DNS privado, HTTPS e inyecciones de objetos en PHP

DNS Privado

Ha quedado implementada una nueva solución para tener los DNS de forma privada, haciendo que los servidores de nombres predeterminados de un sitio web use sus propios nombres de dominio. Por ejemplo: ns1.tudominio.com y ns2.tudominio.com

Este servicio usa el DNS centralizado, que hemos comentado en anteriores ocasiones y que garantiza una resolución más rápida del nombre de dominio, dando lugar a una velocidad de carga de tu web más rápida.

Volviendo al DNS privado, su principal ventaja es que gracias a la ofuscación se mejora la privacidad online de tu dominio dificultando que terceros descubran dónde se encuentra y aprovechen las posibles vulnerabilidades del servidor.

Si quieres dar de alta este servicio escríbenos.

HTTPS

Increíble, pero a día de hoy todavía nos siguen llegando migraciones de sitios web en «http://» sin certificado SSL. Todos los sites en BLINDAJEWEB dispondrán de un certificado SSL ya sea genérico o propio.

Por recapitular: si HTTP es el acrónimo de Hypertext Transfer Protocol, HTTPS es lo mismo, con la salvedad de que se le añade la «S» de “seguro”.

El protocolo HTTPS utiliza una conexión segura ya que se basa en el sistema de cifrado SSL. Esto permite que los datos puedan viajar de manera segura de un dato a otro, y que no puedan ser captados por cualquiera. Algo totalmente obligatorio en la actualidad.

Las ventajas de nuestros sitios web con HTTPS son:

  • Encriptación de la información (la principal ventaja).
  • Mantiene la privacidad de clientes o usuarios de nuestro sitio web.
  • Sin necesidades de software adicional.
  • Plena integración con todos los navegadores.
  • Identificación de que la web es segura (pequeño icono de candado).
  • No almacena contenido en cache.
  • Mejora la protección contra ataques externos.
  • Aumenta la credibilidad y confianza de nuestro sitio web.
  • Ayuda a mejorar el posicionamiento SEO ya que Google se toma muy en serio que Internet sea lo más seguro posible castigando a los sitios web que no son HTTPS.

Todos nuestros sitios en BLINDAJEWEB incluyen de forma gratuita la implementación del certificado SSL y HTTPS en tu WordPress. Escríbenos para dar de alta el tuyo.

Inyecciones PHP

Se ha dado una vulnerabilidad en el plugin Booking Calendar (com más de 60.000 instalaciones), por la cual es posible inyectar código. En nuestros sistemas no hay ningún site que este usando este complemento, de todas formas Wordfence se ha apresurado a sacar un parche para su firewall.

Volvemos a insistir con la importancia de tener todos los sitios web actualizados tanto el core de WordPress, como todos sus complementos, cadenas de traducción, etc. Es una tarea recurrente pero necesaria, y que al final sin duda gasta bastante tiempo si se hace de forma adecuada con sus ciclos, validaciones, etc. Por eso este es uno de los principales servicios de BLINDAJEWEB.

Qué paséis buena semana!

Related Articles