Como saber si el malware SoakSoak ha infectado nuestro sitio

por el en la categoría General

Como saber si el malware SoakSoak ha infectado nuestro sitioHace unos días saltó la alarma cuando se informó de que el malware SoakSoak había conseguido infectar a miles de sitios web realizados con WordPress. Desde entonces, muchos usuarios han visto como su web se comporta de manera “extraña” o incluso algunos de ellos ya no pueden ni siquiera acceder.

Cuando detectamos este malfuncionamiento de la web es fácil saber que algo no anda bien, pero el problema surge cuando hemos sido atacados y la web sigue funcionando de manera habitual.

Como detectar una infección por el malware SoakSoak

El modus operandi de este malware consiste en acceder al fichero template-loader.php e incluir una llamada a un fichero js llamado swobject.js. Dicho fichero (codificado) carga un script desde el dominio SoakSoak.ru

En caso de detectar estas anomalías, será un signo mas que evidente, de que nuestro sistema ha sido infectado. La solución consiste en borrar el script y sustituir el fichero template-loader.php comprometido por uno limpio.

Como paso final, sería conveniente contar con algún plugin de seguridad como WordFence Security, el cual nos revisará nuestra instalación de WordPress a la caza y captura de algún fichero que haya sido modificado.

Nos gusta WordFence Security, ya que a parte de contar con el sistema de detección de archivos modificados, dispone de un potente firewall integrado, que nos permite un mayor grado de protección. Por supuesto, cualquier otro plugin con estas características, sería perfectamente válido.

 

Cupón Descuento

por el en la categoría General

Nos complace informarte que hasta el próximo 31 de enero podrás disfrutar de un descuento en todas las compras y/o renovaciones realizadas a través de nuestra web.

Para ello solo tienes que utilizar el siguiente cupón en el proceso de compra:

GEN777FSDS7

Desactivar el servicio de correo para un dominio

por el en la categoría Correo, Plesk

Como hemos comentado en alguna ocasión, al administrar numerosos dominios, es mas fácil echar mano de la consola que ir accediendo a cada dominio a realizar las tareas necesarias. En el caso de querer desactivar el servicio de correo para un único dominio (o para unos pocos) podremos hacerlo via Plesk, de la siguiente manera:

Nos loguearemos en nuestro panel Plesk, accederemos a nuestro dominio y dentro de la pestaña Correo, encontraremos la casilla Activar servicio de correo en el dominio:

Desactivar el servicio de correo

La desmarcaremos y guardaremos los cambios.

Si lo que queremos ha realizar esta operación en un número considerable de dominios, accederemos por SSH a nuestro servidor y una vez logueados, deberemos escribir:

/usr/local/psa/bin/mail --off nombre_de_dominio.com

Utilizando esta última forma, conseguiremos desactivar el servicio de correo de forma  considerablemente mas rápida.

Los ficheros log o archivos de registro

por el en la categoría Plesk

En el caso de detectar alguna anomalía en nuestro servidor, no estaría de mas pasar por el almacén de ficheros log para visualizar la información almacenada en ellos. Desde el panel  Plesk, ademas de poder descargar dichos ficheros para su posterior análisis, podremos configurar la rotación de dichos ficheros, para que por ejemplo se refresquen cada cierto tiempo o incluso se nos envíen por email.

Acceso a los ficheros .log desde Plesk

Acceder a los ficheros log es muy fácil desde Plesk. Para ello deberemos acceder a nuestro panel, y clicar sobre la pestaña Sitios web y dominios. A continuación pulsar sobre el nombre de dominio elegido, y finalmente marcar la opción Registros.

Los ficheros log o archivos de registro

Desde la nueva ventana que nos aparece, podremos seleccionar el fichero log que nos interese y pulsar sobre el icono de descarga, para guardarlo en nuestro equipo.

Acceso al área de configuración de los registros.

Si vemos que nuestro fichero log crece demasiado, puede deberse a que recibimos muchas visitas o bien es posible que existe algún problema en la web. En estos casos deberemos vigilar dicho fichero, y es mas que aconsejable, modificar los valores de las rotaciones.

Las rotaciones consisten en ir modificar la periodicidad o el tamaño del fichero log, para que una vez alcanzado se genere un nuevo fichero.

Para configurar estos parámetros, haremos clic en el icono Rotación de Registrosregistros11

y veremos una nueva pantalla en la que podremos configurar una serie de opciones:

  • Desactivar: Pulsando sobre esta opción desactivaremos la rotación de registros
  • Condición de rotación: Podremos indicar si queremos que se genere un nuevo fichero log cuando el actual alcance cierto tamaño, o también podemos indicar que se cree uno nuevo cada cierto tiempo (dia, semana o mes)
  • Número máximo de archivos de registro: Será el número de ficheros log de una determinada clase que existirán, cuando se alcance dicho número de ficheros y se cree uno nuevo, se eliminará el mas antiguo.
  • Comprimir archivos de registro: claramente se nos indica para que sirve.
  • Enviar archivos de registro procesados a este email: podremos indicar una dirección de email donde se nos enviarán los fichero.

Una vez indicados los parámetros, pulsaremos en Aceptar para guardar los cambios.

Los ficheros log o archivos de registro

En futuros artículos os mostraremos como analizar la información de estos ficheros.

Cupón Descuento

por el en la categoría General

Nos complace informaros que hasta el próximo 18 de enero de 2015 podrás disfrutar de un descuento en todas las compras y/o renovaciones realizadas a través de nuestra web.

Para ello solo tienes que utilizar el siguiente cupón en el proceso de compra:

ENE777TGFCH7

aprovecha la ocasión para ahorrar un poco y dedicarlo a tus cosas.

Nueva actualización de Prestashop

por el en la categoría General

Nueva actualización de PrestashopSegún se informa desde la comunidad de desarrolladores de Prestashop, se ha empezado el año con un buen pie, lanzando una nueva actualización de Prestashop, en esta ocasión la versión 1.6.0.11, con un gran número de mejoras.

Para ver la lista completa de cambios, lo mejor es pasarse por la página oficial de desarrollo de Prestashop, donde se nos detallan cada una de las novedades y/o mejoras introducidas.

Aunque la lista es bastante extensa, os comentamos que los cambios mas sustanciales se han efectuado en la gestión de impuestos y la gestión de redondeos.

Para el tema de los impuestos, el sistema permite el cálculo de los impuestos por producto, por línea de productos o para el total del pedido. Por su parte, en el tema del redondeo, se permiten usar varios sistemas, como al entero mas cercano o al número par mas cercano.

Otra nueva opción es la de permitir elegir el número de cifras decimales que se visualizarán, o bien, el número de decimales utilizados para realizar los cálculos de los precios.

Aunque solo  hemos destacado estas opciones del núcleo, alguno de los modulos que se incorporan por defecto, también han sido mejorados, como es el caso del módulo whislist.

Como siempre os comentamos, es recomendable tener nuestro software actualizado a la última versión, y en el caso de Prestashop, esto no es una excepción, ya que esta aplicación utiliza muchos datos propios o de clientes que se han registrado, y es necesario contar siempre con las últimas correcciones para evitar ser atacados.

Eso si, antes que nada … la copia de seguridad.

Nuevo Servicio SEM AdWords

por el en la categoría General

Nuevo Servicio SEM AdWords

Nos complace informaros de que en Evidalia Hosting acabamos de lanzar nuestro servicio de SEM Adwords, para la gestión de campañas de Google AdWords.

¿Por que contratar el servicio de SEM AdWords?

Tener una nueva y flamante página web y no tener ninguna visita nos va a suponer una pérdida de tiempo y sobre todo de dinero.

Es necesario que nos conozcan y sobre todo que nos conozcan usuarios interesados en el contenido de nuestra web.

Aquí es donde entra en juego Google Adwords, ya que mediante un profundo estudio por parte de nuestros técnicos, podremos determinar las palabras clave que definan nuestro sitio y que nos ayudarán a comenzar a recibir visitas.

Con esta información recopilada, te crearemos una campaña personalizada, en la que tu podrás indicar el presupuesto que deseas invertir. Puntualmente recibirás un informe para que conozcas el alcance de tu campaña.

Te invitamos a que visites nuestra nueva página sobre el servicio SEM, para informarte de todas las características y en caso de tener alguna duda, puedes ponerte en contacto con nuestro departamento de soporte.

¿Sustituirá MariaDB a MySQL?

por el en la categoría Bases de Datos

Una pregunta que se están haciendo muchos usuarios es si MariaDB sustituirá en un futuro a MySQL y es que los usuarios de MySQL están bastante descontentos con el rumbo que está tomando el desarrollo de este popular sistema de bases de datos.

La adquisición de MySQL por parte de Oracle, presagiaba la perfecta unión entre el gigante de las bases de datos y el pequeño software libre que se había abierto camino y despuntaba respecto a otros sistemas. Pero parece ser que esta unión no está dando los frutos esperados y se está dejado al desarrollo de MySQL en un segundo plano, evolucionando muy lentamente.

MySQL es un referente en sistemas de bases de datos en el ámbito del software libre, pero la continua evolución de estos sistemas necesita de una evolución paralela en los sistemas de almacenamiento de información. Aquí entra en juego MariaDB, un nuevo proyecto Open Source que deriva de MySQL y que está gustando mucho a la comunidad debido principalmente a su gran optimización, obteniendo unos tiempos de respuesta muy superiores a los de MySQL.

Otra ventaja al adoptar el sistema MariaDB es que al derivar de MySQL, es totalmente compatible y no hay que realizar ningún cambio a nivel interno de programación. De hecho, MariaDB utiliza los mismos conectores y el mismo fichero de configuración.

Veremos que nos deparará el futuro, pero lo que es seguro es que MariaDB dará mucho que hablar.

¿Sustituirá MariaDB a MySQL?

 

Parar o reiniciar Plesk desde SSH

por el en la categoría Plesk

Parar o reiniciar Plesk desde SSHPuede ocurrir que en un momento dado y por la causa que sea, necesitemos parar o reiniciar Plesk, ya que estamos experimentando algún problema.

Para ello, lo mas sencillo y efectivo será acceder vía SSH a nuestro servidor y teclear lo siguiente:

Parar: /etc/init.d/psa stop
Iniciar: /etc/init.d/psa start
Reiniciar: /etc/init.d/psa restart

Una vez hecho esto, deberemos visualizar el fichero del registro para analizar las posibles causas que han llevado a la caída de Plesk.

Para ello accederemos a la ruta:

/var/log/sw-cp-server/error_log

y comprobaremos las últimas líneas de dicho fichero para intentar descubrir donde se encuentra el error.

Modificar la ruta de instalación de Prestashop

por el en la categoría Aplicaciones

Puede darse el caso de que tras realizar una instalación de Prestashop, queramos modificar la ruta de instalación. De nada nos servirá si por FTP u otro medio renombramos dicha carpeta ya que Prestashop internamente ya ha se ha configurado y al acceder a nuestra web, buscará los ficheros en la ruta original de instalación.

Pues bien, tanto si deseamos renombrar la carpeta original de Prestashop, como si queremos mover su contenido a por ejemplo la raíz del sitio, deberemos actuar de la siguiente manera:

Lo primero será acceder vía FTP y renombrar la carpeta “prestashop” al nombre que nosotros queramos, o bien trasladar toda la estructura de archivos y carpetas a la raíz de nuestro sitio.

A continuación y si podemos acceder al panel de administración de nuestra tienda online, buscaremos la sección de Preferencias -> SEO + URLs y cambiaremos “Direcorio raíz” por la ruta donde esté instalado Prestashop.

Modificar la ruta de instalación de Prestashop

En caso de no poder acceder al panel de administración, podemos realizar el mismo cambio si accedemos mediante phpMyAdmin a la base de datos.

Deberemos localizar la tabla ps_shop_url y en ella deberemos modificar el campo physical_uri por la ruta correcta hacia nuestro Prestashop.

Modificar la ruta de instalación de Prestashop

En el caso de que hayamos movido Prestashop a la carpeta raíz de nuestro sitio, tanto si accedemos por el panel de administración, como si accedemos via phpMyAdmin, el valor de la ruta será una barra “/”