Configuraciones recomendadas del servidor con Publii

Los sitios web basados en Publii no requieren mucho para funcionar correctamente; de hecho, cualquier servidor que pueda alojar archivos HTML manejará los fundamentos. Sin embargo, para proporcionar a sus visitantes una experiencia de sitio segura y fácil de usar, algunos factores son esenciales tener en cuenta al decidir qué tipo de servidor desea utilizar para alojar su sitio.

Tabla de contenidos

Consideraciones clave para albergar un sitio web de Publii

  1. No todos los servidores se configurarán para manejar directorios, lo que hace que no puedan mostrar el archivo index.html inmediatamente en carga. Para protegerse de este problema, recomendamos habilitar la opción Always add index.html en la sección URLs de la configuración del sitio, que están disponibles a través del menú principal en la barra izquierda de la interfaz de Publii.
  2. El protocolo FTP puede ser fácil de usar y sin duda es compatible con Publii, pero generalmente se recomienda evitar el uso de este protocolo ya que envía datos sin cifrado, abriendo más oportunidades para que los hackers tengan acceso a su servidor. En cambio, al mínimo recomendamos usar el protocolo FTPS, que funciona exactamente igual que FTP regular, pero también cifra los datos de acceso del servidor para una protección adicional. Los usuarios deben ir un paso más y utilizar el protocolo SFTP, que cifra todo el tráfico (conexión, transferencia de archivos) al servidor para la máxima protección.
  3. Publii no genera archivos vacías index.html para directorios, ya que esto a menudo llevaría a que varios archivos adicionales se cargan en el servidor. Por lo tanto, recomendamos utilizar un alojamiento (método de despliegue) que incluye una opción para desactivar la lista de directorios o, alternativamente, permite a los usuarios desactivarlo manualmente, por ejemplo, a través de la .htaccess Archivo.

    La siguiente tabla muestra cómo los diferentes métodos de implementación manejan la lista de directorios.

    Método de despliegueOpción de entrada construida
    FTPdepende de la configuración del servidor (puede desactivarse a través del archivo .htaccess)
    SFTPdepende de la configuración del servidor (puede desactivarse a través del archivo .htaccess)
    GitHubdesactivados por defecto - devuelve 404 página de error
    GitLabdesactivados por defecto - devuelve 404 página de error
    Netlifydesactivados por defecto - devuelve 404 página de error
    Google Cloud- -
    Amazon S3necesaria para crear una política de cubos
    Despliegue manualdepende de la configuración disponible del servidor de destino
  4. Para mejorar la experiencia del sitio para sus visitantes y garantizar su seguridad, recomendamos encarecidamente el uso de SSL (Secure Sockets Layer) en su sitio web, que cifrará el tráfico entre el navegador web del visitante y el servidor de su sitio. Esto también tendrá un beneficio secundario para el tráfico de su sitio, ya que algunos navegadores bloquean páginas sin un certificado SSL y advierte a los visitantes que su sitio puede ser peligroso, independientemente del contenido real del sitio.

Con estos puntos en mente, puede estar seguro de que sus datos y los de sus visitantes serán más seguros que antes.

Protegiendo los archivos.publii.json Archivo

A partir de Publii 0.46, el proceso de sincronización se ha mejorado con un nuevo enfoque que utiliza controles individuales para cada archivo en su sitio, almacenado en el files.publii.jsonArchivo. Este cambio mejora la precisión de la detección de archivos modificados y simplifica el proceso de sincronización.

Anteriormente, se generó un solo checksum para todo el sitio, lo que podría resultar en cargas de archivos innecesarias durante la sincronización si incluso un archivo cambió. El nuevo método garantiza un flujo de trabajo más eficiente mediante:

  • Seguimiento de cada archivo por separado: El files.publii.jsonfile ahora contiene una lista completa de todos los archivos del sitio, cada uno emparejado con su comprobación única. Esto permite la identificación precisa de qué archivos se han actualizado.
  • Reducción de tiempos de carga: Al comparar las rondas en las versiones local y de servidores de la files.publii.jsonArchivo, Publii sólo suba archivos que realmente han sido modificados, ahorrando tiempo y recursos.
  • Aumento de la confiabilidad: El paso de un solo sitio de cheques a controles por archivo reduce los errores durante la sincronización y mejora la consistencia general en las implementaciones.

Por qué esconde o protege este archivo?

El files.publii.jsonEl archivo contiene información sobre todos los archivos cargados en su sitio utilizando Publii. Generalmente, estos archivos ya son de acceso público, ya que forman el contenido visible de su sitio web. Sin embargo, si prefiere no exponer la estructura o los metadatos detallados de los archivos de su sitio por cualquier motivo, puede tomar medidas para restringir el acceso a este archivo.

Puedes lograrlo con:

  1. Redirección de acceso
    Establecer una redir tipo de redirier para que cualquier petición a files.publii.jsones redirigido a otra página, como su página de inicio.

    Ejemplo (Apache):

    Redirect 301 /files.publii.json /

  2. Bloqueo de acceso Directamente
    Evite el acceso al archivo por completo mediante la configuración de las reglas del servidor, por ejemplo con .htaccessdirectivas.

    Ejemplo (Apache):

    <Files "files.publii.json">
    Require all denied
</Files>

Al tomar estas medidas, usted puede asegurarse de que el files.publii.jsonEl archivo permanece protegido mientras se beneficia aún del sistema de sincronización mejorado de Publii.

Importante: Cuando el nuevo sistema de verificación está habilitado por primera vez, todos los archivos serán recargados durante la sincronización inicial. Esta es una ocurrencia única; las sincronizaciones futuras solo suben archivos cambiados.

arriba