Preguntas Frecuentes - Los �ltimos cinco registros:

Activando el motor de cache en Joomla!

Mon, 21 May 2012 19:05:00 GMT

Activar el motor de cache de tu sitio Joomla! es muy sencillo y es una forma r�pida de optimizar el funcionamiento del sitio respecto a la cantidad de consultas mysql ejecutadas. Recomendamos altamente la activaci�n de esta caracter�stica en sitios de noticias o aquellos con gran cantidad de art�culos y un vol�men de visitas medio / alto.

Para activar esta funcionalidad, ten�s que ingresar al panel de administraci�n de Joomla!� y luego al men� Sitio > Configuraci�n global > Sistema. Una vez ah� activ� el cach� desde la opci�n "Configuraci�n cache".

Es una buena idea tambi�n acitvar el plugin de cache de sistema, desde Extensiones > Gestor de plugins > Sistema - Cache (click sobre el icono desactivado para cambiar el status).

Eso fue todo, cualquier duda contactanos por los canales habituales para que te asistamos.

Instalaci�n de W3-Total-Cache

Mon, 21 May 2012 18:22:00 GMT

En la siguiente gu�a vamos a repasar paso a paso la instalaci�n y configuraci�n del plugin W3-total-cache para Wordpress. El mismo nos permite realizar en poco tiempo una optimizaci�n de los tiempos de respuesta del sitio, dado que nos ahorra una gran cantidad de consultas a mysql.

Vamos a empezar entonces desde cero, ingresando al panel de administraci�n de Wordpress:

Desde el panel, vamos a ingresar al men� Plugins > A�adir nuevo.
Una vez ah� tipeamos en el buscador "w3-total-cache". Seleccionamos desde el resultado de la b�squeda "Instalar ahora". Una vez finalizada la instalaci�n, cliqueamos en "Activar plugin".

Para acceder a la configuraci�n del mismo, seleccionamos "Settings" desde el men� Plugins. Vamos a recorrer una a una las configuraciones �ptimas para nuestro servicio, record� seleccionar la opci�n "Save all settings" luego de completar cada paso:

Page cache: Tildar "Enable", el resto de los valores queda como vienen por defecto.
Minify: Tildar "Enable". Esta opci�n hace que el plugin comprima y optimice los archivos Javascript y css. Resto de los valores quedan por defecto.
Database cache: Seleccionar "Enable". Esta opci�n nos ahorra una gran cantidad de consultas mysql, dado que guarda en html los resultados de las mismas. Seleccionar preferentemente la opci�n "Memcached" en el desplegable "Database Cache Method".
Object cache: Enable, resto de las opciones por defecto.
Browser cache: Tildar "Enable".
Miscellaneous: Tildar la opci�n "Optimize disk enhanced page and minify caching for NFS", resto de los valores por defecto.

Eso es todo! Cualquier duda por favor contactanos por chat en desde ac�.

�

No puedo ingresar al Panel de Control

Tue, 08 May 2012 13:26:00 GMT

Pod�s recibir alguno de los siguientes mensajes al intentar ingresar:

Acceso Denegado: Significa que la clave de acceso ingresada es incorrecta. Un error com�n es copiar y pegar la clave e ingresar por error un espacio al principio o al final de la clave. Tambi�n es importante verificar de no tener las may�sculas activadas (CAPS LOCK / Bloq. May�s)
Si no record�s tu clave, pod�s recuperarla de forma autom�tica desde el enlace "Olvid� mi clave" ubicado debajo del formulario de acceso.
No existe el usuario: El nombre de usuario que est�s ingresando no existe. Verific� que no haya ning�n espacio antes o despu�s de tu usuario SSO (casilla de correo habilitada para acceder al panel). Si todav�a no ten�s usuario SSO, te recomiendo verificar el siguiente los siguientes art�culos:
�Qu� es SSO?
�C�mo doy de alta mi SSO?
La cuenta est� deshabilitada: La cuenta ha sido deshabilitada y no se puede acceder a la misma. Esto puede suceder por falta de pago del servicio. Para solucionar este problema te recomiendo contactar al �rea Atenci�n al Cliente al 5254 0544 o bien mediante el chat disponible en nuestra p�gina.

Como puedo asegurar mi cuenta luego de una intrusi�n / inyecci�n de archivos?

