Desde el pasado Jueves día 12 de Enero, el organismo que gestiona los dominios de Internet (ICANN) ha abierto el plazo para que tanto empresas como particulares puedan presentar sus propuestas para disponer de una extensión personalizada de dominio en Internet.

Con esta nueva política, los aspirantes pueden enviar sus solicitudes para disponer de extensiones como .cocacola o .londres. Para ello deberán abonar un pago inicial de 185.000 dólares y una cuota anual de 25.000 dólares para poder mantener

El plazo finaliza el 12 de Abril, momento en el cuál ICANN realizará la comprobación de las solicitudes recibidas y su posterior aceptación. En pocos meses sabremos cuáles son las afortunadas nuevas extensiones en Internet.

De parte de todos los miembros que formamos Evalice, os queremos felicitar un año más estas fiestas navideñas. Termina un año en el que hemos hecho importantes cambios y mejoras, con el objetivo de ofrecer el mejor servicio posible a todos nuestros clientes.

En 2012 cumpliremos 8 años, lo que nos da un motivo más especial si cabe para lograr nuevos retos y seguir creciendo junto a todos los que confían en nosotros.

Un cordial saludo, el equipo de Evalice Internet.

Después de 2 meses sin actualizar el blog, vamos crear una nueva entrada para profundizar un poco sobre un tema que siempre genera una gran controversia entre los webmaster y especialistas en SEO que quieren obtener el mejor posicionamiento en buscadores, especialmente en Google.

Existe la creencia de que para tener un buen posicionamiento, sólo se puede conseguir si el servidor posee una dirección IP Española y se encuentra ubicado físicamente en España. Esto ha quedado totalmente desmitificado desde Google y por diversos motivos que explicaremos a continuación.

¿Qué debemos tener en consideración al contratar hosting?

Tanto para Google como para el resto de visitantes es muy importante contratar hosting en un proveedor que utilice una red con buena redundancia (diferentes caminos de salida a Internet) y con buenos intercambios de tráfico. Esto permite que los servidores de Evalice hospedados en Reino Unido o Alemania (ver infraestructura técnica), tengan unas latencias inferiores a otras empresas que pueden estar por ejemplo, situadas en España y que trabajen con sólo uno o dos proveedores de acceso a Internet.

Dentro de la Unión Europea gracias a la cercanía entre países, es posible obtener buenas latencias en prácticamente cualquier punto, con unas diferencias de entre 15-30 milisegundos, una cifra inapreciable para los visitantes de un sitio web. Portales importantes como Meneame.net, Amazon.es o Gmail pueden encontrarse a cientos (o miles de km) de distancia y ser utilizados a diario por millones de personas desde diferentes puntos del planeta.

¿Influye que la IP sea Española?

Google ya no considera relevante este dato hoy en día al no considerarse el mejor método para saber a qué público está dirigido el contenido de un servidor. Con la evolución de los nuevos servicios de cloud hosting o CDN (Content Delivery Network), que pueden hacer que un mismo sitio web se encuentre hospedado en diferentes puntos del planeta, ha hecho que sea necesario utilizar otras técnicas para mejorar nuestro posicionamiento en buscadores.

Para conseguirlo Google dispone de herramientas como Webmaster Tools, en la que los propietarios de los dominios pueden informar al buscador del país al que está dirigido principalmente su sitio web.

¿Cómo entrar en Webmaster Tools y configurar el dominio?

El primer paso es acceder a Webmaster Tools (aquí) e iniciar sesión con tu cuenta de Google o crear una si no eres usuario de sus servicios.  El servicio te invitará a agregar tu dominio, debes seguir el asistente y verificar que eres el propietario del dominio subiendo un archivo “.html” mediante FTP a la raíz de tu sitio web. Cuando hayas verificado tu dominio, te enviará a una página principal con diversas opciones.

Para configurar el país al que quieres dirigirte, debes hacer clic en la opción “Información del sitio” del menú lateral izquierdo  y a continuación sobre “Configuración“. En esa página verás algo similar a la siguiente captura, ahí puedes seleccionar el país que desees y guardar los cambios.

Webmaster Tools

Esta herramienta de Google dispone de otras opciones útiles para webmasters, como editar el fichero robots.txt, diagnosticar tu sitio web para buscar software malintencionado, mejorar la indexación de los contenidos del sitio web, etc.

En el día de ayer, el equipo que desarrolla la conocida aplicación de comercio electrónico Prestashop ha enviado un aviso a todos sus usuarios informando de que su sitio web oficial Prestashop.com había sido hackeado/atacado, lo que ocasionó que consiguiesen el control sobre un script destinado a enviar noticias sobre actualizaciones a los sitios web que utilicen Prestashop.

En Evalice sabemos que hay un gran número de clientes que utilizan Prestashop de modo que os adjuntamos los pasos que han publicado en el sitio web oficial para saber si tu tienda ha sido infectada y las medidas necesarias que debes tomar para solucionarlo:

¿Ha sido infectada mi tienda?

Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.

Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:

• Un archivo llamado her.php se encuentra en la raíz de la carpeta /modules
• Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
• El archivo footer.tpl ha sido modificado.
• La carpeta tools/smartyv2 ha sido eliminada

Si alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.

¿Qué debo hacer?

1. Cambiar la contraseña de la base de datos. Para ello abra el archivo de su tienda settings.inc.php que encontrará en la carpeta config, busque el campo “_DB_PASSWD_” y copie la contraseña que se muestra.

A continuación debe acceder a su panel de control cPanel, buscar el icono “MySQL Bases de datos”, ir a la parte inferior de esa nueva página y seleccionar el usuario que utiliza para su tienda Prestashop.  A continuación se le dará la opción de modificar su contraseña, antes debe introducir su antigua contraseña en el campo “Old Password” y a continuación la opción de crear una nueva contraseña. Una vez actualizada copie esa nueva contraseña en el fichero “settings.inc.php” y súbalo al servidor.

2. Descargue la revisión publicada por PrestaShop haciendo clic aquí

3. Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)

4. Diríjase a la url http://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).

5. La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.

6. Cambie el nombre de la carpeta admin

7. Cambie la contraseña de todos los administradores de la tienda

Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviarnos un email a security@prestashop.com. Le responderemos tan pronto como sea posible.

La inyección de SQL (o en inglés SQL injection) es una técnica de inyección de código que se aprovecha de una vulnerabilidad de seguridad en una aplicación o en una base de datos.

La vulnerabilidad está presente cuando en la parte del código SQL de una aplicación se produce el filtrado incorrecto de las variables. De este modo la inyección de SQL se produce cuando se inserta un código SQL (malicioso) dentro del código SQL  de la aplicación con el fin de alterar la correcta ejecución de la consulta. Esto provoca que mediante la ejecución de este código malicioso se pueda obtener, modificar o eliminar cualquier información de la base de datos de la aplicación (incluidos nombres de usuario, contraseñas, etc).

Este sería un ejemplo básico de una aplicación con una vulnerabilidad:

Evitar caracteres peligrosos:

Una forma de evitar inyecciones es evitar caracteres peligrosos ( barra invertida, punto y coma, apóstrofes). En el lenguaje de programación PHP es habitual evitar esto utilizando la función mysql_real_escape_string antes de enviar la consulta a SQL.

$Uname = mysql_real_escape_string($Uname);
$Pword = mysql_real_escape_string($Pword);
$query = “SELECT * FROM Users where UserName=’$Uname’ and Password=’$Pword’”;
mysql_query($query);

Consultas parametrizadas:

Una consulta parametrizada utiliza marcadores de posición de entrada y los valores de los parámetros se suministran en tiempo de ejecución.

$params = array($Uname, $Pword);
$sql = ‘INSERT INTO Users (UserName, Password) VALUES (?, ?)’;
$query = sqlsrv_query($connection, $sql, $params);

Existe una extensa documentación en Internet para protegerse contra las inyecciones de SQL, en este breve repaso hemos querido ayudar a entender un poco mejor qué es y cómo evitarlo.

Ayer presentamos el nuevo sitio web de Evalice y sus servicios, entre ellas están estas novedades que queremos darte a conocer.

Nuevos servicios y sitio web

Completamos nuestra gama de servicios de hosting compartido y registro de dominios, con nuevas soluciones de reseller hosting, servidores virtuales y servidores dedicados.

Todos los servicios incluyen sin coste adicional el panel de control WHM / cPanel y se encuentran completamente administrados, de modo que Evalice se encargará de todos los aspectos en la gestión del servidor, monitorización, seguridad y actualizaciones.

Mejoras en los servicios

Nuevo sistema de pago automatizado para tarjetas de crédito, todavía está en fase de pruebas y muy pronto lo disfrutarán todos los clientes.

En los últimos 10 meses el 80% de consultas técnicas han sido resueltas en un primer contacto y con un tiempo de respuesta en horario laboral inferior a 10 minutos. De cara a los próximos meses de 2011, estamos trabajando en mejorar la velocidad de respuesta en horario nocturno tanto para consultas urgentes como generales.

