DNS Privado Ha quedado implementada una nueva solución para tener los DNS de forma privada, haciendo que los servidores de nombres predeterminados de un sitio web use sus propios nombres de dominio. Por ejemplo: ns1.tudominio.com y ns2.tudominio.com Este servicio usa el DNS centralizado, que hemos comentado en anteriores ocasiones y que garantiza una resolución más…
Se ha finalizado el proceso de actualización en BLINDAJEWEB para todos los sitios. Cabe destacar algunas webs que venían de versiones inferiores a la 5.9.2 con algunos problemas de seguridad y un fallo del CMS, posteriormente se ha procedido a la subida a la versión 5.9.3 donde se han solucionado 19 fallos abiertos (notas de…
WordPress Este mes se ha procedido a la actualización generalizada de WordPress a la versión 5.9.2. Esta versión de seguridad y mantenimiento cuenta con 1 corrección de errores además de 3 correcciones de seguridad. Debido a que se trata de una versión de seguridad, fue urgente actualizar tu sitio web en BLINDAJEWEB. De las 3 correcciones de seguridad había una vulnerabilidad de…
Desde este mes tu web en BLINDAJEWEB dispone de las imágenes comprimidas en formato de nueva generación WebP. No tendrás que hacer nada, ya disfrutas de ello. La compresión de imagen y WebP son mejoras esenciales para las webs alojadas en BLINDAJEWEB exclusivamente. Con esta compresión de imágenes, se reduce el tamaño de tus fotos…
Podemos enorgullecernos de tener un uptime siempre del 99% o 100%. El uptime es básicamente el período en el cual el servidor trabaja sin interrupciones para que tu sitio web este disponible para cualquier persona que quiera visitarlo. No obstante puede haber pequeñas interrupciones de servicio (DownTimes) lo que es normal, y suelen ser programados…
Desde ayer 3 de Enero todos los sitios web WordPress bajo la infraestructura de BLINDAJEWEB presenta un nuevo bloque de información en el escritorio del panel de control (wp-admin) desde el cual se podrá visualizar cuando se ha realizado la última actuación de mantenimiento, así como el último ciclo de escaneado y seguridad del sitio…
El complemento All in One SEO, instalado en más de 3 millones de sitios web para mejorar el posicionamiento en buscadores, presenta dos problemas graves de seguridad que son relativamente fáciles de explotar provocando que se pueda acceder con rol administrador y así controlarlo por completo. El otro problema se trata de inyección de código SQL….
Internet se ha convertido (con un trasfondo alineado con lo que narraba George Orwell en su novela 1984) en un escaparate intrusivo de pop-ups, toasts, banners, modales, etc., como resultado del conflicto de intereses entre los derechos de las personas, la ambición desmesurada de algunas empresas y la incapacidad e incompetencia en muchos casos de…
Si se diera el caso de una vulneración de la seguridad y los datos quedarán expuestos de alguna forma, será el responsable quien deba notificar el incidente a la autoridad de protección de datos competente, a menos que la brecha de seguridad no suponga riesgo alguno para los derechos y libertades de los dueños de…
Tenemos que analizar las herramientas de terceros que usemos, ya sean plugins, embebidos para crear formularios, códigos para las estadísticas, uso de APi, etc. Cualquier solución externa debemos analizarla con detalle, documentar la razón de su utilización, cómo procesa los datos, dónde los guarda y todo aquello que consideremos esencial. Por ejemplo, supongamos que en…
