Protección directorio de administración en WordPress

Una de las prácticas más aconsejables en cualquier aplicación que se encuentre accesible desde Internet, es añadir protecciones adicionales al directorio de administración con el fin de evitar que usuarios malintencionados puedan tratar de acceder a la aplicación, ya sea empleando ataques mediante fuerza bruta o aprovechando algún tipo de vulnerabilidad en el script.

WordPress, como uno de los gestores de blogs más populares, también puede ser víctima de este tipo de intentos de acceso.

Proteger el directorio “wp-admin” con usuario y contraseña.

Una de las opciones más sencillas, es proteger mediante contraseña la carpeta “wp-admin” y que el servidor solicite para su acceso un usuario y contraseña adicional, de esta manera se añadirán 2 capas de protección.

Para su creación es necesario acceder al panel de control cPanel y buscar la opción “Directorios protegidos por contraseña”. En esta herramienta se mostrará el dominio o subdominio que deseas proteger. Selecciona tu dominio, se abrirá un listado con las carpetas de tu instalación de WordPress, debes localizar la carpeta de administración (wp-admin) y hacer clic sobre ella.

Esta nueva página, te ofrecerá la posibilidad de proteger la carpeta y crear un usuario y contraseña, con el que se autorizará el acceso al menú de login de WordPress. Activa la opción de protección mediante contraseña a la carpeta, pon un título a esa carpeta, crea el usuario y guarda los cambios.

En las instalaciones de WordPress que hagan uso de permalinks, será necesario realizar un cambio adicional. Añade los siguientes 2 valores a tu archivo “.htaccess” localizado en la raíz de la carpeta “public_html” de tu servicio de hosting.

ErrorDocument 401 ./error.html
ErrorDocument 403 ./error.html

Una vez guardados estos cambios, al acceder al menú de administración se solicitará el usuario y contraseña que hayas añadido en la herramienta “Directorios protegidos por contraseña” de cPanel.

Hosting con Soporte Activo

Le presentamos nuestra nueva imagen y sitio web (www.evalice.com), diseñada con el fin de mostrar de forma transparente nuestra filosofía, compromisos y la experiencia reunida a lo largo de 8 años en el sector. Hemos incorporado nuevas soluciones para dar respuesta a las nuevas necesidades en hosting de nuestros clientes y a continuación le mostramos las novedades más relevantes.

Nuestro nuevo lema Soporte Activo, define la filosofía y política de calidad con la que trabajamos en Evalice, operamos de forma proactiva en el mantenimiento de nuestros sistemas para garantizarle la máxima disponibilidad de sus servicios y una rápida atención técnica ante cualquier dificultad o consulta. El equipo de profesionales que forma Evalice cuenta con más de 10 años de experiencia en gestión de sistemas, certificación en múltiples disciplinas, un amplio conocimiento en gestión de proyectos de misión crítica y portales web de alto tráfico.

Nuevos servicios de hosting

Virtualización: Para cubrir la demanda de los nuevos portales y proyectos web, se ha diseñado una nueva plataforma de virtualización con el fin de proporcionarle servidores virtuales de altas prestaciones, fiabilidad y escalable bajo demanda.

Servidores Dedicados: Le ofrecemos servidores administrados con la mejor relación rendimiento / coste, para clientes que necesiten un control absoluto sobre sus recursos de hardware. Se han añadido nuevas configuraciones con almacenamiento en unidades sólidas SSD, fuentes de alimentación redundantes y hasta 32GB de memoria.

Developer Hosting: Una solución de hosting compartido a coste asequible, diseñada para entornos de desarrollo, aplicaciones web de uso intensivo y comercio electrónico profesional.

Complex Hosting: Ponemos a su disposición nuestra infraestructura técnica y departamento de ingeniería de sistemas para el diseño, implementación y mantenimiento de soluciones de hosting avanzadas a medida.

