Archives

WordPress deja 1,3 millones de usuarios vulnerables a hackers.

2015-02-25_10h49_00

En el dia de una vulnerabilidad crítica ha sido descubierto en uno de los plugins más populares de la plataforma WordPress que pone más de un millón de sitios web en riesgo de ser completamente secuestrado por los atacantes, en pocas palabras vulnerada por hackers.

Es por eso que te recomendamos que actualices tu wordpress a su ultima version 4.1.1 , ver (https://es.wordpress.org/)

Para mas informacion al respecto , podes visitar : http://thehackernews.com/2015/02/wordpress-slimstat-plugin.html o en caso de conocer mas aun podes visitar :

Como indicaron los responsables de wordpress :

“Si su sitio web utiliza una versión vulnerable del plugin, usted está en riesgo” .

Recibí un aviso de bloqueo de cuenta por alojar phising o virus. ¿Como hago para solicitar la rehabilitación de la cuenta?

Para el caso que hayas recibido un aviso desde el área de Soporte Técnico notificando un bloqueo por detectarse dentro de tu espacio web archivos involucrados en phising, distribución de virus o ejecución de procesos sospechosos, te indicamos cuáles son los pasos a seguir para solicitar la rehabilitación de la cuenta. Es importante que cumplas con todos los pasos sin excepción para que podamos restablecer el acceso a la cuenta dentro del menor tiempo posible.

  1. En primera instancia, leer por completo el artículo Como puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?
  2. Aplicar las medidas de seguridad que no involucren un acceso al sitio como por ejemplo el escaneo de las computadoras en las que se almacenan accesos FTP a la cuenta, modificación de la contraseña de todas las cuentas FTP desde el panel de control de la cuenta. Para modificar las claves FTP, por favor seguí las directivas detalladas en el enlace ¿Cómo creo usuarios de FTP?
  3. Una vez tomadas las medidas de seguridad correspondientes, debés responder al correo con el aviso detallando las acciones realizadas y solicitando acceso FTP a la cuenta.
  4. Una vez recibido el correo, se procede a rehabilitar el acceso FTP para permitir que puedas tomar acción sobre los archivos comprometidos. Es importante destacar que el acceso web se anula agregando un _ al nombre de la carpeta a la cuál apunta el dominio. Esto se realiza para evitar que el script o archivo entre nuevamente en ejecución. IMPORTANTE: Renombrar esta carpeta sin autorización expresa del área de Soporte Técnico genera un bloqueo de la cuenta por 48 horas sin excepción.
  5. Una vez recobrado el acceso FTP a la cuenta, debés eliminar los archivos comprometidos (algunas referencias se detallan en el correo de aviso de bloqueo) y revisar por completo el sitio en busca de potenciales vulnerabilidades que puedan ser aprovechadas por un tercero para ejecutar este tipo de acciones (ver el paso 4 y 5 de Como puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?). Es importante destacar que el cliente es responsable en última instancia por los archivos alojados en su espacio web, quedando ELSERVER.COM totalmente eximido de cualquier revisión / auditoría sobre la seguridad del espacio web del cliente. Debés revisar y eliminar cualquier archivo o fragmento sospechoso de tu directorio, así como también asegurar los permisos de carpetas y archivos y carpetas para que la situación no vuelva a repetirse a futuro.

    Hay algunas herramientas que pueden serte de utilidad al momento de buscar y reemplazar fragmentos o archivos comprometidos. Una de ellas es el editor HTML Dreamweaver, mediante la función “Buscar y reemplazar” (para esto, debés descargar el sitio completo a tu computadora). Otra buena opción es la utlización del comando rpl en una consola SSH para reemplazar directamente las inyecciones de código en el directorio recursivamente.

  6. Otra posibilidad, es recuperar un backup del sitio que compruebes que no haya sido inyectado con código malicioso. Para realizar esto, te recomiendo seguir los pasos de ¿Cómo puedo restaurar un backup web?.

    Una vez realizados todos estos pasos, escribinos nuevamente para solicitar la restauración del acceso web a la cuenta.

Mi sitio responde con lentitud, qué puedo hacer?

La lentitud  puede estar siendo generada por varios motivos. Para determinar la causa de que tu sitio no cargue con la velocidad indicada, te recomendamos verificar los siguientes factores:
 

  • Verificá el tamaño de los elementos que está cargando la página: Una buena forma de comprobarlo es descargar el plugin Firebug disponible para Firefox y Google Chrome. Una vez instalado, activalo y recargá la página utilizando visualizando la pestaña “Red” para obtener un informe detallado de los elementos y su correspondiente tiempo de carga, entre otra información valiosa. Un buen complemento para este plugin es el Yslow, el cuál realiza un análisis de los puntos a optimizar para mejorar los tiempos de carga del sitio.
  • Revisá el registro de consultas lentas: Echale un vistazo al registro de consultas sql lentas del panel de control de tu cuenta. Más info en el siguiente artículo.
  • Comprobá la carga del sitio desde distintas computadoras / conexiones: Esto es para descartar un eventual problema de conectividad. Tomá nota si la lentitud se genera desde una conexión de un proveedor determinado para informar a soporte técnico del inconveniente.

 

¿Como hacer para que Google escanee nuestro sitio a fin de que el aviso de ‘Sitio web atacante’ sea removido en un corto lapso de tiempo?

La siguiente guía contiene un paso a paso que tienen que realizar luego de eliminar todo el contenido malicioso del sitio, dado el caso de que el virus todavía se encuentre en el código de su sitio este proceso no va a ser de utilidad.

En el siguiente link de nuestro blog van a poder encontrar información sobre uno de los virus que más se esta infiltrando en el código de los sitios y las acciones que se pueden tomar para eliminarlo y que la situación no vuelva a generarse.

http://www.elserver.com/proteccion-contra-el-virus-gumblar/

Una vez aclarado los puntos anteriores paso a detallar los pasos a realizar:

  1. Primero lo que deberíamos hacer es acceder a nuestro sitio y hacer click en la opción ¿Por qué ha sido bloqueado este sitio? que se puede ver cuando accedemos a nuestro sitio.
  2. Una vez dentro vamos a poder encontrar un pequeño detalle de las amenazas que pudo detectar google en sus últimos escaneos y debajo de todo encontrar una opción en color celeste llamada ‘Herramientas para webmasters’, deberíamos hacer click en la misma y ser redireccionados al siguiente sitio ‘www.google.com/webmasters/tools/?hl=es’.
  3. Para poder seguir al siguiente punto es necesario que tengamos una cuenta de ‘Gmail’ registrada para poder acceder a las herramientas de google y solicitar un nuevo análisis (dado el caso de no tener cuenta en gmail se pueden registrar sin problemas mediante el siguiente link ‘mail.google.com/mail?hl=es’ haciendo click en la opción ‘Crear una cuenta’.
  4. Una vez que tenemos nuestra cuenta tenemos que ingresar los datos de la misma en el campo ‘Correo electrónico’ y ‘Contraseña’ que aparece en la pagina de herramientas para webmasters. Si los datos son correctos deberíamos acceder a un panel el cual tiene varias opciones, en este caso tendríamos que hacer click en la que dice ‘Añadir un sitio..’ que aparece en el centro de la pantalla y completar el campo que nos aparece con el nombre de nuestra pagina, por ejemplo ‘www.elserver.com’y luego clickear en ‘continuar’.
  5. En la pantalla que sigue vamos a poder ver seguramente un mensaje en rojo que dice ‘No verificado’ y debajo un código que comienza de la siguiente forma ‘<meta name=”verify-v1……..=” >’, lo que deberíamos hacer es copiar todo este renglón y pegarlo en el archivo principal del sitio (index) dentro de la sección <head> antes de la primera sección <body>. (haciendo click en la opción ‘Mostrarme un ejemplo’ de la pagina ‘herramientas para webmasters’ van a poder ver un ejemplo de como incluir el código.
  6. Una vez realizado el punto cuatro tendrían que hacer click en la opción ‘verificar’ y si todo el proceso fue realizado correctamente tendríamos que poder ver el mensaje ‘¡Enhorabuena! Se ha verificado que es propietario del sitio http://www.nuestrositio.com/.’ en la parte superior del navegador y únicamente restaría esperar que google complete el análisis que por lo general demora aproximadamente de dos a tres horas.

En el caso de recibir el mensaje ‘No hemos podido verificar la propiedad de su sitio. ¿Ha añadido la metaetiqueta a la URL http://www.nuestrositio.com/?’ tendríamos que cerciorarnos de que el código que agregamos a nuestro archivo ‘index’ fue agregado de manera correcta y luego nuevamente hacer click en verificar.
En el caso de tener alguna duda en algún punto del instructivo no dudes en contactarnos las 24hs del dia a soporte (arroba) elserver (punto) com.

El FormToMail me dice Bad Referrer – Access Denied

El error de “Bad Referrer – Access Denied” se da por no tener bien configurada la linea

@referers

. Para solucionar esto debemos descargar/abrir el archivo formtomail.cgi y buscar la linea

@referers = ('');

y agregar entre comillas simples nuestro dominio con y sin www, quedando algo como:

@referers = ('www.elserver.com','elserver.com');

 

Me funciona el sitio en mi casa y no en mi trabajo

Este tipo de inconvenientes se suele dar por varias causas. La primera es que pueden tener tipo de filtro o servidor proxy que limita el acceso a sitios web. Otra razón muy posible es que sea un cache de algún servidor DNS/Proxy de su ISP (Proveedor de internet), los cuales guardar información de los DNS y sitios, cosa que si alguno renuevan el dominio, se cambia de servidor o algo similar, estos demoran muchas horas en actualizar los DNS haciendo que el sitio no se pueda visualizar. También en menor medida pero posible, es que los DNS de su computadora no se actualicen, haciendo que no pueda ver el sitio.

La instalación de Drupal me pide tener el parámetro register_global = off.

Muchas al querer instalar Drupal recibimos un mensaje que nos indica que debemos tener el parámetro ‘register_global = off’ para seguir la instalación. En estos casos la solución es que desde tu panel de control en la solapa “Avanzado > Configuración del servidor Web” activemos la versión de php5 con la configuración “eAccelerator+Zend (recomendada)” la cuál incluye la variable register_globals = off.

Intento usar las clases de Pear y no me funcionan

Esto se da porque la gran mayoría de las clases de PEAR estan instaladas sobre PHP5. Lo que deberían hacer para solucionarlo es ir a la solapa Avanzado > Configuración del servidor web > Modificar y ahí seleccionar PHP5. Al aceptarlo demorará un máximo de 2 horas en aplicarse.

¿Cómo se si mi dominio está vencido?

Esto lo podes verificar dentro del sitio de nic.ar. El dominio puede encuentrarse en etapa de expiración también.
NIC Argentina requiere de la renovación anual de los registros de dominios, por precaución envía desde los 30 días previos al vencimiento avisos a las casillas de correo del titular del dominio.
Si verificáss el sitio mediante la dirección alternativa podrás acceder al dominio http://tudominio.elserver.com  (recordá que le dirección alternativa es sin “www”)
Para solucionar esto debes acceder a http://www.nic.ar e iniciar el trámite de renovación de dominio, utilizando la dirección de correo electrónico del titular del mismo.

¿Qué significa el Proxy Error?

El error de tipo “Proxy Error” con el mensaje “Reason: Error reading from remote server” indica una situación de error que puede tener distintos orígenes.
Una posibilidad común es que la aplicación que estás accediendo haya emitido una respuesta errónea. Esto es recomendable analizar en caso de tratarse de una aplicación recién instalada o modificada.
Otra alternativa tiene que ver con la carga de trabajo generada por dicha aplicación: Si la misma accede a bases de datos y realiza consultas SQL intensivas o algún proceso que puede demorarse, es posible que pasado un tiempo máximo, se genere el error. En este caso, lo aconsejable es analizar la posibilidad de mejorar las consultas o índices de las tablas, o revisar por algún proceso lento en el script.
En caso de no tratarse lo anterior, es posible que el error se genere debido a un problema interno, normalmente asociado a un pico de tráfico sobre la red. Si bien esto no es lo más común, la red se encuentra monitoreada las 24 horas y nuestro equipo de sistemas trabaja para controlar y evitar picos de forma rápida y eficaz. Si esta es la situación, es posible que recibas el error ocasionalmente a lo largo de unos pocos minutos, para no repetirse nuevamente.

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE