Archives

WordPress deja 1,3 millones de usuarios vulnerables a hackers.

2015-02-25_10h49_00

En el dia de una vulnerabilidad crítica ha sido descubierto en uno de los plugins más populares de la plataforma WordPress que pone más de un millón de sitios web en riesgo de ser completamente secuestrado por los atacantes, en pocas palabras vulnerada por hackers.

Es por eso que te recomendamos que actualices tu wordpress a su ultima version 4.1.1 , ver (https://es.wordpress.org/)

Para mas informacion al respecto , podes visitar : http://thehackernews.com/2015/02/wordpress-slimstat-plugin.html o en caso de conocer mas aun podes visitar :

Como indicaron los responsables de wordpress :

“Si su sitio web utiliza una versión vulnerable del plugin, usted está en riesgo” .

Apuntando registros desde el panel de Gestión de zonas

Para el caso que necesites apuntar un registro para utlizar alguno de los servicios (mail, web) con otro proveedor, te recomendamos seguir los pasos a continuación.

  • Primero tenés que crear los subdominios dentro de tu Panel de Control > Dominios > Dominios y subdominios. Independientemente que quieras apuntar solamente el servicio web o solamente el correo, tenés que crear TODOS los subdominios. Podés generarlos como “Alias” del dominio principal, dado que no es necesario que apunten a una carpeta de tu directorio. Los subdominios a crear son los siguientes:

    Correo

    mx1.tudominio
    mx2.tudominio
    mx3.tudominio
    mx4.tudominio
    imap.tudominio
    pop3.tudominio
    smtp.tudominio

    Revisá las imágenes del ejemlo a continuación para más referencia. Recordá reemplazar “elservertutoriales.com.ar” por tu propio dominio

 

mx

 

  • Una vez creados los subdominios, vamos a generar las zonas en Dominios > Gestión de zonas. Acá vamos a apuntar cada registro con la ip correspondiente. Por ejemplo, si quiero apuntar el servicio web a un sitio alojado en otro proveedor genero un registro A sobre el dominio sin www hacia la ip en donde responde dicho proveedor. Luego apuntamos cada registro A de correo a la ip correspondiente en nuestra plataforma. Al final del artículo te dejamos la información sobre la ip que responde por cada servicio en nuestra plataforma.
  • Una mención aparte merece la creación de los registros mx del dominio. Vamos a crear cuatro registros (uno por cada mx para el caso de nuestra plataforma) del tipo MX. Apuntamos cada una a la ip a la que apuntamos previamente el subdominio mx*.tudominio. La línea tiene que quedar así
    IP SUBDOMINIO PRIORIDAD (ver el ejemplo debajo para que quede claro)


mx mx mx

A continuación la lista completa de las ips que responden por cada servicio en nuestra plataforma:

PROXYS (apuntá a estas ips para que responda el servicio web)
190.228.29.82
190.228.29.81
190.228.29.85
190.228.29.16
190.228.29.77
190.228.29.15
190.228.29.89
190.228.29.90

FTP
190.228.29.71

MX
190.228.29.30
190.228.29.31
190.228.29.32
190.228.29.33

POP3
190.228.29.36
190.228.29.34
190.228.29.35
190.228.29.37

SMTP
107.6.16.19
107.6.16.22 (SPVS)

WEBMAIL/IMAP
190.228.29.131
190.228.29.132

Cómo crear usuarios de correo utilizando la API del panel de control?

Para crear usuarios de correo utilizando la API del panel de control, tenés que modificar el siguiente archivo ingresando tus datos de acceso.

<?

##############################################################################################################################
################### BLOQUE DE CODIGO COMUN: INCLUSION DE LIBRERIA GLOBAL Y LOGIN MEDIANTE USUARIO SSO ########################
##############################################################################################################################

// Defino algunas variables
$sso_user = 'usuario@mail.com';
$sso_pass = 'clave';
$cuenta = 'dominio.com.ar';

// Incluyo la libreria del GPanel
include('GP.php');

// Instancio un objeto GPanel
$gp = GP_Open();
$gp->connect();

// Me logueo con mi usuario SSO
if (!$gp->call('sso.login','bbd9d3fed3695c722fa359796d1cbecb',$sso_user,$sso_pass))
die("Error (sso.login): ".$gp->faultString);

// Administro la cuenta a la que le quiera crear el subdominio
if (!$gp->call('sso.manage', $cuenta))
die("Error (sso.manage): ".$gp->faultString);

##############################################################################################################################
###################################### EJEMPLO 1: CREACION DE NUEVA CUENTA DE EMAIL ##########################################
##############################################################################################################################

// Configuraciones obligatorias
$email = 'micuentademail'; // Cuenta de mail a dar de alta (solo el usuario, sin el dominio)
$clave = 'miclave1234'; // Clave de la cuenta de mail

// Remuevo el @dominio si es que lo recibo en ese formato
$email = preg_replace('/^(.+?)(@.*)/', '\1', $email);

// Doy de alta la nueva cuenta de mail
if (!$gp->call("email.usuarios.agregar", $email, $clave))
die ("Error (email.usuarios.agregar): ".$gp->faultString);

?>

Esperamos te resulte útil! Próximamente estaremos subiendo la documentación completa sobre como utilizar la API del panel

Subí contenido estático por FTP y no se actualiza ¿Qué puedo hacer?

