¿Que es transferir un dominio?

por el en la categoría Dominios

¿Que es transferir un dominio?Uno de los servicios con los que cuenta Evidalia Hosting es el de transferencia de dominios. Desde nuestra página encontrarás las condiciones y los pasos necesarios para trasferir tu dominio. Pero ¿sabes que es transferir un dominio?

Trasferir un dominio significa realizar un cambio de entidad registradora. Si en su día realizaste un registro de dominio en una entidad registradora y ahora deseas que sea Evidalia Hosting quien se encargue de la gestión de tu dominio, deberás realizar una trasferencia de dominio.

Requisitos para transferir un dominio

Como requisito imprescindible, deberemos tener acceso al email con el que se realizó el registro ya que se enviarán a dicha dirección instrucciones para realizar la transferencia.

También existen ciertas condiciones como los días que faltan para que caduque, o los días que hace que se ha renovado.

Cual es el proceso de trasferencia de un dominio

El proceso es un poco mas complicado que un registro normal y corriente. Para los dominios internacionales, al realizar la petición de traslado, se enviará al email un código secreto o Auth Code, que deberemos proporcionar a la nueva entidad registradora. Sin éste código no será posible realizar la trasferencia.

Para los dominios .es, el proceso es un poco diferente, aunque de igual manera recibiremos las instrucciones por email.

Como en el proceso de trasferencia intervienen varias partes (actual registrador, nosotros, nuevo registrador) el proceso puede demorarse, aunque el plazo habitual es de 3 a 6 días.

En nuestra página de transferencia de dominios podrás encontrar toda la información necesaria, y si tienes alguna duda, no dudes en contactar con nuestro departamento de soporte.

Div con tamaño diferente a su contenido

por el en la categoría Diseño y Programación

Div con tamaño diferente a su contenidoEn diseño o maquetación web, el tema de las tablas ya prácticamente ha pasado a la historia. Por diversas razones como usabilidad, lectura en dispositivos especiales e incluso posicionamiento web, las tablas han dejado de usarse en favor a los “divs”. Gracias a esta etiqueta y a su combinación con una hoja de estilos, podremos maquetar toda la página web. Aunque al utilizar esta técnica no estaremos libres de problemas. Uno de los problemas mas frecuentes con que nos toparemos es cuando tenemos un div contenedor y elementos en su interior con la propiedad float. En este caso tendremos un div con tamaño diferente a su contenido:

Div con tamaño diferente a su contenido

Como los dos elementos estan posicionados mediante float, el contenedor no tiene “contenido” y por tanto pierde su tamaño.

Solución 1: añadir un div con la propiedad clear para cerrar

Una solución para corregir ésta situación es la de añadir un tercer div para que cierre, y por tanto el div contenedor adquiera su tamaño correcto:

Div con tamaño diferente a su contenidoPara que cierre el float de los elementos 1 y 2, es necesario que el div que acabamos de añadir tenga la propiedad clear. El código de este nuevo div sería el siguiente:

<div style="clear: both"></div>

Como el div no tiene contenido, no se visualizará nada y gracias a la propiedad clear, el contenedor tendrá el tamaño adecuado. El utilizar esta técnica es conocida como “limpiar los float”.

Solución 2: La propiedad overflow

Aunque la técnica anterior cumple con su funcionalidad, es habitual pensar que no tiene sentido añadir etiquetas html cuando estas no van a tener ningún contenido, como en el caso del div anterior.

