Allotjament i Correu Segurs + Disseny Web

NOUS SERVEIS

CDN (optimització de velocitat per a tràfic internacional): Velocitat ultra-ràpida i configuració/gestió administrada.

Nou Sistema d’Escaneig: Detecció de malware, avís i accions automàtiques, escaneig diari d’urls i/o fitxers (existents i quan siguin carregats), quarantena. Independent dels plans de seguretat.

Preguntes, dubtes, comentaris?

1. LA SEGURETAT DEL SEU LLOC WEB I CORREU ÉS LA NOSTRA PRIORITAT →

Li oferim una gamma de serveis de seguretat i plans d’allotjament per ajudar-li a protegir el seu lloc web i mantenir-lo operatiu de manera òptima.

Especialment, com protegir WordPress contra atacs, infeccions, injeccions de codi i hackers.

Apliquem mides de vigilància, prevenció pro-activa permanent i ràpida resposta en cas d’infecció: neteja del lloc, trobar i corregir la vulnerabilitat, protecció del lloc i seguiment -si l’allotjament no està amb nosaltres, el seguiment post-infecció, és durant 30 dies, de manera estàndard-.

WEB

» De què estem parlant? (Preguntes Freqüents) →

▹ Com sabeu si teniu el web piratejat o infectat? →

▹ Tinc el web piratejat o infectat. Què faig? →

▹ Post-hackeig. Què cal fer? →

» Quina protecció li oferim en els nostres Plans de Seguretat? →

Bàsic

Professional

Corporatiu

CORREU

» El vostre correu és segur? 2 àmbits de servei a escollir →

» Seguretat (Preguntes freqüents)

▹ Mètodes d’atac →

▹ Phising: Suplantació de personalitat →

▹ Seguretat bàsica mínima →

▹ Polítiques de seguretat pròpies →

» Serveis (Preguntes Freqüents)

▹ AntiSpam →

▹ Filtrat de correu entrant →

▹ Filtrat de correu sortint →

▹ Arxiu →

2. Gaudeixi d’un ALLOTJAMENT SEGUR, RÀPID, OPTIMITZAT PER A WORDPRESS i amb una GESTIÓ DE DOMINIS, que protegeixi la seva identitat corporativa →

Test Velocitat Google a BCNDisseny.cat

Emmagatzematge en memòria cau (dinàmica, basada en arxius i memcached) per accelerar el seu web, evitant consultes innecessàries (pàgines, bases de dades i codi).

3. DISSENY WEB orientat a una BONA EXPERIÈNCIA DEL NAVEGANT →

Preguntes, dubtes, comentaris?

Què ens distingeix?

Alta Seguretat i Velocitat

Robusta política de seguretat a diferents nivells: SSL gratuït, forçar https, còpies de seguretat (30 dies), firewall, inteligència artificial, escaneig, auditoria, desinfecció web i blindatge de l’entorn wordpress.

A nivell de correu i de manera nativa, implementem les polítiques actuals contra el frau d’identitat (SPF+DKIM+DMARC), conseqüentment millorant la reputació i a més de gestionar el spam amb un partner lider en seguretat de correu electrònic d’àmbit mundial (spamexperts).

La velocitat és un factor important per a posicionar el resultat d’una cerca en google. Comprovi la velocitat del web amb el test Google Pagespeed:

Test BcnDisseny.cat Test General

Facilitats

Començi el seu projecte web, en un entorn real, sense inversió prèvia, durant 30 dies i gratuïtament.

WordPress:

· Assistent per a instal·lació wp, creació web, actualitzacions i plugins.

· Trasllat del web amb auditoria de seguretat, detecció de virus i codi maliciós.

· Possibilitat treballar en un entorn de test, còpia del web original; podreu experimentar amb total seguretat.

Suport efectiu, ràpid i col·laboratiu.

Allotjament Web i Serveis

Web i Dominis

Host: Allotjament ràpid i securitzat, amb SSL incorporat gratuïtament i proactivitat amb l’aplicació de polítiques de seguretat, tant per a llocs petits, com mitjans i d’alt rendiment.

Plans: Bàsic, Professional, Corporatiu. Necessita un pla a mida?, consulta’ns.