Futuro y compromisos

En un sector con un gran número de alternativas, lo que nos diferencia a Evalice entre los múltiples competidores, es el hecho de preocuparnos por nuestros clientes, de nuestro equipo y de proporcionar un excepcional servicio a un precio asequible. Continuaremos cumpliendo nuestras promesas, afrontando nuevos retos y creando un futuro mejor entre todos.

 

Un saludo,

El equipo de Evalice Internet S.L.

Nueva interfaz para Roundcube

El popular cliente de webmail Roundcube ha renovado recientemente su interfaz y ya está disponible para todos nuestros clientes de hosting compartido, servidores virtuales y dedicados.

El equipo de Roundcube y su comunidad, han trabajado durante los últimos meses para crear una versión que proporcione la máxima fluided de navegación, se han añadido nuevas características en la administración de su agenda de contactos, gestión avanzada de carpetas y mensajes de correo electrónico.  Dispone adicionalmente de una interfaz en más de 70 idiomas, la capacidad de mover mensajes con sencillez (drag & drop), herramientas para privacidad, buscador inteligente de mensajes y contactos, entre otras características.

Más información e imágenes en su sitio web oficial: roundcube.net

Roundcube

 

Evalice cumple 8 años

El 9 de Febrero de 2004, de la mano de 2 emprendedores que no se encontraban satisfechos con los servicios de hosting ofrecidos por otras empresas en aquel momento, decidieron hacer realidad un proyecto sobre el que habían estado trabajando durante meses.

Inicialmente se comenzó ofreciendo registro de dominios y soluciones de hosting compartido, después de mucho trabajo y plena dedicación, ha hecho que Evalice se haya convertido en una empresa sólida que posee sus instalaciones en la ciudad de Lugo y hospeda sus soluciones de hosting en 2 importantes centros de datos Europeos.

Durante estos 8 años nuestra vocación ha sido mantener un compromiso firme de calidad y transparencia con nuestros clientes, aunque lo que realmente nos diferencia en Evalice somos las personas que estamos detrás. Tratamos a nuestros clientes como parte de este proyecto y creemos que una atención cercana y rápida es la base para que se encuentren satisfechos.

Mantenemos una fuerte apuesta por la innovación y búsqueda de servicios de valor añadido, durante este tiempo hemos lanzado 2 importantes servicios.

- Plataforma de hosting compartido: Es una de las apuestas más ambiciosas en Evalice,  nuestros clientes nos pedían una solución de hosting asequible que les permitiese hacer frente a los cada vez mayores costes que supone tener en Internet un sitio web popular. Hemos desarrollado servidores con altas especificaciones de procesador, memoria y software optimizado a medida. Los servidores utilizados en Evalice poseen almacenamiento híbrido formado por unidades sólidas (SSD) y discos duros mecánicos en RAID10. Estas configuraciones proporcionan un rendimiento extremadamente alto, lo que nos permite que un sitio web pueda recibir un alto número de visitas simultáneas, ideal para tiendas de comercio electrónico, blogs y foros con alto tráfico.

- Hosting administrado / managed hosting: Ofrecemos a nuestros clientes de servidores dedicados y virtuales, un departamento formado exclusivamente por administradores de sistemas con una alta experiencia y cualificación en entornos Linux, para que puedan centrarse en su proyecto web y reducir así los costes internos asociados a la gestión de sistemas. Entre nuestros servicios administrados se incluye, diseño e implementación de  infraestructura de hosting, técnicos cualificados en horario 24×7, monitorización interna de sistemas, mantenimiento proactivo de software, actualización y parcheo de vulnerabilidades, soluciones de software a medida, auditoría de sistemas, análisis de rendimiento de aplicaciones, gestión de tiempo de vida útil de software y otras soluciones.

Desde aquí os queremos dar las gracias a los miles de clientes que han confiado y confían en Evalice.

Mejoras en los servidores virtuales administrados

Desde ayer, hemos incorporado una serie de mejoras en los servidores virtuales administrados. Se han incrementado las características de espacio en disco, memoria y el precio. También se han añadido nuevos servicios adicionales incluidos de manera gratuita.gratuita.

