Cuentas de FTP adicionales

por el en la categoría Plesk

Al contratar un plan de Hosting, lo mas habitual es utilizar el servicio de FTP para subir los archivos al servidor. Para ello disponemos de una cuenta que mediante un cliente de FTP realizamos este proceso. Pero si en un momento dado, necesitamos compartir nuestro servidor FTP para que terceras personas cojan o dejen material en nuestro servidor, es obvio que no les daremos los datos de acceso a nuestro servidor, sino que crearemos cuentas de FTP adicionales.

En el artículo de hoy queremos enseñaros desde donde se pueden crear las cuentas de FTP adicionales, para poder dar este servicio a nuestros clientes, y al mismo tiempo evitar que estos puedan acceder y modificar nuestro sitio web.

Crear una cuenta de FTP adicional desde Plesk

Lo primero que haremos será acceder a nuestro Panel Plesk. A continuación pulsaremos en la pestaña Sitios web y dominios y finalmente pulsaremos en el enlace Acceso FTP

Cuentas de FTP adicionales

Accederemos a una nueva ventana en la que podremos visualizar las cuentas FTP que tenemos creadas. En principio, si es la primera vez que accedemos, veremos únicamente la cuenta principal.

Para crear una nueva cuenta FTP, pulsaremos sobre el botón Crear Cuenta FTP Adicional.

Cuentas de FTP adicionales

Finalmente, indicaremos los datos que se nos solicitan:

  • Nombre de la cuenta FTP: Será el equivalente al usuario
  • Directorio principal: Deberemos indicar la carpeta donde queremos que el usuario tenga acceso. Deberemos evitar httpdocs, ya que de utilizarla el nuevo usuario tendría acceso a nuestra web
  • Nueva contraseña FTP: Indicaremos una contraseña o utilizaremos el generador para crearla
  • Confirmar contraseña FTP: Indicaremos de nuevo la contraseña

Cuentas de FTP adicionales

Como último paso, deberemos indicar a la persona que nos solicitó la cuenta FTP el servidor y el usuario y la contraseña que hemos creado.

 

Protección de los datos Whois de tu dominio

por el en la categoría Seguridad

Protección de los datos Whois de tu dominioA muchos de nuestros clientes les extraña e incluso se sienten molestos porque los datos que utilizan en el registro de un dominio son públicos. De hecho, el organismo regulador de los nombre de dominio (ICANN), exige que estos datos sean reales, ya que en algún tipo de operación con los dominios, nos contactarán utilizando dichos datos.

En Evidalia Hosting, somos conscientes de que esto puede suponer un problema para nuestros clientes, viendo como sus datos personales son expuestos y visibles para todo el mundo. Por ello, disponemos de un servicio para la protección de los datos Whois de tu dominio.

Que es el Whois

Como hemos comentado, los datos Whois son un conjunto de información necesaria al registrar un dominio. Estos datos son el nombre del registrador, su email, el teléfono de contacto, dirección, población, etc.

Algunos usuarios, conscientes de que sus datos son públicos, utilizan datos erróneos o incompletos, pero la normativa es muy restrictiva en este aspecto y dice que la utilización de datos incorrectos no es aceptable y el registro de nuestro dominio puede ser anulado.

Toda esta información es pública y puede ser consultada realizando un simple Whois al dominio que nos interese. Por ello, los usuarios sienten que su privacidad es nula.

Como activar el servicio de protección de los datos Whois

Los usuarios que así lo deseen, pueden contratar el servicio de protección de los datos Whois para un dominio en concreto desde el siguiente enlace:

http://www.evidaliahost.com/dominios/id_protect.php

Así los datos que aparecerán al realizar un Whois, no revelarán datos personales, sino que aparecerán datos generales que no darán ninguna pista sobre el propietario del dominio, tal como puede verse en la siguiente imagen:

Protección de los datos Whois

Finalizado el soporte para Drupal 6

por el en la categoría Aplicaciones, Seguridad

drupal 6El pasado mes de febrero, se anunció el fin de soporte para Drupal 6. Esto no quiere decir que los sitios web realizados con este CMS, no puedan seguir utilizándose, pero si es recomendable actualizar a una nueva versión.

Desde el sitio oficial de Drupal, se comunicaba en éste anuncio, el EOL (end of life) de la versión 6 de Drupal. Dicha versión se publicó el 13 de febrero de 2008 y la última versión disponible es la versión 6.38, publicada el 24 de febrero de 2016, que corregía varias vulnerabilidades, consideradas críticas.

A partir de ahora, la comunidad Drupal, ya no dará soporte a esta versión, centrándose en la versión 7 y la nueva versión 8, por lo que los sitios creados con la versión 6 deberían plantearse realizar una actualización de su núcleo.

Recordamos la necesidad de tener el software de nuestro servidor actualizado, para evitar en la medida de lo posible ataques y robo de información.

Si tengo Drupal 6, ¿a que versión de Drupal debo actualizar?

Esta decisión es un poco complicada, ya que las dos versiones actuales tienen sus pros y sus contras.

Si optas por la versión de Drupal 7, estás eligiendo un sistema mas depurado, que lleva varios años online, pero que por contra, su tiempo de vida será mas corto.

En el caso de elegir Drupal 8, tendrás mucho mas tiempo de soporte. Contarás con un sistema moderno y muy actual, con las últimas tendencias en cuando a desarrollo web se refiere, pero por el contrario, estarás usando un sistema mucho menos depurado y en el que es posible que algunos de los módulos que tenias en tu versión de Drupal 6, todavía no estén disponibles para ésta nueva versión.

