Ahora brindamos soporte para HTTP/2 en todos los servicios

Qué es HTTP/2?

HTTP/2 es la nueva versión del protocolo HTTP, la primera oficial desde el lanzamiento de HTTP/1.1 en 1997. Y si bien HTTP/1.1 sigue siendo el protocolo dominante en la web, HTTP/2 está lentamente ganando tracción.
Basado originalmente en el protocolo SPDY/2 de Google, y luego de muchas modificaciones y mejoras, HTTP/2 es actualmente soportado por los principales navegadores como Chrome, Firefox, Opera. Microsoft y Apple han anunciado planes para soportarlo en un futuro cercano.

Qué ventajas tiene usar HTTP/2?

Velocidad. El protocolo fue repensado principalmente en darle velocidad a una web que es cada vez más intensiva en el uso de recursos. El crecimiento en la cantidad y peso de los elementos de cada página hizo que hoy en día facilmente haya 30-40 o más recursos para descargar en cada acceso a un sitio.

HTTP/2 soporta Headers HTTP comprimidos, múltiples solicitudes (multiplexadas) sobre una misma conexión, server-push, un protocolo de datos binario más eficiente y compacto y encriptación TLS. Si bien el estándar no exige TLS de forma obligatoria, no hay ningún navegador que no lo requiera.

HTTP/2 entonces, realiza conexiones que transmiten menos datos y más comprimidos para cada elemento, permite sobre una sola conexión TCP transmitir toda la información en paralelo -permitiendo que otros protocolos funcionen mejor en conexiones compartidas -, evita esperar el inicio de nuevas conexiones (evitando esperas por latencia), permite emitir contenidos server-side, evitando también iniciar nuevas conexiones (todo esto siendo muy beneficioso en conexiones de alto Bandwidth-Delay Product), obliga a una mayor seguridad y en terminos generales mejora mucho los tiempos de carga de los sitios web.

La mejora en tiempos de carga puede ir en el rango de entre el 10% y el 50% para casos típicos.

Me gusta. Cómo hago para que mi sitio tenga HTTP/2?

Bueno básicamente, no tenés que hacer nada. Darte el mejor stack tecnológico posible es nuestra misión y por ello venimos trabajando desde el lanzamiento formal del protocolo este año para poder sumarlo a tus servicios.
De hecho, a partir de hoy mismo, ya lo tenés! Si entrás con cualquier navegador compatible, entonces tu sitio ya carga con HTTP/2, siempre y cuando cuentes con un certificado SSL válido.

Los certificados SSL son un adicional que podés incorporar a tu sitio, con distintos precios según el nivel de encriptación y certificación que requiere tu negocio. Pero si preferís no invertir en un SSL para tu sitio.. estate atento al blog que en poco tiempo tendremos más novedades al respecto ;)

Como siempre, te agradecemos tu confianza en nosotros para acompañarte a vos a tus clientes en la mejor experiencia en Internet.

Compartí este artículo

PHP 7.0.1 disponible!

Hace unas pocas semanas te anunciabamos el lanzamiento y disponibilidad de PHP7 en todos nuestros servicios.

Sin hacerse esperar, ya salió la versión PHP7.0.1 con varias correcciones de primera hora. Ya hemos actualizado a esta última versión para aquellos aventureros que quieren seguir probando las bondades de este nuevo release.

Como antes, disponible en Configuración Avanzada de tu Sitio Web en el Panel de Control. El cambio de versión lleva 60 segundos :)

Si ya elegiste PHP7, ya estás actualizado a PHP7.0.1

pd: Esta actualización se realizó hace 2 semanas atrás, se nos restrasó el anuncio por fiestas y año nuevo!

Compartí este artículo

[urgente] Vulnerabilidad Crítica en Joomla

En el día de hoy, el equipo de Sucuri ha encontrado un nuevo Zero-Day que afecta a prácticamente todas las versiones de Joomla, desde la 1.5 a la fecha.

La misma consiste en enviar solicitudes HTTP con un encabezado User-Agent falsificado, que no es correctamente procesado por Joomla y permite en algunos casos, la ejecución de código remoto y por ende hace que toda la aplicación sea vulnerable.

Debido a la facilidad con la que esto puede ser explotado sugerimos de forma urgente actualizar Joomla a la última versión disponible a la fecha (3.4.6)

Hemos implementado un parche virtual en nuestro Web Application Firewall para proteger tu sitio de momento, pero no descartamos que puedan surgir nuevas variantes del ataque en cualquier momento..

Por favor, no dejes de actualizar tu instalación de Joomla, solicitarla a tu Diseñador Web o contactarnos para solicitar ayuda.

 

Enlaces:

Compartí este artículo

Anunciando soporte para NodeJS

NodeJS en ELSERVER.COM

Nos complace anunciar la incorporación de NodeJS como opción oficialmente soportada por nuestra plataforma de servicios.

Todos nuestros clientes Cloud Advanced o superior cuentan con soporte para NodeJS desde este momento. Pueden activarlo en segundos desde su Panel de Control en Sitios -> Configuración Avanzada, absolutamente sin cargo adicional. Si tenés un plan Starter, podés hacer un upgrade y estar disfrutando de esta tecnología, en el día!

Queremos que puedas enfocarte en tus desarrollos y clientes, para lo que preparamos un stack completo para correr tus aplicaciones que cuenta con todo lo necesario para cualquier situación, desde la más pequeña hasta la de más alto tráfico.

Solamente subiendo tu App, contás de forma automática con nuestra CDN para acelerar tus contenidos estáticos, compresión gzip automática, SSL/TLS integrado y preconfigurado, balanceo de carga y creación de pools de tu App de forma dinámica y transparente, backups por hora de todos los contenidos web, y backups diarios de toda la información de base de datos.
Además, podés activar CloudFlare para mayor aceleración CDN, y contratar certificados SSL específicos para tu dominio, directamente con nosotros.

Utilizamos una combinación de Varnish + Apache (event) + Passenger para que tengas la mayor velocidad, robustez y flexibilidad posible.

Como hacer un deploy de un App en NodeJS:

Fácil! Simplemente creando un archivo app.js y las carpetas tmp y public en tu raíz ya es suficiente. El siguiente código de ejemplo te permite crear el clásico Hola Mundo:

var http = require('http');
var server = http.createServer(function(req, res) {
    res.writeHead(200, { 'Content-Type': 'text/plain' });
    res.end("NodeJS en ELSERVER.COM!\n");
});
server.listen(3000);

En la documentación oficial de Passenger podés encontrar más ejemplos y documentación sobre como crear y reiniciar aplicaciones, y controlar configuraciones especiales mediante .htaccess.

Estamos muy contentos con este lanzamiento, que nos permite ser uno de los pocos proveedores de habla hispana que integra esta tecnología en plataforma de Hosting administrado, quitando a los desarrolladores la necesidad de gestionar manualmente su infraestructura, pudiendo así concentrar su tiempo en la creación de sus productos y captación de nuevos clientes.

Que lo disfruten!

Compartí este artículo

mod_geoip + .htaccess = seguridad extra para tu sitio

Continuamos presentando nuevas herramientas para asegurar tu sitio. Hoy, mod_geoip + .htaccess.
Para usar esta poderosa herramienta de bloqueo, es fundamental contar con la información actualizada para tomar una buena decisión. ¿Como es esto?
Simple, el funcionamiento de esta herramienta permite bloquear el acceso a nuestro sitio a determinados países basados en un listado de referencias geoip. Entonces, ¿que información necesitamos?

