Cambios en dominios .ar

.ar - NIC Argentina

Te compartimos información importante sobre los registros y renovaciones de los dominios .ar (com.ar/org.ar/net.ar/etc.)

Nic.ar, la entidad argentina que se encarga de la registración de dominios con la extensión “.ar” cambia de manos (hasta ahora pertenecía a Cancillería y pasa a la órbita de la Secretaría Legal y Técnica) y con esta modificación de autoridades se viene un cambio global de sistema.

El primer cambio destacado: habilitaron la URL http://punto.ar/ donde tomarán los tramites que hasta ahora se hacían desde http://nic.ar/.

En cuanto a las funcionalidades de Registro, Renovación y Transferencia de dominios, si bien aún no hay mucha información disponible, sabemos que el sistema se renueva completamente. A partir de hoy a las 5 pm el servicio se interrumpirá y no habrá sistema hasta esa el 20/8 a las 10 am. Los dominios que se venzan entre el 14 y el 20 se renovarán automáticamente.
Tampoco habrá atención al público durante el fin de semana, del 17 al 19 de agosto.

Según el equipo de Nic.ar, el nuevo sistema va a priorizar la seguridad y simplificará la gestión de tus dominios, mediante una navegabilidad más dinámica y amigable. Algunas de las nuevas funciones:

  • Registro e identificación con usuario y contraseña (Importante, actualizá tus datos!)
  • Administración centralizada de tus dominios mediante un Panel de Control
  • Exposición mínima de tus datos personales: Al consultar sobre un dominio no se mostrarán tus datos sensibles.
  • Sistema de mensajería interna con protección de datos
  • Validación de datos de registro para evitar titulares y usuarios falsos.
  • Optimización de controles contra la ciberocupación.

A priori te hacemos una recomendación: actualizá tus datos en www.nic.ar.

Asimismo, cambió la Política de Protección de Datos de manera de hacer más restrictivo el acceso a datos personales, algo muy pedido por los usuarios.

Mucha expectativa transmite el nuevo sitio y parece que se viene una renovación muy interesante. ¡Habrá que esperar unos días!

Compartí este artículo

skins

Como saben, tenemos un gran estreno estos días: Kinto, nuestro nuevo Panel de Control. A partir del miércoles 14 de agosto, haremos la actualización progresiva y muchos usuarios verán esta nueva versión por defecto cuando ingresen al panel.

Si tenés un plan Cloud 4 Resellers, podés ganar tiempo probando el nuevo Panel de Control ahora mismo. En esta guía, te dejamos todo lo que tenés que saber para crear skins para la nueva interfaz. ¡Adelante!

Un sistema más simple

Antes, crear y mantener un skin era complicado: debías subir un complejo archivo CSS adaptando el estilo del panel a tu imagen de marca. Una pequeña actualización significaba pedirle a un diseñador o maquetador que hiciera los cambios, subir el CSS nuevamente… Esto también nos impedía a nosotros, ELSERVER.COM, crear nuevos elementos en la interfaz, ya que quienes utilizaran un skin diferente no los verían correctamente.

Ahora, para crear un skin solamente debés elegir los colores, el tipo de letra y la URL de tu logo. ¡Y listo! Podés crear tantos como quieras, para que tus clientes tengan opciones que se adapten a su gusto.

Porque otra de las novedades es esa: el skin ya no depende de la cuenta, sino del usuario. Podés armar cuatro o cinco opciones, el usuario desde la configuración de su SSO puede guardar su favorita.

Listado de skins

Si tenés un plan Reseller, al ingresar al nuevo Panel de Control verás en el menú izquierdo la opción “Temas”.

Al hacer click allí, verás el listado de todos los temas (skins) que tenés disponibles para tus clientes. Por defecto, verás dos:

- Uno llamado Default, el skin marca blanca por defecto disponible para todas las cuentas de la plataforma.

- Y otro llamado elserver, un skin heredado: podés verlo y tomarlo como referencia, pero no lo van a ver tus clientes.

