Nuestros Servicios
Un sitio web no se completa al publicarlo.
El lanzamiento es sólo el comienzo.
Actualizar el núcleo de WordPress, actualizar los complementos, actualizar los temas, ejecutar una estrategia de copia de seguridad del sitio eficaz, realizar actualizaciones de contenido y abordar una variedad de otras actividades son parte de mantener un sitio en curso y funcionando sin problemas.
La realidad es que los sitios en línea deben recibir atención y cuidados de forma continua.
¿Qué pasa si algo sale mal?
- ¿Existen copias de seguridad para que podamos restaurarlas si algo se rompe?
- ¿Pero está realmente en la mejor posición y con conocimientos suficientes para manejar esas tareas?
- ¿Es el mejor uso de su tiempo?
Podemos cuidar su sitio web de WordPress.
- Realizando controles de la seguridad.
- Ajustando el diseño para aprovechar las mejoras que se producen continuamente en las herramientas de desarrollo, para hacerlo más eficiente.
- Brindando soporte técnico para la resolución de problemas.
- Actualizando y/o generando nuevos contenidos.
- Realizando marketing por correo electrónico y incentivando la fidelización de sus clientes con boletines informativos.
- Haciendo un análisis y seguimiento estratégico de las visitas.
Descripción general de los servicios de pampaPress
Mantenimiento
El diseño gráfico, la estética y prestaciones visibles de un sitio web hacia el público, son sólo una parte de la estructura total del mismo. Hay complejas funciones y acciones que se ponen en movimiento detrás de cada solicitud que se realiza en esa cara visible. Renovar contenidos y actualizar las prestaciones que dan eficiencia, hacen a la utilidad misma de un sitio.
Responsividad
Desde Abril de 2015, Google dio preferencia en sus índices, a los sitios optimizados para ser navegados a través de dispositivos móviles. Esto generó cambios en la manera de estructurar los entornos gráficos y las tecnologías que les dan soporte.
Seguridad
Por otra parte y muy importante de considerar, es que desde hace un tiempo la web se ha convertido en el escenario de una lucha silenciosa. El número de intentos por vulnerar la privacidad de los sitios sigue en incremento. Esto hace que mantener las actualizaciones de seguridad se hayan vuelto una rutina necesaria, regular y sostenida en el tiempo.
Ante dichos riesgos y para frenar esta escalada se hace necesaria una revisión periódica de mantenimiento sobre los sitios.
Gestión, Mantenimiento y Seguridad
Características del Servicio
Respuesta de pampaPress
La consideración del conjunto de aspectos descriptos dió paso a la implementación del Servicio de Gestión y Mantenimiento. El mismo se encuentra permanentemente en desarrollo para cubrir más eficientemente los Servicios Arancelados (*), pero siendo cliente de pampaPress recibe de base nuestros Servicios de Cortesía (&).
Administración diaria centralizada y regular (*)
A través de un panel central, día a día se obtiene un reporte por correo de las actualizaciones requeridas por cada sitio administrado por pampaPress.
Esto permite la gestión independiente y remota de los sitios sin ingresar al escritorio individual de cada uno.
Reporte de Actualización y Mantenimiento (*)
Informes detallados, mensuales o bimestrales de las tareas de mantenimiento realizadas sobre su sitio.
Nota: Este es un Servicio Arancelado (*)
Paquete de servicios de seguridad
Características del Servicio
Wordfence es un conjunto de aplicaciones de seguridad que provee un bloqueo activo en tiempo real a los intentos ilegales de acceso al sitio web.
Se instala en todos los sitios que desarrollamos. Su presencia provee al sitio de:
- Firewall de aplicaciones web (&)
El firewall de aplicaciones web evita que sea pirateado al identificar el tráfico malicioso y bloquear a los atacantes antes de que puedan acceder a su sitio web. - Bloqueo de ataques de fuerza bruta (&)
Hace posible tener una vista de la actividad de inicio de sesión en vivo de su sitio, poniendo en evidencia cada intento fallido de ingreso que recibe. Wordfence supervisa estos datos y bloqueará cualquier intento de fuerza bruta para adivinar su contraseña o nombres de usuario de WordPress. - Escáner de Malware (*)
Busca malware, URL incorrectas, puertas traseras y cambios de DNS. Wordfence escanea su sitio, compara sus archivos centrales, temas y complementos con lo que está en el repositorio de WordPress.org y le informa de cualquier cambio. - Monitoreo en tiempo real (*)
Supervisa las visitas y los intentos incluyendo de qué parte del mundo provienen, su dirección IP, la hora del día y el tiempo que pasaron en su sitio.
