puesto en cuarentena (directorio separado, fuera del documento raíz), para que no se afecte a tu web. Facilita la gestión de forma individual de los archivos en cuarentena, con la opción de restaurar el archivo en su localización original o eliminarlo.

Nuevo servicio de CDN (optimización de velocidad para tráfico internacional) | 344€

12/05/22

Iniciamos un servicio de optimización de velocidad del sitio web desarrollado interna y específicamente para nuestros clientes que reciben tráfico de diferentes ubicaciones geográficas.

Su coste es de 344€ anuales, IVA incluido.

Ventajas

Velocidad web ultrarrápida
Nuestra CDN asegura la velocidad de carga más rápida por tus sitios web y visitantes desde diferentes partes del mundo, gracias a:

Nuestro servicio de CDN está alojado completamente en la nube, donde el contenido se almacena en caché y se replica en múltiples ubicaciones en 4 continentes:
· Europa: Madrid, London, Frankfurt, Eemshaven, Warsaw, Hamina
· Asia: Tokio, Singapore
· Oceanía: Sydney
· América:
·· del Norte: The Dalles (Oregón), Los Ángeles (California), Council Bluffs (Iowa), Moncks Cornet (South Carolina)
·· del Sur: Sao Paulo (Brazil)

Y por tanto, se muestra a los visitantes de tu sitio web con una latencia mínima.

Nuestra CDN garantiza una velocidad de carga ultrarrápida para sus sitios web porque utiliza una red privada súper rápida entre las ubicaciones de CDN específicas de nuestros clientes y nuestros servidores de alojamiento.

Configuración y gestión administrada
Nos ocupamos de la configuración de tu CDN y la administración de sus funciones y es independiente de la configuración de tu sitio web, no importa si tu sitio se abre con o sin www, o si utiliza SSL o no.

Funcionalidades

  • Activación de CDN para todos los dominios, incluidos subdominios y dominios aparcados.
  • Almacenamiento en caché del contenido estático de tu web en los servidores de la CDN.
  • Caché dinámica avanzada, entregando copias en caché de las páginas generadas dinámicamente de tu sitio web por defecto.
  • Tráfico CDN ilimitado.
  • TTL personalizado (tiempo de vida) que te permite escoger el tiempo de vida deseado de la caché.
  • Inicio inmediato de la purga de contenidos almacenados en caché para tu web.

Detengamos la guerra en Ucrania

22/03/22

Todo el tráfico ruso que se dirige a bcndisseny.es se redirige a una página que muestra nuestra petición de detener la guerra: https://bcndisseny.cat/aturem-la-guerra.html

Nuestros clientes que quieran expresar su solidaridad con las víctimas de la guerra, especialmente con la población ucraniana y ayudar a crear conciencia, pueden contestar nuestro email informativo y activar este bloqueo en el tráfico ruso, hasta que lo deseen, y que sólo permite la visualización de la página del mensaje por la paz .

Vulnerabilidad Log4j en WordPress

20/12/21

La vulnerabilidad del software Log4j -biblioteca presente en cualquier lugar donde se utilice Java, como por ejemplo, Apache, el software de servidor más popular del mundo- permite al ciberdelincuente:

  • Ver datos de los usuarios.
  • Hacer uso de las máquinas ilícitamente.
  • Instalar malware y spyware.

La dimensión del impacto es enorme porque Java puede ejecutarse en cualquier ordenador o dispositivo. Se han visto afectadas, por ejemplo, 1Password, Adobe, 7-Zip, Akamai, Amazon, muchos servicios de Apache, el software de gestión de hosting cPanel, todos los servicios de Atlassian, como Trello y otros, la plataforma Cisco o IBM; puedes consultar una extensa lista en  https://github.com/NCSC-NL/log4shell/tree/main/software

En cuanto a wordpress, como funciona principalmente con php y su núcleo no hace uso de java, por lo general no corre peligro, aunque sí existen algunos pocos plugins y temas afectados.

En nuestro caso, el servicio de alojamiento que le ofrecemos trabaja con nginx como servidor web y no existe ninguna biblioteca log4j configurada en ningún sitio, ni tampoco utilizamos ningún servicio adicional o de terceros que la utilice. La vulnerabilidad no nos implica en modo alguno y no hace falta que llevemos a cabo ninguna acción.

