DNS privado, HTTPS e inyecciones de objetos en PHP

mayo 16, 2022mayo 16, 2022

DNS Privado

Ha quedado implementada una nueva solución para tener los DNS de forma privada, haciendo que los servidores de nombres predeterminados de un sitio web use sus propios nombres de dominio. Por ejemplo: ns1.tudominio.com y ns2.tudominio.com

Este servicio usa el DNS centralizado, que hemos comentado en anteriores ocasiones y que garantiza una resolución más rápida del nombre de dominio, dando lugar a una velocidad de carga de tu web más rápida.

Volviendo al DNS privado, su principal ventaja es que gracias a la ofuscación se mejora la privacidad online de tu dominio dificultando que terceros descubran dónde se encuentra y aprovechen las posibles vulnerabilidades del servidor.

Si quieres dar de alta este servicio escríbenos.

HTTPS

Increíble, pero a día de hoy todavía nos siguen llegando migraciones de sitios web en «http://» sin certificado SSL. Todos los sites en BLINDAJEWEB dispondrán de un certificado SSL ya sea genérico o propio.

Por recapitular: si HTTP es el acrónimo de Hypertext Transfer Protocol, HTTPS es lo mismo, con la salvedad de que se le añade la «S» de “seguro”.

El protocolo HTTPS utiliza una conexión segura ya que se basa en el sistema de cifrado SSL. Esto permite que los datos puedan viajar de manera segura de un dato a otro, y que no puedan ser captados por cualquiera. Algo totalmente obligatorio en la actualidad.

Las ventajas de nuestros sitios web con HTTPS son:

Encriptación de la información (la principal ventaja).
Mantiene la privacidad de clientes o usuarios de nuestro sitio web.
Sin necesidades de software adicional.
Plena integración con todos los navegadores.
Identificación de que la web es segura (pequeño icono de candado).
No almacena contenido en cache.
Mejora la protección contra ataques externos.
Aumenta la credibilidad y confianza de nuestro sitio web.
Ayuda a mejorar el posicionamiento SEO ya que Google se toma muy en serio que Internet sea lo más seguro posible castigando a los sitios web que no son HTTPS.

Todos nuestros sitios en BLINDAJEWEB incluyen de forma gratuita la implementación del certificado SSL y HTTPS en tu WordPress. Escríbenos para dar de alta el tuyo.

Inyecciones PHP

Se ha dado una vulnerabilidad en el plugin Booking Calendar (com más de 60.000 instalaciones), por la cual es posible inyectar código. En nuestros sistemas no hay ningún site que este usando este complemento, de todas formas Wordfence se ha apresurado a sacar un parche para su firewall.

Volvemos a insistir con la importancia de tener todos los sitios web actualizados tanto el core de WordPress, como todos sus complementos, cadenas de traducción, etc. Es una tarea recurrente pero necesaria, y que al final sin duda gasta bastante tiempo si se hace de forma adecuada con sus ciclos, validaciones, etc. Por eso este es uno de los principales servicios de BLINDAJEWEB.

Qué paséis buena semana!

abril 26, 2021

Cookie	Tipo	Duración	Descripción
__cfduid	1	4 weeks	The cookie is set by CloudFare. The cookie is used to identify individual clients behind a shared IP address d apply security settings on a per-client basis. It doesnot correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checkbox-analytics	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Analytics'.
cookielawinfo-checkbox-functional	0	1 year
cookielawinfo-checkbox-marketing	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Marketing'.
cookielawinfo-checkbox-necessary	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Necessary'.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Tipo	Duración	Descripción
_ga	0	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, camapign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assigns a randoly generated number to identify unique visitors.
_gat	0	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
_gat_gtag_UA_177215337_1	0	1 minute	Google uses this cookie to distinguish users.
_gid	0	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
attribution_user_id	0	1 year	Se utiliza con los formularios y mensajes emergentes del sitio web. Los datos se utilizan con fines estadísticos o de marketing.
GPS	0	30 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
YSC	1		This cookies is set by Youtube and is used to track the views of embedded videos.

DNS privado, HTTPS e inyecciones de objetos en PHP

DNS Privado

HTTPS

Inyecciones PHP

Related Articles

¿Cuál es el ámbito de actuación del RGPD?

Bloquear automáticamente las cookies con OneTrust

Los 3 mitos más famosos entorno al RGPD