• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • El rendimiento y la seguridad son dos métricas esenciales para el éxito empresarial en línea.

    Si su el sitio web no está cargado en menos de 3 segundos, es posible que esté perdiendo ingresos potenciales y una mayor posicionamiento en buscadores.

    Del mismo modo si no lo suficientemente seguro entonces le estás dando una oportunidad al pirata informático para eliminar su sitio web por pérdida de reputación y negocios.

    Cuando hablamos de optimización del rendimiento, siempre escuchamos para habilitar la compresión, minimizar los archivos, habilitar el almacenamiento en caché, usar temas / plantillas / complementos / extensiones de código ligero, etc. Y por seguridad, escuchas sobre el uso de complementos de seguridad, no uses componentes antiguos, implementando un firewall de aplicaciones web, etc.

    Están bien y, junto con lo anterior, puede considerar lo siguiente.

    Estos se aplican a cualquier sitio web de plataforma como WordPress, Joomla, Magento, Drupal, Node.js, etc.

    Veamos qué tienes ya y qué no.

    Enable IPv6

    IPv6 es más rápido que IPv4. LinkedIn encontró una mejora del 40% en Europa y Facebook alrededor del 10-15% accediendo a través de IPv6.

    Mire el gráfico de adopción de IPv6 a nivel mundial por Google.

    Aprox. 30% de los usuarios que se conectan a Google es a través de IPv6, y solo existen 16% de un sitio web tiene IPv6 habilitado.

    Cloudflare páginas web encontradas que tienen IPv6 habilitado el tiempo de carga es 27% menos que IPv4.

    ¿Su sitio web tiene IPv6 habilitado?

    No estoy seguro, pruébalo en línea.

    En caso de que no sea así, aquí es cómo puede hacerlo.

    La mayoría de los proveedores de CDN como Cloudflare, Incapsula, CacheFly, AKAMAI ofrecen IPv6, así que verifique el panel de control para habilitarlos.

    Si usa Cloudflare, puede habilitarlo yendo a la pestaña "Red".

    Si no está usando CDN y alojamiento en VPS como Linode, Digital Ocean, etc., luego refiera esto a permitir IPv6 en Nginx y Apache servidores web.

    Tener IPv6 no daña nada y sería divertido para un victoria rapida de aproximadamente un 10% de disminución en el tiempo de carga de la página.

    Accelerate Content Loading with HTTP/2

    HTTP / 2 es el último protocolo HTTP introducido en 2015.

    http-protocol-history

    Tiene un rendimiento significativo ventajas.

    • Empuje del servidor
    • Puede cargar elementos de página en paralelo sobre un solo TCP
    • Compresión de encabezado
    • Baja latencia

    HTTP / 2 puede ayudarlo a optimizar la entrega de contenido al tener múltiples elementos cargados sobre un solo TCP y un mecanismo de inserción del servidor.

    Al mirar el manifestación, HTTP / 2 está alrededor siete veces más rápido que HTTP / 1.1. Puedes esperar disminuir la carga de la página tiempo hasta en un 30 a 40%.

    HTTP / 2 es utilizado por alrededor 46% de todos los sitios web.

    Primero lo primero, comprueba, si su sitio tiene HTTP / 2, habilitado ya.

    Si no es así, puede habilitarlo en su servidor web o red perimetral. Si está utilizando CDN como Cloudflare, StackPath, KeyCDN, etc., sin embargo, puede habilitar HTTP / 2 en su panel de control.

    Una cosa a tener en cuenta aquí, Soporte HTTP / 2 sobre HTTP (no SSL Sin embargo, actualmente todos los navegadores admiten HTTP / 2 sobre HTTPS. En otras palabras, debe tener su sitio web accesible sobre HTTPS (como el https://example.com) para aprovechar el protocolo HTTP / 2.

    Actualizar: HTTP / 3 es un nuevo protocolo que es más rápido y seguro que HTTP / 2.

    Protect Your Domain with DNSSEC

    Agregue una capa adicional de protección de seguridad para su dominio habilitando DNSSEC (Extensiones de seguridad del sistema de nombres de dominio).

    Originalmente, DNS fue diseñado para ser un sistema distribuido escalable y seguridad no fue considerado. DNSSEC agrega firmas criptográficas al registro DNS y se utiliza para verificar la solicitud si proviene de un servidor de nombres autorizado o falso.

    Debe habilitar DNSSEC con el registrador de dominio o el servicio que administra los registros DNS.

    Si está utilizando Cloudflare, puede habilitar DNSSEC yendo a la pestaña "DNS".

    Alternativamente, puede usar DNS premium Namecheap que admite DNSSEC. Una vez que haya asegurado sus datos DNS con DNSSEC, puede realizar una prueba en línea para verificar su dominio está habilitado con DNSSEC.

    Go HTTPS (Enable SSL Certificate)

    HTTPS es el gran impulso de Google y muchas grandes organizaciones para hacer que Internet sea más seguro y mejor. Últimamente, Google mencionó que HTTPS es una de las señales de clasificación de búsqueda, así que adelante e implemente un certificado SSL en su sitio web.

    Hacer que su sitio web sea accesible a través de HTTPS garantiza que los datos estén encriptados desde la PC del usuario al servidor web o al borde de la red.

    Si es un bloguero o no tiene transacciones confidenciales a través de su sitio web, entonces puede considerar usar un Certificado SSL GRATUITO por Let's Encrypt u otros. Si es posible, intente descargar protocolo de enlace SSL en el borde de la red mediante la implementación de CDN como StackPath, Cloudflare, AKAMAI, etc.

    Cloudflare también le ofrece SSL universal con un plan GRATUITO. Una vez que implemente SSL, no olvide probar el certificado SSL / TLS por las vulnerabilidades.

    Si habla en serio (debería serlo de todos modos), puede considerar usar WAF para protegerse de las 10 principales vulnerabilidades de OWASP y más.

    Enable HSTS

    Para agregar una capa adicional de seguridad además de HTTPS, puede considerar usar HTSTS (Seguridad de transporte estricta HTTP).

    Encabezado HSTS La declaración permite al navegador indicar que todas las comunicaciones se realicen a través del canal seguro (HTTPS) únicamente y evitar la degradación del protocolo y los ataques de secuestro de cookies.

    Puede inyectar el encabezado HTTP en el código de respuesta en su servidor web, sin embargo, si está utilizando CDN, puede habilitar HSTS en el borde de la red. Una vez activado, no olvide Pruébalo.

    Reduce Page Size by Optimizing Images

    El tamaño de página medio en el mundo es de 2.4 MB y 64% de ellos son imágenes.

    Las imágenes están en todas partes y tienen un gran margen de optimización para ahorrar el tamaño total de la página.

    Tener un tamaño de página más pequeño le ayuda de muchas maneras.

    • Página web de carga rápida
    • Menor costo de ancho de banda

    Hay algunos herramientas enumeradas aquí que puede ayudarlo a reducir el tamaño optimizando el archivo de imagen en WordPress, Joomla e independiente.

    Si es usuario de Cloudflare Pro, es posible que desee aprovechar un nuevo formato de imagen llamado "WebP". Al servir imágenes en WebP formato, puede reducir el tamaño del archivo de imagen en más de un 10% en PNG / JPEG optimizado.

    Espero que la técnica anterior le ayude a optimizar su sitio web para carga rápida y agregue adicional protección de seguridad.