Google,Hosting,Seguridad

¿Por que el navegador muestra mi sitio como inseguro o web atacante?

Este tipo de problemas generalmente es causado por un tipo de actividad ilegal denominada code injection (inyección de código), el cual es inyectado en sus páginas webs valiéndose de vulnerabilidades en sus aplicaciones php, java script, o el mismo código html utilizado para desarrollar el sitio.

En algunos casos se han observado algunos tipos de malware (software malicioso) que fue subido a la cuenta de hosting que muestra este mensaje al intentar navegarla. Este software malicioso es subido comúnmente por vulnerabilidades en la aplicación web, o por un virus en la PC desde donde se realizan conexiones FTP a la cuenta de hosting.

Además debe tener en cuenta que el código dañino  también puede ser incluido en sus páginas al momento del diseño por algún tipo de malware o virus en su PC; por estas razones es muy aconsejable que escanée la misma en su totalidad, con algún antivirus.

Luego de finalizar el escanéo de su PC, cambie inmediatamente los passwords de acceso a su cuenta de hosting.

Deberá revisar con detalle el código de las páginas webs alojadas en su cuenta de hosting y revisar sus archivos en busca de software que Ud. no haya subido, como ser archivos .exe , .zip , etc.

Es muy corriente la inyección de código utilizando vulnerabilidades en formularios de contacto, libros de visitas o cualquier página web que permita ingresar datos, si no se toman los recaudos necesarios.

Una vez desinfectado su sitio puede ingresar a el siguiente link para que google quite cualquier aviso sobre código malicioso que pueda existir en dicho buscador:

https://stopbadware.org/home/review

En el link anterior encontrará también “Consejos para la limpieza y acceder a su sitio web“, “Búsqueda de su sitio en nuestra Badware website” , además “Los miembros voluntarios de esta comunidad en línea le ayudarán a descubrir los problemas en su sitio“.

Podrá encontrar mucha información sobre este tipo de intrusiones en la gran www, buscando la cadena “code injection” en cualquier buscador (por ejemplo google.com).

Dominios

Tipos, extensiones de dominios internacionales

Dominios .COM: son los dominios más extendidos en el mundo. Sirven para cualquier tipo de página web, temática, persona o entidad.

Dominios .NET: originalmente orientado a empresas relacionadas con Internet y la tecnología, en la actualidad se usa como alternativa a los dominios .com, y puede ser usado para cualquier tipo de página web.

Dominios .ORG: diminutivo de “organización”, este tipo de dominios están orientados a organizaciones sin ánimo de lucro, asociaciones o fundaciones.

Dominios .INFO: se utilizan para página de información general o puntual. Se puede usar como alternativa a los .com o .net.

Dominios .BIZ: creados originalmente para empresas, se puede usar para cualquier tipo de página web y es al igual que los .info, una alternativa a los .com o .net.

Dominios .ES: es un tipo de dominio territorial y se usa para páginas web que tengan alguna relación con España o la cultura española. Puede contratarlo cualquier persona o entidad sin necesidad de que tenga residencia en España.

Dominios,Primeros Pasos

Como registrar un dominio .com o .com.py

Para registrar un dominio es solo verificar la disponibilidad del mismo en la pagina principal del sitio https://www.maxdominios.com, si el dominio esta disponible clicar en el boton “Registrar Ahora”, completar el formulario.

Al solicitar un dominio el sistema enviara automaticamente un email de confirmacion con las informaciones para el pago.

Más info sobre pagos en https://www.maxdominios.com/forma.de.pagos.php

CPanel,Hosting,Primeros Pasos

Como interpretar Estadisticas de visitas con Webalizer – Tutorial

Webalizer es un programa que confecciona unas tablas y gráficos a partir de unos ficheros históricos del servidor, que permite analizar las estadísticas de su web.

Para ver las estadisticas debes iniciar una sesion en tu Cpanel y clicar en:

CONCEPTOS GENERALES:

:: Accesos:
Número de veces que se hace un acceso al servidor por cada elemento de las páginas.
Es cada vez que un navegador solicita una página web, o ejecuta un programa, hace una búsqueda en una base de datos, accede a una imagen u otro tipo de archivo.

