Todas las entradas hechas por Blog Maxdominios.com

Google,Primeros Pasos,Seguridad

Mi sitio web esta infectado con un virus. ¿Como lo soluciono?

Últimamente, se incrementaron notablemente los casos de sitios web que son infectados por virus o código malicioso, sin que el webmaster lo note.

Por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la lista de sitios “sospechosos” de alojar malware, y evita el acceso al sitio colocando una pantalla de alerta .

Es una medida para evitar que la infección que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra manera, visitarían la web sin saber que automáticamente estarían descargando un virus a su equipo.

¿Cómo entró el virus?

A diferencia de lo que indicaría el sentido común (”si mi sitio tiene un virus, está infectado el servidor web de mi proveedor de hosting”), el problema casi siempre está/estuvo en la PC desde donde se actualiza el sitio web.

Quienes se dedican a subir este tipo de virus, con la intención de expandirlos a través de internet, apuntan a robar una información fundamental: sus claves FTP.

Con esas claves, suben archivos infectados o sus páginas modificadas, sin que Ud. se dé cuenta. Es más, si el ataque es lo suficientemente elaborado, hasta conseguirán al instante su nueva clave de FTP en el momento que la modifique.

Otra manera muy común de agregar un virus o código malicioso a un sitio es explotando la vulnerabilidad de una aplicación desactualizada (foro, blog, galería de fotos, carrito de compras, etc.). Por eso es fundamental tener siempre la aplicación actualizada y aplicar los parches de seguridad recomendados por sus desarrolladores.

¿Cómo encuentro el virus?

La forma más usada para esconder un virus en un sitio web se conoce como “iframe attack”.

El “iframe” se esconde en el código de sus páginas, y lo que hace es llamar a otra página de forma invisible (es decir, ni Ud. ni quien visite su web lo notan), buscando posicionar mejor esa página escondida o bien infectar con virus o código malicioso a los visitantes.

Lo más común es que lo agreguen al código de su página index (index.html, index.php, etc.). También ocurre, con virus como Gumblar cn, que suban un archivo y lo ubiquen en una carpeta donde sea difícil detectarlo (Gumblar cn, por ejemplo, sube un archivo llamado “image.php” dentro de la carpeta “images”).

¿Cómo elimino el virus?

Paso 1: Ingresar por FTP y descargar todo el contenido del sitio a una carpeta dentro de su equipo. Inmediatamente después, cambiar la contraseña del FTP desde su Cpanel.

Paso 2: Correr un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo (incluyendo discos extraíbles).

Paso 3: Una vez que el antivirus haya eliminado archivos sospechosos, comienza el trabajo manual dentro de la carpeta donde está su web.

Con un programa que permita buscar dentro de los archivos, habrá que identificar todos aquellos que incluyan un “iframe” con estilo escondido (”hidden”), que no correspondan a su página, y eliminar esa porción de código.

Ejemplo:

<iframe src=”https://alguna_página.cat”
style=”visibility: hidden; display: none”>
</iframe>

Siguiendo el mismo procedimiento, buscar también si en alguna página existe un “document.write”, seguido de una línea encodeada.

Ejemplo:

<script language=”javascript”>
document.write( unescape( ‘%70%61%67%65%20%6F%6E%65′ ) );
</script>

De existir, borrar esa porción de código.

Asegúrese que todos los src= y https:// hagan referencia a archivos de su sitio web o a sitios externos que Ud. conoce y son confiables.

Luego, sólo resta la revisión manual: buscar entre todos los archivos la existencia de cualquier .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a su sitio web.

Paso 4: Una vez hecho esto, ya seguro de que su sitio está limpio, conéctese por FTP, elimine todo el contenido de la carpeta public_html, y suba los archivos que acaba de limpiar.

Paso 5: Ahora, elimine el caché de su navegador, abra la página index de su web y todas aquellas que detectó como infectadas en la primera revisión.

Del menú del browser elija la opción para ver el código fuente de cada página. Si no aparece más el “iframe” que apunta a una web desconocida o el “document.write”, entonces significa que el sitio está limpio.

