Una guía de SysAdmin para la galaxia web

Hay muchos términos técnicos que puede encontrar en la web, y es crucial estar familiarizado con la mayoría de ellos si es un usuario de Internet. Esta publicación le dará una idea de gran parte de la terminología básica, proporcionará una guía sobre cómo manejar errores comunes y ocurrencias en sitios web y, con suerte, hará que Internet sea más comprensible.

Internet puede ser un lugar aterrador, con mucha información y terminología que a menudo puede parecer autoritaria y extraña. Sin embargo, hay algunas cosas con las que cualquier persona que utilice Internet como parte de su trabajo debería sentirse cómoda. Hemos compilado una lista no exhaustiva de términos y conceptos comunes a continuación.

¿Qué es el DNS?

DNS significa Sistema de nombres de dominio y, en términos simples, es lo que le dice a su navegador dónde buscar un recurso remoto. Por lo general, se administra a través de un proveedor de nombres de dominio como 123-Reg, GoDaddy, etc., o un servicio de terceros como CloudFlare, Sucuri y Office 365. Es vital comprender quién controla sus registros DNS, ya que estos afectan muchos aspectos de su sitio web, desde permitirle acceder a su sitio web a través de www. a la autenticación de correo electrónico.

Dado que el DNS se distribuye globalmente, los cambios en su DNS tardan un cierto tiempo en cambiar. Esto se conoce comúnmente como Tiempo de vida (TTL). La mayoría de los proveedores actualizan sus registros cada cuatro horas. En términos prácticos, esto significa que cuando se muda a un nuevo sitio web, pasarán hasta 48 horas hasta que todos en Internet puedan verlo normalmente.

Aquí hay un artículo que entra en más detalles sobre los registros DNS: ¿Qué es DNS?

¿Qué es el almacenamiento en caché?

El almacenamiento en caché es un concepto informático que se refiere a los datos almacenados para uso futuro. Esto se hace principalmente por dos razones, la velocidad y el ahorro de recursos. Por ejemplo, sin almacenamiento en caché, el servidor tendría que crear una nueva versión de esta página cada vez que actualizara su navegador. Este es un gran desperdicio de recursos, ya que no habrá actualizaciones en tiempo real una vez que se haya publicado. Además, sería relativamente lento ya que el servidor tendría que procesar muchas cosas antes de generar la página. Con el almacenamiento en caché habilitado, la primera vez que alguien accede a esta publicación de blog, el servidor la genera y la guarda, por lo que los visitantes posteriores recibirán esa versión.

Los servidores no son lo único que almacena información en caché: la mayoría de los navegadores también almacenan información en caché. Una vez que acceda a una página una vez, el servidor guardará y recordará parte de la información en la página, por lo que cuando vuelva a visitar la misma página web, a menos que la caché haya sido invalidada, el navegador puede servirle activos desde su máquina local en lugar de confiando en la red. Por lo general, si algo no se actualiza instantáneamente, es debido a algún mecanismo de almacenamiento en caché.

El almacenamiento en caché se explica con una serie de diapositivas: Explicación del almacenamiento en caché.
Cómo borrar su caché: Borre la caché de su navegador web.

¿Qué es un SSL? ¿Mi sitio es seguro?

Los certificados SSL son archivos que confirman la identidad de un sitio web y cifran las comunicaciones entre el servidor y el cliente. No todos los sitios web requieren un certificado SSL, especialmente en el pasado. Sin embargo, con los cambios recientes y la creciente preocupación por la seguridad, se recomienda encarecidamente tener uno. Google Chrome ya ha comenzado a marcar los sitios web como inseguros cuando no utilizan un certificado SSL.

La verdad es que si simplemente tiene un sitio web mayormente estático, con un blog o suministro de noticias sin comentarios y un número de teléfono y dirección, realmente no lo necesita. Dado que el cliente no proporcionaría ningún dato al sitio web, no tiene que cifrar nada. Sin embargo, no hay ninguna razón para que un sitio web no tenga un certificado SSL. Hay organizaciones que ofrecen certificados SSL gratuitos como Let's Encrypt. Sin embargo, tenga en cuenta que no todos los certificados SSL son adecuados para el mismo propósito, ya que sus estándares de cifrado son diferentes. Entonces, para una aplicación como una tienda electrónica, debe usar un certificado SSL con un cifrado más fuerte, preferiblemente con un seguro vinculado a él.

Una explicación más detallada sobre SSL: ¿Qué es un certificado SSL?

Códigos de estado HTTP

Como muchos otros protocolos, HTTP tiene un conjunto de códigos de estado incrustados para informar sobre diferentes estados. De hecho, cada vez que accede a un recurso a través de http (s), se devuelve un código 200. Hay muchos códigos que puede experimentar durante su navegación diaria, por lo que es útil comprender lo que realmente significan.

• 404 Recurso no encontrado. Cuando solicita un recurso que no existe
• 403 Prohibido. No estás autenticado para acceder a ese recurso específico.
• 502 Bad Gateway. El servidor recibió una respuesta no válida
• 503 No disponible. Esto generalmente se devuelve durante el mantenimiento del servidor o el tiempo de inactividad.
• 500 Error interno del servidor. Algo anda mal con la configuración del servidor
• 301/302 Movido permanentemente / temporalmente

Puede leer más sobre los códigos de estado HTTP aquí: Código de estado HTTP de Wikipedia.

¿Qué es un archivo .htaccess?

Un nombre de archivo común que quizás haya escuchado es htaccess. Este es un archivo que le permite configurar servidores Apache y es el lugar más común para contener las redirecciones necesarias para que se ejecute un sitio web. Similar a los archivos htaccess, también existe web.config y nginx.config para los servidores Windows y Nginx respectivamente. Si bien algunos sistemas CMS exponen estos archivos de forma predeterminada o mediante un complemento, es muy importante tener en cuenta al realizar cualquier cambio, ya que esto puede desconectar el servidor si no se maneja correctamente.

Qué es .htaccess: www.htaccess-guide.com.
Comprensión de la configuración de Nginx: DigitalOcean
Cómo crear archivos Web.config: MSDN.

Qué es un servidor Web?

El término "servidor web" puede referirse a una amplia gama de componentes que incluyen tanto componentes de hardware como de software. A nivel de hardware, un servidor web es una máquina que almacena el software, los archivos de la aplicación web y su configuración, por lo que acepta conexión externa con el fin de distribuir sus recursos. Puede ser una máquina servidor especializada o una simple computadora portátil. El software que se puede utilizar para ejecutar un servidor web varía según el uso, pero uno de los tipos más comunes de servidores web es Apache.

Sin embargo, no todos los servidores web pueden ejecutar todo tipo de sitios web. Por ejemplo, si tiene un sitio web que se ejecuta en DNN que está construido con ASP.net, no se ejecutará en un servidor Apache.

¿Qué es un servidor Web? developer.mozilla.org.

Encontrar errores en un sitio web

Como un sitio web o una aplicación web es esencialmente un producto vivo, que cambia constantemente durante el transcurso de su vida útil, eventualmente se encontrarán algunos errores. Lo más importante es no entrar en pánico e intentar reconocer el error. Como existen regulaciones en su contra, los administradores y desarrolladores de sistemas no pueden rastrear el viaje de un usuario en su totalidad. Reconocer el error, intentar clasificarlo y escribir un informe de error informativo permitirá a sus desarrolladores ayudarlo.

En algunos casos, el error que ha encontrado es específico del sistema y no sería posible replicarlo en otro sistema. Sin embargo, existen muchos errores comunes que puede encontrar en la web. Aquí hay una breve lista de errores junto con posibles causas y soluciones:

• No ver cambios: si espera ver cambios que no se reflejan de inmediato, por ejemplo, ha agregado una nueva publicación de blog a su sitio web y no aparece en el servicio de noticias en su página de inicio, o agregando contenido a una página. pero no aparece en la vista previa, entonces es probable que se deba a algún mecanismo de almacenamiento en caché. Dependiendo del sistema de almacenamiento en caché utilizado con su sitio web, existe la posibilidad de que la caché deba borrarse manualmente, ya sea a nivel del servidor o del navegador.
• Estilos de página rotos: cuando estás visitando una página y algunos de los estilos están rotos, por ejemplo, todo parece estar alineado a la izquierda y la fuente no se está cargando, hay bastantes razones por las que esto podría estar sucediendo. Esto puede deberse al almacenamiento en caché, especialmente si el código de su sitio web se actualizó recientemente. Algunas de las otras causas comunes podrían ser que los recursos no se encontraron en el servidor (un código de estado 404 como se mencionó anteriormente), o que su red o navegador experimentó un error al cargar los recursos y la transferencia se canceló. Esto último puede deberse a malas condiciones de la red, por ejemplo, acceder a un sitio web desde un dispositivo móvil con una señal débil. Siempre que encuentre este tipo de problema, asegúrese de intentar acceder al sitio web desde un navegador diferente.
• Aterrizando en una página diferente a la esperada: en este caso, puede haber un redireccionamiento al lugar que obliga a todas las solicitudes a una página web específica a ser redirigidas a otra. Esto puede suceder debido a una configuración específica del sitio, una redirección intencional o un código malicioso. WordPress, por ejemplo, utiliza redirecciones para permitir que los usuarios utilicen URL diferentes a las predeterminadas. De forma predeterminada, se accede a todas las publicaciones y páginas de WordPress a través de www.example.com/?p=123. Sin embargo, esto puede cambiar, por lo que en lugar de p = 123, está usando el nombre real de la publicación. Esto se debe en parte a las redirecciones. Un redireccionamiento malicioso estaría en un sitio pirateado y su único propósito sería redirigir todo el tráfico al sitio web del pirata informático y, por lo general, se realiza mediante secuencias de comandos en la página en lugar de la configuración del servidor. Como nota al margen, esto también puede deberse al almacenamiento en caché, ya que los navegadores tienden a almacenar en caché las redirecciones. Esto es realmente evidente cuando reemplaza por primera vez un sitio web existente, ya que muchas veces su navegador intentará redirigirlo a la versión anterior.
• Demasiados redireccionamientos: esto también se puede atribuir al almacenamiento en caché. Sin embargo, la mayoría de las veces se debe a un ciclo interminable de redireccionamientos. Por ejemplo, intentar redirigir la página de inicio del sitio web a sí mismo.
• Su conexión no es segura / privada: esto aparece cuando está intentando acceder a un sitio web a través de https: // y no hay un certificado SSL en su lugar, o está instalado el certificado SSL incorrecto. También existe una causa menos común, el uso de un navegador desactualizado para acceder a un sitio web seguro. Sin embargo, para que este sea el caso, tendría que utilizar Internet Explorer 8 u otro navegador de mediados de la década de 2000.
• Página en blanco: este es el peor tipo de error y algo que la mayoría de los desarrolladores web experimentan regularmente durante el desarrollo. Si este es el caso, algo ha ido terriblemente mal con el servidor y ha terminado la conexión de alguna manera. Esto puede deberse a un código de aplicación defectuoso o una configuración incorrecta en el archivo htaccess. Esto no es algo que normalmente verías en un sitio web en vivo, y es algo que tu desarrollador tendría que abordar en general.

Como se mencionó anteriormente, comunicar los errores a su empresa de TI es una de las partes más importantes para resolverlos. Cuanta más información pueda incluir al informar un problema, más rápida será la resolución, ya que generalmente reducirá el tiempo que el desarrollador tendría que dedicar para intentar replicar el problema; o consulte los registros del servidor en el momento en que se encontró con el problema.

No existe una regla de oro, pero aquí hay una lista de ejemplo de cosas que debe proporcionar en un informe de error:

• ¿Cuándo experimentó este problema por primera vez?
• Una captura de pantalla del problema.
• La URL de la página en cuestión.
• La versión de su navegador
• Sistema operativo
• Tipo de red (WiFi / 4G)
• Su dirección IP

También existen herramientas que pueden ayudarlo a proporcionar toda esta información, como este sitio web: https://www.whatsmybrowser.org/, que también le proporciona una URL para compartir de la información de su navegador.

Por que las imágenes importan

La mayoría de las personas aprecian las imágenes agradables en un sitio web y les gustaría ver imágenes en 4k de la máxima calidad. Sin embargo, esta es una muy mala idea cuando se trata de sitios web, al menos en las páginas que no pertenecen a la galería, ya que causa una serie de problemas. Lo más importante es que esto reducirá mucho la velocidad de carga de su sitio web, incluso si incluye una sola imagen grande en una página. Por ejemplo, si agrega una imagen de 2 MB en una página, puede esperar un retraso de dos segundos hasta que se cargue la imagen.

Además, los diseños de sitios web se crean con proporciones de imagen específicas en su mayor parte. Por lo tanto, si intenta utilizar una imagen de paisaje en un área que espera un cuadrado, se recortará. Las dimensiones mínimas y máximas también son algo a considerar, ya que podrían afectar algunos diseños si usa una imagen inadecuada.

Por qué los correos electrónicos del formulario de contacto van a la carpeta de correo no deseado

Hay muchas razones por las que un correo electrónico de su sitio web llegaría a su carpeta de correo no deseado (o no llegaría a su bandeja de entrada). La mayoría de estos casos se deben a que un filtro de correo no deseado detecta un correo electrónico. Muchas veces, el remitente del correo electrónico deberá estar incluido en la lista blanca de su cliente de correo electrónico o de su proveedor de correo electrónico. Otro error común es usar una dirección de correo electrónico diferente para enviar correos electrónicos a la del dominio. Por ejemplo, si intentó enviar los correos electrónicos desde los formularios de contacto de hallam.co.uk a través de una dirección de Gmail, existe una alta probabilidad de que no se entreguen correctamente.

Para resolver esto, comúnmente se debe seguir uno de los pasos a continuación:

• Modifique el formulario de contacto para que envíe correos electrónicos desde una dirección que coincida con el dominio. No es necesario que sea una dirección "real" y, por lo general, se utiliza [email protected]
• Agregue registros SPF a su dominio para verificar los correos electrónicos enviados
• Utilice una dirección de correo electrónico y autentíquela antes de enviar el correo electrónico.
• Utilice un servicio de entrega de correo externo como MailGun

Por qué los formularios de contacto reciben muchos envíos de spam

El spam se puede generar de forma automática o manual y no siempre es una señal de que su sitio web esté comprometido. La mayoría de las veces, hay bots que escanean formularios de contacto y luego envían sus anuncios asignando sus mensajes a campos comunes. Esto se puede detener fácilmente introduciendo un campo de honeypot que no enviará el formulario de contacto si está lleno.

Como esto no detiene el spam manual o los bots más avanzados, la alternativa es una prueba "humana" que un bot no podría completar. Actualmente, el estándar está implementando un reCAPTCHA. sin embargo, se han utilizado varios métodos, como un simple cuestionario de matemáticas.

De repente, Internet ya no da tanto miedo, ¿verdad? Para obtener ayuda con el diseño y el desarrollo web, póngase en contacto con nuestros expertos hoy mismo.