:: Archivos:
Número de veces que el servidor envía un archivo al usuario/cliente.
Por ejemplo: si un usuario entra en una página html, el servidor le enviará a parte del fichero html, los gráficos y otros elementos de la página.

:: Páginas:
Número de archivos que se consideran páginas web. Por ejemplo: htm, html, asp, php…
Este dato es importante para conocer el número de páginas visitadas.

:: Visitas:
Una visita es una petición al servidor Web para consultar una página. Si se realizan varias peticiones desde una misma IP es un corto espacio de tiempo solo se contabiliza una visita.

:: KBytes
Cantidad de datos medidos en KBytes que el servidor envía a los usuarios de la web.

:: Clientes:
Los clientes son las diferentes direcciones IP desde las cuales se accede al dominio.

:: Por que las visitas y clientes diarios no se suman con exactitud al total mensual?
No se debe comparar el numero total de visitas/clientes con el mensual, ya que estos reportes pertenecen a periodos diferentes. Por ejemplo, si alguien visita su sitio a las 11:45 pm y se queda en el mismo hasta las 12:15 am, el total mensual sumaria 1 visita, mientras que el total de visitas diarias sumarian 2 (una por cada dia).

:: Por que mis reportes muestran mas clientes que visitas?
Las visitas son solo contadas cuando una peticion valida es requerida para una pagina; una pagina es definida como cualquier archivo .htm, .html o .cgi. Los clientes, en cambio, son contados indiferentemente del tipo de peticion requerida. Es muy comun tener mas clientes que visitas, particularmente en los casos en que se linkean externa o internamente archivos que no son catalogados como paginas (.jpg, .gif, .pdf, .mp3, etc.).

Hosting,Primeros Pasos

Como elegir un buen hosting ?

Son muchas las dudas a la hora de elegir el hosting más adecuado para nuestra web o  próximo proyecto que queremos desarrollar. Aunque por la similitud de ofertas que se pueden encontrar en Internet parezca que todas las empresas y productos de alojamiento web son iguales, no es así.

A continuación os resumimos una serie de ideas a tener en cuenta que nos ayudarán a elegir el hosting más adecuado.

* Calidad y Atención al cliente: Es el hecho más diferenciador respecto a la enorme oferta que puedes encontrar. Informáte en foros, blogs o con otros clientes acerca de los servicios de cada una de las empresas que tengas en mente antes de contratar. La rapidez y calidad en la resolución de problemas puede ser fundamental para el éxito de implantación y mantenimiento de tu sitio.

* Precio: Una vez hecho el filtro de calidad anterior,  es el momento de fijarse en el precio. Las empresas de alojamiento web suelen hacer ofertas que puede suponer un ahorro al empezar, que es cuando más se necesita. Quizá se pueda esperar unas semanas al lanzamiento de estas ofertas antes de contratar cualquier producto.

* Características: Es costumbre entre los emprendedores y las start-ups de Internet sobredimensionar el éxito o el impacto que va a tener su producto. La ilusión del inicio hace realizar estimaciones incorrectas, contratando productos demasiado amplios (y caros) para la funcionalidad y volumen de visitas que se va a cubrir en los primeros meses e incluso años. Es preferible empezar por algo pequeño e ir migrando a plan de hosting mayor conforme se necesite que tener ese coste desde el principio. Los planes de Hosting en Maxdominios.com son 100% escalables, sin perjudicar al contenido que alberga. Imprescindible conocer espacio, tasa de transferencia y posibles extras que nos ofrezcan (aplicaciones preinstaladas, soporte a distintos tipos de plataformas, número de cuentas de correo, etc.)

E-mail

Que es y para que sirve un Registro MX o Mail eXchange Record ?

Un Registro MX o Mail eXchange Record (registro de intercambio de correo) es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo electrónico en Internet. Los registros MX apuntan a los servidores a los cuales envian un correo electrónico, y a cuál de ellos debería ser enviado en primer lugar, por prioridad.

Cuando un mensaje de correo electrónico es enviado a través de Internet, el remitente (el agente de transferencia de correo – MTA Mail Transfer Agent) hace una petición al DNS solicitando el registro MX para los nombres de dominio de destino. El nombre de dominio es la parte de la dirección de correo que va a continuación de la “@”. Esta consulta devuelve una lista de nombres de dominios de servidores de intercambio de correo que aceptan correo entrante para dicho dominio, junto con un número de preferencia. Entonces el agente emisor (o remitente) intenta establecer una conexión SMTP (Simple Mail Transfer Protocol – Protocolo Simple de Transferencia de Correo) hacia uno de estos servidores, comenzando con el que tiene el número de preferencia más pequeño, y enviando el mensaje al primer servidor con el cual puede establecer una conexión. Si no hay registros MX disponibles, una segunda petición es solicitada al registro A (A Record) del dominio en su lugar.

CPanel,Hosting,Primeros Pasos

Como levantar un archivo al hosting usando el Cpanel ?

Todos los archivos e imágenes a ser vistas en el sitio deben grabarse dentro de la carpeta public_html

—> Para levantar archivos al sitio:

Acceder al panel de control de su dominio y seleccionar “Administrador de Archivos” y aparecerá el siguiente listado de archivos, es decir el directorio de la cuenta de hosting:

************************************************************

File Manager

Click en los directorios para navegar.

************************************************************

Acceder al directorio public_html haciendo click en el ícono a la izquierda de la palabra public_html.

Posteriormente aparece la siguiente ventana:

************************************************************

File Manager

Click en los directorios para navegar.

/ public_html /

Aquí usted selecciona sobre la flecha a la izquierda de Upload file(s) y le aparecerá otra ventana en donde dice:

Por favor, seleccioe los archivos a subir: /home/… …/public_html

Hacer click en BROWSE para ubicar los archivos e imágenes del disco duro

Hacer click en SUBIR para levantar los archivos

CPanel,PHP

Como Activar/Desactivar Register Globals (Variables globales)

Depende que script usemos podemos necesitar tener las variables globales (register globals) activadas o desactivadas. Por defecto estan activadas en todos el hosting, pero si por mayor seguridad u otra necesidad preferis que esten desactivadas (off) hay que hacer lo siguiente:

– Crear/Actualizar el Archivo .htaccess , normalmente en el raíz de nuestro sitio (public_html) con la siguiente linea :

php_flag register_globals off

* Con eso es suficiente, en tiempo real se toma el cambio, se puede ver ejecutando un phpinfo(); como el valor local (local value, el de nuestro espacio) se turna a off . Como por defecto esta a on con que no aparezca esa linea en el .htaccess es suficiente (o si se prefiere se puede poner a on directamente en el .htaccess)

* Si el .htaccess ya existia es solo añadir la linea al final de lo existente.

* Si falla dejar una linea en blanco antes del final del .htaccess

Dominios

Requisitos para poder iniciar la transferencia de un dominio

  • El dominio a transferir debe tener más de 60 días de antigüedad desde su primer registro.
  • El dominio no debe de haber sido renovado en los 45 días anteriores a la petición de transferencia.
  • El dominio debe estar ACTIVO y solicitar la Transferencia antes de 30 DIAS de la fecha de expiracion del dominio.
  • Debe poder leer los correos que lleguen al e-mail del contacto administrativo actual del dominio, de lo contrario la trasferencia no será posible . Compruebe en el ‘ whois  que el contacto administrativo (Administrative Contact) aparece un e-mail en el que usted pueda leer los correos.
  • El dominio no ha de estar bloqueado por el actual registrador, si en el whois no aparece en el status del dominio REGISTER-LOCKED o similar es que no esta bloqueado.
  • Por regla general, se recomienda iniciar el proceso 1 mes antes de la fecha de expiración del dominio.
  • Solicite a su actual registrador el código de autorización AUTH code o EPP code, sin el, no podrá transferir su dominio

MaxDominios.com – Registro de Dominios y Hospedaje Corporativo!!!