Paso 6: Si Google marcó su web como sospechosa, será necesario que solicite una revisión para levantar la página de alerta. Deberá completar el formulario en Google Webmaster Central

Por lo general, si Google no encuentra infecciones, en un día ya saca el sitio de su listado de webs sospechosas de alojar malware, aunque en los dos sitios se aclara que puede tomar unos días más.

Google,Hosting,Seguridad

¿Por que el navegador muestra mi sitio como inseguro o web atacante?

Este tipo de problemas generalmente es causado por un tipo de actividad ilegal denominada code injection (inyección de código), el cual es inyectado en sus páginas webs valiéndose de vulnerabilidades en sus aplicaciones php, java script, o el mismo código html utilizado para desarrollar el sitio.

En algunos casos se han observado algunos tipos de malware (software malicioso) que fue subido a la cuenta de hosting que muestra este mensaje al intentar navegarla. Este software malicioso es subido comúnmente por vulnerabilidades en la aplicación web, o por un virus en la PC desde donde se realizan conexiones FTP a la cuenta de hosting.

Además debe tener en cuenta que el código dañino  también puede ser incluido en sus páginas al momento del diseño por algún tipo de malware o virus en su PC; por estas razones es muy aconsejable que escanée la misma en su totalidad, con algún antivirus.

Luego de finalizar el escanéo de su PC, cambie inmediatamente los passwords de acceso a su cuenta de hosting.

Deberá revisar con detalle el código de las páginas webs alojadas en su cuenta de hosting y revisar sus archivos en busca de software que Ud. no haya subido, como ser archivos .exe , .zip , etc.

Es muy corriente la inyección de código utilizando vulnerabilidades en formularios de contacto, libros de visitas o cualquier página web que permita ingresar datos, si no se toman los recaudos necesarios.

Una vez desinfectado su sitio puede ingresar a el siguiente link para que google quite cualquier aviso sobre código malicioso que pueda existir en dicho buscador:

https://stopbadware.org/home/review

En el link anterior encontrará también “Consejos para la limpieza y acceder a su sitio web“, “Búsqueda de su sitio en nuestra Badware website” , además “Los miembros voluntarios de esta comunidad en línea le ayudarán a descubrir los problemas en su sitio“.

Podrá encontrar mucha información sobre este tipo de intrusiones en la gran www, buscando la cadena “code injection” en cualquier buscador (por ejemplo google.com).

Dominios

Tipos, extensiones de dominios internacionales

Dominios .COM: son los dominios más extendidos en el mundo. Sirven para cualquier tipo de página web, temática, persona o entidad.

Dominios .NET: originalmente orientado a empresas relacionadas con Internet y la tecnología, en la actualidad se usa como alternativa a los dominios .com, y puede ser usado para cualquier tipo de página web.

Dominios .ORG: diminutivo de “organización”, este tipo de dominios están orientados a organizaciones sin ánimo de lucro, asociaciones o fundaciones.

Dominios .INFO: se utilizan para página de información general o puntual. Se puede usar como alternativa a los .com o .net.

Dominios .BIZ: creados originalmente para empresas, se puede usar para cualquier tipo de página web y es al igual que los .info, una alternativa a los .com o .net.

Dominios .ES: es un tipo de dominio territorial y se usa para páginas web que tengan alguna relación con España o la cultura española. Puede contratarlo cualquier persona o entidad sin necesidad de que tenga residencia en España.

Dominios,Primeros Pasos

Como registrar un dominio .com o .com.py

Para registrar un dominio es solo verificar la disponibilidad del mismo en la pagina principal del sitio https://www.maxdominios.com, si el dominio esta disponible clicar en el boton “Registrar Ahora”, completar el formulario.

Al solicitar un dominio el sistema enviara automaticamente un email de confirmacion con las informaciones para el pago.

Más info sobre pagos en https://www.maxdominios.com/forma.de.pagos.php

CPanel,Hosting,Primeros Pasos

Como interpretar Estadisticas de visitas con Webalizer – Tutorial

Webalizer es un programa que confecciona unas tablas y gráficos a partir de unos ficheros históricos del servidor, que permite analizar las estadísticas de su web.