  1. Conocer a nuestro público
    Evaluar a través de las estadísticas de visitantes de mi sitio cuál es mi audiencia. ¿Recibo visitas de otros países aparte de Argentina? Si mi negocio es pura y exclusivamente local (ej: local de autopartes) tal vez no me afecte dejar de recibir tráfico de países como Rusia o China (sobre todo si es tráfico malicioso). Es fundamental entonces hacer un análisis en este aspecto y saber a ciencia cierta de donde proviene nuestro público.
  2. Informarnos
    Sobre todo tener presenta la importancia de mantener nuestro sitio prevenido y asegurado. En el siguiente informe de Google podés tener una dimensión del porcentaje de sitios por país actualmente infectados. En Argentina, actualmente un 7% de los sitios relevados está infectado por malware.
    Creeme, es realmente un trabajo muy tedioso revisar línea por línea de código para limpiar la infección una vez que el sitio fue vulnerado. Muchas veces nuestros clientes no tienen los skills para realizar esta tarea y tienen que acudir a un programador (con los costos que implica). La solución que voy a proponerte es extremadamente sencilla y potente.
    Otro punto a tener en cuenta sería de donde proviene mayormente el tráfico malicioso. A tal fin te recomiendo el siguiente informe de Trend Micro, “The Malicious Top Ten”. Vas a encontrar información valiosa (y actualizada) sobre las principales fuentes de malware hoy en día.Una vez realizado el análisis (o si hiciste scroll hasta acá porque estás apurado y necesitás la solución) vamos a poner manos en el teclado con los siguientes dos ejemplos.
  • Conectamos por FTP y vamos hasta el directorio principal de nuestro sitio, ahí tenemos que editar el archivo .htaccess (pegar el contenido al principio del archivo).
    Si tu sitio no tiene un archivo .htaccess, entonces hay que crearlo. Usando cualquier editor de texto, pegamos el contenido y lo guardamos como .htaccess (sin extensión, es punto htaccess).
  • Copiar alguna de las opciones a continuación (podés modificarlas obviamente, como consideres necesario)

Bloquear determinados países, permitir acceso al resto (opción soft)


GeoIPEnable On

# Codigos de países a bloquear van acá

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry

Deny from env=BlockCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Bloquear todos los países, permitir el acceso solo de los detallados (opción hard)


GeoIPEnable On

# Paises autorizados aca
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UY AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry

Deny from all
Allow from env=AllowCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Espero te haya sido de utilidad, te dejo por último el listado de referencias geoip

Compartí este artículo

SpamAssassin: Deshaciéndonos del SPAM

Spam Assasin

Desde los comienzos de Internet y el correo electrónico, el principal de los problemas siempre fue eliminar los “mensajes basura” o Spam (en ocasiones también llamados “información publicitaria no solicitada”) y al mismo tiempo poder mantener aquellos que nos resultan realmente útiles. Múltiples técnicas y herramientas han surgido desde entonces pero ninguna tan efectiva como SpamAssassin.

¿Qué es SpamAssassin?

(more…)

Compartí este artículo

Esta semana les contamos que actualmente somos el primer y único Optimized Hosting Partner de CloudFlare para Latinoamérica.

Esta alianza estratégica va a hacer que tu sitio funcione más rápido. Pero, ¿cuánto más rápido?

Un partnership para hacer sitios más rápidos
Para responder esto nos pusimos a hacer algunas pruebas.
Básicamente tomamos sitios alojados en nuestra red, medimos sus tiempos de carga utilizando Pingdom, y comparamos los resultados después de activar Railgun. Además, con el plugin Claire para Chrome podemos observar los porcentajes de compresión obtenidos.

Caso: jpcorti.com.ar

Antes

jpcorti.com.ar-plain

Después

jpcorti.com.ar-cf

Podemos notar 0.98s menos de tiempo de carga… o ¡casi un 37% más rápido!

Estamos notando resultados similares en casi todos los casos, o incluso con mayores mejorías.

¿Ya activaste CloudFlare para tu sitio? Si no lo hiciste, ¡hacelo ya y compartinos tus resultados!

Para verificar la diferencia de velocidad utilizando Pingdom usá la herramienta online en http://tools.pingdom.com. Antes de iniciar el test hacé click en el icono “Settings” y elegí cualquiera de los 3 test servers que tienen. Asegurate de elegir el mismo al hacer la prueba después de activar CloudFlare.

