CloudLinux Sistema operativo

CloudLinux OS es un sistema operativo diseñado específicamente para solucionar los problemas de los servicios de Hosting Compartido (Shared Hosting).

El problema típico del Shared Hosting surje cuando una cuenta sufre una sobrecarga utilizando el 100% de los recursos y afectando a todo el servidor, por lo tanto un solo sitio web con sobrecarga puede dejar fuera de línea al resto de las cuentas del hosting compartido.

CloudLinux está desarrollado por la compañía de Software CloudLinux, Inc

Compatibilidad:
CloudLinux OS es compatible con CentOS y panles de control cPanel, Plesk, LiteSpeed, DirectAdmin, ISP Manager, webmin.

Kernel: Está basado en OpenVZ

CloudLinux OS mejora la seguridad y la estabilidad del servidor que será usado como Hosting compartido, permite aislar una cuenta limitando de una manera variada los reursos a usar, (Por ejemplo CPU, RAM, cantidad de procesos, etc) además de optimizar el uso de las bases de datos.

Una de las herramientas destacadas es la llamada CageFS, que es un enjaulado de cuentas para evitar que un problema pueda saltar a otra cuenta: Ver :www.cloudlinux.com/en/cagefs

Https obligatorio para Chrome desde octubre 2017

Google anunció que su navegador Chrome mostrará un mensaje de advertencia de “sitio no seguro” cuando en el sitio web existan ingresos de campos como formularios, opciones o carrito de compras. Lo hará desde octubre de 2017.

La mayoría de los hosting que utilizan Cpanel ofrecen SSL gratis a sus clientes

iThemes Security + Quttera Web Malware Scanner

Si no quieres pagar por una versión PRO recomendamos estos dos plugins para mantener la seguridad de tu sitio con WordPress.

iThemes Security es, a nuestro entender el mejor plugin de su tipo, pero en la versión FREE no ofrece escaneado de archivos (aunque hace copia de la base de datos)

Quttera Web Malware Scanner en su versión gratis es un muy buen plugin Malware Scanner, escanea los archivos internos de tu sitio pero también scanea el sitio como si fuese un visitante más, es decir en forma externa.

Muchos te diran que Wordfence: WordPress Security Plugin tienen ambas características, pero ha nuestro entender iThemes es más seguro ya que las mayoría de las reglas las escribe en el archivo .htaccess

Optimizar WordPress

Ya instalaste el gestor de contenidos WordPress y has seguido nuestros consejos de seguridad. Ahora las recomendaciones básicas para optimizar el WordPress.

Primero la elección del Hosting:
Debes elegir un proveedor de hosting que se especialice en este CMS. Ese proveedor debe indicarte la versión del sistema operativo, debe brindarte compresión Gzip, suficiente memora PHP (más de 256Mb.) Tener PHP7, la base de datos MariaBD o MySQL.
No temas preguntar si es hosting compartido en un servidor y las características técnicas de ese servidor. Nosotros te recomendamos un Servidor Cloud Administrado.

Segundo instala un plugin de Caché:
En otro posteo vamos a explicar los dos mejores plugins que aceleran al WordPress, nosotros te recomendamos cualquiera de ambos. Estamos hablando de WP Super Cache y W3 Total Cache.

Instala un plugin de SEO:
Puede ser Yoast SEO o All In One SEO Pack, cualquiera de los dos

Optimiza las imágenes:
Además de estar en formato PNG te recomendamos que la comprimas, si no tienes un programa adecuado para comprimir las imágenes te recomendamos el sitio https://compressor.io/

Plugin de AMP Pages:
Google está dándole mucha importancia a las páginas diseñadas para móviles con el standar aMP. Te recomendamos que instales el plugin AMP de Automattic

Medidas de seguridad en WordPress

Estos son los primeros pasos básicos que debes realizar en materia de seguridad cuando instalas un gestor de contenidos WordPress.

  1. Lo primero que hay que hacer es cambiar el nombre usuario del Admin y reemplazarlo por una Alias que deberá ser el que sea mostrado en las publicaciones. Claro que lo mejor es que directamente el usuario Admin no sea el que publique entradas y páginas.
  2. Sacar de los Widget el campo “meta” ya que muestra la dirección del login
  3. Borrar los archivos readme.html y licence.txt ya que pueden bridar información útil que luego será usada para atacar el sitio.
  4. Reemplazar el ingreso por medio de wp-login.php por otro nombre, para ello debes buscar un plugin actualizado. En buscar plugin nuevo debes escribir wp-login.php e instalar el mejor calificado y recientemente actualizado. Hay muchos.
  5. Nunca reemplazar wp-login.php por algo sencillo de descubrir como login.
  6. Recomendamos un muy buen Plugin de seguridad, se llama iThemes Security

SSL gratis

Desde la versión 56 del Cpanel que este sistema de administración de servidores incluye una versión gratis de SSL válida por una año.

Pero si no tienen ese sistema les recomendamos el SSL gratis de Letsencrypt, la única contra es que cada tres meses hay que renovarlo, pero es con un sencillo paso y una sola línea de comando en los servidores Linux.

Hay mucha información por la red de como se instala, les dejamos el enlace de la página oficial:
https://letsencrypt.org/