Para ver las estadisticas debes iniciar una sesion en tu Cpanel y clicar en:

CONCEPTOS GENERALES:

:: Accesos:
Número de veces que se hace un acceso al servidor por cada elemento de las páginas.
Es cada vez que un navegador solicita una página web, o ejecuta un programa, hace una búsqueda en una base de datos, accede a una imagen u otro tipo de archivo.

:: Archivos:
Número de veces que el servidor envía un archivo al usuario/cliente.
Por ejemplo: si un usuario entra en una página html, el servidor le enviará a parte del fichero html, los gráficos y otros elementos de la página.

:: Páginas:
Número de archivos que se consideran páginas web. Por ejemplo: htm, html, asp, php…
Este dato es importante para conocer el número de páginas visitadas.

:: Visitas:
Una visita es una petición al servidor Web para consultar una página. Si se realizan varias peticiones desde una misma IP es un corto espacio de tiempo solo se contabiliza una visita.

:: KBytes
Cantidad de datos medidos en KBytes que el servidor envía a los usuarios de la web.

:: Clientes:
Los clientes son las diferentes direcciones IP desde las cuales se accede al dominio.

:: Por que las visitas y clientes diarios no se suman con exactitud al total mensual?
No se debe comparar el numero total de visitas/clientes con el mensual, ya que estos reportes pertenecen a periodos diferentes. Por ejemplo, si alguien visita su sitio a las 11:45 pm y se queda en el mismo hasta las 12:15 am, el total mensual sumaria 1 visita, mientras que el total de visitas diarias sumarian 2 (una por cada dia).

:: Por que mis reportes muestran mas clientes que visitas?
Las visitas son solo contadas cuando una peticion valida es requerida para una pagina; una pagina es definida como cualquier archivo .htm, .html o .cgi. Los clientes, en cambio, son contados indiferentemente del tipo de peticion requerida. Es muy comun tener mas clientes que visitas, particularmente en los casos en que se linkean externa o internamente archivos que no son catalogados como paginas (.jpg, .gif, .pdf, .mp3, etc.).

Hosting,Primeros Pasos

Como elegir un buen hosting ?

Son muchas las dudas a la hora de elegir el hosting más adecuado para nuestra web o  próximo proyecto que queremos desarrollar. Aunque por la similitud de ofertas que se pueden encontrar en Internet parezca que todas las empresas y productos de alojamiento web son iguales, no es así.

A continuación os resumimos una serie de ideas a tener en cuenta que nos ayudarán a elegir el hosting más adecuado.

* Calidad y Atención al cliente: Es el hecho más diferenciador respecto a la enorme oferta que puedes encontrar. Informáte en foros, blogs o con otros clientes acerca de los servicios de cada una de las empresas que tengas en mente antes de contratar. La rapidez y calidad en la resolución de problemas puede ser fundamental para el éxito de implantación y mantenimiento de tu sitio.

* Precio: Una vez hecho el filtro de calidad anterior,  es el momento de fijarse en el precio. Las empresas de alojamiento web suelen hacer ofertas que puede suponer un ahorro al empezar, que es cuando más se necesita. Quizá se pueda esperar unas semanas al lanzamiento de estas ofertas antes de contratar cualquier producto.

* Características: Es costumbre entre los emprendedores y las start-ups de Internet sobredimensionar el éxito o el impacto que va a tener su producto. La ilusión del inicio hace realizar estimaciones incorrectas, contratando productos demasiado amplios (y caros) para la funcionalidad y volumen de visitas que se va a cubrir en los primeros meses e incluso años. Es preferible empezar por algo pequeño e ir migrando a plan de hosting mayor conforme se necesite que tener ese coste desde el principio. Los planes de Hosting en Maxdominios.com son 100% escalables, sin perjudicar al contenido que alberga. Imprescindible conocer espacio, tasa de transferencia y posibles extras que nos ofrezcan (aplicaciones preinstaladas, soporte a distintos tipos de plataformas, número de cuentas de correo, etc.)

E-mail

Que es y para que sirve un Registro MX o Mail eXchange Record ?

Un Registro MX o Mail eXchange Record (registro de intercambio de correo) es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo electrónico en Internet. Los registros MX apuntan a los servidores a los cuales envian un correo electrónico, y a cuál de ellos debería ser enviado en primer lugar, por prioridad.

Cuando un mensaje de correo electrónico es enviado a través de Internet, el remitente (el agente de transferencia de correo – MTA Mail Transfer Agent) hace una petición al DNS solicitando el registro MX para los nombres de dominio de destino. El nombre de dominio es la parte de la dirección de correo que va a continuación de la “@”. Esta consulta devuelve una lista de nombres de dominios de servidores de intercambio de correo que aceptan correo entrante para dicho dominio, junto con un número de preferencia. Entonces el agente emisor (o remitente) intenta establecer una conexión SMTP (Simple Mail Transfer Protocol – Protocolo Simple de Transferencia de Correo) hacia uno de estos servidores, comenzando con el que tiene el número de preferencia más pequeño, y enviando el mensaje al primer servidor con el cual puede establecer una conexión. Si no hay registros MX disponibles, una segunda petición es solicitada al registro A (A Record) del dominio en su lugar.

CPanel,Hosting,Primeros Pasos

Como levantar un archivo al hosting usando el Cpanel ?

Todos los archivos e imágenes a ser vistas en el sitio deben grabarse dentro de la carpeta public_html

—> Para levantar archivos al sitio:

Acceder al panel de control de su dominio y seleccionar “Administrador de Archivos” y aparecerá el siguiente listado de archivos, es decir el directorio de la cuenta de hosting:

************************************************************

File Manager

Click en los directorios para navegar.

************************************************************

Acceder al directorio public_html haciendo click en el ícono a la izquierda de la palabra public_html.

Posteriormente aparece la siguiente ventana:

************************************************************

File Manager

Click en los directorios para navegar.

/ public_html /

Aquí usted selecciona sobre la flecha a la izquierda de Upload file(s) y le aparecerá otra ventana en donde dice:

Por favor, seleccioe los archivos a subir: /home/… …/public_html

Hacer click en BROWSE para ubicar los archivos e imágenes del disco duro

Hacer click en SUBIR para levantar los archivos

CPanel,PHP

Como Activar/Desactivar Register Globals (Variables globales)

Depende que script usemos podemos necesitar tener las variables globales (register globals) activadas o desactivadas. Por defecto estan activadas en todos el hosting, pero si por mayor seguridad u otra necesidad preferis que esten desactivadas (off) hay que hacer lo siguiente:

– Crear/Actualizar el Archivo .htaccess , normalmente en el raíz de nuestro sitio (public_html) con la siguiente linea :

php_flag register_globals off

* Con eso es suficiente, en tiempo real se toma el cambio, se puede ver ejecutando un phpinfo(); como el valor local (local value, el de nuestro espacio) se turna a off . Como por defecto esta a on con que no aparezca esa linea en el .htaccess es suficiente (o si se prefiere se puede poner a on directamente en el .htaccess)

* Si el .htaccess ya existia es solo añadir la linea al final de lo existente.

* Si falla dejar una linea en blanco antes del final del .htaccess

Dominios

Requisitos para poder iniciar la transferencia de un dominio

  • El dominio a transferir debe tener más de 60 días de antigüedad desde su primer registro.
  • El dominio no debe de haber sido renovado en los 45 días anteriores a la petición de transferencia.
  • El dominio debe estar ACTIVO y solicitar la Transferencia antes de 30 DIAS de la fecha de expiracion del dominio.
  • Debe poder leer los correos que lleguen al e-mail del contacto administrativo actual del dominio, de lo contrario la trasferencia no será posible . Compruebe en el ‘ whois  que el contacto administrativo (Administrative Contact) aparece un e-mail en el que usted pueda leer los correos.
  • El dominio no ha de estar bloqueado por el actual registrador, si en el whois no aparece en el status del dominio REGISTER-LOCKED o similar es que no esta bloqueado.
  • Por regla general, se recomienda iniciar el proceso 1 mes antes de la fecha de expiración del dominio.
  • Solicite a su actual registrador el código de autorización AUTH code o EPP code, sin el, no podrá transferir su dominio