5 consejos para un sitio de WordPress más rápido y más seguro

Se espera que los visitantes del sitio y las aplicaciones de que sus experiencias en línea sean rápidas y seguras. Esto es especialmente cierto porque los sitios web y las aplicaciones se utilizan más comúnmente como la ventana principal del taller, admite transacciones con información confidencial y almacenan datos privados de clientes. Con más del 28% de los sitios web del mundo que se ejecutan en WordPress, son particularmente vulnerables al ataque debido a los niveles más altos de visibilidad. Ya sea que conduzca un pequeño blog personal o una tienda de comercio electrónico de varios millones de dólares, esta publicación de blog cubrirá una serie de mejoras de seguridad y rendimiento que todos los propietarios de sitios de WordPress deben considerar con seriedad para implementarlos. Cuando se combinan, estas mejoras pueden mejorar la velocidad de carga de la página de WordPress más de 2 veces y pueden evitar que los atacantes comprometan su sitio a través de una variedad de vectores.
En Cloudflare, estos problemas están cerca de nuestros corazones y aprendimos a abordar a cada una de estas personas o como una solución única para garantizar un sitio web más rápido y seguro. Únase a una red de entrega de contenido (CDN) Un excelente punto de partida para que cualquier propietario del sitio web comprenda mejor cómo reducir la latencia del sitio y mejorar las velocidades de carga para los visitantes es comprender dónde proviene de la mayor parte de la latencia y cómo esta latencia afecta el sitio. Más allá de la simple experiencia del visitante.

Uno de los factores más importantes de la latencia del sitio web es la distancia geográfica entre los visitantes del sitio y las ubicaciones del servidor de origen. Se estima que por cada 100 millas de distancia entre los visitantes y los servidores de origen, hay una latencia adicional de 0.82 milisegundos. Por ejemplo, si su sitio está alojado en Scotsdale, Arizona y recibe un visitante de Tokio, Japón, experimentará una latencia mayor que alguien que intente acceder a él desde Los Ángeles. Se ha demostrado que la latencia juega un papel clave en las clasificaciones de SEO, las conversiones, los registros, los ingresos y las experiencias generales. Google informó que una mayor latencia del sitio de hasta 100-400 milisegundos tiene un impacto medible en el comportamiento de los consumidores, y Walmart encontró una disminución repentina en la tasa de conversión, ya que el tiempo de carga del sitio web ha aumentado con solo unos segundos. El contenido de La entrega del contenido (CDN) reduce la latencia causada por las distancias geográficas entre los visitantes y los servidores de origen, memorizando el contenido del sitio en una red global de centros de datos. En lugar de transmitir solo el contenido estático de su sitio web (HTML, JavaScript, CSS, imágenes, documentos, etc.) desde una o dos ubicaciones de sus centros de datos de su proveedor de alojamiento, los CDN le permiten transmitir la mayoría del contenido del contenido del contenido del contenido del contenido del contenido del contenido Sitio web en las mismas regiones donde se encuentran la mayoría o todos sus visitantes, reduciendo en gran medida la distancia y la velocidad con la que se carga.
Cuando decida un CDN, es posible que desee comparar factores clave, como la velocidad de la consulta, el tiempo de operación, el número de centros de datos, la funcionalidad adicional, etc.Un sitio web independiente del proveedor, que le ayuda a comparar estos componentes entre diferentes CDN es https://ww.cdnperf.com/.Use las optimizaciones del sitio web y los últimos estándares web de la distancia geográfica combinada con contenido estático pesado y neo optimizado da como resultado una latencia mayor para los visitantes.Es importante asegurarse de que cada página se presente de manera rápida y eficiente desde cualquier dispositivo o conexión a Internet que sus visitantes usen a continuación encontrarán una lista de los estándares web y de sitios web que deben adoptar para aprovechar al máximo de su rendimiento de su sitio.