Crear un nuevo skin

Para crear tu primer skin, hacé click en “Nuevo tema”. Verás un formulario en la parte derecha, donde podrás completar:

Datos básicos

- El nombre del skin: cualquier nombre que te ayude a identificarlo.

- Si es visible: mientras lo estés preparando, quizás no quieras que tus clientes lo vean. Si es así, dejá esta opción destildada.

- Si es el skin por defecto: define si es el tema predeterminado para tus clientes. Cada usuario SSO puede guardar en sus preferencias el skin que quiere utilizar, pero por defecto verá el tema que tildes con esta opción.

Apariencia

- Logo: es la imagen que aparecerá en la esquina superior izquierda del panel. Debe ser un PNG con fondo transparente, de 245 x 35 pixels. Debés escribir la URL completa de la imagen, incluyendo http://. Si querés, podés utilizar este ejemplo como punto de partida.

- Color principal: es el color que tendrán la barra superior, los enlaces, el indicador de sección activa, las carpetas… ¡todo! Cambiando este color, podés cambiar toda la apariencia del panel. Debe ser un código de color hexadecimal completo, por ejemplo #0088cc. Pronto incluiremos un colorpicker para que el trabajo sea aún más sencillo.

- Tamaño de letra: el tamaño base que tendrá el texto en el panel. Debe ser un valor en pixels, entre 12 y 15.

- Tipo de letra: podés elegir entre Open Sans, Tahoma, Arial y Verdana.

Previsualizar un skin

Para ver cómo quedaría, podés hacer click en “Previsualizar”. Se abrirá una ventana modal donde podrás ver el skin en acción.

Cambios en el skin

Los cambios podés hacerlos y previsualizarlos en cualquier momento, pero los usuarios que ya estuvieran logueados al panel y utilizando ese skin verán el cambio recién una vez que inicien sesión nuevamente.

Tu skin, tu estilo

Como ves, crear un skin es muy sencillo y tiene un gran efecto en cada detalle de la interfaz de Kinto. Por ejemplo, eligiendo un logo y definiendo el color principal en un tono violeta, podemos lograr algo como:

custom01

El color principal define también los colores de las carpetas, por ejemplo, cuando navegamos por los backups web:

custom02

Ahora con un sólo cambio, podés hacer que tus clientes se sientan como en casa.

Utilizar tus propios skins

Los usuarios SSO de cuentas revendedoras son los únicos que pueden elegir un skin que ellos mismos han creado. Desde el menú de tu SSO, en la esquina superior derecha del panel, podés ir a la sección “Temas” y seleccionar para tu uso personal un skin provisto por ELSERVER o creado en tu multicuenta.

Esto es muy útil para que, si estás vendiendo a la vista de tu potencial cliente, no vea el logo de ELSERVER en ninguna parte de tu pantalla.

En resumen

Esperamos que puedan crear skins con su logo y sus colores de una forma más simple. Si tienen alguna consulta, no duden en contactarnos por mail o bien en los comentarios de esta nota, para que podamos ayudarlos.

¡Nos leemos la próxima!

Compartí este artículo

Nuevo Panel de Control: Aviso IMPORTANTE

kinto

¡Se viene KintoPanel.com!

Con mucha alegría te contamos que a partir del 14 de Agosto y de manera progresiva, estaremos habilitando el nuevo Panel de Control de ELSERVER.COM el cual bautizamos: KintoPanel.

Esto significa que cada vez que accedas a la URL panel.elserver.com te estarás logueando en la nueva interfaz, mucho más rápida, amigable y flexible.

Hasta acá recolectamos montones de sugerencias, pruebas e ideas sobre la nueva interfaz de nuestro Panel de Control. Hechas las pruebas y corregidos bugs, ¡estamos listos para lanzarlo!

Algunas cosas que tenés que saber:

¿Todos inmediatamente empezamos a utilizar el KintoPanel?

