WordPress deja 1,3 millones de usuarios vulnerables a hackers.
En el dia de una vulnerabilidad crítica ha sido descubierto en uno de los plugins más populares de la plataforma WordPress que pone más de un millón de sitios web en riesgo de ser completamente secuestrado por los atacantes, en pocas palabras vulnerada por hackers.
Es por eso que te recomendamos que actualices tu wordpress a su ultima version 4.1.1 , ver (https://es.wordpress.org/)
Para mas informacion al respecto , podes visitar : http://thehackernews.com/2015/02/wordpress-slimstat-plugin.html o en caso de conocer mas aun podes visitar :
Como indicaron los responsables de wordpress :
“Si su sitio web utiliza una versión vulnerable del plugin, usted está en riesgo” .
Como Instalar SuperCache
En la siguiente guía vamos a repasar paso a paso la instalación y configuración del plugin WP-super-cache para WordPress. El mismo nos permite realizar en poco tiempo una optimización de los tiempos de respuesta del sitio, dado que nos ahorra una gran cantidad de consultas a mysql.
Vamos a empezar entonces desde cero, ingresando al panel de administración de WordPress:
Una vez ahí tipeamos en el buscador “SuperCache”. Seleccionamos desde el resultado de la búsqueda “Instalar ahora”. Una vez finalizada la instalación, cliqueamos en “Activar plugin”.
En la seccion Ajustes , Nos aparecera instalado el WP-SuperCache como muestra la imagen :
Ingresaremos al mismo para poder activar las opciones de Cache.
Cambiaremos de OFF a ON para activarlo y hacemos clic en actualizar Estado.
Luego en Avanzado realizaremos lo siguiente , activar la opcion : Use mod_rewrite to serve cache files. (Recommended)
Luego deslizamos hasta el final de la pagina y hacemos clic en Actualizar Estado.
Nos deberia arrojar una pantalla con las nuevas reglas en color amarillo , la cual al realizar clic en actualizar reglas cambiaria a verde.
Para darnos cuenta que si todo lo que hicimos es correcto , verificamos haciendo clic derecho sobre nuestro sitio y ver codigo fuente.
Al final del codigo debe arrojar la siguiente leyenda, indicando que esta instalado correctamente.
Con esto notara que su sitio funciona mucho mejor , sin generar lentitud o falla en el mismo
¿Qué debo poner como host en la configuración de la conexión mysql de mi aplicación web?
Cuando te encuentras instalando una aplicación web (por ejemplo: WordPress, Moodle, Joomla) es necesario ingresar los datos de configuración a la base de datos. Estos son:
- host
- nombre del usuario mysql
- contraseña del usuario mysql
- nombre de la base de datos
Trabajando localmente y/o en otros proveedores de hosting, podrás verás que en el valor “host” siempre utilizas “localhost”. Esto es debido a que el servidor de base de datos (mysql) y el servidor web (apache) se encuentran en el mismo servidor. Aquí radica la diferencia, ya que ELSERVER.COM cuenta con una infraestructura en nodos en donde tenemos separados el servidor de base de datos del servidor web.
Entonces, ¿Qué debo poner para reemplazar “localhost”?
En vez de escribir localhost, debes ingresar la dirección IP de aplicación de la base de datos que hayas creado previamente.
Por ejemplo:
Creas una base de datos llamada basedeprueba, verás que en el panel de control te sale el nombre de la base con dos direcciones IP (la de aplicación y la externa). En este punto debes tener cuidado porque ambas te sirven, pero la externa es una IP pública de conexión. Por lo tanto si configuras tu aplicación con la IP externa, la misma tendrá una latencia adicional al momento de realizar la conexión.
Resumiendo:
- IP de aplicación es la que debes indicar como host o localhost en tu instalación.
- IP externa: es la que te sirve para acceder a tus bases de datos mediante programas externos como HeidiSQL o conectar a la base desde una aplicación alojada en otra plataforma.
Acabo de contratar el servicio…¿Como migro mi cuenta desde otro proveedor?
Uno de los primeros pasos que damos al contratar el servicio es importar los datos de tu sitio que tenemos alojado en otro servicio. Es muy importante seguir este procedimiento paso a paso para lograr traer correctamente todos los archivos remotos. Cabe destacar que la delegación del dominio hacia nuestros servidores debería ser el último paso, una vez que comprobamos que el sitio funciona correctamente accediendo mediante la url temporal (tudominio.com.ar.elserver.com)
-
Desde tu panel de control, tenés que ingresar a Administración > Importación de datos. Una vez ahí, seguí los pasos del siguiente enlace para iniciar un proceso de importación de los archivos del servidor remoto. Recordá que para iniciar este proceso debés contar con los datos de acceso FTP de tu anterior proveedor.
Otra opción es subir vía FTP un resguardo local que hayas guardado de los archivos de tu sitio.
-
Si tu sitio utiliza una base de datos, vas a tener que crearla dentro de tu panel de ELSERVER.COM. Para realizar esto, en primer lugar, tenés que exportarla desde el panel de tu anterior servicio de alojamiento web. El acceso al administrador de bases de datos varía según cada proveedor, te sugiero contactar al soporte técnico si tenés dudas sobre como acceder al mismo. Te recomiendo la lectura de los siguientes tutoriales para realizar la exportación / importación de la base de datos:
¿Como accedo al administrador de base de datos?
¿Cómo crear una base de datos MySQL?
¿Como importar / exportar una base de datos mysql?
Por qué tengo el acceso de Internet y de Intranet para mis bases de datos?
¿Cómo exportar una base de datos utilizando Heidisql?Un punto importante a tener en cuenta es que a diferencia de muchos proveedores de webhosting, y de acuerdo a la configuración de nuestra red de servicios, el valor “host” en la configuración de conexión a base de datos no es “localhost” sino un número de ip que podés encontrar accediendo al listado de bases de datos ubicado en tu panel de control.
-
Creá las cuentas de correo en el panel de ELSERVER.COM. Para ello, te recomiendo la lectura del siguiente artículo:
Cómo doy de alta una cuenta de email?
Una vez creadas todas las cuentas, procedemos a verificar mediante el acceso a la url temporal de tu sitio que el mismo se visualice correctamente. Confirmado este punto, podemos proceder con el cambio de delegación del dominio de tu sitio (para dominios .ar, el trámite se realiza en el siguiente enlace http://www.nic.ar/m_delegac.html).
Es probable que durante cierto lapso de tiempo, y hasta que todos los servidores registren la modificación de los dns, las casillas de correo creadas en el panel de ELSERVER.COM no reciban correo y tus remitentes recepcionen un mensaje de rebote al querer enviarte email. Esto es normal y requiere solamente tiempo hasta que todos los servidores replican los cambios en la configuración DNS del dominio.
Para el caso que necesites migrar los correos desde tu anterior proveedor te recomendamos descargar los mismos mediante POP3 al programa de correo que utilices, una vez efectiva la modificación del apuntamiento del dominio a nuestros DNS, podés configurar la cuenta para utilizar el protocolo IMAP (http://www.elserver.com/categoria-ayuda/configuracion-correo-electronico/) y así “subir” los correos a nuestro servidor.
Algunas consideraciones generales
Podés solicitarnos asistencia técnica para realizar la migración desde otro hosting, para ello tenés que proveernos de los siguientes datos:
- Datos de acceso FTP al sitio alojado en el proveedor desde donde realizaremos la migración
- Datos de acceso a la base de datos (si la hubiere)
- Si solicitás la migración de los correos alojados en tu anterior proveedor, debés subirlos vía FTP a la cuenta contratada en ELSERVER.COM en formato MAILDIR (consultá al soporte técnico de tu anterior proveedor solicitándoles que te faciliten los correos en dicho formato).
Tené en cuenta que la migración se ofrece como servicio de cortesía por lo tanto no podemos estimar disponibilidad de recursos para la realización de la misma en el momento de la solicitud, así como tampoco garantizar que la misma se realice en tiempo y forma.
Las configuraciones entre los distintos proveedores de alojamiento web varían, por lo tanto el hecho de que tu sitio funcione correctamente en tu anterior servidor no significa que necesariamente tenga que responder correctamente en nuestro servicio sin antes haber verificado todos los factores involucrados (configuración de php, permisos de archivos, configuraciones de apache, versión del motor mysql, etc).
Como puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?
Si tenés experiencia utilizando la consola SSH podés cambiar los permisos de manera recursiva (lo cuál te va a ahorrar mucho trabajo). Ingresá al servicio (recordá que es solo para planes Grid 2.0 y superiores) con los pasos de este enlace. Una vez en tu espacio web, ejecutá los siguientes comandos
find . -type d -exec chmod 755 {} \;
Para corregir los permisos de archivos:
find . -type f -exec chmod 644 {} \;
Como ingreso al servicio de SSH ?
Con cualquier cliente de SSH (para Windows te recomendamos el TuTTY, gratuito y fácil de instalar) podés acceder utilizando como Host: ssh.tudominio.com y puerto 22. Luego ingresá tu usuario (recordá que el acceso SSH debe estar activado desde tu panel de control > Administración > Cuentas FTP SSH) y contraseña.
Quiero ejecutar mi BOT-IRC y mi descargador de películas y no puedo! Qué pasa!?
Lo sentimos, pero el servicio de SSH es para que puedas administrar tu servicio de Hosting.
No está permitido levantar servidores ni abusar del medio para generar un consumo de recursos excesivo o descargas ilegales. Si tenés dudas de si lo que estás haciendo esté permitido, probablemente no lo esté. Somos bastante celosos en el cuidado de nuestros servicios.
No se NADA de NADA de SSH pero quiero usarlo igual, qué hago?
Los comandos básicos que tenés que saber:
- ls -la: Para ver la lista de archivos de tu espacio
- cd: Para cambiar de carpeta. Ejemplo: cd /www/tusitio.com
- mv: Para mover/renombrar un archivo. Ejemplo: mv index.htm index.php
- cp: Para copiar archivos. Ejemplo: cp index.html indexbackup.html
- wget: Para descargar un archivo. Ejemplo wget http://www.wordpress.org/lastest.zip
- exit: Para desconectarte!
- nano: Un editor de textos muy simple. Ejemplo nano index.htm. (para salir presioná ctrl+x)
Ya logré conectarme, pero no veo mi sitio! Y qué son todas estas carpetas nuevas?
Vas a encontrar varias carpetas nuevas en tu acceso SSH, como /bin /lib y /etc. Son carpetas que contienen las aplicaciones que podes ejecutar. Podés ignorarlas.
Tu sitio está en /www/tusitio.com, la misma ruta que usas para configurar tus aplicaciones.
Escribiendo “cd /www/tusitio.com” podrás acceder a la carpeta (equivalente a '/' de acceso FTP)
- 1
- 2
- 3
- Siguiente »