Centres de dades: Alta redundància i disponibilitat mitjançant una extensa xarxa CDN amb 194 ubicacions en el món.

Dominis: Registre i transferència.
Altres serveis: gestió de DNS, redireccions, subdominis i dominis aparcats.

+ Info

Correu

Correu securitzat: li oferim una especial protecció contra el phishing / spoofing (suplantació de personalitat), amb l’ús conjunt de les polítiques de seguretat SPF + DKIM + DMARC.

Respecte al spam, treballem amb el lider mundial spamexperts, qui gestiona i assegura el tràfic de correu. A més a més, li ofereix un panell de control amb accés als logs de correu i la seva gestió via IA (intel·ligència Artificial) d’autoaprenentatge per a la identificació de spam, amb les conseqüents accions derivades a portar a terme.

+ Info

US OFERIM TRANQUILITAT BONA EXPERIÈNCIA AL CLIENT SEGURETAT VELOCITAT SUPORT

Disseny Web: Útil experiència d’usuari

La seva identitat i aparador al món

Interpretem les vostres necessitats, planifiquem un projecte web i us presentem solucions, amb l’objectiu de que l’usuari final es relacioni amb el producte o servei de forma senzilla, intuïtiva, còmoda i agradable per aconseguir el que necessita.

Disseny Web responsiu, adaptable a tots els dispositius.

Visiteu el nostre Portfoli Web

DARRERES NOTÍCIES

Vulnerabilitats en alguns plugins populars de WordPress.

18/08/23

Amenaces per vulnerabilitats en alguns plugins d’ús massiu de WordPress:

Advanced Custom Fields: l’atacant injecta codi maliciós executable quan un navegant accedeix a alguna pàgina en concret. L’afectació recau majoritàriament en instal·lacions en les que l’unfiltered_html estigui deshabilitat i en les multi-site.
WP Project Manager: possibilita el canvi de drets del perfil d’usuari, via la funció ‘save_users_map_name’. Fins i tot, a nivell de subscriptor, amb permisos mínims.
Stripe Payment Plugin per WooCommerce: l’atacant no autenticat, inicia sessió com a client (usuari que ha realitzat comandes).
JetElements: permet l’execució de codi via la funció render_meta(), si l’atacant disposa de rol de col·laborador o superior.

Què cal fer?

Recomanem actualitzar tots els plugins a les versions més recents o desactivar temporalment aquells que no pugueu actualitzar, fins resoldre la vulnerabilitat.
Monitorar qualsevol activitat inusual.
Al davant de qualsevol dubte o comentari, poseu-vos en contacte amb nosaltres.

Nou servei de protecció contra SPAM

18/01/23

No cal que facis res en l’ús i configuració del teu correu.

Avantatges:

Menys missatges d’SPAM lliurats a la safata d’entrada: via un sistema que decideix amb gran precisió quins missatges són legítims i han d’arribar a la safata d’entrada, quins són sospitosos i s’han d’enviar a la carpeta de correu no desitjat, i quins són directament perillosos, que no haurien d’arribar i seran rebotats.
Interacció de l’usuari amb el sistema més senzill: pots permetre o bloquejar remitents específics. El sistema també aprèn el que consideres spam a través de les teves accions naturals, mentre treballes amb la teva bústia, perquè al moure un missatge cap a o des de la carpeta de correu no desitjat, milloraràs la precisió del sistema.
Reacció més ràpida i eficient als problemes: integració amb la pròpia infraestructura. Per exemple, si hi ha un fort augment global al trànsit de correu electrònic, podem afegir sense problemes els recursos necessaris per a l’avaluació dels missatges excessius. Per tant, el lliurament de correu electrònic no es retardarà per als nostres clients, independentment del pic dús inesperat.
Escalat i gestió de recursos més ràpid i fàcil: la nostra infraestructura està construïda sobre màquines virtuals, on crear-ne una de nova és un procés més ràpid i eficient que en un entorn de maquinari físic. per tant, escalar recursos com memòria, cpu i emmagatzemament és un procés molt més senzill.
Emmagatzemament distribuït: les teves dades no s’emmagatzemen en una sola màquina física, i no es perden en cas de problemes amb el maquinari, podem activar una nova màquina virtual en altre node d’allotjament en el núvol afegint el volum d’emmagatzemament distribuït a la nova instància, sense haver de recórrer a restauracions de còpies de seguretat.
Xarxa ultra-ràpida: la xarxa de Google, que destaca per la seva velocitat.
Nous centres de dades: oportunitat d’afegir ràpidament noves ubicacions fora de les regions habituals d’operació. Pel moment, actuem fonamentalment en Europa i EE.UU.