A partir de ahora todos los servidores incluyen la administración del 100% del software instalado a un coste inferior que en los antiguos planes, cada cliente disfrutará de la gestión completa del sistema operativo, panel de control, seguridad, optimización de Apache y MySQL, actualización proactiva de software y un equipo dispuesto a resolver cualquier problema que pudiese ocurrir con el uso diario del sistema.

La memoria RAM también ha sido aumentada, las nuevas configuraciones disponen de 2GB, 4GB y 8GB de memoria reservada en exclusiva para cada servidor. Una cantidad alta, pensada para clientes que quieran tener la tranquilidad de que su proyecto no sufrirá problemas en caso de un aumento puntual de visitas o  para ejecutar aplicaciones que requieren un elevado consumo de recursos.

Para la gestión de los sitios web hemos confiado en Directadmin, un panel de control con una gran calidad y seguridad que ahora se incluye sin coste adicional en todas las configuraciones. Para clientes que deseen trabajar con cPanel, también está disponible por 8€ al mes.

Por último hemos implantado una nueva norma de calidad, garantizamos que los nodos utilizados para hospedar estos servidores virtuales mantienen un uso medio de procesador, memoria y I/O de disco duro inferior al 50%, ofreciendo así una mayor estabilidad y que el cliente no sufra una degradación de rendimiento en su servidor.

Puedes conocer las nuevas configuraciones en nuestro sitio web.

Registro libre de extensiones de dominio, una revolución en Internet

Desde el pasado Jueves día 12 de Enero, el organismo que gestiona los dominios de Internet (ICANN) ha abierto el plazo para que tanto empresas como particulares puedan presentar sus propuestas para disponer de una extensión personalizada de dominio en Internet.

Con esta nueva política, los aspirantes pueden enviar sus solicitudes para disponer de extensiones como .cocacola o .londres. Para ello deberán abonar un pago inicial de 185.000 dólares y una cuota anual de 25.000 dólares para poder mantener

El plazo finaliza el 12 de Abril, momento en el cuál ICANN realizará la comprobación de las solicitudes recibidas y su posterior aceptación. En pocos meses sabremos cuáles son las afortunadas nuevas extensiones en Internet.

Felices Fiestas

De parte de todos los miembros que formamos Evalice, os queremos felicitar un año más estas fiestas navideñas. Termina un año en el que hemos hecho importantes cambios y mejoras, con el objetivo de ofrecer el mejor servicio posible a todos nuestros clientes.

En 2012 cumpliremos 8 años, lo que nos da un motivo más especial si cabe para lograr nuevos retos y seguir creciendo junto a todos los que confían en nosotros.

Un cordial saludo, el equipo de Evalice Internet.

 

 

¿Cómo mejorar el posicionamiento de un dominio en Google?

Después de 2 meses sin actualizar el blog, vamos crear una nueva entrada para profundizar un poco sobre un tema que siempre genera una gran controversia entre los webmaster y especialistas en SEO que quieren obtener el mejor posicionamiento en buscadores, especialmente en Google.

Existe la creencia de que para tener un buen posicionamiento, sólo se puede conseguir si el servidor posee una dirección IP Española y se encuentra ubicado físicamente en España. Esto ha quedado totalmente desmitificado desde Google y por diversos motivos que explicaremos a continuación.

¿Qué debemos tener en consideración al contratar hosting?

Tanto para Google como para el resto de visitantes es muy importante contratar hosting en un proveedor que utilice una red con buena redundancia (diferentes caminos de salida a Internet) y con buenos intercambios de tráfico. Esto permite que los servidores de Evalice hospedados en Reino Unido o Alemania (ver infraestructura técnica), tengan unas latencias inferiores a otras empresas que pueden estar por ejemplo, situadas en España y que trabajen con sólo uno o dos proveedores de acceso a Internet.