Dado que CloudFlare requiere un cambio a nivel DNS, te sugerimos esperar aproximadamente una hora entre pruebas de Pingdom, luego de activar el servicio desde tu Panel de Control.

 

Actualización de la Nota:

Nuestro cliente Ignacio Anduaga nos cuenta sobre su experiencia:

“Investigué hace tiempo atrás el servicio de CloudFlare, y francamente nunca terminé de entenderlo ni le pude dedicar el tiempo que debería haberle dedicado. Cuando me enteré que elserver.com iba a implementar el servicio para los sitios alojados en su servidor me puse muy contento, porque sabía que se acababan las complicaciones, y hoy hice la prueba con uno de mis clientes:http://www.laguiaclub.com
Dejo una captura de la comparación antes y despues de habilitar Railgun en este dominio. http://twitpic.com/cakm6q

La diferencia ES BESTIAL y fundamental para un sitio que brinda información muy necesaria para el turismo local. (San Pedro)
Sólo hizo falta loguearme, apretar un tilde y esperar a que efectuara la actualización.

Estoy muy contento con el resultado, y muy feliz de ver que la empresa que escogí para alojar el 95% de mis clientes no se queda quieta y busca siempre dar un mejor servicio.”

¡Gracias Ignacio por tus comentarios! 

Compartí este artículo

Cómo activar CloudFlare para mi dominio (y qué lo hace mejor)

¿Querés activar CloudFlare + Railgun© en tu sitio y no sabés cómo?

Acá van 4 simples pasos para que empieces ahora:

  1. Ingresá en Panel.elserver.com 
  2. Andá a Dominios
  3. Elegí Dominios y Subdominios
  4. Modificar y dale click a la opción “CloudFlare Railgun”

CloudFlare

De esta manera pasás a tener CloudFlare con toda la potencia de Railgun, una tecnología que se asegura que la conexión entre nuestra red y la red de CloudFlare sea lo más rápida posible. Si querés saber más acerca de cómo funciona esto en tu sitio, lee esta nota.

Compartí este artículo

Lo nuevo de Javascript

 

No queda duda de que con el auge de HTML5, las aplicaciones móviles, JSON como formato de intercambio de datos y Node.JS, Javascript se convirtió en uno de los lenguajes de programación más populares en estos días. Y lo mejor es que está más vivo que nunca, las próximas versiones de Javascript incluirán funcionalidades muy esperadas por los desarrolladores: módulos, valores de parámetro por defecto, sets, proxies y más novedades para hacernos la vida más fácil.

Mucho de lo que los encargados de ECMAScript están definiendo se orienta a hacer de forma nativa lo que actualmente se resuelve con alguna librería externa, o de forma más simple, lo que hoy resolvemos con muchas líneas de código.
Para que estén al tanto de todo, a continuación los dejo con Addy Osmani y una excelente nota: A few things coming to Javascript.

Compartí este artículo

En el último AM/PM del año de Palermo Valley se hablará sobre infraestructura, conceptos generales y específicos de escalabilidad, Cloud computing y Cloud Storage, performance de plataforma y a nivel usuario y todos los tips que tenés que tener en cuenta para que tu sitio vuele. Además, te contamos varios casos de éxito que te orientarán en tus proyectos.

De parte de ELSERVER.COM vas a escuchar a:

Joel Chornik

Fundador de ELSERVER.COM, Desarrollador de sistemas de servidores y aplicaciones Web. Lead Developer en Infraestructura Grid para ELSERVER.COM. Ha trabajado en proyectos involucrando instalaciones, configuración, análisis y optimización de MySQL(Slave/Cluster), Sphinx, Memcache, Lucene, Solr, Squid/Varnish, qmail, PHP. Además es fanático de sistemas de alto tráfico / alto rendimiento, procesamiento y distribución de datos, redes, tecnologías emergentes.

 No te pierdas esta oportunidad de conocer qué hace a la velocidad en la web, anotate acá

Compartí este artículo

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar