Seguridad

Mejora el posicionamiento web con certificados SSL

Mejora el posicionamiento web con certificados SSL

Google se ha comprometido a ofrecer la mejor experiencia de usuario posible, y eso significa una experiencia segura. Google aumentará el posicionamiento de tu sitio web si todos los accesos se hacen a través del protocolo seguro SSL (https), mejorando el posicionamiento obtendra un mayor número de visitas. En este artículo encontrará información para mejorar su ranking SEO.

posicionamiento

¿Qué tiene en cuenta Google a la hora de puntuar los sitios web?

El algoritmo de Google se encuentra en constante evolución y se encuentra en total confidencialidad, aun así se sabe que los robots de Google rastrean los sitios web y en la actualidad la puntuación se basa en los siguientes criterios:

  1. Relevancia
  2. Metadata
  3. Seguridad
  4. Velocidad
  5. Confianza
  6. Usabilidad

Relevancia

Las búsquedas de Google funcionan a través de palabras clave, Google rastrea los sitios y los posiciona según su relevancia.

Inscribiéndote en Google Adwords podrás encontrar las palabras clave más relevantes, asignándolas a tu sitio web te aseguraras el aparecer en las diferentes variedades de búsquedas asociadas al sector/temática de tu sitio web. Recuerda que las palabras clave deben de tener relación con el contenido asociado al sitio web o en caso contrario podría haber una penalización en el posicionamiento.

También debe de tener en cuenta que el mínimo de palabras recomendadas por cada página/artículo es de 450. Dependiendo del sector este número podría ser mayor.

Mantener el contenido de tu sitio web actualizado o activo también es un punto muy importante a tener en cuenta.

Metadata

Asegúrate de que tu sitio web cuenta con la información metadata entre las etiquetas <head> para que tu sitio sea mas fácil de localizar.

  • Titulo metadata: Es el responsable del título que aparece en la parte superior del navegador. Es el metadato más importante de una página, y es importante que cada título sea único para cada página.
  • Descripcion metadata: Contiene una pequeña descripción concisa de la página web que aparecerá en el resultado de búsqueda.
  • Palabra clave metadata: Son las palabras clave que se utilizarán a la hora de realizar una búsqueda de tu página web. Incluye una pequeña variedad que tenga relación con el contenido a mostrar, el abusar de las palabras clave puede conllevar una penalización de su sitio web. El límite recomendado es de 4 a 8 frases que contengan de 1 a 4 palabras.

Seguridad

Asegúrate de prevenir las brechas de seguridad en la transmisión de datos de tu sitio web y protege a tus usuarios cifrando el sitio a través de un certificado de seguridad.

Google da una mayor puntuación en aquellos sitios que protegen las sesiones a través del protocolo SSL.

Velocidad

Los sitios web con un menor tiempo de carga obtendrán un mejor posicionamiento. El administrador del sitio web debe de explorar las diferentes opciones para mejorar el tiempo de carga del primer byte (TTFB).

Puedes medir su TTFB a través de páginas especializadas como puede ser webpagetest.org.

Mejora el rendimiento del front-end para crear una experiencia de usuario rápida. Un sitio web rápido ayuda a que el usuario se encuentre más cómodo a la hora de navegar por tu página web, y que exista una mayor posibilidad de que tu contenido sea compartido.

Confianza

Los indicadores de confianza clave incluyen los diferentes enlaces a tu sitio web incluidos en otras páginas, el volumen de menciones realizadas en las redes sociales,  el tiempo que pasan los visitantes en tu sitio web y si el contenido se encuentra protegido por mediante el cifrado SSL.

Que tu sitio web sea mencionado a través de dominios altamente confiables como pueden ser bancos u organizaciones gubernamentales puede dar lugar a una mejora en el posicionamiento.

Incluya seguridad SSL en todas las páginas de tu sitio web, esto indicara que tu empresa ha sido autenticada y que es segura.

Google penaliza o elimina de sus resultados de búsqueda aquellos sitios que sean sospechosos de enlazar spam o que disponga de una configuración metadata errónea.

Usabilidad

Los sitios web que son más fáciles de usar, navegador o entender obtienen una mejor posicion en los resultados de búsqueda. Los motores de búsqueda entienden que un sitio web con una tasa baja de rebote, visitas con mayor tiempo de navegación, visitantes que vuelven a consultar en nuestro sitio web información y menciones en las redes sociales son un reflejo de una base de usuarios fieles, y por lo tanto, contribuyen a un aumento significativo en el posicionamiento.

Aseguraros de que vuestro sitio web es accesible desde los navegadores más modernos y desde dispositivos móviles, además de tener un diseño profesional para mejorar la experiencia del usuario.

 

Recordaros que en nerion tenemos disponibles certificados SSL para su contratación.

Seguridad virtual en verano

En verano, el uso de móviles, tablets y ordenadores portátiles aumenta. Asimismo, se utilizan más redes móviles o Wifi. Ambas cosas son factores que ponen en riesgo la integridad de los datos del usuario, tanto a nivel personal como a nivel empresarial. Los expertos recomiendan poner mucha atención al acceso seguro a sistemas de gestión, dispositivos de almacenamiento, correo electrónico o bases de datos. En este artículo os vamos a dar una serie de consejos para mejorar nuestra seguridad virtual en verano.

Seguridad virtual en verano

Como mejorar nuestra Seguridad virtual en verano

Durante la época estival, el tráfico de datos, búsquedas, compras y conexiones a Internet desde dispositivos móviles y ordenadores portátiles aumenta: se realizan más búsqueda de información, más compras online o más consultas al correo del trabajo, incluso más accesos a algún sistema de gestión de la empresa o a sus dispositivos de almacenamiento. El acceso a esta información suele hacerse, además, mediante redes móviles o Wifi, sobre las que no se tiene control y, por lo tanto, “el riesgo de la integridad de esos datos aumenta”, explica el experto Javier Lázaro, CEO de nerion.

“La consulta de nuestros correos electrónicos se debe hacer siempre utilizando un protocolo seguro, de este modo nos aseguraremos que el intercambio de información con los servidores se hace de forma encriptada”, aconseja Lázaro. Por ejemplo, si el acceso es a través de un navegador web o webmail, hay que asegurarse de que en la barra de navegación la página web utiliza HTTPS; y si el acceso se hace mediante un programa de correo electrónico o con la aplicación correspondiente para dispositivo móvil, en la configuración de la cuenta de correo electrónico se debe utilizar protocolos seguros para recepción como POP3S o IMAPS y envío de correo como SMTPS.

Para Lázaro, es de gran importancia poner atención al acceso a aplicaciones empresariales: “Dependiendo del grado de responsabilidad o funciones que tengamos en nuestra empresa, es posible que necesitemos realizar tareas sobre alguna de las aplicaciones. Nuestra recomendación es que, si tenemos que acceder a nuestra red corporativa, la conexión siempre se haga de forma segura mediante una VPN (red privada virtual) que utilice un certificado de seguridad”. De este modo, la información viajará por internet encriptada ajena a que cualquier persona externa pueda capturarla. “Desde luego si no utilizamos una red privada virtual, no deberíamos realizar ninguna operación que requiera la transmisión de información confidencial”, insiste.

En cuanto a los terminales en sí mismos, el CEO de nerion subraya que “el valor de nuestros dispositivos móviles no está en el terminal en sí mismo, si no en la información que almacenan”. Por eso es esencial proteger los smartphones, tablets y laptops. Según datos oficiales de la Secretaría de Estado de Seguridad, en España existen 56 millones de teléfonos móviles y aproximadamente cada dos minutos se produce el robo de uno de ellos. “El problema de que te roben tu móvil no es sólo el coste económico que ello supone, sino el acceso que el ladrón tendrá a tu vida digital, lo que puede ser muy peligroso”, afirma Lázaro. Algunas pautas básicas que aconsejan seguir desde la empresa zaragozana son el uso de contraseñas y de Apps para localizar los dispositivos y borrar su contenido.

Virus en un correo falso de DHL Express

En las últimas semanas se está incrementando en España el número de equipos infectados por un correo que contiene malware y se hace pasar por la empresa de envíos DHL Express.

En el correo nos informan sobre un supuesto envío y te adjuntan un archivo o un enlace para el seguimiento del paquete. Ante este tipo de emails la recomendación es no abrirlo o analizarlo antes con un antivirus, por supuesto si no esperas ningún tipo de paquete por parte de DHL lo que se debe de hacer es proceder a su eliminación.

Ejemplo de correo recibido con virus - DHL Express

El correo se encuentra en español con el asunto “DHL Express – Notificación de Envío”, en el cuerpo del email se nos indica un número de referencia, el número de bultos, etc y viene con un archivo adjunto con un nombre parecido a “SeguimientoDocumentos6809174781.zip”. Podría pasar fácilmente por un envío oficial de DHL Express.

Si nos descargáramos el archivo en nuestro equipo y procediésemos a ejecutarlo, el virus se alojaría en nuestra máquina haciendo vulnerable toda nuestra información.

En la propia página oficial de DHL nos informan sobre las medidas que debemos de tomar ante estos casos. Puedes consultarlas pinchando aquí.

 

Prevenir abuso de SPAM en cPanel

El Spam es uno de los principales problemas a los que se enfrenta un servidor de web/correo, en este artículo daremos consejos sobre las diferentes opciones con las que cuenta cPanel para minimizar o impedir el uso del servidor por parte de los spammers.

1.- Activar las restricciones SMTP

Cuando se habilita esta opción, los spammers no pueden interactuar directamente con los servidores de correo remotos. Para activar esta opción vamos a:

Home / Security Center / SMTP Restrictions

SMTP_restricciones

Una vez dentro, pinchamos en Enable para activarla.

 

2.- Restringir los envíos de email con remitente vacío.