SSL / TLS 1.2 y 1.3 SSL (Secure Socket Layer) es tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Esta conexión segura, también llamada TLS (seguridad de la capa de transporte), garantiza que todos los datos transferidos sigan siendo privados. Millones de sitios web usan el cifrado SSL todos los días para asegurar las conexiones y mantener a los visitantes seguros contra el monitoreo y la falsificación, así como para mejorar el rendimiento de su sitio. Cuando agrega un certificado SSL a su sitio, se accederá a su dominio en un navegador web a través del protocolo HTTPS, en lugar de a través de “S” adicional HTTP-Additional significa “seguro”. El cifrado SSL se vuelve esencial, porque los navegadores web modernos, como Google Chrome y Firefox, comienzan a mostrar advertencias prominentes del sitio web que es un activo inigualable e incierto. El uso de SSL para activar HTTPS ofrece los siguientes beneficios para su sitio: Seguridad: El cifrado de tráfico SSL le asegura que nadie se puede observar en los datos de sus usuarios.
Confianza: al mostrar un bloqueo verde en la barra de direcciones del navegador, SSL aumenta la confianza de los visitantes.
Cumplimiento de las regulaciones: SSL es un componente clave en el cumplimiento de PCI.
Rendimiento: el SSL moderno puede mejorar el tiempo de carga de la página.
Aumento de la clasificación de búsqueda: los motores de búsqueda prefieren sitios web HTTPS.
La última versión de SSL, 1.3, reduce aún más la latencia y elimina las características inseguras de los TLS, lo que hace que los HTTP sean más seguros y eficientes que cualquier versión anterior del TLS y su contraparte no asegurada.
Para instalar un certificado SSL, querrá consultar este artículo de par. Http/2 Si un sitio web tiene un certificado SSL/TLS con la versión 1.2 o una versión posterior, podrá usar el protocolo HTTP/2; HTTP/2 es una revisión importante del protocolo de red HTTP utilizado por la World Wide Web y hace que los sitios web hasta el doble más rápido, sin cambios de código existentes. La activación manual de HTTP/2 puede ser un proceso extremadamente técnico, y la guía sobre cómo activarlo se puede encontrar aquí. Compresión GZIP Todos los navegadores modernos aceptan y negocian la compresión GZIP para todos los HTTP y HTTP. Al activar la compresión de GZIP, los propietarios del sitio web reducen el tamaño de las respuestas transferidas hasta en un 90 por ciento, lo que puede reducir significativamente el tiempo de carga, puede reducir el uso de datos para el cliente y puede mejorar el tiempo para la primera reproducción de tus páginas. .. Google clasifica la compresión de GZIP como una optimización de información de velocidad de página que todos los propietarios de sitios web deben usar.
Vaya al Centro de desarrolladores de Google para una revisión exhaustiva de compresión GZIP y el modo de activación manual. MinifififififiFiFiance es la eliminación de caracteres innecesarios de HTML, CSS y JavaScript. El Minimento ahorra el 20% del tamaño de un archivo y reduce el tiempo requerido para reproducir las páginas web. Al igual que la compresión de GZIP, el minimmento automático se incluye en las ideas de velocidad de la página de Google como una recomendación para reducir los tiempos de carga. Google Developers Center lo ayudará a este respecto. IPv6 IPv6 es el protocolo de última generación, diseñado para reemplazar el protocolo actual de Internet, la versión IP 4. Hoy, hemos permanecido sin direcciones IPv4, e IPv6 representa el Internet moderno en el que miles de millones de dispositivos, incluidos teléfonos, tabletas, automóviles, electrodomésticos. Y muchos dispositivos IoT deben interactuar a escala global. IPV6 ofrece una variedad de ventajas sobre su predecesor IPv4, que incluye un procesamiento eficiente de enrutamiento y empaque, flujo de datos dirigido, seguridad mejorada y más. Configurar su sitio en una red de entrega de contenido (CDN) que acepta la traducción IPv6 e IPv4 a IPv6 es una de las mejores maneras de garantizar que las direcciones IPv6 puedan acceder a su sitio web de WordPress. Encuentra un proveedor de mitigación de DDOS Un ataque contra el servicio distribuido (DDoS) es un intento malicioso de perturbar el tráfico normal de un servidor, servicio o red de destino al abrumar el objetivo o la infraestructura circundante. El objetivo típico del ataque DDoS incluye capas 3, 4 y 7 del modelo de interconexión de sistemas abiertos (OSI) de sitios web y aplicaciones:
Los ataques DDoS no suelen ser eventos únicos, y las víctimas generalmente se dirigen varias veces en un año.Según Cloudflare Experience, cualquier persona, tanto organizaciones grandes como pequeñas, puede ser atacada.A pesar de que muchas jurisdicciones tienen leyes según las cuales los “ataques DDoS son ilegales, hay proveedores de” DDOS como servicio “que ofrecen suscripciones, algunos de $ 5- $ 10 por mes.La atenuación exitosa del tráfico de ataque DDoS requiere la identificación de condiciones o modelos normales de tráfico de red para ciertos activos de Internet.Una vez que se establecen las líneas base, es más fácil separar el tráfico humano real de los robots de tipo humano o los navegadores web de secuestro;

Además, los atributos de tráfico, como direcciones IP, variaciones de cookies, encabezados HTTP y huellas digitales de JavaScript se comparan para ayudar a determinar aún más el bien. La capacidad de absorber los picos de tráfico es tan crítica como la filtración inteligente. Muchas redes de entrega de contenido (CDN) tienen la ventaja adicional de actuar como una solución de atenuación DDOS cuando se combinan con software SMART para monitorear todos los activos de red. Dependiendo de la cantidad de centros de datos en una red, la cantidad total de flujo y si la red usa o no la tecnología de CUALS, el tráfico puede ser absorbido mientras se mantiene en línea y activos de rendimiento. Al elegir un proveedor de protección DDOS, algunas características comparativas clave son el número total de centros de datos, débito de la red, costos de servicio (por ejemplo, tarifa sobre el monto del ancho de banda o los precios globales) y el alivio de volumen y aplicaciones. Ataques de capas. Implementar un firewall para aplicaciones web (WAF)
Un firewall de aplicación web (WAF) protege los sitios web y las aplicaciones filtrando el mal tráfico web entre una determinada propiedad web e Internet, al tiempo que permite que pase un buen tráfico. Las WAF protegen contra ataques como la falsificación entre sitios, scripts cruzados (XSS) e inyección SQL; Se considera una defensa de nivel 7 en el modelo OSI. Los WAF generalmente se agrupan en un conjunto de productos que crean una defensa holística contra una variedad de ataques. Al implementar un WAF frente a su sitio de WordPress, se coloca un escudo entre su sitio e Internet. Un WAF es un tipo de proxima inversa, que protege el servidor de exposición por el hecho de que el tráfico pasa por WAF antes de llegar al servidor, actuando como un “centro de limpieza”. La evaluación de sus servidores de nombres de dominio DNS (DNS) actuales es el equivalente a una agenda telefónica, manteniendo un directorio de nombres de dominio y traducirlos en direcciones IP, que identifica la ubicación del sitio o los activos de la aplicación. DNS es necesario porque, aunque los nombres de los dominios son fáciles de recordar por personas, computadoras o automóviles, accede a sitios web basados ​​en direcciones IP. Los registros de todos los servidores de nombres de dominio en la Web se almacenan en un registro central, donde las empresas de alojamiento y los proveedores de servicios de Internet reciben información DNS actualizada. Como los CDN ayudan a entregar el contenido lo más cerca posible de los visitantes, si DNS se incorpora en CDN, puede ayudar a resolver las aplicaciones DNS tan cerca del visitante;