Fri, 04 May 2012 21:00:00 GMT

Cada tanto recibimos reportes de entidades externas que nos indican que una cuenta cliente de Elserver ha sido vulnerada y est� siendo utilizada sin consentimiento o conocimiento del titular para participar en actividades prohibidas (por lo general env�os de�spam �o�phishing ).�

Si tu cuenta fue vulnerada, pod�s tomar una serie de medidas para asegurar la misma y prevenir el abuso en curso.�

En todos los casos, nos pondremos en contacto con el titular de la cuenta involucrada para hacerle saber lo que sucedi� y darle la oportunidad de asegurar su sitio.

�

Hay que tener en cuenta que (si bien entendemos que seguramente no ten�as intenci�n de que tu cuenta sea vulnerada) el cliente es el responsable �ltimo de garantizar la seguridad de cualquier software de terceros instalado en su sitio. Si detectamos alguna intrusi�n o inyecci�n de archivos en tu cuenta te vamos a informar, pero por desgracia Elserver.com no podr� llevar a cabo una auditor�a de seguridad completa del contenido de las cuentas del cliente o realizar mejoras a las mismas.

�

Por favor, lee detenidamente las siguientes instrucciones para asegurar tu cuenta. El siguiente es un proceso que puede llevar tiempo para ser realizado, pero es fundamental que completes todos los pasos a continuaci�n:

�

Paso 1: Cambi� todas las contrase�as

Ten�s que cambiar inmediatamente todas las contrase�as asociadas a la cuenta de la intrusi�n. Esto no s�lo incluye las contrase�as de FTP, sino tambi�n las contrase�as de MySQL que podr�an haber sido obtenidas mediante archivos de configuraci�n de las aplicaciones instaladas en tu sitio.

IMPORTANTE: Nunca almacenes las contrase�as de acceso FTP en el programa, dado que las mismas pueden ser accedidas por un virus residente en tu computadora. Ingresalas manualmente cada vez que inicies una conexi�n para mayor seguridad. Record� tambi�n que cada acceso FTP que le proporciones a otra persona, es una potencial puerta de entrada para alguien que quiera vulnerar tu sitio. Se cuidadoso con los usuarios FTP que administr�s.

Para implementar seguridad en las conexiones FTP, verific� este enlace:
�

C�mo implementar seguridad en el FTP?

�

Paso 2: Revis� tu computadora (y todas las que ten�an acceso FTP a la cuenta)

Revis� en busca de�spyware ,�keyloggers �y otros programas maliciosos.

Deb�s �comprobar el equipo local para asegurarte que no est� infectado con alguno de los arriba mencionados.. El software malintencionado, podr�a haber sido instalado sin tu conocimiento de muchas formas (a veces simplemente visitando el sitio web equivocado). Los usuarios de Microsoft Windows en particular, son especialmente vulnerables (para ellos, se recomienda utilizar copias actualizadas de�Adware �y�Spybot �para detectar software malicioso y quitarlo). Si detect�s alg�n�malware , eliminalo inmediatamente y cambi� tus contrase�as de nuevo (tu nueva contrase�a podr�a haber sido interceptada tambi�n).

Otros programas y aplicaciones web recomendadas son:

Malwarebytes

http://sucuri.net/global (escaneo del sitio)

�

Paso 3: Eliminar archivos / directorios sospechosos�

A menudo, los intrusos dejan atr�s archivos y/o secuencias de comandos para su uso posterior. Para asegurar tu cuenta por completo, es importante buscar y eliminar cualquiera de los mencionados antes de que puedan ser utilizados nuevamente. Deber�s revisar todos y cada uno de los directorios de tu cuenta y eliminar cualquier archivo sospechoso que no pertenezca al sitio. Asegurate de buscar, encontrar y eliminar los archivos y directorios ocultos (us� el "ls-alh" desde la consola SSH o activ� la visualizaci�n de archivos ocultos de tu cliente de FTP para verlos) que te resulten sospechosos o no pertenezcan a tu cuenta .

