En caso de que tengas hospedado tu sitio en un servidor compartido, es decir utilizas un proveedor como HostGator o Godaddy, el cual te da acceso a CPanel, debes configurar seguridad y performance al sitio mediante instrucciones en un archivo .htaccess.
Este archivo es leído por el servidor web antes de servir tu página y puedes brindarle indicaciones específicas para incrementar la seguridad y el performance del sitio.
Con las siguientes instrucciones podrás:
En resumen, seguridad y velocidad en unas cuantas instrucciones.
[html]
# Elimina la firma del servidor, para que no se publique versión ni nombre del servidor web
ServerSignature Off
[/html]
[html]
# Protección conta ataques XSS (cross site)
Header set X-XSS-Protection “1; mode=block”
[/html]
[html]
# No permite listar los directorios
Options -Indexes
[/html]
[html]
# Usa compresión gzip para el contenido, incrementa velocidad y performance
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
[/html]
[html]
# 1 AÑO, videos y archivos
Header set Cache-Control “max-age=31536000, public”
# 1 AÑO, imágenes
Header set Cache-Control “max-age=31536000, public”
# 3 HORAS datos, hojas de extilo, javascript
Header set Cache-Control “max-age=10800”
# NO USA CACHE, las páginas, en caso de ser dinámicas.
# Si tu sitio es estático, puedes moverlas a un caché superior
Header set Cache-Control “max-age=0, private, no-store, no-cache, must-revalidate”
[/html]
Estas configuraciones incrementarán la seguridad y velocidad de todas las páginas en tu sitio, lo que se traducirá en una mejor experiencia al usuario, un sitio rápido y más seguro.
admin
July 4, 2016
apache
No Comment