Blog de Duplika

Acá vas a encontrar nuestros anuncios, novedades de nuestros servicios y algunas sugerencias para aprovechar al máximo nuestras herramientas.

¡Somos optimized partners de CloudFlare!

¡Nos convertimos en Optimized Partners oficiales de CloudFlare!optimized partner

En el 2012 les anunciamos en el blog que eramos los primeros en el país en convertirnos Partners oficiales de CloudFlare, hoy ya somos Optimized Partners de CloudFlare. ¿Cuáles son los beneficios que vas a obtener al activar la opción CloudFlare en tu panel de control?

  • Poderoso CDN a tu disposición que acelera el rendimiento de tu sitio.
  • Estarás mas protegido ante posibles amenazas.
  • Contarás con CloudFlare analytics para medir el tráfico de tu sitio y monitorear las amenazas.
  • Es totalmente gratuito para todos nuestros clientes de hosting.

Seguir leyendo »

WordPress 4.0 lanzado

wordpress 4.0

¡Finalmente WordPress 4.0 fue lanzado el día de hoy!

A pesar del cambio de numeración, los datos oficiales indican que el cambio es tan sustancial como lo fue el cambio de 3.8 a 3.9.

En este artículo les contaremos un poco cuales serán las nuevas características que el equipo de WordPress ha estado trabajando.

Seguir leyendo »

Comparativa de plugins para rendimiento en WordPress

wordpressA continuación vamos a detallar 6 plugins  de almacenamiento en caché para los usuarios de WordPress.  Si no estás utilizando ningún plugin de almacenamiento en caché, te recomiendo que utilices alguno de los que vamos a enumerar en este artículo.

Aquellos que ya tienen un plugin de almacenamiento en caché instalado en su página, estarán familiarizados con muchos de los plugins que enumeraremos, sin embargo, podrías considerar analizar otro para ver si te funciona mejor.

Reducir el tiempo de carga de tu sitio mejora la experiencia del usuario y reduce la chance de que lo abandonen antes de que haya cargado por completo. Algunos buscadores como Google, también confirmaron que el tiempo de carga es un factor en como rankean tu sitio en las búsquedas.

Seguir leyendo »

20 consejos para tu página en Google +

1408080318_googleAunque Facebook y Twitter son las redes sociales mas utilizadas, Google + esta muy de cerca con más de 300 millones de usuarios activos. Ésto significa que si tenemos un negocio online, tenemos que dedicarle tiempo a nuestra pagina en ésta red social.

¿Todavía no tenes página? Empeza por hacerla desde acá.

Si ya tenes, a continuación te detallamos algunos consejos para tener en cuenta.

Seguir leyendo »

HTTPS como factor SEO

security

Google anunció hace unos dias que para mejorar la seguridad de la web, tendra en cuenta si el sitio web dispone de un acceso HTTPS, como factor a la hora de posicionar una web en los resultados de búsqueda.

Nuestra mesa de clientes cuenta con ese acceso, para que todas tus consultas y datos que nos envien sean seguros. Si queres instalar un SSL en tu sitio, podes revisar nuestros certificados SSL o bien considerar nuestro plan empresarial, el cual lo incluye sin costo adicional.

Seguir leyendo »

Duplika presente en #SysAmin Day

Hace 6 años que se viene llevando a cabo la celebración del día del administrador de sistemas. El AdminFest  este año fue el pasado 25 de Julio. Duplika estuvo presente sponsoreando el evento.

Seguir leyendo »

Google Analytics vs AWStats, comparativa y diferencias

anyltics-vs-awstats

Analizar el tráfico de un sitio puede ayudarnos a enfocarnos en las partes mas importantes y conocer mas acerca de nuestra audiencia.