Seguramente el contenido que subiste está siendo guardado en algún caché. El servicio que brindamos trae configurada la opción Tiempo de Validez (Expires) en 60 minutos por defecto.
Esto significa que el contenido estático que subís es guardado en caché por ese lapso de tiempo. Para desactivar esta opción, te recomendamos setear el tiempo a 0.

Para realizar esto, tenés que ingresar desde el panel de control de tu cuenta a la sección Avanzado > Configuración del servidor web > Modificar sobre el dominio que queremos cambiar. En el cuadro que se abre, hacemos scroll hasta abajo, en donde encontraremos la opción “Tiempo de Validez (Expires)”. Reemplazamos el valor por defecto (60) por 0 para evitar el caché de contenido estático. Recordá que este cambio demora hasta dos horas en replicarse.

Expires
Expires
Expires

Si aún después de realizar este cambio el contenido siguiera sin actualizarse, recordá eliminar el caché del navegador pulsando Ctrl + F5.
Tené en cuenta la existencia del proxy caché, que es implementado por algunos proveedores de conectividad. Consultá a tu proveedor si el problema persistiera luego de intentar las soluciones antes mencionadas.
http://es.wikipedia.org/wiki/Proxy#Proxy_de_web_.2F_Proxy_cache_de_web

Como realizar backups de bases de datos utilizando SSH

Para realizar un backup de una base de datos utilizando SSH, debés realizar lo siguiente:

 

  1.  Conectarte vía SSH a tu sitio
  2. Una vez conectado, buscar la carpeta www/sitio (reemplaza 'sitio' por
    nombre de cuenta). Recordá que podés ayudarte con el    comando pwd para
    ver en donde estás 'parado'.
  3. Una vez dentro del directorio mencionado, ejecutar el siguiente código:  mysqldump -h IP-Intranet  -u UserMySql -p Nombre-BD > archivo-final.sql

El backup quedará con el nombre archivo-final.sql

 

Qué opciones de configuración de PHP dispongo?

Ingresando desde tu panel de control a Avanzado > Configuración del Servidor web, vas a poder seleccionar entre las versiones de php 4.4.9 o 5.2.6.
Dentro de la versión 5.2.6 tenés las siguientes opciones de configuración:
eAccelerator+Zend (recomendada)
Esta opción incluye eAccelerator y Zend Optimizer, y cuenta con las opciones register_globals y allow_url_fopen desactivadas. Es la opción por defecto para todas las altas nuevas.
eAccelerator+Zend | Globals+URL Include (insegura)
Esta opción incluye eAccelerator y Zend Optimizer, y cuenta con las opciones register_globals y allow_url_fopen activadas. Es la opción por defecto para todas las altas previas al 01/11/08, pero recomendamos cambiar a la otra.
IonCube+Zend
Para aquellos que utilicen software codificado en IonCube, pueden seleccionar opción que incluye Zend Optimizer así como la última versión de IonCube
eAccelerator+xDebug (para desarrolladores)
Esta opción incluye eAccelerator y xDebug, el cuál es una herramienta con la que podrán sacar perfiles con la ejecución de urls “a mano”. Este debugger muestra con gran precisión cada función de PHP (con su correspondiente demora de ejecución y número de veces), creando una herramienta increíblemente potente.

Cómo me conecto a mi servicio MySQL utilizando las herramientas de SSH?

Podés conectarte a tus bases MySQL via SSH utilizando el comando “mysql”. La información completa de como usar la utilidad está en: http://dev.mysql.com/doc/refman/5.1/en/mysql.html

Si querés probarlo ya mismo y saltearte la guia de uso, podés hacerlo escribiendo “mysql -h IpIntranet -u usuario -p” desde consola. Una vez dentro podés ejecutar consultas SQL como “use DB” (DB es el nombre de tu base) y “SHOW TABLES” o “SHOW PROCESSLIST”;

 

 

Cómo puedo crear directorios protegidos?

Para proteger el acceso vía navegador web a carpetas de tu sitio con contraseña, tenés que dirigirte desde tu panel de control a Avanzado > Directorios Protegidos. Una vez ahí, hacé click en la opción “Agregar un directorio protegido”, en el formulario que se despliega deberás indicar la carpeta a proteger, así como los datos de usuario y contraseña que serán requeridos para acceder a la misma via navegador web.

Qué opciones de configuración de PHP dispongo?

Ingresando desde tu panel de control a Avanzado > Configuración del Servidor web, vas a poder seleccionar entre las versiones de php 4.4.9 o 5.2.6.
Dentro de la versión 5.2.6 tenés las siguientes opciones de configuración:
eAccelerator+Zend (recomendada)
Esta opción incluye eAccelerator y Zend Optimizer, y cuenta con las opciones register_globals y allow_url_fopen desactivadas. Es la opción por defecto para todas las altas nuevas.
eAccelerator+Zend | Globals+URL Include (insegura)
Esta opción incluye eAccelerator y Zend Optimizer, y cuenta con las opciones register_globals y allow_url_fopen activadas. Es la opción por defecto para todas las altas previas al 01/11/08, pero recomendamos cambiar a la otra.
IonCube+Zend
Para aquellos que utilicen software codificado en IonCube, pueden seleccionar opción que incluye Zend Optimizer así como la última versión de IonCube
eAccelerator+xDebug (para desarrolladores)
Esta opción incluye eAccelerator y xDebug, el cuál es una herramienta con la que podrán sacar perfiles con la ejecución de urls “a mano”. Este debugger muestra con gran precisión cada función de PHP (con su correspondiente demora de ejecución y número de veces), creando una herramienta increíblemente potente.

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE