Publicación De Páginas Web. Mf0952. E-Book

Publicación de páginas web. MF0952.

Autora: Beatriz Coronado García.

© EDITORIAL TUTOR FORMACIÓN

C/ San Millán, 7, bajo 10

26004 Logroño (La Rioja)

Tlf. 610687276

Email: [email protected]

Web: https://tutorformacion.es   o  https://editorial.tutorformacion.es

Edición: agosto 2024

ISBN: 978-84-19189-83-7

Depósito legal: LR 1056-2024

Reservados todos los derechos de publicación en cualquier idioma.

Según el código penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de D. Miguel Ángel Ladrón Jiménez; su contenido está protegido por la ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.

Foto de portada diseñada por FreePik.

Contenido

Introducción

Características de seguridad en la publicación de páginas web

1.Seguridad en distintos sistemas de archivos.

1.1.Sistema operativo Windows.

1.2.Otros sistemas operativos.

2.Permisos de acceso.

2.1.Tipos de acceso.

2.2.Elección del tipo de acceso.

2.3.Implementación de accesos.

3.Órdenes de creación, modificación y borrado.

3.1.Descripción de órdenes en distintos sistemas.

3.2.Implementación y comprobación de las distintas órdenes.

4.Prueba de autoevaluación.

Herramientas de transferencia de archivos

1.Parámetros de configuración.

1.1.Parámetros genéricos.

1.2.Parámetros específicos para diferentes servidores.

2.Conexión con sistemas remotos.

2.1.Descripción de sistemas remotos.

2.2.Órdenes de conexión a sistemas remotos.

3.Operaciones y Comandos/órdenes para transferir archivos.

3.1.Descripción de operaciones de transferencia de archivos.

3.2.Maneras de transferir archivos.

3.3.Fases para la transferencia de archivos.

4.Operaciones y Comandos / órdenes para actualizar y eliminar archivos.

4.1.Descripción de operaciones de actualización y borrado de archivos.

4.2.Fases para la actualización de archivos.

4.3.Fases para la eliminación de archivos.

5.Prueba de autoevaluación.

Publicación de páginas web

1.Buscadores genéricos.

1.1.Inclusión de la página en diversos buscadores.

1.2.Google, Altavista, etc.

2.Buscadores especializados.

2.1.Inclusión de la página en diversos buscadores.

2.2.Temáticos.

2.3.Metabuscadores.

2.4.Geográficos.

2.5.Por categorías.

2.6.Por palabras clave.

3.Descriptores: palabras clave y sistemas normalizados de «metadatos».

3.1.Definición de descriptores.

3.2.Utilidad de los descriptores.

3.3.Incorporación de los descriptores en un página web.

4.Aplicaciones de publicación automatizada.

4.1.Aplicaciones gratuitas.

4.2.Aplicaciones incorporadas a servidores gratuitos.

4.3.Aplicaciones incorporadas a servidores de pago.

5.Procedimientos de publicación.

5.1.Organización de la información a publicar.

5.2.Ubicación de la información a publicar.

5.3.Especificación de la ubicación de los diferentes archivos.

5.4.Fases para publicar la página web.

6.Prueba de autoevaluación.

Pruebas y verificación de páginas web

1.Técnicas de verificación.

1.1.Verificar en base a criterios de calidad.

1.2.Verificar en base a criterios de usabilidad.

2.Herramientas de depuración para distintos navegadores.

2.1.Herramientas para Mozilla.

2.2.Herramientas para Internet Explorer.

2.3.Herramientas para Opera.

2.4.Creación y utilización de funciones de depuración.

2.5.Otras herramientas.

3.Navegadores: tipos y «plug-ins».

3.1.Descripción de complementos.

3.2.Complementos para imágenes.

3.3.Complementos para música.

3.4.Complementos para vídeo.

3.5.Complementos para contenidos.

3.6.Máquinas virtuales.

4.Prueba de autoevaluación.

Resumen

Prueba de evaluación final

Introducción

La publicación de páginas web es un proceso complejo que involucra múltiples aspectos técnicos y operativos para garantizar su correcto funcionamiento y seguridad. Este manual está diseñado para proporcionar una guía exhaustiva sobre los procedimientos y herramientas necesarios para llevar a cabo esta tarea de manera eficiente.

En primer lugar, se abordarán las características de seguridad en la publicación de páginas web. La seguridad en los sistemas de archivos varía dependiendo del sistema operativo utilizado, ya sea Linux, Windows u otros. Cada uno de estos sistemas tiene sus particularidades en cuanto a la gestión de permisos de acceso, que se deben seleccionar e implementar cuidadosamente para proteger la integridad y la confidencialidad de los datos. Además, se detallarán las órdenes necesarias para la creación, modificación y borrado de archivos, con una descripción específica para cada sistema operativo, así como los métodos para comprobar su correcta ejecución.

En el ámbito de las herramientas de transferencia de archivos, se analizarán los parámetros de configuración, tanto genéricos como específicos para diferentes servidores. La conexión con sistemas remotos es un componente esencial en este proceso, por lo que se describirán los sistemas remotos más comunes y las órdenes necesarias para establecer dichas conexiones. Las operaciones y comandos para transferir, actualizar y eliminar archivos también serán tratados en detalle, explicando las fases de cada proceso para asegurar una transferencia eficaz y segura de datos.

La publicación de páginas web requiere una estrategia bien definida para su inclusión en buscadores, tanto genéricos como especializados. Se explorarán las técnicas para incluir una página en diversos buscadores, desde los más populares como Google hasta metabuscadores y buscadores temáticos. La correcta utilización de descriptores y metadatos es fundamental para mejorar la visibilidad de las páginas web, por lo que se proporcionará una guía sobre su definición, utilidad e incorporación.

Asimismo, se revisarán las aplicaciones de publicación automatizada, diferenciando entre las gratuitas y las integradas en servidores gratuitos o de pago. Los procedimientos de publicación se detallarán paso a paso, desde la organización y ubicación de la información hasta la especificación precisa de la ubicación de los archivos.

Por último, la fase de pruebas y verificación es esencial para asegurar que las páginas web funcionen correctamente y cumplan con los estándares de calidad y usabilidad. Se presentarán diversas técnicas de verificación, así como herramientas de depuración específicas para distintos navegadores. También se describirán los tipos de navegadores y los complementos necesarios para visualizar imágenes, música, vídeo y otros contenidos.

Este manual es una herramienta integral para cualquiera que desee profundizar en el proceso de publicación de páginas web, proporcionando los conocimientos y habilidades necesarios para ejecutar esta tarea de manera segura y eficiente.

A continuación, se presenta un glosario con términos esenciales relacionados con la publicación de páginas web. Este glosario ayudará a clarificar conceptos y facilitará la comprensión de los temas abordados en el manual.

Accessibility (Accesibilidad): Práctica de hacer que las páginas web sean utilizables por todas las personas, incluidas aquellas con discapacidades, mediante el diseño y desarrollo adecuados.AJAX (Asynchronous JavaScript and XML): Técnica de desarrollo web que permite actualizar partes de una página web sin tener que recargar la página completa.API (Application Programming Interface): Conjunto de protocolos y herramientas que permiten a diferentes aplicaciones comunicarse entre sí, facilitando la integración y la funcionalidad extendida.Aplicaciones de publicación automatizada: Software que facilita la publicación de contenido web, permitiendo automatizar procesos como la subida de archivos y la actualización de contenido.Backend: Parte de una aplicación o sitio web que funciona en el servidor y gestiona la lógica, la base de datos y la autenticación, entre otros aspectos.Backup (Copia de seguridad): Proceso de hacer copias adicionales de los datos para evitar su pérdida en caso de fallo del sistema o ataque.Bandwidth (Ancho de banda): Cantidad de datos que se pueden transferir a través de una conexión de red en un tiempo determinado, afectando la velocidad y capacidad de un sitio web.Bot: Programa automatizado que realiza tareas en línea, como indexar páginas web para motores de búsqueda o interactuar con usuarios en chatbots.Breadcrumb (Migajas de pan): Navegación secundaria que muestra la ubicación de la página actual en el contexto de la estructura del sitio, facilitando la navegación del usuario.Buscadores: Herramientas en línea que permiten a los usuarios encontrar páginas web y contenido en Internet mediante palabras clave.Cache Busting: Técnica utilizada para forzar la actualización del contenido cacheado en los navegadores web, asegurando que los usuarios vean la versión más reciente de una página web.Caché: Mecanismo de almacenamiento temporal que guarda copias de archivos y datos para acelerar el acceso y reducir la carga en el servidor.Captcha: Prueba automatizada utilizada para diferenciar entre humanos y bots, comúnmente utilizada en formularios web para prevenir spam.CDN (Content Delivery Network): Red de servidores distribuidos geográficamente que trabajan juntos para entregar contenido de internet de manera rápida y eficiente a los usuarios.CMS (Content Management System): Sistema de gestión de contenido que permite a los usuarios crear, gestionar y modificar contenido en un sitio web sin necesidad de conocimientos técnicos avanzados.Complementos (plug-ins): Extensiones de software que agregan funcionalidades adicionales a los navegadores web, como la reproducción de contenido multimedia o la ejecución de aplicaciones web.Content Delivery Network (CDN): Sistema de servidores distribuidos que entregan contenido a los usuarios en función de su ubicación geográfica, mejorando la velocidad de carga de las páginas web.Cross-Site Request Forgery (CSRF): Ataque que fuerza a un usuario final a ejecutar acciones no deseadas en una aplicación web en la que está autenticado.Cross-Site Scripting (XSS): Tipo de vulnerabilidad de seguridad web que permite a los atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios.CSS (Cascading Style Sheets): Lenguaje utilizado para describir la presentación y el diseño de las páginas web, permitiendo separar el contenido del diseño visual.Data Center (Centro de datos): Instalación que alberga servidores y otros componentes de infraestructura informática, asegurando la disponibilidad y seguridad de los datos y servicios alojados.DDoS (Distributed Denial of Service): Tipo de ataque en el que múltiples sistemas comprometen el objetivo para hacerlo inaccesible mediante el sobrecargado de tráfico.Debugging: Proceso de identificar y corregir errores o problemas en el código de una aplicación o sitio web.Descriptores: Palabras clave o frases utilizadas para describir el contenido de una página web, facilitando su inclusión en buscadores y su localización por los usuarios.DNS (Domain Name System): Sistema que traduce nombres de dominio legibles para humanos (como www.ejemplo.com) en direcciones IP comprensibles para las máquinas.DNS Spoofing: Técnica en la que se modifica la resolución de nombres de dominio para redirigir el tráfico a sitios maliciosos.Domain Registrar (Registrador de dominios): Empresa autorizada para registrar y gestionar nombres de dominio en Internet.Encryption (Cifrado): Proceso de convertir información en un código para prevenir el acceso no autorizado, asegurando la privacidad y seguridad de los datos.Error 404: Código de estado HTTP que indica que el servidor no pudo encontrar la página solicitada.Favicon: Pequeño icono asociado a un sitio web, que aparece en la pestaña del navegador y en los marcadores.Firewall: Sistema de seguridad de red que monitorea y controla el tráfico entrante y saliente basado en reglas de seguridad predeterminadas.Framework: Conjunto de herramientas y bibliotecas que proporcionan una estructura estándar para el desarrollo de aplicaciones y sitios web, facilitando la implementación de funcionalidades comunes.Frontend: Parte de una aplicación o sitio web que interactúa directamente con el usuario final, generalmente a través del navegador web.FTP (File Transfer Protocol): Protocolo de red utilizado para transferir archivos entre un cliente y un servidor a través de una red TCP/IP.GDPR (General Data Protection Regulation): Reglamento europeo sobre protección de datos y privacidad para todos los individuos dentro de la Unión Europea y el Espacio Económico Europeo.Heatmap (Mapa de calor): Herramienta de análisis que muestra las áreas de una página web donde los usuarios interactúan más, ayudando a optimizar el diseño y la usabilidad.Herramientas de depuración: Programas o extensiones utilizadas por los desarrolladores web para identificar y corregir errores en el código y mejorar la funcionalidad de una página web.Hosting: Servicio que permite a individuos y organizaciones hacer que sus sitios web sean accesibles a través de Internet, proporcionando espacio en un servidor.HTML (HyperText Markup Language): Lenguaje estándar utilizado para crear y estructurar el contenido en la web.HTTP (HyperText Transfer Protocol): Protocolo utilizado para la transferencia de páginas web a través de la red, facilitando la comunicación entre navegadores y servidores web.HTTPS (HyperText Transfer Protocol Secure): Versión segura de HTTP, que utiliza cifrado SSL/TLS para proteger la transferencia de datos entre el navegador y el servidor.Hyperlink (Hipervínculo): Enlace que permite a los usuarios navegar de una página web a otra o a diferentes secciones dentro de la misma página.IP (Internet Protocol): Conjunto de reglas que gobiernan el formato de los datos enviados a través de Internet o una red local, permitiendo la comunicación entre dispositivos.JavaScript: Lenguaje de programación utilizado para crear contenido interactivo y dinámico en las páginas web.JSON (JavaScript Object Notation): Formato de intercambio de datos ligero y de fácil lectura, utilizado comúnmente en aplicaciones web para transmitir datos entre servidor y cliente.Landing Page (Página de aterrizaje): Página web diseñada específicamente para recibir tráfico de campañas de marketing, con el objetivo de convertir visitantes en clientes o leads.Latency (Latencia): Retardo temporal en la transferencia de datos a través de una red, que puede afectar el rendimiento y la velocidad de un sitio web.Linux: Sistema operativo de código abierto basado en Unix, conocido por su seguridad y estabilidad, ampliamente utilizado en servidores web.Load Balancer (Balanceador de carga): Dispositivo o software que distribuye el tráfico de red entre varios servidores para asegurar un rendimiento óptimo y alta disponibilidad.Load Testing (Pruebas de carga): Evaluación del rendimiento de un sistema bajo condiciones específicas de carga para determinar su capacidad y detectar posibles fallos.Malware: Software malicioso diseñado para dañar, interrumpir o obtener acceso no autorizado a sistemas informáticos.Meta Tags (Etiquetas meta): Fragmentos de texto que describen el contenido de una página; se encuentran en el código HTML y son utilizados por los motores de búsqueda para indexar correctamente la página.Metadatos: Información que describe otros datos, utilizada en páginas web para mejorar la indexación y búsqueda en motores de búsqueda.Microdata: Conjunto de especificaciones HTML que permiten a los desarrolladores web etiquetar contenido con información adicional, facilitando la indexación por los motores de búsqueda.Navegadores: Aplicaciones que permiten a los usuarios acceder y visualizar páginas web, tales como Mozilla Firefox, Google Chrome, Internet Explorer y Opera.OAuth: Protocolo abierto de autorización que permite a los usuarios conceder a terceros acceso a sus recursos en un servidor sin compartir sus credenciales.Open Graph: Protocolo que permite a las páginas web integrar su contenido con las redes sociales, mejorando la apariencia de los enlaces compartidos en plataformas como Facebook.Open Source (Código abierto): Software cuyo código fuente está disponible públicamente para que cualquiera pueda verlo, modificar y distribuir.Órdenes de creación, modificación y borrado: Comandos utilizados en un sistema operativo para gestionar archivos y directorios, como crear nuevos archivos, modificar existentes o eliminar aquellos que ya no se necesitan.Page Speed (Velocidad de página): Medida del tiempo que tarda en cargarse completamente una página web, influenciando la experiencia del usuario y el posicionamiento en buscadores.Patch (Parche): Actualización de software destinada a corregir errores, mejorar funcionalidades o resolver problemas de seguridad.PCI DSS (Payment Card Industry Data Security Standard): Conjunto de estándares de seguridad diseñados para proteger la información de tarjetas de pago durante y después de una transacción.Penetration Testing (Pruebas de penetración): Método utilizado para evaluar la seguridad de un sistema mediante la simulación de ataques por parte de actores malintencionados.Permisos de acceso: Configuraciones que determinan quién puede leer, escribir o ejecutar un archivo o directorio en un sistema de archivos.Phishing: Técnica de engaño utilizada para obtener información confidencial como nombres de usuario, contraseñas y datos de tarjetas de crédito, mediante la suplantación de una entidad confiable.Progressive Web App (PWA): Tipo de aplicación web que utiliza capacidades modernas para ofrecer una experiencia similar a la de una aplicación nativa en dispositivos móviles.Proxy Server (Servidor proxy): Servidor que actúa como intermediario entre un cliente y otro servidor, proporcionando diversas funcionalidades