El problema aparece cuando las herramientas nos reportan distinta información, algo tipico cuando comparamos sistemas de medición distintos, como lo son Google Analytics y AWStats, las herramientas gratis mas utilizadas. Seguir leyendo »

50% menos en cualquier plan de hosting nuevo

50-off

Meta tags sociales para mejorar viralización

¿Notaron que al incluir un enlace en Facebook, a veces se carga una imagen y otras veces no? Ésto depende de los meta tags que el sitio web utilice, algo que muchas veces no esta muy bien aprovechado.

Hacerlo puede optimizar su difusión en las redes sociales ya que podríamos definir las imagenes y descripciones de nuestros contenidos, útil para Facebook y Google+, además de Twitter en algunos casos. Seguir leyendo »

Que es Heartbleed y como protegimos tus sitios

heartbleedVarios medios comentaron acerca del masivo bug de seguridad en OpenSSL, un software de encriptación para servidores detrás 2/3 de todos los sitios existentes. Si tu sitio esta alojado con nosotros, todos nuestros servidores fueron actualizados oportunamente. ¿Pero qué es Heartbleed y que implicancias tiene?

¿Que es SSL?

Empecemos por el principio; SSL (Secure Socket Layer) es una tecnología de encriptación que permite transmitir información por internet. Cuando por ejemplo visitas Gmail y ves un candado al lado de la dirección web, eso te indica que las comunicaciones con el sitio estan siendo encriptadas.

ssl-clientes-duplika

Ésto implica que no debería haber terceras personas capaces de leer ninguna información que envies o que recibas. Usando SSL, toda la información es transformada en un mensaje codificado que solo vos y la página que estas visitando pueden descifrar. Si algún intermediario escucha la conversación, solo encontraría caracteres aparentemente aleatorios pero ningún contenido de tus emails, posts de Facebook, tarjetas de crédito o cualquier otra información sensible.

SSL fue originalmente introducido por Netscape en 1994 y estuvo rápidamente disponible en todos los navegadores desde los 90′. En los últimos años hubo una tendencia donde la encriptación es fue habilitada por defecto, como son algunos casos de Gmail, Yahoo o Facebook.

Como funciona Heartbleed

El motor detrás de la gran mayoría de las conexiones via SSL en internet estan basadas en un software de código abierto llamado OpenSSL. El lunes 7 de Abril, anuncian a través de éste sitio, que detectaron un importante bug de seguridad que permite a un tercero interceptar parte de los mensajes enviados via SSL, y que el problema existe desde hace mas o menos 2 años.

Heartbleed funciona así: el estándar SSL incluye una opción comunmente llamada “pulso” que permite a una computadora de uno de los lados del SSL, enviar un mensaje corto para verificar que del otro lado de la comunicación, la conexión esta online, recibiendo un mensaje en respuesta. Investigadores detectaron que al enviar un mensaje especificamente creado, la respuesta puede contenter información de la memoria RAM del servidor.

Para los geeks, pueden ver una explicación en inglés mas especifica de como funciona acá.

¿Es realmente tan grave?

Si. Puede haber una infinidad de información sensible en la memoria de un servidor y con ésto obtener contraseñas de acceso.

¿Quiénes descubrieron el bug?

Aparentemente el bug fue descubierto independientemente por investigadores de una empresa de seguridad llamada Codenomicon y por Google. Para minimizar el impacto del problema, se trabajó con el equipo de OpenSSL para resolver el problema para luego ser anunciado públicamente.

Como protegerse

Si tenes tu sitio alojado con nosotros, toda nuestra plataforma fue actualizada por lo que no hace falta que hagas nada más. Si quisieras confirmar si tu sitio es vulnerable o no, podes usar ésta herramienta online.

Si tenes un servidor con cPanel, éstos son los pasos involucrados via SSH estando loguedo como root:

  1. yum update openssl
  2. /scripts/upcp —force
  3. /etc/init.d/cpanel restart
  4. service httpd stop
  5. Desde el WHM process manager, termina cualquier proceso de httpd
  6. service httpd start
  7. Usa el test en https://filippo.io/Heartbleed/. Si tu sitio sigue vulnerable, usa EasyApache para recompilar Apache y probalo nuevamente.