Saltar al contenido

El blog de Skatox Entradas

Prueba de servidores Cloud en España con Clouding.io

Publicado por Miguel Useche el 7 de octubre de 2016

Participando en un proyecto reciente, los clientes decidieron expandir su servicio (actualmente solo en Latinoamérica) a España y nos encontramos con una latencia de los datos y calidad ligeramente menor debido a que el servidor actual no se encontraba en Europa. Por ello, se decidió montar un servidor en España para que las conexiones de los clientes en ese país no salieran del continente y fuesen mas rápidas. Buscando encontré a Clouding.io, cuyo servicio me gustó pues poseen los servicios que busco al comprar un servidor virtual privado.

Servicios al buscar un servidor

Cuando busco un proveedor de servidores, me tomo mi tiempo porque la calidad del servicio que ofrezco a mis clientes dependerá de la calidad del proveedor del servidor. Por lo que busco los servicios como:

  • Cloud VPS dinámicos: los requerimientos de software pueden cambiar con el tiempo, si recibes mas visitas necesitarás mas equipo para procesar las solicitudes, o si vas a sacar la base de datos a otro servidor necesitarás crear un nuevo servidor virtual y tal vez reducir las prestaciones del servidor donde estaba originalmente. Por esta razón, me gustó Clouding.io, pues te permiten definir las características de tu servidor para planificar parte de la arquitectura y junto al costo, de este modo, sabrás cuanto pagarías al mes antes de crear esa instancia de servidor.
Calculadora de precio de VPS
Calculadora de precio de VPS
  • Soporte profesional: mi principal área de experiencia es ser desarrollador web, entonces, en algunas ocasiones requiero ayuda profesional para realizar ciertas tareas de optimización, pues es mas rentable pagar a alguien que sé que las hará en poco tiempo y con buena calidad, que perder tiempo de desarrollo y arriesgándome a no hacerlas muy bien. Clouding.io ofrece un servicio llamado Cloud Pro, a quienes puedes explicarles tus requisitos o problema y luego te ofrecen una solución de alta calidad a buen precio y en poco tiempo.
  • Documentación: por la misma razón anterior, suelo buscar guías para estar seguro de que lo que estoy haciendo es lo correcto. Clouding.io ofrece guías para instalar o configurar los servicios mas comunes en un servidor, además, a diferencia de la competencia, observé que tienen una comunidad donde puedes participar a través de foros o preguntas (a lo StackOverflow) por lo que si la documentación no es suficiente para ti, puedes recibir ayuda de otras personas con experiencia, o inclusive ayudar a otros a resolver su problema 🙂 .

Para mí estas son las razones mas importantes para elegir un proveedor de servidores virtuales y como Clouding.io encaja en todos (ademas de estar ubicados en Europa) decidí irme con ellos. Ademas, al adquirir el servicio con discos SSD, noté como mejora la carga de las páginas y el rendimiento de la BD, hoy en día, creo que es obligatorio usar esta tecnología de almacenamiento en tus servidores, pues ya está a un precio asequible y es increíble el aumento del rendimiento de escritura y lectura de datos.

Palabras finales

Espero que esta guía haya sido de utilidad para ti y puedas ofrecer a tus clientes en Europa, un servidor mas cercano para así mejorar la velocidad de carga de tu página. ¿Tienes alguna otra razón o característica que buscas en un servidor? Comenta y compártela.

Deja un comentario

Cifrado de la información en sitios web

Publicado por Miguel Useche el 2 de agosto de 2016

En artículos pasados he hablado sobre tener una página segura desde el punto de vista del software y como programador, pero en este artículo me enfocaré en la seguridad y transmisión de los datos a través del cifrado.

Si tienes una página web, como por ejemplo un sitio de casinos como Casino.com donde se cobra por ofrecer un servicio de entrenamiento, el cual debe funcionar correctamente y evitar manipulación de la información, con el fin de mantener una buena calidad para que sus suscriptores sigan pagando por el servicio y producir ganancias. Puedes ser un blanco más atractivo para crackers o piratas que deseen robar/alterar la información para beneficio propio, por lo que se recomienda tomar ciertas medidas para incrementar la seguridad.

Cifrado de la transmisión de la información

El primer paso consiste en cifrar la comunicación desde tus servidores hasta tus usuarios, para ello debes adquirir un certificado digital para implementar el protocolo HTTPS en tu sitio. Este protocolo permite que todo el contenido web de tu sitio esté cifrado, así si un atacante lograra de alguna manera intervenir algún punto de la comunicación, no podrá entender el contenido del mensaje transmitido pues solo verá caracteres ilegibles. Adicionalmente, ahora los motores de búsqueda premian si tu trafico está cifrado por lo que además te servirá para tener mejores resultados en los buscadores.

Cifrado de la información almacenada en el lado del cliente

Una vez cifrada las comunicaciones, se recomienda cifrar la información sensible como: datos bancarios, dinero, tarjetas de crédito, contraseñas, información personal, entre otras. Este proceso debe ser aplicado en lado del cliente y en tus servidores, el primer caso suele ser ignorado pero es muy importante, pues la data que tiene un usuario puede ser alterada fácilmente para engañar a tu sitio y obtener acceso administrativo.