Menys trànsit maliciós amb una millor prevenció contra atacs de força bruta

10/10/22

Els atacs de força bruta són força comuns. El nostre sistema autodidàcta d’IA (intel·ligència artificial) per a la prevenció d’atacs de força bruta, ha millorat considerablement filtrant un 95% de les consultes malicioses.

L’efectivitat d’aquest sistema es basa en analitzar el comportament del trànsit i reconèixer patrons.
Per exemple, en el cas de massa intents d’inici de sessió fallits des d’una ubicació no reconeguda: la font sospitosa és qüestionada immediatament amb una pàgina captcha que només un humà real pot passar. Al mateix temps, permet als usuaris legítims que han imitat accidentalment un comportament sospitós arribar a la ubicació sol·licitada completant el captcha.

Cal afegir que aquest tipus de protecció autodidacta, manté tant el propi lloc web segur, com d’altres allotjats en el mateix servidor, al bloquejar el tràfic maliciós abans que fins i tot siguin el seu objectiu.

Ara podem bloquejar de manera més eficient la gran majoria de bots no humans maliciosos, ja siguin atacs entrants de força bruta o agents de cerca de dades que tenen com a objectiu perfilar el vostre lloc web i després piratejar-lo a través de futures vulnerabilitats de programari. Cal afegir el nostre tallafocs d’aplicacions web intel·ligent, protecció DDoS, monitorització del servidor 24h i tantes altres accions de reforç de la seguretat.

Nou servei d’escaneig | Bàsic 144€. Professional 200€

12/08/22

És un servei de seguretat creat per protegir el seu web, presentant 2 ofertes, totes amb IVA inclòs:

Pla Bàsic (144€ anuals)

Detecta malware i les últimes amenaces que poden afectar al seu web.
Avisa de tals amenaces potencials en una etapa primerenca i de manera oportuna.
Executa una varietat d’escaneigs i controls al seu lloc web a la recerca de signes de codi maliciós diàriament. Si identifica una amenaça, ho notifica via email, la qual cosa proporciona temps per reaccionar.
Disposa de quatre opcions de resposta: deshabilitar temporalment les càrregues de fitxers a seu web via tres mètodes diferents: deshabilitar les transferències FTP i/o SSH, i desactivar la càrrega de fitxers a través de PHP. La quarta opció evita l’execució de scripts maliciosos al servidor.
Mentre qualsevol d’aquestes opcions estigui activada, es pot revisar de manera segura l’estat del web, assegurant que no hi hagués cap amenaça addicional. Això dóna una mica de marge per avaluar la situació, prendre mesures per netejar qualsevol codi maliciós al seu lloc i minimitzar el dany.
Escaneja URLs: Els escanejats automàtics d’URLs revisen les URLs i dominis de la seva web de forma diària a la recerca de codi maliciós públic al teu web.
Revisa llistes negres de dominis: Revisem automàticament si el seu domini ha estat inclòs en llistes negres per codi maliciós (malware) per algun dels motors de cerca més populars, navegadors i bases de dades d’antivirus. La revisió de llistes negres pren en consideració la informació de Google, Yandex, Chrome, Firefox, Norton, McAfee i més.
Escaneig manual sota demanda (URLs, dominis i fitxers).
Reports per correu electrònic: Rebre notificacions automàtiques en cas de detecció de quelcom sospitós. Opcionalment, un resum setmanal de l’estatus del teu web. Historial de 30 dies d’escaneigs realitzats.

Pla Professional (200€ anuals)

A les funcionalitats del pla bàsic, cal afegir-li’ls:

Escaneig diari d’arxius automàtic: Escaneig més detallat, el qual accedeix a cada fitxer de la seva web al servidor, el revisa a la recerca de codi maliciós i codi sospitós que podria ser indetectable.
Escaneig de fitxers en el moment de càrrega: Revisa qualsevol nou fitxer que es carrega al seu web a través de l’Administrador de fitxers, comptes FTP, el panell d’administració de WordPress i més. Aquesta és una de les nostres millors eines de prevenció que pot detectar codi maliciós tan aviat com apareix i ho notifica immediatament via email.
Quarantena d’arxius carregats: Qualsevol nou fitxer que es detecta com a maliciós serà automàticament posat en quarantena (directori separat, fora del document arrel), perquè no s’afecti al seu web. Facilita la gestió de manera individual dels fitxers en quarantena, amb l’opció de restaurar el fitxer a la seva localització original o eliminar-lo.

Nou servei de CDN (optimització de velocitat per a tràfic internacional) | 344€

12/05/22

Encetem un servei d’optimització de velocitat del lloc web desenvolupat internament i específica per als nostres clients que reben trànsit de diferents ubicacions geogràfiques.

El seu coste és de 344€ anuals, IVA inclòs.

Avantatges

Velocitat web ultraràpida
La nostra CDN assegura la velocitat de càrrega més ràpida pels seus llocs web i visitants des de diferents parts del món, gràcies a:
El nostre servei de CDN està allotjat completament al núvol, on el contingut s’emmagatzema en memòria cau i es replica en múltiples ubicacions a 4 continents:
· Europa: Madrid, London, Frankfurt, Eemshaven, Warsaw, Hamina
· Àsia: Tòquio, Singapore
· Oceania: Sydney
· Amèrica:
·· del Nord: The Dalles (Oregon), Los Angeles (Califòrnia), Council Bluffs (Iowa), Moncks Cornet (South Carolina)
·· del Sud: Sao Paulo (Brazil)
I per tant, es mostra els visitants del seu lloc web amb una latència mínima.
La nostra CDN garanteix una velocitat de càrrega ultraràpida per als vostres llocs web perquè utilitza una xarxa privada súper ràpida entre les ubicacions de CDN específiques dels nostres clients i els nostres servidors d’allotjament.
Configuració i gestió administrada
Ens ocupem de la configuració del seu CDN i l’administració de les seves funcions i és independent de la configuració del lloc web, no importa si el seu lloc s’obre amb www o sense, o si utilitza SSL o no.

Funcionalitats

Activació de CDN per a tots els dominis, inclosos subdominis i dominis aparcats.
Emmagatzematge en memòria cau del contingut estàtic de la seva web als servidors de la CDN.
Memòria cau dinàmica avançada, lliurant còpies en memòria cau de les pàgines generades dinàmicament del seu lloc web per defecte.
Trànsit CDN il·limitat.
TTL personalitzat (temps de vida) que et permet escollir el temps de vida desitjat de la memòria cau.
Inici immediat de la purga de continguts emmagatzemats en memòria cau per a la seva web.

Aturem la guerra a Ucraïna

22/03/22

Tot el trànsit rus que es dirigeix a bcndisseny.cat es redirigeix a una pàgina que mostra la nostra petició d’aturar la guerra: https://bcndisseny.cat/aturem-la-guerra.html

Els nostres clients que vulguin expressar la seva solidaritat les víctimes de la guerra, especialment amb la població població ucraïnesa i ajudar a crear consciència, poden contestar el nostre email informatiu i activar aquest bloqueig al tràfic rus, fins que ho desitgin, i que només permet la visualització de la pàgina del missatge per la pau.

Vulnerabilitat Log4j a WordPress

20/12/21

La vulnerabilitat del programari Log4j -biblioteca present a qualsevol lloc on es faci servir Java, com per exemple, Apache, el programari de servidor més popular del món- permet al ciberdelinqüent:

Veure dades dels usuaris.
Fer ús de les màquines il·lícitament.
Instal·lar malware i spyware.

La dimensió de l’impacte és enorme, perquè Java pot executar-se en qualsevol ordinador o dispositiu. S’han vist afectades, per exemple, 1Password, Adobe, 7-Zip, Akamai, Amazon, molts serveis d’Apache, el programari de gestió de hosting cPanel, tots els serveis d’Atlassian, com Trello i altres, la plataforma Cisco o IBM; pots consultar una extensa llista en https://github.com/NCSC-NL/log4shell/tree/main/software

Pel que fa a wordpress, com funciona principalment amb php i el seu nucli no fa ús de java, en general no corre perill, encara que sí existeixen alguns pocs plugins i temes afectats.

En el nostre cas, el servei d’allotjament que li oferim treballa amb nginx com a servidor web i no existeix cap biblioteca log4j configurada en cap lloc, ni tampoc fem servir cap servei addicional o de tercers que la utilitzi. La vulnerabilitat no ens implica de cap manera i no cal que portem a terme cap acció.

En empreses que en facin ús de la biblioteca vulnerable poden tenir en compte algunes típiques bones pràctiques pel que fa a la protecció del wordpress:

Vigilar el registre d’usuaris: no permetre que els membres puguin registrar-se i especialment que el perfil per defecte no sigui administrador -típicament sol ser el de subscriptor, perfil segur per a la seva web-.
Tot actualitzat: sense comentaris per la seva obvietat.
Fer ús de bones polítiques de seguretat o d’algun bon plugin de seguretat.
Gestionar capçaleres de seguretat: un dels millors mètodes d’evitar tot tipus d’atacs i injeccions de codi.
Fer ús d’un bon allotjament: assegurat que has contractat un proveïdor amb un bon servei de qualitat/prestacions/seguretat.

Vulnerabilitat crítica de Woocommerce

13/07/21

L’equip de Woo va anunciar una vulnerabilitat crítica en el connector d’eCommerce més popular per a WordPress: WooCommerce (https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/).

Les actualitzacions de seguretat es van enviar a totes les branques de Woocommerce (versions 5.x.x) per als usuaris que no les havien desactivat i l’equip ha estat força cooperatiu proporcionant la informació necessària als proveïdors d’allotjament web per afegir regles de seguretat de manera proactiva.

Accions portades a terme

Actualitzacions ramificades impulsades per Woo
L’equip ha generat pegats per a cada branca de llançament. No cal canviar de WooCommerce 4 a 5 per protegir-te -si ho fas, millor…-. Totes les versions de WooCommerce anteriors a l’últim pegat són vulnerables. Pots verificar la vostra versió i comparar-la en la pàgina https://developer.woocommerce.com/releases

Protecció WAF proactiva establerta en el nostre servidor
Afegim una nova regla de seguretat al nostre Web Application Firewall (WAF) per tal d’estar fora de perill de l’exploit.

Actualització a wp 5.7.x

13/05/21

És convenient actualitzar wp a 5.7.2 d’immediat perquè és tracta d’una actualizació de seguretat, encara que de cicle curt, perquè l’actualització major serà la 5.8.

El mètode natiu d’enviament d’emails sota php és la funció mail(), que ofereix el servei de manera molt bàsica. PHPMailer és una classe creada, bastant útil i potent, específicament per fer senzill l’enviament de correus electrònics que tenen característiques complexes. Permet enviar email amb arxius adjunts, diferents tipus de servidors SMTP (amb o sense autenticació d’usuari), alhora que dóna suport a altres característiques de la funció mail(), però d’una manera una mica més simple. Aquesta actualització afecta a PHPMailer, classe vulnerable a un atac d’injecció d’objectes, relacionada amb l’annex de fitxers (addAttachment).

Amb l’actualització a 5.7.2 es millora notablement la vulnerabilitat d’injecció. És convenient l’actualització.

WP igual o més gran que 5.6 amb PHP 8: a tenir en compte...

09/12/20. Nota del 09/03/21

A partir de WordPress 5.6 inclou una sèrie de canvis, millores i correccions d’errors, però volem incidir alguns elements significatius i altres que poden causar problemes.

.Contrasenyes d’aplicacions
Permet a les aplicacions externes sol·licitar permís per connectar-se a un lloc i generar una contrasenya específica per a aquesta aplicació, podent dur a terme accions en nom d’un usuari. Vigileu aquesta funció, ja que molts connectors i plataformes ho adoptaran.
Cal tenir en compte que un atacant podria enganyar el propietari d’un lloc perquè faci clic en un enllaç per sol·licitar una contrasenya d’aplicació i anomenar la seva aplicació maliciosa com vulgui. Atès que les contrasenyes de l’aplicació funcionen amb els permisos de l’usuari que les va generar, un atacant podria utilitzar-les per controlar el lloc web.
Per tant, aconsellem la desactivació de les contrasenyes de l’aplicació per defecte. En cas de fer-ne ús, us recomanem que configureu un usuari amb permisos mínims, només amb les funcions necessàries per a l’aplicació a la qual voleu connectar-vos.

.Millores als patrons de blocs

El posicionament de vídeo en blocs de coberta.
Millores en els patrons de blocs.
Arrossegament i solta de blocs.
Navegació al teclat.
En el rendiment i l’accessibilitat.

.Compatibilitat beta per a PHP 8
És un gran canvi per als desenvolupadors, oferint funcions i pràctiques de codi modern. Ara bé, hi ha molta feina pendent perquè WordPress sigui totalment compatible i productiu amb PHP 8.
Compatibilitat beta: significa que, durant l’ús normal, és probable que un lloc sota WordPress 5.6, en PHP 8, amb un tema predeterminat i sense connectors tingui problemes; amb plugins les possibilitats augmenten i pot passar un cert temps abans que sigui segur actualitzar-se a PHP 8.

.Un nou tema per defecte
Ràpid, accessible i compatible amb el SEO. Una de les funcions més interessants és que podeu crear ràpidament un disseny complex gràcies als patrons de blocs.

.Biblioteca Javascript JQuery
WordPress passa d’una biblioteca JavaScript jQuery obsoleta a una de moderna: aquest és un canvi que pot trencar alguns connectors o temes, ja que és possible que alguns temes i connectors siguin incompatibles, provocant el trencament del web.
Per tant, proveu la versió del vostre entorn de prova abans de desplegar-la al vostre lloc.

.Actualitzacions automàtiques
A versions principals, amb els seus avantatges i els seus contres, així que penseu abans d’activar-les…

Nota: Ja pots actualitzar-te a wp 5.7: WordPress Core amplia i ho continuarà fent, el seu suport per a noves versions de PHP, un petit pas per a la compatibilitat… Les previsions són que potser cap a l’estiu s’acabarà resolent aquesta compatibilitat completa.

Protegeix-te, correu i reputació

28/11/20

Antígament el servei de correu es va dissenyar per a enviar i rebre missatgeria des de qualsevol servidor, sense cap validació sobre la identitat de l’emissor.

Actualment hi han tecnologies que se’n ocupen: Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM), que determinen qui pot enviar emails per a un domini determinat i assegurar-se de que l’email que s’acaba de rebre que diu que ets tu, és en realitat teu.

La configuració del SPF i DKIM no és trivial, cal comprendre com funcionen les DNS i crear tipus específics de registres; però per altra banda, hi han bons tutorials al respecte i eines de comprovació on-line. En els nostres allotjaments per defecte, els configurem automàticament.

Disposem de PHP8, però...

07/10/20

En aquesta versió, pel que fa al codi emprat, s’aconsegueix una execució més ràpida. Per altra banda, és un codi de millor qualitat que permet detectar errors i problemes ocults en versions anteriors, resultant un tipus de codi més net i més curt.

Treballes amb wordpress? Els desenvolupadors de wp encara estan treballant amb la compatibilitat amb PHP8 i ara estan cercant testejadors.
Recomanació: espera a una versió testejada i totalment compatible amb wp…

Wordpress 5.5

17/08/20

Trets distintius del wp 5.5:

Seguretat: possibles actualitzacions automàtiques de plugins i temes.
Velocitat: millora via càrrega gradual diferida d’imatges, a mida que et desplaces per la pàgina.
SEO: generació de XML sitemap; per tant, ja no calen plugins…
Gutenberg: editor de blocs amb nova interfície d’usuari, nous patrons de blocs i eines d’edició d’imatges.
Accessibilitat: millora en vistes alternatives, widgets, botons, caixes, etc.

Recomanació: actualitza immediatament a la versió 5.5.1 -publicada al dia següent de la 5.5- o posterior, perquè resol alguns inconvenients de la 5.5.

Migració a Google Cloud

12/02/20

Fem ús de la plataforma Google Cloud per allotjar pràcticament tota la nostra infraestructura.