Cómo asegurar tu sitio WordPress (1ra parte)

Posted on por

Nos interesa mucho tu seguridad por lo que seguimos acercándote las mejores sugerencias para tu sitio. En esta oportunidad te vamos a contar, en dos notas, qué acciones podes tomar para aplicar en tu sitio WordPress.

Uno de las principales desventajas de utilizar WordPress para tener un blog o sitio propio reside en que es una herramienta pública. Es decir, todo el mundo tiene acceso al código fuente de la misma y, por ende, puede saber o analizar como funciona. Esto implica que cualquiera con un mínimo conocimiento en programación y desarrollo de sitios web pueda encontrar errores o vulnerabilidades que aún no hayan sido corregidas, o siquiera detectadas, de las cuales aprovecharse para dañar el sitio o robar información.

Pensando en todo esto decidimos definir los tips a tener en cuenta para poder hacer un poco más seguro su sitio WordPress. En esta primera parte de la serie de notas que publicaremos nos ocupamos de la seguridad básica para tu sitio WordPress. Esto incluye:

 

Mantener WordPress actualizado

Las versiones viejas de WordPress presentan errores o vulnerabilidades detectadas que sus desarrolladores no tuvieron en cuenta al momento de lanzarlas. Por esto es fundamental utilizar la ultima versión de WordPress y mantenerlo actualizado permanentemente a su release más estable, así nos aseguraremos de que las vulnerabilidades detectadas han sido corregidas y evitaremos que usuarios malintencionados se aprovechen de ellas.

Ocultar la versión de WordPress que utilizas

La versión de WordPress le da mucha información a los usuarios malintencionados respecto a las vulnerabilidades que tiene. Ocultar esa información es una buena medida para dificultar los ataques maliciosos y así prevenir que dañen el sitio web.

WordPress publica automáticamente la información de versión en el theme, pero se puede remover fácilmente gracias a que utiliza un hook para incluir esa funcionalidad. Para hacer esto se debe incluir la siguiente línea de código en el archivo functions.php del theme utilizado:

remove_action('wp_head', 'wp_generator');
Utilizar una contraseña de acceso compleja

La mayoría de los usuarios suele utilizar contraseñas demasiado sencillas o que contengan datos personales para poder recordarlas. De esta forma también facilitan el acceso a cualquiera que intente averiguarlas. Es fundamental que un usuario con permisos de administrador defina una contraseña compleja para prevenir dicha situación. Algunas recomendaciones que deberían cumplirse al momento de elegir una contraseña serían:

– Debe ser alfanumérica, es decir que contenga tanto letras como números.
– Debe estar formada tanto por mayúsculas como minúsculas.
– Debe contener caracteres especiales. Por ej: &%$#”!?

Escrito por: Dev Team

¿QUE ES UN PLAN DE HOSTING?

Destacado

Posted on por

¿Que es un plan de Hosting?

Un plan de Hosting es un conjunto de características (Opciones, Límites, Correos Predefinidos, etc) que establecen los límites asignados para cada cuenta creada.

Es importante recordar que al dar de alta una nueva cuenta debemos elegir el plan que va a utilizar, por lo tanto una de las primeras gestiones que haremos será la creación de al menos uno dependiendo de las necesidades de cada cliente.

Límites

General

Subcuentas: La cantidad se subcuentas asignadas indica cuantas cuentas cliente puede crear el plan. De esta forma, asignar 0 subcuentas sería la manera correcta de crear un plan individual (no revendedor) mientras que declarar un valor mayor a 0 le permite la cuenta que utilice ese plan crear subcuentas (o clientes). Es importante que tengas en cuenta que cada las subcuentas asignadas a un plan se restan de las disponibles (si hubiera) de tu plan Multicuenta.

Web

Transferencia: Es la cantidad en Gigabytes (GB) que un plan puede transferir de acuerdo a las peticiones de la gente que visita las páginas alojadas dentro de la cuenta. Es recomendable setear el valor en al menos 1 gb y ampliar según la necesidad del cliente o las características deseadas para el plan.

Espacio Web: Es el espacio en disco que le voy a asignar para el contenido web (MB).

