Allotjament i Correu Segurs + Disseny Web

1. LA SEGURETAT DEL SEU LLOC WEB I CORREU ÉS LA NOSTRA PRIORITAT →

Li oferim una gamma de serveis de seguretat i plans d’allotjament per ajudar-li a protegir el seu lloc web i mantenir-lo operatiu de manera òptima.

Especialment, com protegir WordPress contra atacs, infeccions, injeccions de codi i hackers.

Apliquem mides de vigilància, prevenció pro-activa permanent i ràpida resposta en cas d’infecció: neteja del lloc, trobar i corregir la vulnerabilitat, protecció del lloc i seguiment -si l’allotjament no està amb nosaltres, el seguiment post-infecció, és durant 30 dies, de manera estàndard-.

2. Gaudeixi d’un ALLOTJAMENT SEGUR, RÀPID, OPTIMITZAT PER A WORDPRESS i amb una GESTIÓ DE DOMINIS, que protegeixi la seva identitat corporativa →

Emmagatzematge en memòria cau (dinàmica, basada en arxius i memcached) per accelerar el seu web, evitant consultes innecessàries (pàgines, bases de dades i codi).

Què ens distingeix?

Alta Seguretat i Velocitat

Robusta política de seguretat a diferents nivells: SSL gratuït, forçar https, còpies de seguretat (30 dies), firewall, inteligència artificial, escaneig, auditoria, desinfecció web i blindatge de l’entorn wordpress.

A nivell de correu i de manera nativa, implementem les polítiques actuals contra el frau d’identitat (SPF+DKIM+DMARC), conseqüentment millorant la reputació i a més de gestionar el spam amb un partner lider en seguretat de correu electrònic d’àmbit mundial (spamexperts).

La velocitat és un factor important per a posicionar el resultat d’una cerca en google. Comprovi la velocitat del web amb el test Google Pagespeed:

Facilitats


Començi el seu projecte web, en un entorn real, sense inversió prèvia, durant 30 dies i  gratuïtament.


WordPress:

· Assistent per a instal·lació wp, creació web, actualitzacions i plugins.

· Trasllat del web amb auditoria de seguretat, detecció de virus i codi maliciós.

· Possibilitat treballar en un entorn de test, còpia del web original; podreu experimentar amb total seguretat.

Suport efectiu, ràpid i col·laboratiu.

Allotjament Web i Serveis

Web i Dominis

Host: Allotjament ràpid i securitzat, amb SSL incorporat gratuïtament i proactivitat amb l’aplicació de polítiques de seguretat, tant per a llocs petits, com mitjans i d’alt rendiment.

Plans: Bàsic, Professional, Corporatiu. Necessita un pla a mida?, consulta’ns.

Centres de dades: Alta redundància i disponibilitat mitjançant una extensa xarxa CDN amb 194 ubicacions en el món.

Dominis: Registre i transferència.
Altres serveis: gestió de DNS, redireccions, subdominis i dominis aparcats.

Correu

Correu securitzat: li oferim una especial protecció contra el phishing / spoofing (suplantació de personalitat), amb l’ús conjunt de les polítiques de seguretat SPF + DKIM + DMARC.

Respecte al spam, treballem amb el lider mundial spamexperts, qui gestiona i assegura el tràfic de correu. A més a més, li ofereix un panell de control amb accés als logs de correu i la seva gestió via IA (intel·ligència Artificial) d’autoaprenentatge per a la identificació de spam, amb les conseqüents accions derivades a portar a terme.

US OFERIM TRANQUILITAT BONA EXPERIÈNCIA AL CLIENT SEGURETAT VELOCITAT SUPORT

Portfoli Disseny Web

Disseny Web: Útil experiència d’usuari

La seva identitat i aparador al món

Interpretem les vostres necessitats, planifiquem un projecte web i us presentem solucions, amb l’objectiu de que l’usuari final es relacioni amb el producte o servei de forma senzilla, intuïtiva, còmoda i agradable per aconseguir el que necessita.

Disseny Web responsiu, adaptable a tots els dispositius.

DARRERES NOTÍCIES

Nou servei de CDN (optimització de velocitat per a tràfic internacional)

12/05/22

Encetem un servei d’optimització de velocitat del lloc web desenvolupat internament específicament per als nostres clients que reben trànsit de diferents ubicacions geogràfiques.