El 14 de Agosto comienza la migración gradual de los accesos. Eso quiere decir que vamos a estar seleccionando de manera aleatoria distintos grupos de clientes para que cuando ingresen al Panel de Control, les muestre la versión KintoPanel. Probablemente en no más de 2 meses, todos accederán a la interfaz nueva. Si querés ya usarlo y no querés esperar, ingresá por kintopanel.com

Una vez que empiece a usar KintoPanel, ¿no podré ver más el viejo panel?

Sí, una vez que ingreses, podrás ver la vieja versión del Panel de Control. Pero debes tener en cuenta que la misma no tendrá más soporte. Además, todas las mejoras y nuevas funcionalidades se harán sobre KintoPanel, con lo cual, es altamente recomendable que empieces a utilizar la nueva interfaz, la cual está mucho más optimizada para que tengas una experiencia muy sencilla.

Soy Reseller, ¿automáticamente KintoPanel adopta mi skin?

No. Es muy importante que todos los Administradores de planes Reseller accedan a KintoPanel y personalicen los accesos con sus colores y logos.
Dado que el nuevo Panel trabaja con tecnologías nuevas, no era posible trasladar las customizaciones ya hechas. Pero no te preocupes, poner KintoPanel a tu medida no te costará nada y tienes muchas más opciones a tu disposición: simplemente ingresá a Tu plan> elegí la opción Temas > Tema Nuevo y comenzá a crear!

¿Por qué elegimos de nombre KintoPanel?
Su justificación tiene un aspecto geek y uno más conceptual.
Kinto era la nube voladora de Goku, de Dragon Ball. Se asocia directamente a una nube, a la velocidad, escalabilidad y es muy geek.

A nivel conceptual, Kinto (筋斗) es una palabra japonesa que se compone con 2 Kanjis:

筋 Músculo | Linaje

斗Medida de capacidad

Es decir que en su composición tenemos el concepto de músculo como atributo de estabilidad y potencia. Y si hablamos de flexibilidad – otro concepto muy ELSERVER.COM – ambos kanjis juntos significan somersault (salto mortal, o vuelta carnero), haciendo alusión directa a la pirueta acrobática olímpica. No nos podemos imaginar nada más flexible que un gimnasta olímpico.

Y como si todo esto fuera poco, nos gusta mucho como suena. ¿Vos qué opinás? ¿Te gusta nuestro nuevo Panel?

Compartí este artículo

[Mejoras_Programadas] Mejoras en el servicio de correo entrante

Te queremos informar sobre las mejoras previstas en el servicio de correo entrante así como también comentarte cuáles son las fechas de implementación de las mismas.

Sabemos que el servicio de correo durante las últimas semanas no alcanzó los estándares de calidad y disponibilidad que pretendemos.
No obstante a esto, nos encontramos trabajando desde hace meses en una importante mejora de infraestructura mediante la incorporación de nuevo software y nuevo hardware. Estas modificaciones en la plataforma entrarán en fase de producción entre el 10/7/2013 y el 15/7/2013.

Es importante remarcar que mientras se estén efectuando estas instalaciones NO se preveen interrupciones de servicio.

A partir de ese período y hasta fines del mes de julio, notarán una importante mejora constante en la velocidad y disponibilidad del servicio de correo entrante. Este upgrade generará un aumento sustancial en la calidad del servicio prestado.

Por cualquier consulta recordá que siempre nos encontrás  por chat o correo a soporte@elserver.com.

Seguimos en contacto.

Gracias!

Compartí este artículo

Slim, mini framework REST para PHP

Slim PHP

Si necesitamos crear el backend para algún proyecto sencillo en PHP, quizás no necesitemos un gran framework con miles de opciones como CodeIgniter o Laravel. Pero quizás tampoco convenga escribir el sistema de cero, para no reinventar la rueda.

A mitad de camino se encuentra Slim, un micro framework PHP para crear aplicaciones REST con una sintaxis muy simple. Desde el router asociamos cierta pedido HTTP con funciones anónimas, de esta manera:

// Instanciamos nuestra aplicación
$app = new \Slim\Slim();

// Asociamos una URL a una función deduciendo el parámetro name
$app->get('/hello/:name', function ($name) {
    echo "Hello, $name";
});

// Ponemos en marcha el router
$app->run();

Al ingresar en /hello/world se ejecutará la función y entonces veremos en pantalla el mensaje.