Dominios: Es la cantidad de dominios que dispondrá la cuenta cuenta que se de de alta con este plan (generalmente uno).

Dominios Alias: Son los “alias” que apuntan a un dominio existente, por ejemplo si yo tengo el dominio “elserver.com” y quiero que la gente también ingrese a mi pagina web tipeando “elserver.com.ar” puedo agregar “elserver.com.ar” como Alias, apuntando al dominio “elserver.com”.

Usuarios FTP-SSH: Cantidad de usuarios FTP-SSH disponibles.

Procesamiento: Unidad de medida que calcula nuestros servidores tomando distintos valores, por ejemplo el tiempo de ejecución de un script, el tiempo que demora devolver una petición de la pagina solicitada, etc. Podría definirse como los recursos de sistema que consume la cuenta.

Correo

Espacio Correo: Es el espacio en disco que el plan va a asignar para el contenido de emails.

Usuarios de Correo: Es la cantidad de usuarios de correo que contempla el plan.

Servidor Virtual de Correo

Servidores: Cantidad de SPVs asignados. Esta opción aplica para el caso que hayas contratado un plan SPV (no se incluye con el plan Multicuenta).

Envíos diarios: Cantidad de envíos diarios configurados para el/los SPV asignado(s).

Envíos mensuales: Cantidad de envíos mensuales configurados para el/los SPV asignado(s).

Mysql

Base de datos: Cantidad de bases de datos disponibles.

Espacio: Espacio disponible para las bases de datos.

En todos los casos, podés mostrar un valor distinto del realmente asignado utilizando el campo “Mostrar”

Opciones

Linux Gridhosting: Activá esta opción para todos tus planes.

Windows Server Gridhosting: Próximamente…

SSH: Para incluir el servicio de acceso SSH a la cuenta.

GridCDN: Habilita el servicio de CDN para la cuenta.

PHP: Activa el procesamiento de archivos php para el plan

ASP: Activalo solamente si las cuentas alojadas en el plan van a utilizar tecnología ASP. Próximamente .NET también disponible desde tu panel de control.

CGI-BIN: Permite que se procesen los scripts ubicados en esta carpeta. Te recomendamos activarla.

Códigos de estado HTTP: Permite definir acciones específicas para los distintos estados HTTP (403, 404, 500, etc. Te recomendamos activarla.

 

Librerias de PHP Soportadas

Posted on por

¿Cuáles son las librerías de PHP5 soportadas por MDQSERVER.COM?

Algunas de las librerías soportadas por PHP5 son:

Zend Optimizer 3.3.0

eAccelerator 0.9.5.3

bcmath

bz2

calendar

curl

dbase

exif

ffmpeg

fileinfo

freetype

ftp

gd

geoip

gettext

iconv

imagemagick

imap-ssl

json

latex

ldap

mbstring

mcrypt

memcache

mencoder

mhash

mime-magic

ming

mssql

mysql

mysqli

openssl

pcntl

pdflib

pdo-mysql

pdo_sqlite

pspell

simpleXML

snmp

soap

sockets

xmlreader

xmlrpc

xmlwriter

xsl

zip

Estás fueron agregadas en la última actualización de PHP4 y 5.

Para ver todo lo que aceptamos puede crear un archivo de phpinfo. Esto pueden hacer creando un archivo de texto con extensión .php y dentro deben escribir:

<?

phpinfo();

?>

Luego de ejecutarlo debería verse algo como http://www.mdqserver.com/php/phpinfo.php5 o http://www.mdqserver.com/php/phpinfo.php4 para la versión de PHP4.

De necesitar alguna librería o modulo de PHP en particular pueden solicitarlo a soporte arroba mdqserver.com en donde se evaluará si es posible la implementación.

 

Alianzas + Servicios

Posted on por

Alianzas

Estas empresas trabajan con nosotros para darte el mejor servicio de Cloud Hosting:

cloudflareoptimized we_stop_badware_web
Somos el primer Optimized Hosting Partner de Latinoamérica de CloudFlare, empresa de rendimiento y seguridad web. Si aún no conocés a Cloudflare te resumimos su misión en pocas palabras:  hacer cualquier página web muchas veces más rápida y protegerla de una amplia gama de amenazas web.Hoy, cientos de miles de sitios web que van desde blogs individuales, sitios de comercio electrónico hasta las páginas web de las compañías Fortune 500 y gobiernos nacionales,  utilizan CloudFlare para hacer sus sitios más rápidos y más seguros. CloudFlare maneja más de 65 billones de páginas vistas cada mes, más que Amazon, Wikipedia, Twitter, Zynga, AOL, Apple, Bing, eBay, PayPal y Instagram combinados y más del 25% de la población de Internet pasa a través de su red regularmente.