Avantatges

  • Velocitat web ultraràpida
    El servei, allotjat al núvol, assegura la velocitat de càrrega més ràpida per als seus llocs web i visitants des de diferents parts del món, perquè el contingut s’emmagatzema en memòria cau i es replica en múltiples ubicacions a 4 continents i fa ús d’una xarxa privada súper ràpida entre les ubicacions de CDN específiques dels nostres clients i els nostres servidors d’allotjament.
  • Sense configuració i de fàcil gestió
    Implementació ràpida i senzilla, que no necessita cap configuració addicional, independentment de la configuració del vostre lloc web. No importa si el vostre lloc s’obre amb www o sense, o si fa servir SSL o no.

Plans i trets

  • Gratuït
    • Activació de CDN per als dominis principals.
    • Emmagatzematge en memòria cau del contingut estàtic del seu web als servidors de la CDN.
    • Fins a 10 GB de trànsit d’ample de banda de CDN per mes.
    • Inici immediat de la purga de continguts emmagatzemats en memòria cau pel seu web.
    • Mode de desenvolupador per verificar els últims canvis al lloc web en temps real.
  • Premium -s’afegeixen al pla gratuït-
    • Activació de CDN per a tots els dominis, inclosos subdominis i dominis aparcats.
    • Memòria cau dinàmica avançada, lliurant còpies en memòria cau de les pàgines generades dinàmicament del seu lloc web per defecte.
    • Trànsit CDN il·limitat.
    • TTL personalitzat (temps de vida) que et permet triar el temps de vida desitjat de la memòria cau.
    • Funcionalitat ‘sempre online’ que segueix lliurant les pàgines ja emmagatzemades a la memòria cau dels nostres servidors CDN, en cas que el seu lloc web comenci a mostrar errors.

Aturem la guerra a Ucraïna

22/03/22

Tot el trànsit rus que es dirigeix ​​a bcndisseny.cat es redirigeix ​​a una pàgina que mostra la nostra petició d’aturar la guerra: https://bcndisseny.cat/aturem-la-guerra.html

Els nostres clients que vulguin expressar la seva solidaritat les víctimes de la guerra, especialment amb la població població ucraïnesa i ajudar a crear consciència, poden contestar el nostre email informatiu i activar aquest bloqueig al tràfic rus, fins que ho desitgin, i que només permet la visualització de la pàgina del missatge per la pau.

Vulnerabilitat Log4j a WordPress

20/12/21

La vulnerabilitat del programari Log4j -biblioteca present a qualsevol lloc on es faci servir Java, com per exemple, Apache, el programari de servidor més popular del món- permet al ciberdelinqüent:

  • Veure dades dels usuaris.
  • Fer ús de les màquines il·lícitament.
  • Instal·lar malware i spyware.

La dimensió de l’impacte és enorme, perquè Java pot executar-se en qualsevol ordinador o dispositiu. S’han vist afectades, per exemple, 1Password, Adobe, 7-Zip, Akamai, Amazon, molts serveis d’Apache, el programari de gestió de hosting cPanel, tots els serveis d’Atlassian, com Trello i altres, la plataforma Cisco o IBM; pots consultar una extensa llista en https://github.com/NCSC-NL/log4shell/tree/main/software

Pel que fa a wordpress, com funciona principalment amb php i el seu nucli no fa ús de java, en general no corre perill, encara que sí existeixen alguns pocs plugins i temes afectats.

En el nostre cas, el servei d’allotjament que li oferim treballa amb nginx com a servidor web i no existeix cap biblioteca log4j configurada en cap lloc, ni tampoc fem servir cap servei addicional o de tercers que la utilitzi. La vulnerabilitat no ens implica de cap manera i no cal que portem a terme cap acció.

En empreses que en facin ús de la biblioteca vulnerable poden tenir en compte algunes típiques bones pràctiques pel que fa a la protecció del wordpress:

  • Vigilar el registre d’usuaris: no permetre que els membres puguin registrar-se i especialment que el perfil per defecte no sigui administrador -típicament sol ser el de subscriptor, perfil segur per a la seva web-.
  • Tot actualitzat: sense comentaris per la seva obvietat.
  • Fer ús de bones polítiques de seguretat o d’algun bon plugin de seguretat.
  • Gestionar capçaleres de seguretat: un dels millors mètodes d’evitar tot tipus d’atacs i injeccions de codi.
  • Fer ús d’un bon allotjament: assegurat que has contractat un proveïdor amb un bon servei de qualitat/prestacions/seguretat.

Vulnerabilitat crítica de Woocommerce

13/07/21

L’equip de Woo va anunciar una vulnerabilitat crítica en el connector d’eCommerce més popular per a WordPress: WooCommerce (https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/).

Les actualitzacions de seguretat es van enviar a totes les branques de Woocommerce (versions 5.x.x) per als usuaris que no les havien desactivat i l’equip ha estat força cooperatiu proporcionant la informació necessària als proveïdors d’allotjament web per afegir regles de seguretat de manera proactiva.

Accions portades a terme

Actualitzacions ramificades impulsades per Woo
L’equip ha generat pegats per a cada branca de llançament. No cal canviar de WooCommerce 4 a 5 per protegir-te -si ho fas, millor…-. Totes les versions de WooCommerce anteriors a l’últim pegat són vulnerables. Pots verificar la vostra versió i comparar-la en la pàgina https://developer.woocommerce.com/releases

Protecció WAF proactiva establerta en el nostre servidor
Afegim una nova regla de seguretat al nostre Web Application Firewall (WAF) per tal d’estar fora de perill de l’exploit.

Actualització a wp 5.7.x

13/05/21

És convenient actualitzar wp a 5.7.2 d’immediat perquè és tracta d’una actualizació de seguretat, encara que de cicle curt, perquè  l’actualització major serà la 5.8.

El mètode natiu d’enviament d’emails sota php és la funció mail(), que ofereix el servei de manera molt bàsica. PHPMailer és una classe creada, bastant útil i potent, específicament per fer senzill l’enviament de correus electrònics que tenen característiques complexes. Permet enviar email amb arxius adjunts, diferents tipus de servidors SMTP (amb o sense autenticació d’usuari), alhora que dóna suport a altres característiques de la funció mail(), però d’una manera una mica més simple. Aquesta actualització afecta a PHPMailer, classe vulnerable a un atac d’injecció d’objectes, relacionada amb l’annex de fitxers (addAttachment).

Amb l’actualització a 5.7.2 es millora notablement la vulnerabilitat d’injecció. És convenient l’actualització.

WP igual o més gran que 5.6 amb PHP 8: a tenir en compte...

09/12/20. Nota del 09/03/21

A partir de WordPress 5.6 inclou una sèrie de canvis, millores i correccions d’errors, però volem incidir alguns elements significatius i altres que poden causar problemes.

.Contrasenyes d’aplicacions
Permet a les aplicacions externes sol·licitar permís per connectar-se a un lloc i generar una contrasenya específica per a aquesta aplicació, podent dur a terme accions en nom d’un usuari. Vigileu aquesta funció, ja que molts connectors i plataformes ho adoptaran.
Cal tenir en compte que un atacant podria enganyar el propietari d’un lloc perquè faci clic en un enllaç per sol·licitar una contrasenya d’aplicació i anomenar la seva aplicació maliciosa com vulgui. Atès que les contrasenyes de l’aplicació funcionen amb els permisos de l’usuari que les va generar, un atacant podria utilitzar-les per controlar el lloc web.
Per tant, aconsellem la desactivació de les contrasenyes de l’aplicació per defecte. En cas de fer-ne ús, us recomanem que configureu un usuari amb permisos mínims, només amb les funcions necessàries per a l’aplicació a la qual voleu connectar-vos.

.Millores als patrons de blocs

  • El posicionament de vídeo en blocs de coberta.
  • Millores en els patrons de blocs.
  • Arrossegament i solta de blocs.
  • Navegació al teclat.
  • En el rendiment i l’accessibilitat.

.Compatibilitat beta per a PHP 8
És un gran canvi per als desenvolupadors, oferint funcions i pràctiques de codi modern. Ara bé, hi ha molta feina pendent perquè WordPress sigui totalment compatible i productiu amb PHP 8.
Compatibilitat beta: significa que, durant l’ús normal, és probable que un lloc sota WordPress 5.6, en PHP 8, amb un tema predeterminat i sense connectors tingui problemes; amb plugins les possibilitats augmenten i pot passar un cert temps abans que sigui segur actualitzar-se a PHP 8.

.Un nou tema per defecte
Ràpid, accessible i compatible amb el SEO. Una de les funcions més interessants és que podeu crear ràpidament un disseny complex gràcies als patrons de blocs.

.Biblioteca Javascript JQuery
WordPress passa d’una biblioteca JavaScript jQuery obsoleta a una de moderna: aquest és un canvi que pot trencar alguns connectors o temes, ja que és possible que alguns temes i connectors siguin incompatibles, provocant el trencament del web.
Per tant, proveu la versió del vostre entorn de prova abans de desplegar-la al vostre lloc.

.Actualitzacions automàtiques
A versions principals, amb els seus avantatges i els seus contres, així que penseu abans d’activar-les…

Nota: Ja pots actualitzar-te a wp 5.7: WordPress Core amplia i ho continuarà fent, el seu suport per a noves versions de PHP, un petit pas per a la compatibilitat… Les previsions són que potser cap a l’estiu s’acabarà resolent aquesta compatibilitat completa.

Protegeix-te, correu i reputació

28/11/20

Antígament el servei de correu es va dissenyar per a enviar i rebre missatgeria des de qualsevol servidor, sense cap validació sobre la identitat de l’emissor.

Actualment hi han tecnologies que se’n ocupen: Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM), que determinen qui pot enviar emails per a un domini determinat i assegurar-se de que l’email que s’acaba de rebre que diu que ets tu, és en realitat teu.

La configuració del SPF i DKIM no és trivial, cal comprendre com funcionen les DNS i crear tipus específics de registres; però per altra banda, hi han bons tutorials al respecte i eines de comprovació on-line. En els nostres allotjaments per defecte, els configurem automàticament.

Disposem de PHP8, però...

07/10/20

En aquesta versió, pel que fa al codi emprat, s’aconsegueix una execució més ràpida. Per altra banda, és un codi de millor qualitat que permet detectar errors i problemes ocults en versions anteriors, resultant un tipus de codi més net i més curt.

Treballes amb wordpress? Els desenvolupadors de wp encara estan treballant amb la compatibilitat amb PHP8 i ara estan cercant testejadors.
Recomanació: espera a una versió testejada i totalment compatible amb wp…

Wordpress 5.5

17/08/20

Trets distintius del wp 5.5:

  • Seguretat: possibles actualitzacions automàtiques de plugins i temes.
  • Velocitat: millora via càrrega gradual diferida d’imatges, a mida que et desplaces per la pàgina.
  • SEO: generació de XML sitemap; per tant, ja no calen plugins…
  • Gutenberg: editor de blocs amb nova interfície d’usuari, nous patrons de blocs i eines d’edició d’imatges.
  • Accessibilitat: millora en vistes alternatives, widgets, botons, caixes, etc.

Recomanació: actualitza immediatament a la versió 5.5.1 -publicada al dia següent de la 5.5- o posterior, perquè resol alguns inconvenients de la 5.5.

Migració a Google Cloud

12/02/20

Fem ús de la plataforma Google Cloud per allotjar pràcticament tota la nostra infraestructura.

Avantatges:

  • Escalat i gestió de recursos més ràpid i fàcil: la nostra infraestructura està construïda sobre màquines virtuals, on crear-ne una de nova és un procés més ràpid i eficient que en un entorn de maquinari físic. per tant, escalar recursos com memòria, cpu i emmagatzemament és un procés molt més senzill.
  • Emmagatzemament distribuït: les teves dades no s’emmagatzemen en una sola màquina física, i no es perden en cas de problemes amb el maquinari, podem activar una nova màquina virtual en altre node d’allotjament en el núvol afegint el volum d’emmagatzemament distribuït a la nova instància, sense haver de recórrer a restauracions de còpies de seguretat.
  • Xarxa ultra-ràpida: la xarxa de Google, que destaca per la seva velocitat.
  • Nous centres de dades: oportunitat d’afegir ràpidament noves ubicacions fora de les regions habituals d’operació. Pel moment, actuem fonamentalment en Europa i EE.UU.