Gracias a la propiedad overflow, evitamos tener que introducir código de mas, obteniendo una página mucho mas limpia. Para utilizar ésta técnica, deberemos agregar la propiedad overflow al contenedor tal como os mostramos:

div.contenedor{
  border: 2 px solid #000;
  overflow:auto; 
}

Ampliamos la oferta en certificados SSL

por el en la categoría General, Seguridad

Ampliamos la oferta en certificados SSLDentro de nuestra política de mejora continua, en Evidalia Hosting, hemos decidido ampliar la oferta de certificados SSL, pasando de dos a cuatro opciones diferentes. Los nuevos certificados SSL ofrecen soluciones para entornos mas profesionales. Para decantarnos por una opción, lo mejor es conocer que nos ofrece cada uno de ellos. Os mostramos sus características:

Rapid SSL

Es nuestra opción más economica. Es un certificado expedido por la firma GeoTrust SSL. Como característica principal destacaremos su encriptación de 256 bits, su validación de dominio y su alta compatibilidad para los navegadores.

Quick SSL

Nuestra segunda opción, también de la firma GeoTrust SSL, posee unas características similares a la opción Rapid SSL, aunque amplia la gama compatibilidad con los navegadores, lo que repercute en un mayor grado de seguridad.

Essencial WildCard

Este certificado es uno de nuestras dos nuevas incorporaciones. Es ofrecido por la empresa Comodo SSL y su principal característica frente a las opciones anteriores es la posibilidad de ofrecer servicio tanto al dominio principal como para todos sus subdominios.

 True BusinessID EV

Las características de este certificado SSL son adecuadas para entornos mas profesionales. Su potente cifrado y su amplia compatibilidad con los navegadores hacen un producto muy sólido. Ademas, el certificado valida el dominio y a la organización/empresa.

La función EV (Extended Validation), permite añadir un icono de candado color verde a la url de la barra de navegación, lo cual es un signo claramente identificativo de que navegamos por un sitio seguro y profesional.

 

Ruta a los ficheros log de servicios de Plesk

por el en la categoría Plesk

Ruta a los ficheros log de servicios de PleskEn el caso de tener algún problema con el servidor, es conveniente analizar los ficheros log en busca de algún dato que nos de un poco de luz sobre nuestro problema. Por lo general, cada servicio que se ejecuta en nuestro servidor, tiene su propio almacén donde guarda su actividad.

Por ello os vamos a indicar la ubicación de los ficheros log de los principales servicios de un servidor web con Plesk, para que en caso de problemas, podamos realizar un análisis del servicio en cuestión.

Panel de Control

logs de errores: /var/log/sw-cp-server/error_log
logs de accesos: /usr/local/psa/admin/logs/httpsd_access_log
logs del panel: /usr/local/psa/admin/logs/panel.log

Sitebuilder

fichero log: /usr/local/psa/admin/logs/sitebuilder.log
logs de instalaciones y actualizaciones: /usr/local/sb/tmp/

Billing

logs de errores: /var/log/sw-cp-server/error_log
logs de accesos: /usr/local/psa/admin/logs/httpsd_access_log

SSO

logs de errores: /var/log/sw-cp-server/error_log
logs SSO: /var/log/sso/sso.log

phpMyAdmin

logs de errores: /var/log/sw-cp-server/error_log

phpPGAdmin

logs de errores: /var/log/sw-cp-server/error_log

Courier-IMAP

logs de errores y de accesos: /usr/local/psa/var/log/maillog

SMTP server (QMail)

logs de errores y de accesos: /usr/local/psa/var/log/maillog

Named (BIND, DNS)

logs de errores y de accesos: /var/log/messages

Tomcat

logs de errores y de accesos: /var/log/tomcat5/

MySQL

logs de errores y de accesos: /var/log/mysqld.log

Postgresql

logs de inicio: /var/lib/pgsql/pgstartup.log

Plesk SpamAssassin

logs de errores y de accesos: /usr/local/psa/var/log/maillog

Drweb antivirus

logs de errores y de accesos: /usr/local/psa/var/log/maillog

FTP(proftpd)

logs de errores y de accesos: /usr/local/psa/var/log/xferlog

Kaspersky antivirus

fichero log: /usr/local/psa/var/log/maillog

Para versiones de Plesk anteriores a la 10.2 las rutas a los ficheros log son:

/var/log/kav/5.5/kav4mailservers/aveserver.log
 /var/log/kav/5.5/kav4mailservers/smtpscanner.log
 /var/log/kav/5.5/kav4mailservers/avstats.log
 /var/log/kav/5.5/kav4mailservers/kavscanner.log
 /var/log/kav/5.5/kav4mailservers/kavupdater.log

SMTP server (Postfix)

logs de errores y de accesos: /usr/local/psa/var/log/maillog

xinetd

logs de errores y de accesos: /var/log/messages

Watchdog (monit)

ficheros log: /usr/local/psa/var/modules/watchdog/log/wdcollect.log
              /usr/local/psa/var/modules/watchdog/log/monit.log

Watchdog (rkhunter)

fichero log: /var/log/rkhunter.log

Mailman (Maillist service)

fichero log: /var/log/mailman/

Plesk Backup Manager

logs de copias de seguridad:
     /usr/local/psa/PMM/sessions/<session>/psadump.log
     /usr/local/psa/PMM/sessions/<session>/migration.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log
logs de las restauraciones de las copias de seguridad:
     /usr/local/psa/PMM/rsessions/<session>/conflicts.log
     /usr/local/psa/PMM/rsessions/<session>/migration.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log

Plesk Migration Manager

logs de migración:
     /usr/local/psa/PMM/msessions/<session>/migration.log
     /usr/local/psa/PMM/rsessions/<session>/migration.log
     /usr/local/psa/PMM/rsessions/<session>/conflicts.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log
     /usr/local/psa/PMM/logs/migration_handler.log

Horde

fichero de logs: /var/log/psa-horde/psa-horde.log

Atmail

fichero de logs: /var/log/atmail/

Samba

fichero de logs: /var/log/samba/

Health Monitor

fichero de logs: /usr/local/psa/admin/logs/health-alarm.log

Parallels Panel Health Monitor Notification Daemon

fichero de logs: /usr/local/psa/admin/logs/health-alarm.log

Web server (Apache)

logs de errores y de accesos: /var/log/httpd/
 logs de los dominio Plesk: /var/www/vhosts/nombre-dominio/statistics/logs/

Correcciones en el nucleo de Drupal

por el en la categoría Seguridad

Correcciones en el nucleo de DrupalAyer mismo se publicaba la nueva versión del núcleo de Drupal tanto para la versión 6 como para la 7. Estas actualizaciones de seguridad, corrigen errores detectados en el modulo File incluido en el nucleo de Drupal.

Al parecer el fallo detectado, permite a los usuarios con suficientes conocimientos, visualizar elementos anteriormente subidos al servidor (por otros usuarios) mediante el formulario que genera el módulo File.

Es posible que este fallo sea menos peligroso debido al gran sistema de permisos que posee Drupal, ya que el usuario atacante debe tener permisos para poder crear o editar contenido y que este contenido incluya la utilidad de adjuntar ficheros.

Las versiones afectadas son las anteriores a la 7.29 y 6.32, y aunque hemos comentado que el bug no es muy grave, no debemos obviar la advertencia, y actualizar nuestro sistema cuanto antes.

Para mas información, puedes acceder al sitio web oficial de Drupal o bien al sitio web de Drupal para la comunidad española: Drupal Hispano

 

Responsinator para visualizar tu web en varios dispositivos

por el en la categoría Diseño y Programación

Responsinator para visualizar tu web en varios dispositivosComo hemos comentado en mas de una ocasión, debido al auge de los dispositivos móviles, el desarrollo web destinado a estos dispositivos está pasando de ser opcional a algo estrictamente necesario. Las páginas adaptables o diseño web Responsive, como también es conocido, han tomado el relevo frente a las páginas estáticas tradicionales.

Gracias a sitios web como Responsinator, podremos visualizar nuestra web en múltiples dispositivos.

Que es Responsinator

Responsinator es un servicio online gratuito, con muy pocas opciones, pero que cumple perfectamente su cometido.