Para ello, se recomienda cifrar todo tipo de información que se guarde en cookies, almacenamiento local del navegador, archivos de reportes entre otros. Pues al estar guardado localmente, es fácil de editar con las herramientas de desarrollo del navegador.

Cifrado en el lado del servidor

En el lado del servidor, debes descifrar y validar toda la información recibida desde el cliente, asume que toda información recibida puede ser potencialmente maligna, así que toma medidas de seguridad al leer esos datos. Si almacenas en el servidor información en archivos o base de datos, cifra toda información sensible, porque si tu software falla y pueden tener acceso al servidor, de nada les servirá si la información se encuentra cifrada, o en el peor de los casos, si conocen como descifrarla, les tomaría decenas de años poder acceder a algo.

Si tienes varios servidores con diferentes propósitos: base de datos, aplicación web, archivos. Recuerda cifrar el canal de comunicación entre ellos y validar la identidad para evitar alguna suplantación, utiliza protocolos como HTTPS y SSH para la comunicación entre servidores.

Conclusiones

Con estos breves consejos podrás incrementar la seguridad de los datos en tu sitio web, te recomiendo seguir investigando sobre este tema y compartir en la caja de comentarios algo que consideres oportuno para mejorar la seguridad de tus datos. Aunque nunca puedes garantizar un 100% de seguridad, siempre puedes poner este tipo de barreras a tus atacantes para reducir a una probabilidad muy baja, la posibilidad de sufrir un daño en tu información.

2 comentarios

RadioLiberada: podcast de Software Libre

Publicado por Miguel Useche el 4 de julio de 2016

Siempre cuando estoy trabajando en la computadora, me gusta escuchar de fondo música, conferencias o programas de radios. Uno de los que me gusta es Radioliberada, un podcast realizado en San Cristóbal (la misma ciudad de donde vivo) por varios miembros de la comunidad de software libre local Gnuchox.

Temas de RadioLiberada

Este programa de radio comenta principalmente sobre software libre: las últimas noticias de esa cultura, nuevos programas, recomendaciones, entre otros. Adicionalmente, en algunos programas se tratan temas relacionados a la cultura libre, tales como películas de informática, agricultura libre y mas. El formato del mismo son conversaciones entre los locutores e invitados, pues son conversaciones informales entre amigos y hace mas amena la escuchar, también comparten buena música no popular (para mí) entre segmentos y puedes descubrir nuevas bandas.

Logo de Radioliberada
Logo de Radioliberada

El nivel de los temas es para todo público por lo que es agradable para escuchar mientras trabajas, haces ejercicio, manejas, entre otros.  Así que entra a RadioLiberada y suscríbete para estar actualizado sobre la cultura libre.

Edición de Febrero 2022: por motivos de migración de los miembros y falta de tiempo. El proyecto fue cancelado.

1 comentario

Imágenes responsive en WordPress

Publicado por Miguel Useche el 20 de junio de 2016

¿Que son las imágenes responsive?

Las imágenes reponsive son aquellas imágenes que automáticamente carga la mejor versión para la resolución de tu equipo, esto permite con una misma etiqueta HTML cargar una imagen de alta resolución para una computadora con pantalla HiDPI (Retina Display) y una imagen de baja resolución para un dispositivo móvil con una pantalla de baja calidad. (Si quieres leer mas documentación te recomiendo leer la entrada de <img> en MDN).

El código HTML necesario es como cualquier <img> para dar compatibilidad a las páginas existentes, pero adicionalmente se agrega un atributo srcset para poder especificar la imagen correspondiente a cada resolución y también se agrega el atributo sizes para definir las reglas de cuando usar cada imagen.

Cómo generar el código en WordPress

A partir de WordPress 4.4 ahora podemos contar imágenes responsive de forma automática, usando las funciones de este CMS obtendrás el código HTML para crear imágenes adaptables, pero probablemente si tienes algún código donde generabas las etiquetas de estas imágenes manualmente, necesitaras llamar a varias funcionales para hacerlo.

A continuación te explicare cómo es el proceso, el primer paso es obtener los valores de los atributos src y srcset, en este caso pasamos full como tamaño para obtener la imagen en su mayor resolución:

$img_src = wp_get_attachment_image_url( $attach_id, 'full' );
$img_srcset =  wp_get_attachment_image_srcset( $attach_id, 'full' );

Generamos la etiqueta sizes para los tipos de imágenes que queremos mostrar:

$wp_sizes   = array('full', 'large', 'medium', 'thumbnail');
$img_sizes  = '';

foreach ( $wp_sizes as $wp_size ) {
  $img_sizes .=  wp_calculate_image_sizes( $wp_size,  $img_src, null,  $attach_id );
}

Luego podemos generar el HTML de la etiqueta img:

$img = sprintf(
 '<img src="%s" srcset="%s" sizes="%s" alt="%s"  />',
 esc_url( $img_src ), esc_attr( $img_srcset ),
 esc_attr($img_sizes), $img_alt
);

Listo, ya tendrás una etiqueta de imagen responsiva donde dependiendo de la resolución del dispositivo, se cambiará la imagen por una de mayor o menor de resolución (dependiendo del dispositivo). Cabe destacar que esta funcionalidad funciona con todo navegador moderno exceptuando…por supuesto…Internet Explorer.

Deja un comentario