A continuación, vamos a repasar cómo instalar Slim, trabajar con parámetros de URL, probar su sistema de templates y construir un sencillo API REST.

(more…)

Compartí este artículo

Cómo asegurar tu sitio WordPress (2da parte)

Wordpress

¿Quién dijo que las segundas partes no son buenas? ¡Esta es súper interesante y completa! Luego de una primera entrega donde repasamos algunos conceptos de seguridad básicos, se va la segunda con muchos más tips.

Limitar la cantidad de intentos de acceso

Para evitar los ataques de acceso por fuerza bruta es recomendable restringir la cantidad de intentos que realiza un usuario para ingresar al panel administrativo y bloquearlos temporalmente luego de una determinada cantidad de intentos fallidos. Esto ayuda a prevenir que alguien descubra nuestra contraseña por prueba y error.

Esto se puede hacer fácil y rápidamente con plugins como Login LockDown y Simple Login Lockdown que se ocupará del control de acceso de tu sitio WordPress permitiendo, entre otras cosas, configurar cuantos intentos de accesos se admitirán y el tiempo de espera antes de permitir un nuevo intento.

Ocultar los errores de acceso

Cuando intentás ingresar a tu sitio WordPress con un usuario o contraseña incorrecta, el formulario de acceso muestra un mensaje de error indicando cual de los datos es el erróneo. Esto brinda información a los usuarios malintencionados sobre que nombres de usuarios son correctos para ingresar al sitio. Se recomienda reemplazar esos mensajes de error por uno genérico y así ocultar dicha información.

Para esto hay que agregar el siguiente código en el archivo functions.php del theme de tu sitio:

add_filter('login_errors', create_function('$a',
"return 'Los datos de acceso son incorrectos.';")
);

Reemplazando el text “Los datos de acceso son incorrectos” por el mensaje que desees mostrar.

Utilizar el modo seguro para ingreso de usuarios

Desde WordPress es posible definir que los accesos de usuarios se realicen en Modo Seguro utilizando el protocolo SSL únicamente para que los datos de acceso viajen encriptados entre el navegador y tu sitio. Es decir que sólo se podrá ingresar con un usuario si utilizando una dirección que comienza con https://.
Para habilitar esta opción simplemente debes agregar en tu archivo wp-config.php la siguiente línea de código:

define('FORCE_SSL_LOGIN', true);

Si además de forzar que los ingresos sean seguros se desea forzar la navegación segura con SSL en toda la sección del panel administrativo, se puede hacer agregando el siguiente código:

define('FORCE_SSL_ADMIN', true);

Para que tengan efecto estos códigos deben ser agregados al archivo de configuración antes de la siguiente línea:

require_once(ABSPATH . 'wp-settings.php');

También debes tener en cuenta que el acceso con modo SSL hace más lenta la navegación en el sitio. Además, si bien ELSERVER.COM lo permite, algunos servidores y planes de hosting no tienen habilitado el acceso a través de SSL, con lo cual asegúrate de tener habilitada esa opción en tu servicio de hosting antes de realizar este paso o contratá hoy mismo un plan con nosotros.

Configurar las claves secretas de autenticación

Estas claves se encuentran definidas en el archivo wp-config.php y se utilizan para encriptar de forma más segura tu contraseña y los datos que se transmiten entre el sitio y tu navegador lo que hace más difícil que alguien pueda adivinarlos o acceder a ellos.

Para definir estas claves secretas debes editar las líneas del archivo wp-config.php en donde figura lo siguiente:

define('AUTH_KEY', 'Frase de seguridad');
define('SECURE_AUTH_KEY', 'Frase de seguridad');
define('LOGGED_IN_KEY', 'Frase de seguridad');
define('NONCE_KEY', 'Frase de seguridad');
define('AUTH_SALT', 'Frase de seguridad');
define('SECURE_AUTH_SALT', 'Frase de seguridad');
define('LOGGED_IN_SALT', 'Frase de seguridad');
define('NONCE_SALT', 'Frase de seguridad');

Donde dice “Frase de seguridad” debes colocar la frase o clave que quieras utilizar, se recomienda que sean claves aleatorias de tal forma que no puedan ser adivinadas fácilmente.