Al acceder a dicha página web encontraremos un cuadro donde se nos invita a indicar la url de la página web a analizar. Tras teclear la dirección del sitio web y pulsar el botón GO, podremos observar como se visualizaría nuestro sitio web en distintos dispositivos.

Entre estos dispositivos encontramos el iPhone 3,4 y 5, Nexus 4, iPad y Kindle, todos ellos en su versión tanto vertical como apaisada.

Gracias a esta utilidad, podremos realizar cambios y mejoras en nuestro sitio web para adaptar su visualización en dispositivos móviles.

 

 

Prioridades de las etiquetas CSS

por el en la categoría Diseño y Programación

Prioridades de las etiquetas CSSCuando analizamos un sitio web, es muy común encontrarnos con diferentes etiquetas CSS aplicadas a un mismo elemento HTML. El navegador se encarga de recopilar toda la información relativa a los estilos y la aplica a la página utilizando unos valores y descartando otros. El artículo de hoy, pretende ofrecer un poco de luz en como los navegadores interpretan esta información.

Etiquetas CSS por defecto

Todos los navegadores tiene por defecto una serie de reglas CSS preestablecidas que serán aplicadas en el caso de que no se defina en ningún momento una propiedad para algún elemento HTML.

Debido a las diferentes implementaciones de estas características “base” de los navegadores, es posible que una página web básica, se visualice de forma diferente en dos navegadores distintos. Esta ha sido la principal razón por la que actualmente la mayoría de diseños web cuentan con un fichero que “resetea” los valores CSS del navegador. Si quieres mas información al respecto, te recomendamos que visualices nuestro artículo Que es un Reset CSS

Prioridad de las etiquetas CSS

Según quien las defina, las etiquetas CSS tienen un grado de prioridad. El orden de menor a mayor seria:

  • Navegador
  • Hojas de estilo
  • Preferencias del usuario
  • Hojas de estilo añadiendo !important
  • Preferencias del usuario añadiendo !important

En el orden de prioridad, las características por defecto del navegador son las que tienen menos peso, por eso, en el momento que definamos alguna propiedad para un elemento de nuestra página, será este último el que el navegador aplicará.

Las preferencias del usuario prevalecerán sobre las hojas de estilo de la página. Esta funcionalidad es interesante para usuarios con alguna discapacidad que necesiten ciertas características cuando visualizan páginas web, por ejemplo un tamaño de texto grande.

Como punto final en esta jerarquía, encontramos la opción !important, que provocará que la propiedad CSS tenga mas importancia y por tanto sea la que se visualice. Por ejemplo:

p{
color: blue !important;
color:red;
}

Aunque existen dos propiedades iguales, y por defecto se utilizaría la segunda, al añadir !important estamos forzando a que sea dicha propiedad la utilizada, por tanto el color de texto aparecería azul.

Preferencia para un mismo elemento en la misma jerarquía

Acabamos de ver cual es el orden de preferencia jerárquico, pero, ¿que ocurrirá cuando existan varias definiciones para un mismo elemento al mismo nivel jerárquico?

Pues en realidad, esta es la opción mas común y si visualizamos cualquier página web con alguna herramienta de desarrollo (Inspector de código, Firebug, etc.) veremos las definiciones de las características activas, y a continuación mas estilos CSS tachados, lo que significa que se han sobreescrito.

En una misma hoja de estilos, cuando se superponen dos definiciones iguales, siempre prevalecerá el que se ha definido mas tarde. En cambio, cuando hay varios elementos apuntan al mismo elemento, sea en el mismo fichero u en otro distinto, deberemos tener en cuenta de nuevo, un orden jerárquico:

  • Estilo en línea
  • ID
  • Clases
  • Elemento HTML

Si tenemos como ejemplo:

#cabecera h1{
color:blue;
}
h1.titulo{
color:red;
}
h1{
color:green;
}

Obtendremos como resultado un encabezado de color azul, ya que según el orden de prioridad de las etiquetas CSS, vemos que tendrá mas peso al contener un ID. En cambio la segunda opción que tiene una clase y la tercera opción, que simplemente contiene al elemento, serían ignoradas.

Esperamos que éste tutorial os ayude en vuestros desarrollos.

 

MailPoet y TimThumb ponen en peligro a WordPress

por el en la categoría Aplicaciones, Seguridad

MailPoet y TimThumb ponen en peligro a WordPressQue WordPress sea el CMS mas utilizado para la publicación de blogs, esto nadie lo pone en duda. Es por ello, que cuando nos enteramos de noticias como esta, nos hacen pensar en lo peor, ya que el número de candidatos a sufrir ataques es muy elevado. En esta ocasión son dos complementos para WordPress los que pueden permitir accesos no autorizados a la plataforma, con el consiguiente riesgo que esto conlleva. Concretamente son MailPoet y TimThumb.

La vulnerabilidad detectada en MailPoet

Las versiones afectadas de MailPoet son las anteriores a la 2.6.7, y la vulnerabilidad detectada ha sido clasificada como de Riesgo alto.

Con dicho fallo, el plugin MailPoet permite a los atacantes tomar por completo el control del blog. Esto supone por ejemplo, la carga de scripts php y utilizar el servidor atacado para infectar a los clientes, generar phishing, enviar emails o cualquier otra acción.

Según informan, los desarrolladores del plugin verifican si el usuario activo puede subir archivos mediante “admin_init”, pero esta funcionalidad también es activada para los usuarios no autenticados, con lo que cualquier usuario puede realizar cargas de ficheros.

La corrección ya ha sido publicada y se recomienda actualizar cuanto antes a la versión 2.6.7 de MailPoet.

MailPoet y TimThumb

El fallo crítico de Timthumb

En este caso, la vulnerabilidad es de tipo Zero Day por lo que su clasificación es de Riego crítico.

Lo peligroso de TimThumb es que muchos temas y complementos utilizan sus librerías como por ejemplo:

  • WordThumb
  • WordPress Gallery Plugin
  • IGIT Post Slider
  • Temas provenientes de Themify

El fallo en sí se encuentra en la característica Webshot. Cuando esta se encuentra activada, permite a los atacantes, ejecutar comandos remotamente.

Aunque se ha corregido la librería, recomendamos por seguridad desactivar webhost siguiendo estos pasos:

  • Abrir el fichero timthumb.php. Por norma general se encuentra dentro de wp-content/themes/nombre-del-tema/timthumb.php
  • Buscar la línea Webhost_enabled y cambiar de true a false.

La nueva librería de timthum.php la puedes conseguir siguiendo este enlace.

Como siempre sucede en estos casos, recomendamos actualizar a la última versión y en el caso de Timthumb efectuar el cambio recomendado, para garantizar que nuestro blog continúe funcionando normalmente.

Curso phpMyAdmin: Opciones avanzadas

por el en la categoría Bases de Datos

Curso phpMyAdmin: Opciones avanzadasPara finalizar la serie de tutoriales que os hemos ofrecido sobre phpMyAdmin, queremos mostraros una serie de opciones avanzadas, las cuales nos van a permitir agilizar ciertas tareas o personalizar el entorno de acuerdo a nuestras necesidades.

Exportar tablas en PDF

Puede darse el caso de que necesitemos cierta información o bien en PDF o simplemente impresa en papel. Desde el propio entorno de phpMyAdmin, podremos crear fácilmente fichero PDF el cual podremos almacenar, enviar por correo electrónico o simplemente imprimir.

Curso phpMyAdmin: Opciones avanzadas

Para ello, abriremos la tabla en cuestión, y a la hora de exportar, deberemos seleccionar la opción PDF. Trascurridos unos segundos, phpMyAdmin nos habrá generado un fichero, el cual podremos descargar.