Dentro de la Unión Europea gracias a la cercanía entre países, es posible obtener buenas latencias en prácticamente cualquier punto, con unas diferencias de entre 15-30 milisegundos, una cifra inapreciable para los visitantes de un sitio web. Portales importantes como Meneame.net, Amazon.es o Gmail pueden encontrarse a cientos (o miles de km) de distancia y ser utilizados a diario por millones de personas desde diferentes puntos del planeta.

¿Influye que la IP sea Española?

Google ya no considera relevante este dato hoy en día al no considerarse el mejor método para saber a qué público está dirigido el contenido de un servidor. Con la evolución de los nuevos servicios de cloud hosting o CDN (Content Delivery Network), que pueden hacer que un mismo sitio web se encuentre hospedado en diferentes puntos del planeta, ha hecho que sea necesario utilizar otras técnicas para mejorar nuestro posicionamiento en buscadores.

Para conseguirlo Google dispone de herramientas como Webmaster Tools, en la que los propietarios de los dominios pueden informar al buscador del país al que está dirigido principalmente su sitio web.

¿Cómo entrar en Webmaster Tools y configurar el dominio?

El primer paso es acceder a Webmaster Tools (aquí) e iniciar sesión con tu cuenta de Google o crear una si no eres usuario de sus servicios.  El servicio te invitará a agregar tu dominio, debes seguir el asistente y verificar que eres el propietario del dominio subiendo un archivo “.html” mediante FTP a la raíz de tu sitio web. Cuando hayas verificado tu dominio, te enviará a una página principal con diversas opciones.

Para configurar el país al que quieres dirigirte, debes hacer clic en la opción “Información del sitio” del menú lateral izquierdo  y a continuación sobre “Configuración“. En esa página verás algo similar a la siguiente captura, ahí puedes seleccionar el país que desees y guardar los cambios.

Webmaster Tools

Webmaster Tools

Esta herramienta de Google dispone de otras opciones útiles para webmasters, como editar el fichero robots.txt, diagnosticar tu sitio web para buscar software malintencionado, mejorar la indexación de los contenidos del sitio web, etc.

Información importante para sitios web que utilicen Prestashop

En el día de ayer, el equipo que desarrolla la conocida aplicación de comercio electrónico Prestashop ha enviado un aviso a todos sus usuarios informando de que su sitio web oficial Prestashop.com había sido hackeado/atacado, lo que ocasionó que consiguiesen el control sobre un script destinado a enviar noticias sobre actualizaciones a los sitios web que utilicen Prestashop.

En Evalice sabemos que hay un gran número de clientes que utilizan Prestashop de modo que os adjuntamos los pasos que han publicado en el sitio web oficial para saber si tu tienda ha sido infectada y las medidas necesarias que debes tomar para solucionarlo:

 

¿Ha sido infectada mi tienda?

Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.

Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:

  • Un archivo llamado her.php se encuentra en la raíz de la carpeta /modules
  • Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
  • El archivo footer.tpl ha sido modificado.
  • La carpeta tools/smartyv2 ha sido eliminada

Si alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.

 

¿Qué debo hacer?

1. Cambiar la contraseña de la base de datos. Para ello abra el archivo de su tienda settings.inc.php que encontrará en la carpeta config, busque el campo “_DB_PASSWD_” y copie la contraseña que se muestra.

A continuación debe acceder a su panel de control cPanel, buscar el icono “MySQL Bases de datos”, ir a la parte inferior de esa nueva página y seleccionar el usuario que utiliza para su tienda Prestashop.  A continuación se le dará la opción de modificar su contraseña, antes debe introducir su antigua contraseña en el campo “Old Password” y a continuación la opción de crear una nueva contraseña. Una vez actualizada copie esa nueva contraseña en el fichero “settings.inc.php” y súbalo al servidor.

2. Descargue la revisión publicada por PrestaShop haciendo clic aquí

3. Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)

4. Diríjase a la url http://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).

5. La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.

6. Cambie el nombre de la carpeta admin

7. Cambie la contraseña de todos los administradores de la tienda

Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviarnos un email a security@prestashop.com. Le responderemos tan pronto como sea posible.