�

Paso 4: Verific� los permisos de directorios y archivos

Es fundamental que verifiques que los permisos sean 755 para directorios y 644 para archivos, o lo m�s restrictivos posible. Si no sab�s que son los permisos, pod�s empezar por ac�. Para cambiarlos desde Filezilla, cheque� este enlace:

Configurar permisos seguros en carpetas y archivos usando Filezilla

Si ten�s experiencia utilizando la consola SSH pod�s cambiar los permisos de manera recursiva (lo cu�l te va a ahorrar mucho trabajo). Ingres� al servicio (record� que es solo para planes Grid 2.0 y superiores) con los pasos de este enlace. Una vez en tu espacio web, ejecut� los siguientes comandos

Para corregir los permisos de carpeta solamente:

find . -type d -exec chmod 755 {} \;

Para corregir los permisos de archivos:

find . -type f -exec chmod 644 {} \;

�

Paso 5: Actualizar o reemplazar el software

Eliminar el/los archivo/s de la intrusi�n (sitios de phishing o accesos basados en secuencias de comandos web, por ejemplo) no es suficiente. Tambi�n deb�s quitar el acceso que el intruso utiliza para entrar en su cuenta como primer medida. Esto significa actualizar todos los programas o scripts alojados en tu cuenta con las �ltimas versiones disponibles o (si el software ya no es mantenido) sustituirlo por alternativas m�s seguras. Muchos scripts populares como Wordpress, Joomla, Drupal, etc son actualizados con regularidad para tapar los agujeros de seguridad que son encontrados por los desarrolladores. Si utiliz�s este tipo de software, por favor asegurate de comprobar a menudo las actualizaciones y parches de seguridad.

�

Ten� en cuenta que para el caso de una inyecci�n de archivos, es recomendable sustituir todos los archivos del sitio, dado que los intrusos pueden haber agregado su propio c�digo de acceso a los mismos.

�

Recomendaciones generales

No bajes la guardia! Incluso despu�s de eliminar la infecci�n de su cuenta, es importante mantener una actitud alerta para �que tu experiencia inform�tica y de alojamiento web sea segura. Para evitar futuras intrusiones deb�s practicar "safe-computing" en todo momento.

�

En la pr�ctica, esto significa:

Escanear regularmente tu computadora en busca de malware, utilizando herramientas como el�Adaware��y�Spybot�.

No seguir los links enviados por correo electr�nico a menos que conf�es en el remitente. No seguir los links que pretendan ser de tu banco, eBay, Paypal, etc

Evit� abrir archivos adjuntos de correo electr�nico a menos que est�s absolutamente seguro de que son confiables (en especial los enviados en mensajes en cadena , tarjetas de saludos, etc)

Eleg� contrase�as seguras de al menos 8 caracteres de longitud, compuestas de letras y n�meros al azar. No las armes en base a palabras o nombres. En�este �sitio pod�s generar contrase�as seguras f�cilmente.

Activamente busc� actualizaciones de los scripts de terceros instalados en tu sitio web. �Instal� las mismas en cuanto est�n disponibles.

Evit� el software hist�ricamente inseguro, utiliz� alternativas m�s seguras (es decir, utiliz� el navegador�Firefox �en lugar de Internet Explorer,�Thunderbird �en lugar de Outlook, etc).

En general, evit� instalar software de terceros a menos que conf�es en su origen.

Para remover la advertencia de Google una vez realizados todos los pasos arriba detallados, te recomiendo verificar el siguiente enlace

Configurar permisos seguros en carpetas y archivos usando Filezilla

Fri, 04 May 2012 20:50:00 GMT

Mantener permisos seguros de acceso en� carpetas y archivos de nuestro sitio es fundamental para evitar inyecciones de c�digo v�a web. Vamos a ver como realizar esto de manera sencilla usando Filezilla, uno de los clientes FTP m�s populares. Si no sab�s como configurar la conexi�n FTP v�a Filezilla, verific� este tutorial:

�Como tengo que hacer para subir mi pagina web?.

Una vez conectados a nuestro FTP, nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos click derecho sobre la carpeta a la cu�l apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las im�genes a continuaci�n:

�

Luego, para aplicar permisos seguros a archivos hacemos click derecho nuevamente sobre el directorio al cu�l apunta el dominio y copiamos la configuraci�n de la siguiente imagen:

�

Otro enlace recomendado con tips de seguridad en conexiones FTP disponible ac�:

C�mo implementar seguridad en el FTP?