Motores de la base de datos

Cada vez que creamos una base de datos, el sistema nos permite elegir que motor utilizar. Por norma general, la opción mas adecuada será InnoDB, pero hay casos concretos en los que debamos utilizar otro motor.

Si queremos visualizar los motores de la base de datos disponibles, deberemos acceder a la pestaña  Motores.

Curso phpMyAdmin: Opciones avanzadas

Nos aparecerá un listado de todos los motores con una brebe descripción. Si queremos mas información, podremos pulsar sobre el propio nombre del motor. Con ello accederemos a la página de MySQL donde se nos explica de forma mas extendida las características de dicha opción.

Configuración del servidor

Dentro de la pestaña Configuración disponemos de una serie de parámetros los cuales podremos personalizar. Como tenemos la posibilidad, es conveniente antes de realizar cualquier cambio, efectuar una copia de seguridad de la configuración del servidor.

Curso phpMyAdmin: Opciones avanzadas

Podemos realizar la copia de seguridad de dos formas: o bien descargando un fichero de configuración para poder subirlo cuando sea necesario, o bien, realizar un almacenamiento temporal en el navegador. Hay que tener en cuenta que esta segunda opción se perderá en el momento en el que cerremos el navegador.

A continuación, podremos acceder a las opciones de configuración de phpMyAdmin donde podremos personalizar los aspectos visuales, la configuración o el comportamiento de la aplicación. De entre las muchas opciones que tenemos disponibles, nombramos diversos aspectos como la utilización de AJAX, el time out de la sesión, limitar el numero de bases de datos o de tablas, aparición del logo de phpMyAdmin, parámetros por defecto al exportar tablas, etc.

phpmyadmin-8-avanzado-configuracion2

La nueva versión de Plesk 12 ya en nuestros servidores

por el en la categoría Plesk

La nueva versión de Plesk 12 ya en nuestros servidoresPlesk 12 ya es una realidad y en Evidalia Hosting estamos actualizando nuestros servidores a esta nueva versión. Las nuevas contrataciones de vps ya tendrán disponible el nuevo panel, y para los usuarios actuales, la migración se realizará en breve.

Por qué realizar la migración a Plesk 12

En cada nueva versión de software, por lo general, se implementan nuevas funcionalidades que reclaman los usuarios y se corrigen errores de versiones anteriores. En este caso, Plesk 12 no es una excepción y sus novedades se han centrado principalmente en ofrecer mas seguridad a los usuarios.

Novedades que incorpora Plesk 12

Una de las novedades que mas nos ha llamado la atención, ha sido la incorporación de WordPress Toolkit, un conjunto de utilidades pensadas para este popular CMS, que nos permitirán por ejemplo gestionar múltiples instalaciones de WordPress, activar o eliminar plugins y temas, proteger las instalaciones, etc. Todo esto desde el propio panel Plesk.

La nueva versión de Plesk 12 ya en nuestros servidores

También nos han resultado muy interesantes las mejoras incorporadas en relación al correo electrónico y el spam. Plesk 12 incorpora la utilidad llamada Outbound Antispam para comprobar nuestras colas de correo y detectar emails fraudulentos. Otra nueva funcionalidad es la posibilidad de limitar el numero de emails salientes mediante un sencillo formulario, para así prevenir el envío masivo de Spam.

Plesk 12 incorpora muchas otras utilidades destinadas a mejorar y hacer mas robusto al sistema frente a posibles ataques. Por ejemplo, el firewall ModSecurity es el encargado de detectar e impedir posibles ataques vía web, o Fail2Ban se encarga de prohibir direcciones IP sospechosas.

Por todas estas mejoras, creemos que la migración a este nuevo panel es necesaria, y como hemos comentado anteriormente, vamos a centrar nuestros esfuerzos en actualizar los paneles de nuestros clientes para que lo antes posible puedan disfrutar de las ventajas de utilizar esta nueva versión de Plesk.