Hosting, Noticias ,

Durante esta última semana de Septiembre, hemos realizado 2 importantes mejoras en todos nuestros servidores.

Actualización de LiteSpeed

LiteSpeed es el servidor web por excelencia. Su revolucionaria arquitectura proporciona más potencia y seguridad que su homólogo Apache Web Server. En la última versión instalada (5.2), se incluye:

  • Soporte para HTTP/2 con front-end SSL y uso de proxy HAProxy
  • Soporte para BoringSSL con soporte TLSv13
  • Mejora del Web Caché para WordPress
  • Soporte para HTTP/2 Server Push
  • Selector de Ruby/Python
  • Compresión Brotli para archivos estáticos
  • Mejora de funcionamiento para mod_security
  • Inclusión del código 444 para la defensa de ataques DoS
  • Inclusión de Etag para objetos en caché
  • Protección de ataques sobre IPs a través de proxy/CDN
  • Soporte de QUIC (Quic UDP Internet Connections)

De las mejoras mencionadas, hay que destacar el soporte HTTP/2, cuyas características principales son:

  • Compresión de datos de cabeceras HTTP
  • Tecnología de Server Push
  • Carga de elementos en paralelo sobre una única conexión TCP

Esta nueva implementación del protocolo HTTP fue creada el 14 de Mayo de 2015 con el objetivo de ayudar a los desarrolladores y mejorar la experiencia de los usuarios.

Implementación de WAF

Desde ya todos nuestros servidores incorporan el sistema WAF (Web Application Firewall) de Comodo para mod_security.  Un WAF es un sistema que analiza el tráfico web proporcionando una capa extra de seguridad, filtrado avanzado de ataques y protección contra intrusión, para todas las aplicaciones web y sitios web.

Los ataques más comunes sobre los que un WAF actúa son:

  • Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
  • SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
  • Denial-of-service (DoS) que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.

Hay que tener en cuenta que un WAF es solo una herramienta complementaria y no pretende sustituir las medidas de protección que el desarrollador tiene que llevar a cabo al programar una aplicación. Así mismo, si nuestro sitio web está basado en un CMS (ej WordPress), es muy importante mantenerlo actualizado.

Recuerda que además nuestros servidores incluyen otros elementos de serie relacionados con la seguridad:

  • CloudLinux OS
  • CloudFlare
  • Filtros Antivirus y AntiSpam
  • cPHulk
  • Escaner permanente anti exploits
  • Firewall con proteccion DoS.

 

Compartir este artículo

Artículos Relacionados

blog, Hosting, Posicionamiento

De la frustración al éxito: Cómo optimizar un sitio web con Site Quality Monitoring

En k3bone, creemos que el éxito online se construye a partir de la optimización constante y la capacidad de anticipar...

18 de marzo de 2025
blog, Hosting, Wordpress

¡Ups! Olvidé mi contraseña de WordPress: 3 formas de volver a entrar sin dramas (y sin perder datos)

En k3bone entendemos que olvidar la contraseña de WordPress es un problema más común de lo que parece. ¡A todos...

11 de febrero de 2025
blog, Ciberseguridad, Hosting

Autenticación de Dos Factores en cPanel: Tu Aliado Contra Hackers y Accesos No Deseados

En k3bone, entendemos lo importante que es para ti proteger tu negocio y la confianza que tus clientes depositan en...

17 de diciembre de 2024

SUSCRÍBETE A NUESTRA NEWSLETTER

Mantenemos tus datos privados y solo los compartimos con los terceros que hacen posible este servicios. Lee nuestra política de privacidad.