Esta configuración evita que los hackers envíen correos de forma anónima a través del servidor. Para activar dicha opción, tendremos que ir a:

Home / Server Configuration / Tweak Settings

prevent_nobody
Buscamos la opción “Prevent “nobody” from sending mail” y la dejamos en “ON

Una vez marcado esta opción, pinchamos en “Guardar”

 

3.- Configurar PHP y habilitar suEXEC

En este apartado, ganaremos rendimiento y seguridad en el servidor

Lo primero que haremos, será activar el suPHP

Home / Service Configuration / Configure PHP and SuExec
configuracion_php_exec

Seleccionamos las siguientes opciones:

Default PHP Version (.php files): 5 (en caso de utilizar version de php 5)

PHP 5 Handler: fcgi

Apache suEXEC: on

Pincharemos en Save para guardar los cambios.

 

4.- Configurar los envíos máximos por hora

Ponemos un límite de envíos de correo por hora que consideremos que pueda ser elevado, para ello vamos a:

Home / Server Configuration / Tweak Settings
max_hourly_emails

Buscamos la opción “Max hourly emails per domain” y marcamos la opción que nos deja poner una cifra, en este campo, ponemos un número entero que consideremos, este límite es por dominio, no es por servidor.

 

5.- Aumentar la fortaleza de las contraseñas

Esta opción, será para que no se puedan crear contraseñas “inseguras” para los diferentes accesos con los que cuenta cPanel.

Home / Security Center / Password Strength Configuration
password_strength

Una vez dentro, indicamos el valor que creemos que es mas óptimo.

 

6.- Rechazas correos salientes con potencial de SPAM

Con esta configuración, impediremos que se envíen correos con un potencial de SPAM evitando así, que nuestra IP entre en listas negras.

Home / Exim Service Configuration / Exim Configuration Manager

outgoing_malware
Buscamos la opción “Scan outgoing messages for spam and reject based on defined Apache SpamAssassin™ score” y ponemos un valor que creamos óptimo, en este caso, nosotros recomendaríamos 6.

Una vez hayamos establecido dicho valor, pincharemos en save para guardar la configuración.

 

7.- Reescribir la cabecera (EXPERIMENTAL)

Con esta configuración los envíos sin autenticación salgan a través del nombre del servidor, de esta manera evitaremos el phising desde nuestro servidor.

Home / Exim Service Configuration / Exim Configuration Manager

EXPERIMENTALEXPERIMENTAL: Rewrite From: header to match actual sender: Remote

Hay que aclarar, que si activamos esta opción, es muy probable que tengas problemas con los formularios de todas las páginas web, pues al cambiar la cabecera del correo, el correo será enviado con el nombre del servidor y no con la cuenta que hayas indicado (en caso de que el envío sea sin autentificación)

Una vez hayamos realizado estas configuraciones, habremos ganado en seguridad en nuestro cPanel/WHM a la hora de que los usuarios envíen correos o si se produjese phising, sería más fácil de detectar al cambiar las cabeceras del correo.

Pueden consultar la documentación de cPanel donde se le explican todas las características con las que cuenta el mismo. Desde la página de nerion también se pueden encontrar con diferentes tutoriales de cPanel que le ayudaran a entender las diferentes opciones con las que cuenta.

HTTP/2 revolucionará Internet

HTTP (Hypertext Transfer Protocol) es el protocolo utilizado para las transacciones de un sitio web, el cual lleva casi 16 años sin ser actualizado desde que en 1999 se realizasen las últimas publicaciones (RFC) donde se definían los estándares de la versión 1.1.

Hace unos días la IETF (Internet Engineering Task Force), la entidad encargada de la creación de nuevos estándares web, anunció en su blog que las especificaciones para la versión HTTP/2 se encontraban listas, aceptadas y dispuestas para su implementación.

270x270xhttp2-270x270.png.pagespeed.ic.6BGDgak2l6

HTTP/2 está basado en SPDY (speedy), un protocolo desarrollado por Google, el cual permitirá un mayor número de intercambio de mensajes entre cliente – servidor y utilizará una compresión de las cabeceras, lo que provocará un aumento en la velocidad de carga de los sitios web y un uso menor de los recursos de tu equipo para conseguirlo. Indicar también que HTTP/2 es un protocolo binario, por lo tanto, es menos propenso a errores en comparación con el protocolo basado en texto.

El aumento de velocidad sobretodo lo notarán dispositivos móviles, como smartphone o tablets, lo cual es muy útil y necesario en estos días.

Además HTTP/2 usará encriptación, una condición que los desarrolladores de Chrome y Firefox pusieron para la implementación de la nueva versión en sus navegadores. Estas nuevas medidas conllevaran un mayor uso de conexiones seguras con el paso del tiempo.

A nivel de desarrollo, HTTP/2 será totalmente compatible con HTTP 1.1, por lo tanto si un desarrollador quiere aprovechar sus beneficios podrá hacerlo, y de no ser así, no le afectará para nada. Por ahora ya disponen de él, en Firefox y Chrome, para realizar las pruebas que consideren necesarias hasta su lanzamiento.

Bienvenido al blog de nerion

Empresa de servicios cloud, hosting y registro de dominios. Trust us, we take care of you!.
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube
Suscripción a nerion
Entradas antiguas por mes
Twitter
nerion en Facebook