En empresas que hagan uso de la biblioteca vulnerable pueden tener en cuenta algunas típicas buenas prácticas en cuanto a la protección del wordpress:

  • Vigilar el registro de usuarios: no permitir que los miembros puedan registrarse y especialmente que el perfil por defecto no sea administrador –típicamente suele ser el de suscriptor, perfil seguro para tu web-.
  • Todo actualizado: sin comentarios por su obviedad.
  • Hacer uso de buenas políticas de seguridad o algún buen plugin de seguridad.
  • Gestionar cabeceras de seguridad: uno de los mejores métodos de evitar todo tipo de ataques e inyecciones de código.
  • Hacer uso de un buen alojamiento: asegurado que has contratado a un proveedor con un buen servicio de calidad/prestaciones/seguridad.

Vulnerabilidad crítica de Woocommerce

13/07/21

El equipo de Woo anunció una vulnerabilidad crítica en el conector de eCommerce más popular para WordPress: WooCommerce (https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/).

Las actualizaciones de seguridad se enviaron a todas las ramas de Woocommerce (versiones 5.xx) para los usuarios que no las habían desactivado y el equipo ha sido bastante cooperativo proporcionando la información necesaria a los proveedores de alojamiento web para añadir reglas de seguridad de forma proactiva.

Acciones llevadas a cabo

Actualitzaciones ramificadas impulsadas per Woo
El equipo ha generado parches para cada rama de lanzamiento. No hace falta cambiar de WooCommerce 4 a 5 para protegerte -si lo haces, mejor…-. Todas las versiones de WooCommerce anteriores al último parche son vulnerables. Puedes verificar su versión y compararla en la página https://developer.woocommerce.com/releases

Protección WAF proactiva establecida en nuestro servidor
Añadimos una nueva regla de seguridad a nuestro Web Application Firewall (WAF) para estar a salvo del exploit.

Actualitzación a wp 5.7.x

13/05/21

Es conveniente actualizar wp a 5.7.2 de inmediato porque se trata de una actualización de seguridad, aunque de ciclo corto, porque la actualización mayor será la 5.8.

El método nativo de envío de emails bajo php es la función mail(), que ofrece el servicio de forma muy básica. PHPMailer es una clase creada, bastante útil y potente, específicamente para hacer sencillo el envío de correos electrónicos con características complejas. Permite enviar email con archivos adjuntos, diferentes tipos de servidores SMTP (con o sin autenticación de usuario), a la vez que apoya otras características de la función mail(), pero de un modo algo más simple. Esta actualización afecta a PHPMailer, clase vulnerable a un ataque de inyección de objetos, relacionada con el anexo de archivos (addAttachment).

Con la actualización en 5.7.2 se mejora notablemente la vulnerabilidad de inyección. Es conveniente la actualización.

WP igual o mayor que 5.6 con PHP 8: a tener en cuenta... 09/12/20. Nota del 09/03/21

09/12/20. Nota del 09/03/21

A partir de WordPress 5.6 incluye una serie de cambios, mejoras y correcciones de errores, pero queremos incidir algunos elementos significativos y otros que pueden causar problemas.

.Contraseñas de aplicaciones
Permite a las aplicaciones externas solicitar permiso para conectarse a un sitio y generar una contraseña específica para esta aplicación, pudiendo llevar a cabo acciones en nombre de un usuario. Vigile esta función, ya que muchos conectores y plataformas lo adoptarán.
Hay que tener en cuenta que un atacante podría engañar al propietario de un sitio para que haga clic en un enlace para solicitar una contraseña de aplicación y nombrar su aplicación maliciosa como desee. Dado que las contraseñas de la aplicación funcionan con los permisos del usuario que las generó, un atacante podría utilizarlas para controlar el sitio web.
Por tanto, aconsejamos la desactivación de las contraseñas de la aplicación por defecto. En caso de utilizarlo, le recomendamos que configure un usuario con permisos mínimos, sólo con las funciones necesarias para la aplicación a la que desea conectarse.

.Mejoras en los patrones de blogs

  • El posicionamiento de vídeo en bloques de cubierta.
  • Mejoras en los patrones de blogs.
  • Arrastre y suelta de bloques.
  • Navegación en el teclado.
  • En el rendimiento y accesibilidad.