Sección de entrevistas y opiniones

En la nueva web que hemos lanzado, disponemos de una sección de entrevistas en la que queremos dar a conocer tu sitio web o proyecto, así como conocer tu opinión sobre nosotros y los servicios que te ofrecemos. Nos gustaría que participes, si lo deseas puedes escribirnos desde el área de contacto.

Twitter y Facebook

Hemos tardado, pero ya estamos presentes en estas dos redes sociales para compartir un poco mejor lo que hacemos. Te dejamos los enlaces si quieres seguirnos o apoyarnos.

http://twitter.com/#!/evalice_com

http://www.facebook.com/pages/Evalice-Web-Hosting-Profesional/

Si tienes alguna duda o necesitas más información, puedes contactar con nosotros respondiendo a este email o también desde Twitter.

Desde hace varios años, se han detectado empresas fraudulentas que envían a través de correo postal una carta en la que nos informan que nuestro dominio va a expirar y debe ser renovado. Estas cartas son un engaño especialmente peligroso y queremos explicar en que consiste para evitar caer en él.

En los últimos días hemos vuelto a recibir cartas en la que una empresa que se hace llamar “Domain Renewal Group” nos invita a renovar nuestro dominio, en esta carta incluye un listado con los precios que le costará renovar su dominio durante 1, 2 o 5 años y un campo en el que introducir los datos de su tarjeta de crédito.

Este tipo de correos son fraudulentos y debemos ignorarlos, las renovaciones de dominios siempre se realizarán a través de la empresa en la que ha sido registrado. En Evalice su dominio será renovado a través del sitio web www.evalice.com y sólo le enviaremos avisos mediante email desde nuestro dominio.

La finalidad de este tipo de fraude, consiste en forzar el cambio de empresa registradora sin la autorización del cliente y secuestrar su dominio para que deba mantenerlo registrado a precios abusivos con la nueva empresa.

Esta práctica no es nueva, en NIC.ES están advirtiendo de prácticas similares desde hace meses. Por lo tanto si recibe un correo bajo el nombre de esta empresa o cualquier otra, debe ignorarlo.

El modo que siguen esas empresas para obtener su dirección postal, es a través del WHOIS público que poseen los dominios. En él figuran los datos que usted nos ha indicado durante el proceso de registro, recuerde que puede modificarlos si lo desea en el área de clientes de Evalice, dentro de la pestaña “Mis dominios”.

Si necesita más información, no dude en contactar con nosotros.

Para facilitar a todos nuestros clientes la presencia en Europa queremos ponerlo un poco más fácil con una nueva promoción para los dominios .EU, hasta el 31 de Mayo de 2011 todos los nuevos registros bienales (2 años) de esta extensión tendrán un coste de sólo 9,95€ + IVA.

Debes utilizar el siguiente cupón de descuento “EUPROMO” que te proporcionará 15€ de descuento durante el proceso de registro de tus dominios.

Las condiciones de esta promoción son las siguientes:

- Se aplica a registros de nuevos dominios .EU durante un periodo de 2 años.

- Las renovaciones o transferencias tendrán el coste habitual sin descuento.

- Es posible utilizarlo sin límite de uso tanto para clientes que ya posean servicios activos en Evalice o que contraten por primera vez nuestros servicios.

Para registrar ahora tus dominios .EU accede al siguiente enlace de nuestro área de clientes, aquí. Para mayor información puedes contactar con nosotros.

En este mes de Abril, queremos retomar de nuevo la seguridad en Internet. Puede ser un tema muy recurrente, pero todavía hay algunas asignaturas pendientes de las que nos gustaría hablar.

La pasada semana se produjo un ataque (más información) de gran tamaño en Internet que ha infectado millones de sitios web a través del método “SQL injection“, que consiste en añadir varias líneas de código en los sitios web con scripts vulnerables con la finalidad de crear una redirección hacia otro dominio en el que descargar un falso antivirus.

De acuerdo a las estadísticas enviadas por Google se calcula en unos 3,8 millones de dominios afectados, que lo convierte en el ataque de mayor tamaño realizado en Internet y que ya ha sido bautizado como “LizaMoon” (uno de los dominios en donde descargar ese falso antivirus). Estas aplicaciones maliciosas pueden estar creadas con múltiples fines, como recopilar datos personales del PC infectado, servir como ordenador zombie para realizar ataques ddos y en definitiva comprometer el correcto funcionamiento del equipo.