MDQSERVER.COM es el primer Partner de Hosting en categoría Optimized de Latinoamérica, con la tecnología Railgun.

Railgun garantiza que la conexión entre el servidor de origen y la red CloudFlare sea tan rápida como sea posible. Railgun logra una relación de compresión de 99,6% de objetos previamente almacenable web usando técnicas similares a las utilizadas en la compresión de vídeo de alta calidad. Esto resulta en un incremento en el rendimiento promedio de 730%

 MDQSERVER.COM es la segunda empresa de latinoamérica habla hispana en ser reconocida por la organización  We Stop Badware™, que nuclea a las principales empresas de tecnología web como Google, Paypal, Mozilla y Verizon. Esta insignia demuestra el compromiso de ELSERVER.COM en proteger a nuestros clientes siguiendo las Mejores prácticas para Proveedores de Web Hosting de StopBadware. Estas Mejores Prácticas son una serie de guías y lineamientos que ayudan a los proveedores de hosting a responder rápido, clara y efectivamente a reportes sobre contenido peligroso en sus redes. Y si eres el dueño de un sitio, ¡esto es muy importante para ti también!

Si tienes o administras un sitio es tu trabajo mantenerlo seguro. Elegir un proveedor responsable como MDQSERVER.COM es una parte clave de la seguridad de tu sitio. En MDQSERVER.COM somos proactivos a la hora de asegurar nuestros servidores y nuestra plataforma cloud e implementar políticas que protegen nuestras redes y a nuestros clientes. El programa We Stop Badware™ nos reconoce permitiéndonos hacer público nuestro compromiso de denunciar el badware y actuar como buenos ciudadanos de  Internet.

Para mayor información sobre We Stop Badware no dejes de visitar https://www.stopbadware.org

Acentos & Caracteres

Posted on por

Mi sitio no muestra correctamente los acentos o caracteres especiales

Cuando un servidor se comunica con un cliente (Internet Explorer,
FireFox, Opera, etc) y le transmite datos, le indica previo a la
transmisión el tipo de codificación de caracteres que va a utilizar.

En esencia, la codificación o Charset indica la forma en que los
caracteres están representados a nivel de bit. Aún hoy lo más común es
utilizar Charsets de 8 bit como ISO-8859-1 y UTF-8. En estos, se
utiliza un byte de datos para cada letra a representar, dando un total
de 256 letras posibles (1 byte = 8 bit = 256 posibles valores). Idiomas
más complejos como el Chino precisan Charsets especiales ya que a veces
256 es una cantidad muy pequeña para representar a todas las letras
posibles del alfabeto.

Según como hayas generado tu página web, es posible que la
codificación por defecto que emitimos (ISO-8859-1) no sea la apropiada
para tu caso.

A tal efecto, podés modificar el Charset que emitimos creando un
archivo de nombre “.htaccess” (empieza con un punto) con el contenido:


AddDefaultCharset UTF-8

o bien

AddDefaultCharset KOI8-R (ruso)

o bien


AddDefaultCharset gb2312 (chino tradicional)

Recordá que también debes definir el Charset correcto en tus páginas de la siguiente manera:

<meta http-equiv=”Content-Type” content=”text/html; charset=CHARSET” />

Por ejemplo:

<meta http-equiv=”Content-Type” content=”text/html; charset=CHARSET” />

En el caso de tener tu sitio con extensiones .php y con las modificaciones anteriores no se modifico solo tenes que agregar la siguiente linea:

<?php header(‘Content-Type: text/html; charset=utf-8’); ?>

O bien otra manera es poner la siguiente variable:

mb_http_output( “UTF-8″ );
header( “Content-Type: text/html; charset=”.mb_http_output());

¿Qué es el protocolo SSL?

Posted on por

¿Qué es el protocolo SSL?

Escrito por: Anita Massacane

Seguridad con SSLLa seguridad es, cada vez más, una condición para desarrollar tu negocio en internet.

Carritos de compra, sitios de registraciones y hasta las aplicaciones para Facebook, la red social más importante del mundo, hoy exigen tener un certificado Secure Sockets Layer (SSL).

¿Pero qué es finalmente el SSL y por qué es tan importante?

SSL es un protocolo criptográfico que hace que los intercambios en Internet requieran una autenticación, lo cual otorga seguridad y privacidad a las comunicaciones.

Su función es cumplir tres simples pasos:

  1. Negociar entre las partes el algoritmo que usará para comunicarse, y poner a disposición el certificado
  2. Identificar mediante certificados digitales al portador
  3. Cifrar el tráfico de la información involucrada en la transacción

Si el certificado es aprobado comienza el intercambio de la información privada y crítica requerida en la transacción pero de manera segura, completamente encriptada. Que la información está encriptada significa que se utilizó un algoritmo de cifrado con una clave para transformar un mensaje en una combinación incomprensible para cualquiera que no tenga la claves secreta de descifrado del algoritmo.

Nuestros certificados SSL utilizan uno de los algortimos de cifrado más habituales, 128 bits: si quisieran vulnerarlo significaría un trabajo de un billón de años para el atacante que quisiera entrar a una sesión protegida.

Contratá ahora tu certificado SSL y empezá a trabajar en un entorno seguro y escalable, cumpliendo con las nuevas normas de Facebook. Vos ocupate de la creatividad, nosotros la hacemos correr.

¿Como accedo a mi correo desde la web ?

Posted on por

¿Como accedo a mi correo desde la web ?

Podés acceder a todas tus casillas de correo electrónico desde la web ingresando a http://mail.tusitio.com/, con el mismo usuario y clave de siempre.

Recordá que si usás un cliente de correo configurado para utilizar POP3 (tal como Outlook o Thunderbird) los correos se descargarán a tu computadora, por lo que no van a estar disponibles desde la Web. Si planeás usar tus correos desde distintos lugares, te aconsejamos configurar las casillas como IMAP, o seleccionar la opción “Guardar una copia de los mensajes en el servidor”.

¿Cómo modifico la contraseña de mi cuenta de correo?

Posted on por

¿Cómo modifico la contraseña de mi cuenta de correo?

Hay dos formas para modificar la contraseña de tu cuenta de correo, la primera es desde tu panel de control en la solapa “Correo > Cuentas de correo” entrando en la opción “Modificar” sobre la cuenta a la que le queramos modificar la contraseña y luego clickeando en la opción “Cambiar clave actual”, le asignamos la que queremos y aceptamos.
La otra forma es desde tu webmail ‘http://mail.tudominio’ o ‘http://mail.mdqserver.com’ yendo a la opción que se encuentra en la parte inferior del mismo que es “Cambiar contraseña”. Una vez que hayamos ingresado completamos los campos solicitados que son ‘nombre de cuenta’, ‘contraseña anterior’, ‘contraseña nueva’ y ‘verificar contraseña’. Si todos los datos son correctos haciendo click en aceptar la contraseña se modificara con éxito.

¿Cómo configurar una cuenta de correo usando Entourage?

Posted on por

¿Cómo configurar una cuenta de correo usando Entourage?

Para configurar nuestra cuenta de correo en el cliente Entourage (Mac) debemos seguir los pasos a continuación:

  • Desde el menú principal, seleccionamos “Herramientas” > “Cuentas”

 entourage01

  • En la ventana a continuación, desplegamos “Nuevo” y seleccionamos “Correo”entourage02

  • Dentro de “Asistente para configurar cuentas” elegimos la opción “Configurar cuenta manualmente”
  • entourage03entourage04

  • Completa los datos tal como figuran en el ejemplo, reemplazando con la información de las cuentas que hayas creado dentro del panel de control de MDQSERVER.COM. Si todavía no creaste las cuentas en el panel, por favor verificá este tutorial.

 entourage05

  • Dentro de la ventana “Opciones de envío avanzadas”, seleccioná la casilla correspondiente al puerto de salida y modificalo por el puerto correspondiente de acuerdo a las siguientes opciones:

– 25: Si usás la cola de envíos personales o el Professional Mail Server.
– 2525: Si tildaste la opción “Mailing” desde el panel de control de tu cuenta y querés usar la cola de envíos masivos.
– 255: Si tu proveedor bloquea el puerto 25 (generalemente Arnet).

Recordá tildar la opción “Mi servidor requiere autenticación” y “Usar la configuración del servidor de recepción de correo”. Una vez ingresados todos estos datos, dar click en “Aceptar” para guardar los cambios.

 entourage06

Servicio de Correo IMAP

Posted on por

Si trabajás desde varios equipos y querés tener sincronizadas tus casillas de correo donde sea que estés, esta nota es para vos: Te contamos acerca del servicio de IMAP y por qué es mejor que POP3.

El Internet Message Access Protocol, o IMAP en su versión más conocida, es un protocolo de red de acceso a mensajes electrónicos que están almacenados en un servidor. El Pop3 o Post Office Protocol es un protocolo que funciona en programas locales de correo y busca los mensajes almacenados en un servidor remoto. Si bien a simple vista ambos cumplen la misma función, hay cuestiones relacionadas con la seguridad y la usabilidad que los distinguen.

La diferencia principal es la manera en la que se conectan al servidor. Mientras que al utilizar POP3 los clientes se conectan al servidor de correo cada vez que se solicita una descarga de mensajes, por el tiempo que esta dure, el protocolo IMAP se mantiene conectado con el servidor, nos muestra el estado de los mensajes en el servidor y los descarga en el instante en que los abrimos.

¿Por qué decimos que es mejor? Porque los tiempos de respuesta del protocolo IMAP son mucho más cortos para aquellos usuarios que tienen gran cantidad de emails o trasportan en sus correos archivos más grandes.
Además, mantiene siempre los mensajes en nuestros servidores, permite configurar la misma cuenta en varias PC de manera que siempre verás los mismos correos y podrás acceder via Webmail e igual tener a disposición todos los correos ordenados en carpetas, las mismas que configuraste en tu equipo personal. Ejemplo: Un diseñador tiene sus correos configurados con IMAP en la laptop de su estudio, en su IPhone y en la PC de escritorio de su casa. Cuando necesite chequear su correo tendrá en todos sus equipos los mismos correos, en el mismo estado – leídos, no leídos, destacados, con tags – y ordenadas en las mismas carpetas. Cada correo de cada cliente en el lugar correspondiente en vez de tener todos los mails en el INBOX (como sucedería si trabajara con Pop3). Imaginá el tiempo que se ahorra evitando descargar en su casa los mails que ya leyó, respondió y contestó en la oficina. Y qué hubiera ocurrido si contestaba un mail desde el webmail? Con Pop3 nunca hubiera descargado en su computadora los mails que hubieran quedado en la bandeja de elementos enviados, ya que sólo descarga mensajes de la Bandeja de Entrada, con IMAP, sí.

Esto es sólo el comienzo, acá te hacemos un resumen de todas las ventajas de IMAP frente a Pop 3:

  • Podes crear todas las carpetas que quieras y estarán replicadas tanto en webmail como en el programa cliente de todos tus equipos.
  • Refleja el estado de los mensajes en el servidor: si lo leíste, también en el servidor lo tendrás como leído.
  • Conexión permanente con tu servidor, lo que te da respuesta inmediata.
  • IMAP4 te permite tener accesos simultáneos a múltiples clientes.
  • Búsquedas más agiles: como las búsquedas de mails se hacen directamente en el servidor y por una cierta variedad de criterios, descargas los mensajes que necesitás de tu búsqueda, agilizando la respuesta de programa cliente.
  • Es un protocolo extensible, te permite desarrollar herramientas que te ayuden a mejorar sus funciones. Un ejemplo de extensión muy conocida es el IMAP IDLE, que sirve para que el servidor avise al cliente cuando ha llegado un nuevo mensaje de correo y éstos se sincronicen.

¿Sabías esto? Ahora, configurá tus cuentas por IMAP y mejorá la administración de tus correos.