Los retos de los sitios web en 2020: ¿estás preparado?

En nuestra encuesta anual, preguntamos a nuestros clientes cuáles fueron los mayores desafíos del sitio web que previeron encontrar en 2020, planteándonos qué podríamos hacer para ayudarles a superarlos. Ahora que estamos casi a mitad de año, es hora de volver a revisar lo que hemos hecho hasta ahora para abordar esos desafíos y compartir algunas ideas sobre cómo te podemos ayudar a abordarlos y qué hacer al respecto.

La ciberseguridad es el mayor desafío

La mayoría de nuestros encuestados (54%) consideraba mantener sus sitios seguros como el mayor desafío técnico en 2020. ¡Y estamos totalmente de acuerdo con vosotros! La ciberseguridad es un proceso continuo que debe estar en la mente de cualquier usuario de Internet, profesional o de otro tipo.

Desde la perspectiva de una empresa de hosting web, aquí en SiteGround, sabemos que mantener seguros nuestros sitios y usuarios es una tarea continua. Los piratas informáticos y todo tipo de delincuentes web se están volviendo más inteligentes cada día y la evolución constante y rápida de la tecnología deja muchas puertas abiertas para las vulnerabilidades de software. Mantener actualizado el software en nuestros servidores (como Apache, Nginx, PHP, MySQL, etc.) es la primera y más básica línea de defensa, pero casi no es suficiente.

Es por eso que contamos con un equipo especial de expertos en seguridad cuya responsabilidad principal es realizar un seguimiento de los informes de seguridad y monitorizar posibles exploits no anunciados. Una vez que obtienen una confirmación de una nueva vulnerabilidad, actúan rápidamente para escribir reglas de firewall personalizadas que la parchean en el día cero y protegen los sitios web que alojamos.

Luego hay que mantenerse al día con las últimas tecnologías que podemos integrar como por ejemplo con los protocolos de cifrado que garantizan una conexión segura entre su navegador y el servidor que entrega el contenido. Nos aseguramos de tener siempre el más reciente disponible para que lo usen nuestros clientes: fuimos los primeros en implementar HTTP/2, QUIC y HTTP/3 y más.

Al mismo tiempo, una de las amenazas más frecuentes contra cualquier sitio web son los ataques DDOS, que se vuelven más feroces y prolongados a medida que los recursos del servidor se vuelven más baratos con el tiempo. Es por eso que nuestros administradores de sistemas monitorean la salud de nuestros servidores 24h y toman medidas inmediatas para desviar el tráfico malicioso a través de dispositivos de software y hardware.

Además, hay ataques de fuerza bruta, una de las formas más comunes de piratear un sitio web adivinando sus detalles de inicio de sesión. Extendemos nuestra protección a nivel de servidor con un software anti-bot interno con tecnología de IA que monitoriza el tráfico malicioso y bloquea de 500.000 a 2 millones de intentos de fuerza bruta al día.

Todo el trabajo de seguridad que hacemos como tu hosting debería darte tranquilidad, pero funcionaría aún mejor si sigues algunas pautas de seguridad:

• Usa contraseñas complejas y no las compartas con nadie. Se recomienda utilizar una combinación de letras y números, preferiblemente sin sentido, de aproximadamente 8 símbolos de longitud para asegurarse de que adivinar o forzar su contraseña sea extremadamente difícil.
• Instala un certificado SSL. En caso de una violación de seguridad, el cifrado de la conexión mantendrá tus datos seguros (ofrecemos el certificado Let’s Encrypt gratis).
• Usa la autenticación de doble factor para iniciar sesión en tus aplicaciones y más específicamente en tu Área de Cliente de SiteGround. Esto hará que sea bastante difícil para cualquiera iniciar sesión, incluso si conocen tu nombre de usuario y contraseña. Lee aquí cómo puedes habilitar la autenticación de doble factor.
• Asegúrate de ejecutar la última versión estable de PHP y WordPress o cualquier otro CMS que puedas estar utilizando para tu sitio. Muchos clientes posponen las actualizaciones de PHP, e incluso las actualizaciones más simples de WordPress, por temor a que rompan su sitio y tengan que pagarle a un desarrollador para que lo arregle. Pero créenos, cuando decimos esto: es mucho más costoso arreglar un sitio web pirateado que las pocas consultas rotas que potencialmente resultan de una actualización de versión. Además, ofrecemos actualizaciones automáticas de WordPress administrado y un servicio PHP administrado, habilitado de forma predeterminada para todas las cuentas nuevas, y lo que significa que actualizaremos automáticamente tu PHP y WordPress, para que no tengas que hacerlo.
• También recomendamos instalar un escáner de malware directamente en tu sitio para que puedas recibir una alerta en caso de incumplimiento y actuar rápidamente. Puedes usar un plugin, si es una instalación de WordPress, o usar una función externa como el popular escáner antimalware que ofrecemos (SG SiteScanner).

Para obtener más información sobre las mejores prácticas en seguridad de WordPress, te recomendamos que consultes nuestro libro electrónico 21 trucos para mantener tu WordPress seguro.

Mejorar la velocidad del sitio web es el segundo mayor desafío

Mejorar la velocidad del sitio web es el segundo mayor desafío para los webmasters, ya que el 48% de todos los encuestados lo mencionan. Se pueden hacer muchas cosas para mejorar el rendimiento del sitio web y, al igual que la seguridad, es una tarea continua. Como hosting web, hemos hecho muchas cosas para aumentar la velocidad de los sitios web en nuestros servidores, pero nos centraremos en algunos de los más recientes.

Hemos estado trabajando en una solución completa de rendimiento de WordPress integrada en nuestro plugin SiteGround Optimizer. El plugin se conecta con el servidor host para permitir que los sitios aprovechen la capacidad de almacenamiento en caché y también integra una amplia gama de características de rendimiento front-end, sobre las que puedes leer más aquí.

¡Un paso aún mayor para nuestro aumento de rendimiento este año fue la migración a la infraestructura de Google Cloud, que nos permite usar su red extremadamente rápida, alta redundancia y potentes CPU N2 que ofrecen un rendimiento casi un 40% más rápido!

Además, con el lanzamiento de nuestro nuevo Site Tools, reemplazamos la caché estática con NGINX Direct Delivery. Ya no servimos imágenes, CSS, archivos JS y otro contenido estático desde la memoria del servidor, sino que usamos NGINX para la carga directa de estos archivos desde el SSD. Esto mejora el almacenamiento en caché del navegador para tu sitio y también hace que el uso de CDN sea más fácil y más eficiente. Lo más importante, NGINX Direct Delivery permite que se use más espacio RAM para el almacenamiento en caché de contenido dinámico, sin comprometer la velocidad de carga de contenido estático.

Dado que la velocidad del sitio web es un factor tan crítico, hay algunas cosas adicionales que puede hacer tú mismo para mejorar el rendimiento:

• Usa el plugin SiteGround Optimizer y activa el almacenamiento en caché dinámico. Por defecto, todos nuestros sitios en todos los planes tienen la caché estándar (NGINX Direct Delivery) activada y ayuda enormemente a la mayoría de los sitios. Pero los sitios más dinámicos también necesitan el almacenamiento en caché dinámico e incluso Memcached activado.
• Activa las funciones de rendimiento de front-end de SiteGround Optimizer: la compresión de imágenes, el uso del formato WebP y la carga asíncrona, la minimización de CSS y JavaScript pueden tener un impacto menor individualmente, pero cuando se suman, el efecto en la velocidad de carga de la página es espectacular.
• Usa un CDN (red de entrega de contenido). Las CDN aceleran los sitios inmensamente al almacenar en caché y entregar contenido estático desde la ubicación más cercana al usuario, ahorrando preciosas fracciones de tiempo. Ten en cuenta que un CDN también bloquea el tráfico malicioso e incluso reduce el SPAM, por lo que existen otras ventajas al usar uno.

Si deseas leer consejos adicionales sobre cómo acelerar tu sitio WordPress, asegúrate de consultar el libro electrónico gratuito 21 trucos para tener una web en WordPress ultrarrápida.

Gestionar el crecimiento del sitio también se encuentra entre los 3 desafíos principales

Alrededor del 32% de todos nuestros usuarios dijeron que gestionar el crecimiento de su sitio web era un desafío que esperaban experimentar en 2020. Hay dos tipos de tráfico que debemos considerar: esperado e inesperado. En la era de la viralidad de Internet, nunca se sabe cuándo tu sitio se volverá popular en Reddit u otros medios y será bombardeado con tráfico. Al mismo tiempo, puedes predecir razonablemente bien el crecimiento en Black Friday y otros periodos de compras. Así es como abordamos el problema del crecimiento del sitio:

Monitorizar el crecimiento normal de tu sitio

Cuanto más crezca tu negocio, más tráfico obtendrás, más pedidos se procesarán y, por lo tanto, más ocupado estará tu sitio web. Hay dos indicaciones de que tu sitio está creciendo y necesitas evaluar su rendimiento: carga lenta de páginas y errores en el sitio web (el sitio deja de estar disponible ocasionalmente).

1. Lo primero que debes hacer es intentar optimizar tu sitio: haz que un desarrollador revise tu código, plugins, consultas de la base de datos y estructura y sugiera mejoras. Comenzando con cosas simples como eliminar plugins antiguos y no utilizados, reducir la cantidad de plugins, activar la memoria caché y pasar a plugins más complejos como volver a escribir parte del código, hay muchas cosas que pueden ayudar en esta etapa, que también son buenas para la salud a largo plazo de tu sitio.
2. Una vez que estés seguro de haber optimizado todo lo que puedes y si aún así experimentas problemas, considera actualizar tu plataforma de hosting. Si comenzaste con el alojamiento compartido, tal vez sea hora de pasar a la nube y configurar con precisión la RAM, la CPU y el espacio que necesitas.

Estar preparado para lo inesperado

Esto es más complicado ya que obviamente no hay mucho que puedas hacer por cosas que no esperas, pero hay 3 cosas que pueden ayudar:

1. Activa el almacenamiento en caché: de nuevo el almacenamiento en caché es increíble no solo porque acelera tu sitio, sino también porque ahorra recursos del servidor, especialmente RAM, al usar NGINX para cargar archivos directamente desde el SSD. Ahorrar recursos significa que podrás procesar más visitantes al mismo tiempo.
2. Activa CDN: actúa de la misma manera que el almacenamiento en caché, porque el CDN almacena en caché tu contenido y lo almacena en muchos servidores en todo el mundo, luego lo entrega desde el servidor más cercano a tu visitante. Por lo tanto, no utiliza los recursos del servidor para entregar la información y nuevamente tu sitio es capaz de procesar muchas más visitas simultáneamente.
3. Activa el escalado automático en la nube: esta opción aumenta de forma automática e instantánea los recursos de CPU y/o RAM de tu nube en momentos de necesidad, evitando tiempos de inactividad en momentos cruciales, como Black Friday o las compras navideñas.

Esperamos que te hayamos ofrecido un informe sobre lo que nosotros, como hosting de tu sitio web, hacemos para ayudarte con tus 3 desafíos principales del sitio web este año, así como ideas sobre qué más puedes hacer para abordarlos.