Monitoreo de la reputación y presencia en línea
Fuente del Servicio: MainWP
Características del Servicio
Verifica la reputación y el estado de seguridad de su sitio web.
Muchos sitios se piratean e infectan mucho antes de que el propietario del sitio sepa que algo ha sucedido. Esto a menudo lleva a listados de programas maliciosos de navegadores populares como Firefox y Chrome que le cuestan clientes potenciales, la reputación de su marca, clientes potenciales y, a su vez, ventas.
Presencia en línea (*)
Desde el panel central del Servicio de Gestión y Mantenimiento se monitorea la presencia en línea de nuestros sitios las 24 horas del día, los 7 días de la semana.
En el caso de que el sitio no se encuentre en línea, remite un correo para que el problema pueda ser atendido, y así restablecer el servicio.
Verificación & limpieza de malware (*)
Una de las extensiones de nuestro panel tiene una extensión para hacer precisamente ese control. Utiliza una herramienta de chequeo (Sucuri) para escanear los sitios y proporciona un análisis de los riesgos posibles y propone las soluciones disponibles.
Esto proporciona una forma rápida de determinar si sus aplicaciones web están desactualizadas, explotadas con malware o incluso incluidas en la lista negra de los motores de búsqueda más populares.
Verificación de la salud del sitio (*)
La herramienta Salud del sitio de WordPress presenta una mirada rápida de todo el sistema, los temas y complementos activos e inactivos, información del servidor y mucho más.
Barrido y limpieza de la base de datos (*)
Mediante un escaneo de la base de datos es posible detectar tablas huérfanas y otros problemas y optimizar las bases de datos para una mejor y veloz respuesta del sitio.
Nota: Este es un Servicio Arancelado (*)
Las herramientas
Las dinámicas de estos últimos años (décadas en realidad) han llevado preponderantemente la actividad del estudio hacia el diseño y desarrollo de sitios web. Guiado por la intuición incorporé herramientas que han cobrado gran notoriedad en su momento y otras que actualmente prácticamente dominan o influyen fuertemente en ese campo.
Inicialmente y en el terreno de HTML usé Dreamweaver, que fue desarrollado inicialmente por Macromedia es ahora parte de las herramientas de Adobe. Luego, por varios años, mi herramienta central fué Flash, tanto para el diseño de sitios web como para multimedia, también adquirido por Adobe a Macromedia.
Cambios en la industia, cuestiones de seguridad y su falta de respuesta a un mercado creciente de dispositivos móviles, hicieron que fuera siendo reemplazado en sus funciones por la evolución de otros códigos de programación. En 2020, llegó el momento de su retiro definitivo.
A raíz de estos cambios fui migrando los desarrollos en la web hacia la plataforma de WordPress.
La necesidad de sistemas de gestión de contenido personalizables y fáciles de usar ha estado presente desde los albores de los sitios web. Pero ninguno ha logrado acaparar el mercado como la plataforma de código abierto deWordPress. Inicialmente un software orientado a blogs, se ha convertido en el sistema de gestión de contenido (CMS) más utilizado en el mundo, llegando a cubrir más del 46% de los sitios activos. Es fácil de usar, infinitamente actualizable y expandible. Se modifica constantemente tanto por la empresa matriz (Automattic) como por miles de desarrolladores externos independientes.
Al márgen de las utilidades que incorporo a los sitios para cubrir las necesidades en particular de mis clientes, en temas como el comercio electrónico y la seguridad, la herramienta que más me alegra haber elegido es Elementor. En los cinco años que llevo usándola, pasó de unos miles a 6 millones de usuarios.
Su aceptación masiva obedece a que progresa en una línea de apoyo al diseño que homologa y facilita lo aprendido y puesto en práctica en el terreno editorial.
Preguntas Frecuentes
Los servicios De Cortesía (*) se instalan por defecto en todos los sitios diseñados y desarrollados por pampaPress.
- Cortafuegos (Firewall) de protección y bloqueo automático de los intentos de intrusión provisto por la inclusión de un complemento gratuito que desarrolla la empresa Wordfence.
- Actualizaciones críticas de complementos (Plugins), para los casos en los que se haya detectado en alguno de ellos, una posible filtración de seguridad.
Importante: pampaPress no toma responsabilidad de los casos en que las fallas se produzcan por la interacción del cliente operando como administrador de su sitio.
Los servicios arancelados son parte de los Servicios de Mantenimiento de pampaPress, en particular aquellos que requieren atención personal por parte de pampaPress.
- Actualización del núcleo de WordPress: Con cada cambio de versión debe realizarse obligadamente una copia de seguridad, para restablecer el funcionamiento en caso de que hubiera colisiones entre los componentes que completas las funcionalidades del sitio.
- Reporte Mensual: de la Gestion Mantenimiento y Seguridad
- Backup: Archivo de respaldo mensual de la base de datos, complementos y contenidos.
- Actualización de complementos (Plugins), tanto críticas como regulares.
- Control de la presencia en línea del sitio ofrecida a través de este sistema centralizado. Ante un interrupción del servicio, se genera un alerta mediante un correo que permite tomar acción en los casos críticos.
- Una Actualización Crítica resulta de un alerta emitido por un servicio responsable, cada vez que es descubierta una posible vulnerabilidad en el sistema de WordPress o alguno de los complementos (plugins) en uso.
- Actualización del núcleo de WordPress.
- La seguridad del sitio está provista por la inclusión de un complemento gratuito que desarrolla la empresa Wordfence. El mismo mantiene activo un Firewall que previene los intentos de intrusión. (&)
- Encontrará disponibles en esta misma página algunas Notas de Seguridad que describen detalladamente la modalidad de los distintos tipos de ataque en la medida que estos intentos son detectados.
- Sobre los sitios activos se realizan regularmente escaneos de seguridad que releva si el sitio presenta filtraciones o se encuentra penalizado por Spam. (*)
Notas de Seguridad
Fundamentalmente, un ataque de fuerza bruta es exactamente lo que suena: un medio de violentar la puerta trasera de un sitio web con implacables intentos sucesivos.
Introducción a los ataques de fuerza bruta
En promedio, 30,000 sitios web son pirateados todos los días.
Cada 39 segundos, ocurre un nuevo ciberataque en algún lugar de la web.
Con un ataque de fuerza bruta en los sitios web de WordPress, un hacker que intente comprometer su sitio web intentará ingresar al área de administración de su sitio por ensayo y error, usando miles de combinaciones de nombre de usuario / contraseña. Esto se logra generalmente con el software automatizado diseñado específicamente para generar y después intentar innumerables combinaciones una tras otra, una y otra vez, con el fin de encontrar una combinación de la aguja-en-un-pajar que los dejará en su área de administración de WordPress.
A partir de ahí, pueden causar estragos en su sitio según sus deseos.
Los ataques de fuerza bruta son difíciles, si no imposibles, de llevar a cabo de forma manual. En cambio, los hackers escriben scripts simples, llamados bots, que llevan a cabo miles de estos intentos de robo contra sitios web en piloto automático. Típicamente, estos bots son escritos por los atacantes y diseñados para ser fácilmente distribuidos a través de muchas máquinas pirateadas. Estos grupos de bots, o botnets, trabajan en conjunto con otras herramientas comúnmente accesibles que generan miles de contraseñas o usan una lista de palabras. Este último se conoce como ataque de diccionario, debido a su dependencia de “diccionarios” o largas listas de palabras para probar como una lista de contraseñas y / o nombres de usuario en su sitio web.
Estas listas pueden ser reutilizadas por muchos hackers una y otra vez.
Qué hacen los hackers con los sitios comprometidos.
Los propietarios de los sitios se sorprenden de que sus sitios pueden ser víctimas de atacantes. La mayoría de ellos asume que si no hay datos jugosos para robar, como números de tarjetas de crédito, comprometer su sitio es un ejercicio inútil. Lamentablemente están equivocados.
Además de los datos, los visitantes de un sitio comprometido pueden ser aprovecharse de la vulnerabilidad de diversas maneras maliciosas. El servidor web se puede utilizar para ejecutar software malicioso, alojar contenido no autorizado y aprovechar la reputación del nombre de dominio y la dirección IP, para fines diversos.