Existen múltiples métodos para protegerse de estas amenazas de Internet, los proveedores de hosting trabajamos con herramientas como Mod Security, que permite establecer unas reglas de seguridad para que estos ataques no puedan aprovechar la mayoría de los errores de diseño en el código fuente (bugs) que pueda tener un script. Pero aunque el servidor se encuentre actualizado y se utilicen variedad de aplicaciones destinadas a proteger los sitios web (y en algunas ocasiones crear dolores de cabeza a los programadores que no cumplen los estándares), los usuarios que administran un sitio web también deben tomar ciertas precauciones.

- La gran mayoría de dominios trabajan con scripts prefabricados (Joomla, WordPress, Prestashop, Moodle, etc), que deben ser actualizados de manera periódica debido a que su cada vez mayor código HTML puede esconder pequeños agujeros de seguridad que permitan al atacante aprovechar esa vulnerabilidad y atacar el sitio web. En Evalice para simplificar la actualización de los scripts sin conocimientos técnicos, disponemos de herramientas como Softaculous que permiten notificar al cliente de cuando existe una nueva versión y actualizarlo.

- La segunda precaución y que en ocasiones todavía no se le presta la suficiente importancia, es mantener actualizado el sistema operativo y protegido (con antivirus y antispyware) el equipo desde el que se administra el sitio web o la cuenta de hosting. En nuestro trabajo diario siempre observamos ciertos usuarios que no toman las suficientes precauciones y trabajan durante meses con software espía en su PC que recopila todos los movimientos, incluidas las contraseñas de acceso al sitio web, correo o ftp.

- Por último, no olvidar utilizar contraseñas seguras y actualizadas. El año pasado publicamos una entrada en el blog sobre el tipo de contraseñas y su formato más recomendable, pero no sólo es importante que sean seguras, no debemos olvidar actualizarlas periódicamente especialmente las de servicios críticos en donde se almacenen datos importantes.

Hace algo más de 1 mes os hablábamos sobre cómo hemos mejorado el rendimiento de MySQL en los servicios de hosting compartido, en esta ocasión queremos comenzar a explicar que ofrecerá la nueva linea de servicios de hosting que ya disfrutan dentro de una beta privada bastantes de nuestros clientes.

En los últimos dos años hemos desarrollado  una plataforma de hosting compartido en la que poder hospedar esos sitios web con altos requisitos de cpu / ram, ¿pero qué ocurre cuando esa página web sigue creciendo y esta solución ya no es suficiente? Lo más fácil para muchos proveedores sería ofrecerle al cliente un servidor virtual o dedicado de bajo coste, pero aquí suelen ocurrir dos problemas:

- Se ofrece una solución de hosting sin ningún tipo de gestión de software o en ciertos casos una pobre configuración inicial de seguridad. La realidad es que un cliente que posee un sitio web popular, debe también contar con una solución de hosting que le ofrezca plenas garantías y que se ocupe al 100% de la gestión de software, actualizaciones proactivas de software, seguridad y la optimización del software al sitio web que va a hospedar.

- Pocos recursos garantizados, es muy común encontrar ofertas de cloud o vps hosting a bajo coste, pero que en la práctica están hospedados en máquinas saturadas lo que supone una importante pérdida de visitas al sitio web y que los recursos que le prometían nunca los pueda llegar a utilizar.

Ante esta situación, en Evalice hemos trabajado para ofrecer servidores virtuales con una de las conocidas tecnologías de virtualización para servidores, pero siendo utilizada de manera transparente y añadiendo un importante valor añadido, como es el 100% de gestión, seguridad y optimización del software del servidor virtual de cada cliente.

En este servicio nos hemos puesto los siguientes requisitos:

- Trabajar con recursos garantizados reales y monitorización del uso de cpu, ram e i/o del disco duro teniendo siempre al menos el 50% de esa máquina libre.

- Buscar la máxima escalabilidad para que no sea necesaria una gran inversión inicial para el cliente y trabajando con máquinas que permitan escalar hasta 12 cores y 24GB de Memoria RAM.

- Realizar extenso setup de seguridad y una estricta política de actualizaciones proactivas para el software. También se implementarán soluciones para actualizar partes críticas del sistema (como el kernel) de manera automática sin retrasos.

- Optimizar el software a medida de cada sitio web, en Evalice estudiamos cada caso individualmente y no nos limitaremos a dar soluciones prefabricadas o sugerir una ampliación de servicio siempre que el software pueda ser optimizado.

- Seguridad y disponibilidad en los datos, todas las máquinas estarán equipadas con RAID10 de 4 o 6 discos duros y un sistema de copias de seguridad remotas en RAID5.

Aunque todavía no podemos dar una fecha exacta para su lanzamiento oficial, puedes conocer más detalles o entrar en la beta privada contactando con nosotros.