Puedes generar las claves aleatorias utilizando el WordPress Key Generator. Simplemente copia las claves que genera y reemplazalas en tu archivo wp-config.php.

Cambiar la ubicación del archivo wp-config.php

En las últimas versiones de WordPress, más específicamente a partir de la versión 2.6, es posible reubicar el archivo wp-config.php un nivel más arriba del directorio donde se haya creado la instalación para que no sea accedido públicamente.

Por ejemplo, si nuestra instalación está ubicada en /public_html/misitioweb/, entónces el archivo wp-config.php podría moverse de esa carpeta a /public_html/ y WordPress autodetectará en cual de las dos se ubica. Pero por más que se lo coloque en cualquier otra ubicación, WordPress no lo detectará.

Cabe aclarar que el archivo de configuración sólo se puede reubicar en la carpeta superior al raíz de la instalación WordPress y NO en cualquier directorio como se menciona en algunos artículos.

Si lo colocas en cualquier otra ubicación, WordPress no lo detectará e intentará crear uno nuevo a través del asistente de instalación. Esto genera una falla de seguridad más grave ya que quien ingrese primero al sitio web podrá generar una nueva instalación.

Prevenir la inyección de código malicioso

Dependiendo de cómo esté configurado el servidor de hosting, existe la posibilidad de que alguien intente sobreescribir las variables globales de PHP a través de la URL de acceso a algunas de las páginas del sitio. Para evitar esto se pueden filtrar los parámetros de las URL a través del módulo rewrite, agregando la siguiente configuración en el archivo .htaccess del directorio raíz:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Eliminar los plugins innecesarios

Existen muchos plugins que no se encuentran debidamente probados o que no reciben mantenimiento y actualización para las nuevas versiones de WordPress. Estos pueden generar errores, agujeros o filtraciones de seguridad que pueden ser aprovechados por quienes deseen hacer daño y perjudicarán el funcionamiento del sitio.

Si tienes plugins instalados en tu sitio que no estas utilizando o de los cuales no sabes qué riesgos de seguridad pueden presentar, la mejor opción es desactivarlos y desinstalarlos completamente desde el menú de gestión de Plugins. Asegurate de que se hayan eliminado todos los archivos de esos plugins en la carpeta /wp-plugins de tu instalación para evitar cualquier filtración posible.

Hasta aquí llega el alcance de la seguridad básica que podría implementar cualquier propietario de un sitio WordPress. En la próxima nota veremos otros tips para restricción de permisos en los archivos, modificación de configuraciones predefinidas durante la instalación y como agregar más seguridad al panel administrativo.

Compartí este artículo

Cómo asegurar tu sitio WordPress (1ra parte)

Wordpress

Nos interesa mucho tu seguridad, por lo que seguimos acercándote las mejores sugerencias para tu sitio. En esta oportunidad te vamos a contar, en dos notas, qué acciones podes tomar para aplicar en tu sitio WordPress.

Uno de las principales desventajas de utilizar WordPress para tener un blog o sitio propio reside en que es una herramienta pública. Es decir, todo el mundo tiene acceso al código fuente de la misma y, por ende, puede saber o analizar como funciona. Esto implica que cualquiera con un mínimo conocimiento en programación y desarrollo de sitios web pueda encontrar errores o vulnerabilidades que aún no hayan sido corregidas, o siquiera detectadas, de las cuales aprovecharse para dañar el sitio o robar información.

(more…)

Compartí este artículo

Blindando tus passwords

bunker

Mucho se está hablando actualmente sobre seguridad informática y robo de identidades. Hoy vamos a tocar un tema clave en este aspecto: las contraseñas.

