Hosting, Noticias ,

Durante esta última semana de Septiembre, hemos realizado 2 importantes mejoras en todos nuestros servidores.

Actualización de LiteSpeed

LiteSpeed es el servidor web por excelencia. Su revolucionaria arquitectura proporciona más potencia y seguridad que su homólogo Apache Web Server. En la última versión instalada (5.2), se incluye:

  • Soporte para HTTP/2 con front-end SSL y uso de proxy HAProxy
  • Soporte para BoringSSL con soporte TLSv13
  • Mejora del Web Caché para WordPress
  • Soporte para HTTP/2 Server Push
  • Selector de Ruby/Python
  • Compresión Brotli para archivos estáticos
  • Mejora de funcionamiento para mod_security
  • Inclusión del código 444 para la defensa de ataques DoS
  • Inclusión de Etag para objetos en caché
  • Protección de ataques sobre IPs a través de proxy/CDN
  • Soporte de QUIC (Quic UDP Internet Connections)

De las mejoras mencionadas, hay que destacar el soporte HTTP/2, cuyas características principales son:

  • Compresión de datos de cabeceras HTTP
  • Tecnología de Server Push
  • Carga de elementos en paralelo sobre una única conexión TCP

Esta nueva implementación del protocolo HTTP fue creada el 14 de Mayo de 2015 con el objetivo de ayudar a los desarrolladores y mejorar la experiencia de los usuarios.

Implementación de WAF

Desde ya todos nuestros servidores incorporan el sistema WAF (Web Application Firewall) de Comodo para mod_security.  Un WAF es un sistema que analiza el tráfico web proporcionando una capa extra de seguridad, filtrado avanzado de ataques y protección contra intrusión, para todas las aplicaciones web y sitios web.

Los ataques más comunes sobre los que un WAF actúa son:

  • Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
  • SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
  • Denial-of-service (DoS) que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.

Hay que tener en cuenta que un WAF es solo una herramienta complementaria y no pretende sustituir las medidas de protección que el desarrollador tiene que llevar a cabo al programar una aplicación. Así mismo, si nuestro sitio web está basado en un CMS (ej WordPress), es muy importante mantenerlo actualizado.

Recuerda que además nuestros servidores incluyen otros elementos de serie relacionados con la seguridad:

  • CloudLinux OS
  • CloudFlare
  • Filtros Antivirus y AntiSpam
  • cPHulk
  • Escaner permanente anti exploits
  • Firewall con proteccion DoS.

 

Compartir este artículo

Artículos Relacionados

blog, Ciberseguridad, Diseño Web, Hosting, Programación Web, Wordpress

¿Por Qué Elegir un Proveedor de Hosting Todo en Uno? Los Beneficios de la Seguridad, Velocidad y Soporte a Medida

Hoy en día, mantener un sitio web rápido, seguro y en óptimas condiciones no es solo una ventaja competitiva, es...

18 de noviembre de 2024
blog, Ciberseguridad, Hosting

¿ModSecurity o un problema de configuración? Cómo diagnosticar y corregir el error 403 sin complicaciones

Cuando un error 403 aparece en nuestra web, es como chocar contra una pared invisible. Este mensaje indica que algo...

8 de noviembre de 2024
blog, Hosting

Descubre Cómo cPanel Facilita el SEO de tu Sitio Web: Ventajas y Funciones Específicas

Cuando pensamos en el SEO de un sitio web, es fácil centrarse en palabras clave, contenido o backlinks. Sin embargo,...

29 de octubre de 2024

SUSCRÍBETE A NUESTRA NEWSLETTER

Mantenemos tus datos privados y solo los compartimos con los terceros que hacen posible este servicios. Lee nuestra política de privacidad.