.Compatibilidad beta para PHP 8
Es un gran cambio para los desarrolladores, ofreciendo funciones y prácticas de código moderno. Ahora bien, hay mucho trabajo pendiente para que WordPress sea totalmente compatible y productivo con PHP 8.
Compatibilidad beta: significa que, durante el uso normal, es probable que un sitio bajo WordPress 5.6, en PHP 8, con un tema predeterminado y sin conectores tenga problemas; con plugins las posibilidades aumentan y puede pasar cierto tiempo antes de que sea seguro actualizarse a PHP 8.

.Un nuevo tema por defecto
Rápido, accesible y compatible con el SEO. Una de las funciones más interesantes es que puede crear rápidamente un diseño complejo gracias a los patrones de blogs.

.Biblioteca Javascript JQuery
WordPress pasa de una biblioteca JavaScript jQuery obsoleta a una moderna: éste es un cambio que puede romper algunos conectores o temas, ya que es posible que algunos temas y conectores sean incompatibles, provocando la rotura de la web.
Por tanto, pruebe la versión de su entorno de prueba antes de desplegarla en su sitio.

.Actualizaciones automáticas
En versiones principales, con sus ventajas y sus contras, así que piense antes de activarlas…

Nota: Ya puede actualizarse a wp 5.7: WordPress Core amplia y lo seguirá haciendo, su soporte para nuevas versiones de PHP, un pequeño paso para la compatibilidad… Las previsiones son que quizás hacia el verano se acabará resolviendo esta compatibilidad completa.

Protéjase, correo y reputación

28/11/20

Antiguamente el servicio de correo se diseñó para enviar y recibir mensajería desde cualquier servidor, sin validación alguna sobre la identidad del emisor.

Actualmente existen tecnologías que se ocupan: Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM), que determinan quién puede enviar emails para un dominio determinado y asegurarse de que el email recién recibido que dice que eres tú, es en realidad tuyo.

La configuración del SPF y DKIM no es trivial, es necesario comprender cómo funcionan las DNS y crear tipos específicos de registros; pero por otra parte, hay buenos tutoriales al respecto y herramientas de comprobación on-line. En nuestros alojamientos por defecto, los configuramos automáticamente.

Disponemos de PHP8, però...

07/10/20

En esta versión, en lo que se refiere al código empleado, se consigue una ejecución más rápida. Por otro lado, es un código de mejor calidad que permite detectar errores y problemas ocultos en versiones anteriores, resultando un tipo de código más limpio y corto.

¿Trabajas con wordpress? Los desarrolladores de wp todavía están trabajando con la compatibilidad con PHP8 y ahora están buscando testeadores.
Recomendación: espera a una versión testeada y totalmente compatible con wp…

Wordpress 5.5

17/08/20

Rasgos distintivos del wp 5.5:

  • Seguridad: posibles actualizaciones automáticas de plugins y temas.
  • Velocidad: mejora vía carga paulatina diferida de imágenes, a medida que te desplazas por la página.
  • SEO: generación de XML sitemap; por tanto, ya no hacen falta plugins…
  • Gutenberg: editor de blogs con nueva interfaz de usuario, nuevos patrones de blogs y herramientas de edición de imágenes.
  • Accesibilidad: mejora en vistas alternativas, widgets, botones, cajas, etc.

Recomendación: actualiza de inmediato a la versión 5.5.1 -publicada al día siguiente de la 5.5- o posterior, porque resuelve algunos inconvenientes de la 5.5.

Migració a Google Cloud

12/02/20

Usamos la plataforma Google Cloud para alojar prácticamente toda nuestra infraestructura.

Ventajas:

  • Escalado y gestión de recursos más rápido y fácil: nuestra infraestructura está construida sobre máquinas virtuales, donde crear una nueva es un proceso más rápido y eficiente que en un entorno de hardware físico. por tanto, escalar recursos como memoria, cpu y almacenamiento es un proceso mucho más sencillo.
  • Almacenamiento distribuido: tus datos no se almacenan en una sola máquina física, y no se pierden en caso de problemas con el hardware, podemos activar una nueva máquina virtual en otro nodo de alojamiento en la nube añadiendo el volumen de almacenamiento distribuido en la nueva instancia, sin tener que recurrir a restauraciones de copias de seguridad.
  • Red ultra-rápida: la red de Google, que destaca por su velocidad.
  • Nuevos centros de datos: oportunidad de añadir rápidamente nuevas ubicaciones fuera de las regiones habituales de operación. Por el momento, actuamos fundamentalmente en Europa y EE.UU.