Activar mcrypt en Plesk

por el en la categoría Plesk, VPS

Activar mcrypt en PleskAunque no es habitual, puede darse el caso de que al intentar realizar la instalación de una tienda virtual como Prestashop, el sistema de instalación nos advierta que es necesario tener activo el módulo mcrypt. Pues bien, hoy queremos mostraros como podremos activar mcrypt en Plesk.

Actualizar el repositorio

Como por defecto, mycrypt no está en en el repositorio oficial, deberemos instalar algún repositorio que lo contuviera. Para CentOS, podemos utilizar por ejemplo el repositorio de rpmforge o el de EPEL:

# yum install epel-release

Hecho esto, tan solo quedará instalar el módulo, tecleando:

# yum install php-mcrypt

Habilitar el módulo mcrypt

Tras la instalación, deberemos habilitar el módulo. Para ello deberás acceder al fichero php.ini de tu sitio ( /var/www/vhosts/dominio.com/etc/php.ini) e insertar la siguiente entrada:

extension=mcrypt.so

Si todo ha ido bien, ya deberias poder arrancar la instalación de tu Prestashop.

Error en la versión de php

Si tras realizar los pasos anteriormente indicados, obtenemos algún mensaje de error de nuestra versión de php, no nos quedará otra opción que actualizar php. Puedes hacerlo tu mismo, o bien contactar con nosotros para que te echemos un cable.

Recuerda que esta operación tiene un mínimo coste y que se debe contratar en la sección Extras VPS

Fases de un dominio internacional

por el en la categoría Dominios

fases de un dominio internacionalEn alguna ocasión ya hemos comentado que es por ejemplo el redemption period. Este periodo especial junto con otros varios, son lo que llamamos fases de un dominio, que pueden tener ligeras variaciones si se trata de dominios nacionales (.es) o si son dominios internacionales (.com, net, .org, …)

Hoy vamos a centrarnos en estos últimos y vamos a desglosar todas las etapas por las que pasan dichos dominios.

Estas etapas son:

  • Dominio disponible o libre
  • Registro del dominio
  • Periodo de gracia
  • Redemption period
  • Periodo de eliminación

A continuación os vamos a comentar cada una de las fases de un dominio y sus peculiaridades: Sigue leyendo

Cambiar el espacio asignado a una cuenta de email

por el en la categoría Correo, Plesk

Modificar los valores PHP desde el panel PleskUn problema bastante frecuente es que nuestro buzón de correo tenga un espacio limitado, y en el momento en que tengamos cierta cantidad de emails, es posible que dicho tamaño se nos quede pequeño. También puede ocurrir la opción inversa, y por la razón que sea, queramos disminuir el tamaño de nuestro buzón. Hoy os mostraremos como cambiar el espacio asignado a una cuenta de email desde el Panel Plesk. Sigue leyendo

Las isos de Linux Mint han sido hackeadas

por el en la categoría Linux, Seguridad

Linux Mint HackeadoDesde hace bastante tiempo, Linux Mint es considerada como una de las mejores distribuciones Linux, y cada vez va tomando mas relevancia, superando en ocasiones a distribuciones mucho mas conocidas como Ubuntu.

El caso es que los autores del proyecto, han anunciado en su página oficial, que el pasado día 20 de febrero, sufrieron un ataque en sus servidores, y lo que es peor, se sustituyeron las isos del proyecto por otras modificadas.

Los hackers, aprovecharon la ocasión y publicaron sus propias distribuciones de Linux Mint, las cuales poseían puertas traseras. Así cuando un usuario instalaba este sistema operativo, sin saberlo, estaba dando acceso a los hackers a su sistema. Sigue leyendo

Actualización de seguridad: WordPress 4.4.2

por el en la categoría Aplicaciones, General, Seguridad

wordpressEl popular CMS para blogs ha publicado la versión 4.4.2, una nueva actualización que corrige dos fallos graves de seguridad que afectan a todas las versiones anteriores, por lo que es muy recomendable instalarla.

Los dos fallos que corrige WordPress 4.4.2 son un posible agujero que permite ataques SSRF (Server-Side Request Forgery) y otro que permite ataques de redirección abierta.

Además de estos fallos, corrige 17 bugs menores detectados en las versiones 4.4 y 4.4.1.

Para más información sobre la actualización, se puede consultar el anuncio oficial de WordPress.

Grave bug en Magento permite tomar el control a atacantes

por el en la categoría Aplicaciones, General, Seguridad

Un grave bug que afecta a todas las versiones de Magento previas a la 1.9.2.3 (Community Edition) y a la 1.14.2.3 (Enterprise) ha puesto en riesgo millones de instalaciones del popular CMS según Sucuri, empresa de seguridad que lo ha descubierto y reportado.

La vulnerabilidad permite que un atacante use técnicas de XSS e inyecte código Javascript maliciso dentro de los formularios de registro de cliente, que Magento ejecuta con permisos de administrador posibilitando que el atacante tome el control del sitio, ya que puede ejecutar cualquier cosa que un administrador legítimo puede, como crear más cuentas de administrador, obtener datos privados de clientes, etc.

El fallo está en las librerías que forman el nucleo de Magento, concretamente en las que gestionan el apartado de administradores. Este tipo de vulnerabilidad aparece cuando una aplicación no limpia correctamente lo información que recibe por parte de los usuarios.

El bug ha sido ya parcheado, por lo que la solución es actualizar las instalaciones a la última versión de Magento.

Más información:
¿Qué es el Cross-Site Scripting o XSS?
Información sobre de la vulnerabilidad

Cupón Descuento Evidalia Hosting

por el en la categoría General

cuponNos complace informarte que hasta el próximo 31 de enero podrás disfrutar de un descuento en todas las compras y/o renovaciones realizadas a través de nuestra web.

Para ello solo tienes que utilizar el siguiente cupón en el proceso de compra:

E777HBFGV88

Aprovecha la promoción.