como anonimato y filtrado de contenidos.Redireccionamiento 301: Tipo de redirección permanente que indica a los motores de búsqueda y a los navegadores que una página ha sido movida permanentemente a una nueva URL.Referrer (Referencia): URL de la página web desde la que un visitante llegó a la página actual, utilizada para rastrear el origen del tráfico web.Responsive Web Design (Diseño web responsivo): Enfoque de diseño web que asegura que las páginas se vean y funcionen bien en una variedad de dispositivos y tamaños de pantalla.Responsividad (Responsive Design): Diseño y desarrollo de sitios web para que se adapten y funcionen correctamente en una variedad de dispositivos y tamaños de pantalla.Robots.txt: Archivo de texto que los administradores de sitios web utilizan para dar instrucciones a los motores de búsqueda sobre cómo indexar y rastrear su contenido.Root Access (Acceso root): Nivel de acceso que proporciona control total sobre un sistema, permitiendo realizar cualquier acción sin restricciones.SaaS (Software as a Service): Modelo de distribución de software en el que las aplicaciones se alojan en un servidor remoto y se accede a ellas a través de Internet.SEO (Search Engine Optimization): Conjunto de prácticas diseñadas para mejorar la visibilidad de un sitio web en los resultados de búsqueda de los motores de búsqueda.Server-Side Rendering (SSR): Técnica de generación de HTML en el servidor para enviar una página completamente renderizada al navegador, mejorando el rendimiento y la optimización para motores de búsqueda.Servidor web: Programa que sirve contenido web a usuarios a través de HTTP o HTTPS, respondiendo a las solicitudes de los navegadores.Session (Sesión): Periodo de tiempo durante el cual un usuario interactúa con una aplicación web, a menudo mantenido por cookies o tokens de sesión.Shell: Interfaz que permite a los usuarios interactuar con el sistema operativo mediante la introducción de comandos.Sistema de archivos: Estructura y método utilizado por un sistema operativo para organizar, almacenar y gestionar archivos en un dispositivo de almacenamiento.Sitemap: Archivo que enumera las páginas de un sitio web, ayudando a los motores de búsqueda a entender la estructura y el contenido del sitio.Social Proof (Prueba social): Estrategia de marketing que utiliza la influencia y el comportamiento de otras personas para aumentar la confianza y la conversión de los usuarios en un sitio web.SQL Injection (Inyección SQL): Técnica de ataque en la que se insertan comandos SQL maliciosos en una consulta para manipular o robar datos de una base de datos.SSL/TLS (Secure Sockets Layer / Transport Layer Security): Protocolos de seguridad que proporcionan comunicaciones seguras en una red informática mediante el cifrado de los datos transmitidos.Subdomain (Subdominio): División del nombre de dominio principal, utilizado para organizar y gestionar diferentes secciones de un sitio web.SVG (Scalable Vector Graphics): Formato de imagen basado en XML que permite la creación de gráficos vectoriales escalables para la web.TLD (Top-Level Domain): Extensión de dominio de más alto nivel en el sistema de nombres de dominio, como .com, .org, .net.Token: Elemento de seguridad utilizado para verificar la identidad del usuario y autorizar el acceso a recursos protegidos en una aplicación web.Transferencia de archivos: Proceso de mover o copiar archivos de un lugar a otro, ya sea entre directorios en un mismo sistema o entre sistemas remotos.Two-Factor Authentication (2FA): Método de seguridad que requiere dos formas de verificación antes de conceder acceso a un sistema o cuenta.UI (User Interface): Parte del sitio web o aplicación con la que los usuarios interactúan directamente, incluyendo botones, menús y otros elementos de navegación.Uptime (Tiempo de actividad): Medida del tiempo durante el cual un sistema, servidor o sitio web está operativo y accesible.UX (User Experience): Experiencia total del usuario al interactuar con un sitio web o aplicación, abarcando aspectos de usabilidad, accesibilidad y satisfacción.Version Control (Control de versiones): Sistema que registra los cambios realizados en los archivos a lo largo del tiempo, permitiendo la colaboración y el seguimiento de las modificaciones.Virtual Private Network (VPN): Tecnología que crea una conexión segura y cifrada sobre una red pública, proporcionando privacidad y anonimato.Web Analytics (Analítica web): Recolección, medición y análisis de datos de tráfico y comportamiento de usuarios en un sitio web para mejorar su rendimiento y efectividad.Web Application Firewall (WAF): Dispositivo o software que monitorea y filtra el tráfico HTTP para proteger las aplicaciones web contra varios ataques.Web Crawler (Rastreador web): Programa automatizado que navega por la web y recolecta datos, utilizado principalmente por motores de búsqueda para indexar contenido.Web Hosting Provider (Proveedor de alojamiento web): Empresa que proporciona los servicios y tecnologías necesarios para que un sitio web sea accesible en Internet.Web Server Log (Registro del servidor web): Archivo que registra todas las solicitudes realizadas a un servidor web, utilizado para monitoreo y análisis del tráfico.WebSocket: Protocolo que permite una comunicación bidireccional en tiempo real entre un cliente y un servidor a través de una única conexión TCP.