Tag Archive for: Cdmon

Green Hosting: el hosting respetuoso con el medio ambiente
, , , , ,

Green Hosting: el hosting respetuoso con el medio ambiente

  Green Hosting el hosting respetuoso con el medio ambiente

En los últimos años, la industria digital ha sido objeto de críticas por su falta de sostenibilidad y respeto al medio ambiente. Hoy en día, el 4% de las emisiones de CO₂ a nivel global provienen de la industria tecnológica, ya que casi el 7% de la electricidad consumida a nivel global se destina al uso y mantenimiento de Internet.

Green Hosting: el hosting respetuoso con el medio ambiente

Green Hosting: el hosting respetuoso con el medio ambiente

Para hacernos una idea más aproximada, se estima que una página web emite de media uno 533 kg de CO₂ al año, lo que equivale a las emisiones de un coche a los 3.500 km.

Afortunadamente, los Centros de Datos están empezando a dar respuesta a este problema con el empleo de energías verdes para reducir la huella de carbono, los que conocemos como Hostings verdes o Green Hosting.

Green Hosting: el hosting respetuoso con el medio ambiente

Green Hosting: el hosting respetuoso con el medio ambiente

Como proveedor de alojamiento web respetuoso con el medio ambiente, siempre estuvimos decididos a obtener el sello Green Hosting. Por eso, nos complace anunciar que nuestros Hostings disponen del Sello Green Hosting, que certifica que nuestros servicios de alojamiento son ecológicos, respetuosos con el medio ambiente, sostenibles y están diseñados para la web moderna, además de seguir ciertas directrices de sostenibilidad. Esto es gracias a que nuestro Centro de Procesamiento de datos se alimenta 100% de energías renovables y por eso nos encontramos inscritos en la Green Web Foundation como empresa proveedora de Green Hostings.

Estamos orgullosos de nuestro trabajo y animamos a nuestros usuarios a obtener un sello Green Hosting para poder mostrar que trabajan con un alojamiento sostenible.

Green Hosting: el hosting respetuoso con el medio ambiente

Green Hosting: el hosting respetuoso con el medio ambiente

El sello Green Hosting es una etiqueta para certificar que una página web se encuentra trabajando con este tipo de alojamientos y utilizan para comunicar su nivel de sostenibilidad y respeto por el medio ambiente. Estos sellos son concedidos por organizaciones independientes como The Green Web Foundation.

Ahora que conoces la importancia de los Green Hostings, lo siguiente que debe hacer es demostrar que tu página se encuentra alojada en uno. En otras palabras, tienes que obtener un sello de alojamiento ecológico para tu web.

La mejor manera de obtenerlo es usando un proveedor de Green Hostings como cdmon. Verifica que tu página web es respetuosa con el medio ambiente y demuéstraselo a tus usuarios con el Sello Gren Hosting. Solicita el tuyo aquí:

The Green Web Foundation – Is your website hosted green?

Solo deberás introducir tu página web y te mostrará si esta se encuentra en un Green Hosting (como son todos los Hostings de cdmon):

Green Hosting: el hosting respetuoso con el medio ambiente

Green Hosting: el hosting respetuoso con el medio ambiente

Una vez te indique que efectivamente trabajas con un Green Hosting, te podrás descargar una imagen o un pequeño fragmento de código para poner en tu página web y así mostrar a todos tus usuarios que eres respetuoso con el medio ambiente. Si tu página web corresponde a una empresa, esto puede resultar un punto muy importante para destacar dentro de tu apartado de Responsabilidad Social Corporativa.

Conclusión

Hay muchas ventajas de ser ecológico y trabajar con un Green Hosting, empezando por la reducción de la huella de carbono. La mayoría de los proveedores de alojamiento ecológico utilizan fuentes de energía renovables, como la solar y la eólica. Esto significa que el medio ambiente no sufrirá por las emisiones de carbono relacionadas con el alojamiento.

Si aún no tienes un Green Hosting, ¡ven a conocer nuestros Planes de Hosting con sello Green Hosting y muestra tu compromiso con el medio ambiente!

Green Hosting: el hosting respetuoso con el medio ambiente

Green Hosting: el hosting respetuoso con el medio ambiente

/by
Nuevo-servicio-de-Consultoría-WordPress
, , , , ,

Nuevo servicio de Consultoría WordPress

Nuevo servicio de Consultoría WordPress

Como ya hemos comentado en muchas ocasiones, una de las mejores medidas de seguridad a nuestro alcance es mantener todo actualizado.

Un ejemplo son las versiones de PHP que puedes estar utilizando para tu página web. Tal como indica W3, cerca del 75% de las webs actuales trabajan aún con versiones antiguas de PHP y son, por lo tanto, vulnerables a los ciberataques. Pero, ¿qué versiones de PHP son seguras?

Ciclo de vida PHP

El ciclo de vida normal de una versión de PHP es de 3 años, recibiendo actualizaciones regulares durante los 2 primeros y solo de seguridad críticas el siguiente año. Una vez pasados estos 3 años, se considera que ha finalizado su ciclo de vida y deja de recibir soporte.

Ciclo de vida PHP

Ciclo de vida PHP

Desde cdmon recomendamos actualizar tu página web para trabajar con las versiones actualmente más nuevas y que, por lo tanto, reciben actualizaciones regulares que son la 8.0 y la 8.1.

Si tu página web se encuentra con nosotros podrás verificar la versión de PHP con la que te encuentras trabajando y modificarla en cualquier momento desde tu Panel de Control. Podrás cambiar a cualquiera de las versiones más recientes (desde la 7.4 a la 8.1).

Cómo modificar la versión de PHP

Recuerda que tu página web puede no estar actualizada y presentar problemas de incompatibilidad, por lo que dispondrás de varios días para volver atrás. Pero, ¿qué más puedes hacer? Sigue leyendo y te indicaremos como ver si tu instalación de WordPress se encuentra también actualizada y qué hacer en caso de que no.

¿Cómo conocer la salud de mi WordPress?

Si tienes una instalación de WordPress, es probable que alguna vez te hayas hecho esta pregunta: ¿cómo puedo saber que mi WordPress está desactualizado? A través de los siguientes consejos podrás determinar el estado de salud actual de tu WordPress.

Conocer la versión de WordPress: su núcleo y plugins

Nada más acceder a WordPress, podemos ver a simple vista la versión actualmente instalada:

¿Cómo conocer la salud de mi WordPress?​

¿Cómo conocer la salud de mi WordPress?​

Para una información más detallada que incluye también los Plugins y Temas, deberemos acceder al apartado Actualizaciones:

Es importante verificar que la versión que tenemos instalada y corroborarla con la última versión publicada por WordPress en su página oficial, puesto que, en casos excepcionales, esta versión puede no mostrarse correctamente.

Ver si existe algún problema con el funcionamiento

En el menú lateral podemos encontrar la sección Herramientas > Salud del sitio.

En este apartado, WordPress indica un pequeño con los problemas detectados.

Buscar posibles infecciones

Tener versiones desfasadas de WordPress puede poner tu página en peligro. Puedes buscar posibles vulnerabilidades en tu instalación a través de herramientas como WPSec.

Sin embargo, estos se basan en la información pública de WordPress y puede no llegar a mostrar todos los detalles al completo.

Si has detectado que trabajas con versiones obsoletas (y, sobre todo, vulnerables), es probable que este se encuentre infectado. Uno de los ejemplos de infecciones más habitual es que tu página esté mostrando información ilegítima a los visitantes de tu web.

Una infección puede no siempre ser visible, por lo que hace falta una revisión más profunda para saber si tienes un problema.

Debes tener en cuenta que en la mayoría de los casos, cuando un WordPress es vulnerado, el primer paso a realizar por el atacante es generar una puerta trasera para poder seguir infectándolo, aunque se resuelva la primera infección. Esto implica que tu WordPress será infectado constantemente a pesar de resolver el problema.

¡Es hora de actualizar! Servicio de Consultoría WordPress

Si has detectado que tu instalación de WordPress está desactualizada, presenta problemas o contiene una posible inyección, hemos puesto a tu disposición nuestro nuevo servicio de Consultoría WordPress.

Por 99 € + IVA se realizarán las siguientes tareas de mantenimiento en tu instalación:

– Actualización de tu instalación WordPress, todos sus temas y plugins a la versión más actual (siempre y cuando aún reciban soporte y se disponga de las licencias para ello).

– Modificación de la versión de PHP del Hosting a la última soportada por la nueva versión de WordPress.

– Instalación de plugins de seguridad tales como WordFence.

– Compatibilizar con SSL, forzando WordPress a trabajar con HTTPS gracias a plugins como Really Simple SSL.

– Activación de las renovaciones automáticas de WordPress y sus plugins.

Si estás interesado en nuestro servicio puntual de consultoría (no se trata de un servicio de mantenimiento regular), puedes activarlo directamente desde tu Panel de Control desde hoy mismo.

/by
SPF: Seguridad para tu correo electrónico
, , , ,

SPF: Seguridad para tu correo electrónico

SPF: seguridad para tu correo electrónico

Para proteger tu correo electrónico de los ciberataques, debes poder identificar al remitente. Aquí es donde entra en juego una función de seguridad conocida como SPF.

En este artículo explicaremos qué es y por qué deberías preocuparte por él. Empecemos:

¿Qué es el SPF?

El Sender Policy Framework es un protocolo de seguridad del correo electrónico que permite verificar la identidad de los remitentes.

Este se divide en dos partes:

Un registro DNS TXT/SPF: que indica cuáles son los servidores autorizados para enviar emails desde un dominio determinado.

La ​comprobación SPF​: es la verificación que se hace en la recepción de un mensaje y que comprueba si el servidor que ha enviado el mensaje es efectivamente el que el registro DNS marca como autorizado.

Por lo tanto, la configuración del registro DNS TXT/SPF permite firmar correctamente el correo enviado, mientras que la comprobación SPF consiste en discriminar el correo recibido.

¿Cómo funciona el SPF?

La comprobación SPF revisa que el servidor emisor está autorizado para enviar correos a nombre del dominio.

Trabaja a varios niveles, basándose en el registro DNS TXT/SPF:

1.- Verifica que la IP remitente está autorizada para enviar correos con dicho dominio.
2.- Verifica el campo enveloper sender del email coincida con el valor esperado.
3.- Verifica por medio del comando helo/ehlo la respuesta válida del servidor emisor del correo.

Si el conjunto de las comprobaciones no coincide, el correo electrónico se bloquea. Todos los mails recibidos llevan añadida una cabecera con el resultado del análisis del SPF.

Ahora bien, ¿cómo averiguamos las direcciones IP del servidor de correo electrónico del remitente? Lo hacemos comprobando el registro SPF del nombre de dominio del remitente.

Registro SPF

En cdmon este registro por defecto tiene este aspecto:

v=spf1 include:_spf.srv.cat ~all

A simple vista, este no parece incluir ninguna dirección IP, pero si lo analizamos con una herramienta especializada, nos indica las IP desde la que un usuario de cdmon puede enviar mensajes:

Esto significa que, si un usuario de cdmon trabaja con el registro SPF por defecto, este podrá enviar mensajes desde cualquiera de estas IP:

46.16.56.0/21
134.0.8.0/21
185.22.200.0/22
185.34.192.0/22
185.42.104.0/22
185.66.40.0/22

En caso de trabajar con más de un servicio de correo (como por ejemplo un servicio de mailing como puede ser Acumba o Mailchimp), será necesario añadir sus servidores como hosts autorizados para el envío.

Recuerda que solo puedes disponer de un único registro SPF, por lo que en caso de tener que hacer este cambio, te recomendamos seguir los pasos indicados en nuestra guía para configurarlo para el correo en el DNS estático o seguir las indicaciones del siguiente vídeo:

Pero, ¿por qué necesitamos seguridad en el correo electrónico?

El correo electrónico es cómodo y fácil de usar, pero también está abierto a los ciberataques y otras amenazas. La seguridad del correo electrónico es la forma de proteger tu cuenta y evitar los correos electrónicos no deseados de otros.

Esto puede evitar estafas y ataques de phishing que pueden robar tu información. Además, conocer la identidad del remitente puede protegerte de correos electrónicos falsos y de personas que se hacen pasar por otras.

Con el SPF, puedes sentirte más seguro de que tu cuenta de correo electrónico está protegida.

/by
, , , , ,

¿Qué es un certificado SSL?

Guía completa de certificados SSL

¿Qué es un certificado SSL?

SSL son las siglas de Secure Socket Layer y es la base de todo el tráfico cifrado de internet, ya que es un protocolo que proporciona seguridad, privacidad e integridad de los datos.

Los certificados SSL son una firma digital que encripta la conexión entre el navegador de tu visitante y tu servidor, proporcionando una conexión segura cuando se transmiten datos sensibles como números de tarjetas de crédito, contraseñas o información personal. Esto ayuda a garantizar que la información confidencial de tus clientes permanezca segura, puesto que los datos que envíes en texto plano se cifrarán en ambos extremos de la conexión, lo que impide su interceptación y modificación por parte de terceros.

Tener un certificado SSL en tu sitio web tiene muchas ventajas. Pueden hacer que las transacciones sean más seguras, aumentar la clasificación en las búsquedas de Google y dar seguridad a los usuarios al introducir sus datos de pago.

¿Por qué necesito uno?

Hay muchas razones diferentes por las que los certificados SSL son fundamentales para tu página web. Una de las ventajas más relevantes es que hacen que las transacciones sean más seguras. Cuando los datos se transmiten de un servidor a un navegador, las medidas de seguridad estándar no los protegen de ser interceptados, por lo que para proteger tus datos y los de tus clientes, es necesario encriptarlos con un certificado SSL. El certificado asegura que los datos no han sido alterados en tránsito, puesto que cifran estos datos para que solo pueda leerlos el destinatario previsto. Esto significa que incluso si alguien pudiera interceptarlos, serían ilegibles para ellos.

Cuando una página trabaja con un certificado SSL se muestra un candado en la barra de direcciones. Esto elimina posibles mensajes de advertencia de sitio no seguro y garantiza a todo aquel que acceda a tu página web que su información estará segura y no podrá ser interceptada ni manipulada

Los certificados SSL también son importantes para el posicionamiento de tu página web. Google ha afirmado que los sitios con cifrado SSL tienen más posibilidades de aparecer en las primeras posiciones de sus motores de búsqueda debido a que se ha verificado que estos sitios web son de confianza y presentan menos riesgo de ataques de malware o phishing.

Recuerda también que la mayoría de las pasarelas de pago que puedes instalar en tu tienda online requieren disponer de certificado SSL según el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para cifrar los datos de tarjetas de crédito.

Tipos de certificados

Durante la solicitud de un certificado SSL se realiza un proceso de verificación de identidad para asegurar que el sitio web es genuino y no se hace pasar por otro. La empresa certificadora verifica la identidad comercial del sitio en tres niveles:

  • Validación de Dominio (DV): en estos casos la empresa certificadora únicamente comprueba que quien ha pedido el certificado sea el propietario del dominio a certificar.
  • Validación de Organización (OV): disponible para todo tipo de organizaciones. Para poder disponer de este certificado, la empresa certificadora se pondrá en contacto con la organización que haya solicitado el SSL para verificar que se trata de una organización real.
  • Validación extendida (EV): únicamente válido para empresas. La empresa certificadora efectuará la misma validación que en el caso anterior, pero los únicos datos válidos para la comprobación serán los disponibles a través de la Cámara de Comercio.

​Existen diferentes tipos de certificado según la cantidad de dominios a proteger:

  • Dominio único: estos certificados solo protegen el dominio o subdominio solicitado, por lo que si se solicita para tienda.cdmon.com, este cubrirá solo esta página y no cdmon.com. La única excepción es el subdominio www, que sí que incluirá el dominio principal.
  • Multi dominio: son aquellos certificados que permiten disponer de varios dominios en un único certificado. Al no poder instalarse más de un certificado por hosting, este es especialmente útil en caso de trabajar con nuestro servicio de multidominio.
  • Wildcard: este certificado incluye todos los posibles subdominios de un dominio en un único certificado.​

Finalmente, otra opción a tener en cuenta a la hora de escoger un certificado SSL es si optar por uno de pago o uno gratuito. Aquí en cdmon ofrecemos gratuitamente certificados SSL de Let’s Encrypt para todos nuestros hostings, pero disponemos también de certificados Premium ofrecidos por la empresa certificadora Comodo. Ambas opciones ofrecen el mismo nivel de cifrado, pero los certificados de Let’s Encrypt tiene una validez de solamente 90 días frente a los 365 de los certificados Premium. A diferencia de los gratuitos, los certificados de Comodo también ofrecen una garantía de en ocasiones de hasta 250.000 $. Puedes ver más información acerca de nuestros certificados SSL pulsando aquí.

¿Cuándo debo comprar uno?

Es recomendable el uso de certificado SSL en caso de solicitar información personal a los visitantes de tu página web, sobre todo en caso de que se trate de un comercio electrónico. El cumplimiento de las medidas de seguridad más estrictas garantizará que los clientes tengan menos probabilidades de ver comprometida su información confidencial.

¿Cuándo NO debo comprar uno?

​Existen varios motivos por lo que no es posible contratar un certificado SSL. Por un lado, si ya dispones de un certificado en tu alojamiento, recuerda que no puedes tener más de uno, así que no podrás contratar un segundo certificado. En este caso, deberás modificar el certificado del que ya dispones y modificarlo para que sea multidominio o wildcard y así poder cubrir todos los dominios que necesitas.

Los certificados se conforman por una serie de ficheros alojados en tu hosting, por lo que si no dispones de uno, no podrás disponer de certificado. En caso de disponer de alojamientos gratuitos es posible que estos no dispongan de opción para certificado SSL. Este es el caso por ejemplo de nuestro Microplanes.

Conclusión

La necesidad de seguridad nunca ha sido mayor. Con la creciente necesidad de un mayor nivel de seguridad, los certificados SSL se han convertido en un elemento clave no solo para los sitios web, sino también para las comunicaciones por correo electrónico.

Para proporcionar la mejor seguridad posible, deberás asegurarte de que tu sitio web utiliza HTTPS y de que tu servidor web está configurado con un certificado válido. Además, también deberás comprobar la fecha de caducidad de su certificado SSL para asegurarte de estar aún protegido.

/by