No importa la cantidad de medidas de seguridad que tomes, si tu contraseña es ’1234′ seguramente tu cuenta ya fue vulnerada. La fortaleza y seguridad de las contraseñas es clave (valga la redundancia) al momento de hablar de ‘safe computing’. Ahora bien, sabemos que la mayoría de los adultos entre 18 y 34 años manejan alrededor de 6.7 passwords distintos y que muchos de ellos preferirían limpiar un baño (?) a tener que pensar una nueva clave. Si a esto le agregamos la recomendación de utilizar combinaciones de letras (minúsculas y mayúsculas), números y símbolos (con una extensión de 15 caracteres) la cosa se pone complicada. Para facilitar la generación y almacenamiento de claves seguras, hoy te voy a presentar algo así como un “bunker” para claves, el multiplataforma (incluso mobile) Keepass.
Básicamente el propósito del software es el de centralizar todos tus usuarios y claves en un solo lugar para facilitarte su gestión. Todos estos datos son encriptados para mayor seguridad. Vamos ahora a repasar un setup básico para esta herramienta:

Básico

  1. Descarga e instala la aplicación correspondiente a tu sistema operativo desde http://keepass.info/download.html
  2. Selecciona “New Database” e ingresa una contraseña maestra. Va a ser la única que tengas que recordar, asi que generá una clave segura.
  3. Keepass genera algunos grupos / categorías por defecto. Para crear subgrupos, click derecho y “Añadir nuevo subgrupo”. Una vez generados los grupos deseados, hacemos nuevamente click derecho y “Añadir nueva entrada”.
  4. El cuadro de diálogo que se despliega es bastante intuitivo. Tenemos que completar todos los campos para almacenar el usuario / password. Una vez completo, clickeamos “Aceptar” para guardar la entrada.
    BONUS: El botón GEN, nos abre una utilidad para generar passwords seguros en un click ;)

Acceder los passwords almacenados es tan sencillo como seleccionar la entrada, hacer click derecho y “Copiar contraseña al portapapeles”. Una vez hecho esto, ingresamos la clave seleccionando el campo de destino y haciendo Ctrl + v.

Con esto finalizamos un repaso básico por las funcionalidades de esta gran herramienta. Para profundizar un poco más en su uso te sugiero los siguientes enlaces (en inglés)

http://lifehacker.com/5046988/eight-best-keepass-plug+ins-to-master-your-passwords

http://lifehacker.com/5063176/how-to-use-dropbox-as-the-ultimate-password-syncer

Espero te sea de utilidad!

Compartí este artículo

[IMPORTANTE]

Te informamos que el día viernes 24/5 entre las 23.00 y las 24.00 horas realizaremos una interrupción del servicio web para una parcialidad de nuestros clientes por espacio de 30 minutos. Asimismo, habrá otra interrupción de 30 minutos del mismo servicio entre las 00.00  y las 02.00 horas del día 25/5.

Por otro lado, también interrumpiremos el servicio de correo entrante para una parcialidad de nuestros clientes por espacio de 30 minutos el día 24/5 entre las 00.00 hs y las 02.00 hs.

Estos cortes momentáneos serán destinados a realizar mejoras en la plataforma de servicios Cloud de ELSERVER.COM.

Desde ya nuestras disculpas por el inconveniente.

Por cualquier inconveniente, contactanos por chat o correo a soporte@elserver.com.

Gracias!

Compartí este artículo

Se viene el nuevo Panel de Control

Estamos a unas semanas de cerrar la etapa de testeos de nuestro nuevo Panel de Control, ¿ya lo probaste?

A partir de Junio  de 2013 estaremos utilizando esta nueva interfaz, mucho más rápida, amigable e intuitiva. Con todas las funcionalidades que ya conocés pero con una performance muy superior.
Si querés saber más acerca de cómo es este nuevo Panel, no te pierdas esta nota!

Y si querés meterte en el Panel Beta, andá a panelbeta.elserver.com

¡Esperamos tus comentarios!

Compartí este artículo

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar