Antes de contratar un servicio de Data Center para su sitio web, conozca las ventajas y limitaciones de las diferentes opciones que existen. Aquí le contamos respecto al hosting compartido y le explicamos en detalle por qué las compañías como Hostname no pueden permitir que Usted o sus usuarios realicen envíos de correo masivo y/o spam, por ningún motivo, a través de sus servidores de Hosting.

El Hosting o Alojamiento Web es un servicio consistente en el arriendo de un paquete de características de almacenamiento, transferencia y conectividad a Internet, las que conforman un Plan .

Un Servidor de Hosting es el lugar donde se almacena y desde donde se comunica a través de Internet, la información de una cantidad determinada de Clientes quienes han contratado un Plan de Hosting.
Este conjunto de clientes, alojados en un Servidor de Hosting, comparte así los recursos de hardware, software y una misma dirección IP .

Esto es lo que permite que el servicio sea de bajo costo, respecto del arriendo de un Servidor Virtual (VPS) o un Servidor Dedicado. Sin embargo, tiene significativas limitaciones de uso, respecto a éstos.
La más importante de ellas es que, el servicio de Hosting o Alojamiento Web NO es compatible con el servicio de envío de correo masivo y/o Spam, debido a que genera entre otros conflictos:

1. Sobrecarga de los recursos del Servidor Físico , los que por definición son compartidos por todos los usuarios del servidor de manera proporcional a su Plan de Hosting.

2. Lentitud en la transferencia de datos. Los usuarios que se encuentran conectados a cualquiera de las cuentas alojadas en el Servidor de Hosting, en el momento de los envíos masivos y/o spam experimentarán demora en los procesos que ejecutan, ya que el servidor sobrecargado tardará en responder las peticiones que recibe.

3. Pudiendo llegar a provocar la caída del Servidor de Hosting y por ende de todos los servicios alojados en él.

4. Finalmente, muchos receptores de estos mensajes los notificarán como correo basura o spam, entonces la dirección IP del Servidor de Hosting caerá en lista negra.
Todo lo anterior provoca GRAVES daños a usuarios, clientes y a la empresa proveedora del servicio.

Por eso siempre consulte antes contratar:
HOSTNAME OFRECE PLANES DE HOSTING COMPARTIDO PARA USO CORPORATIVO

Cuando Usted compra un Plan de Hosting o Hosting Reseller en Hostname, se informa de inmediato que el servicio no es compatible con el envío de Correo Masivo y/o Spam.
Si Usted ya es cliente de nuestra empresa, uede verificarlo en el correo titulado: “Activación de Servicios” (www.hostname.cl). Al final de este mensaje se encuentra el siguiente texto: LE RECORDAMOS QUE ESTÁ ESTRICTAMENTE PROHIBIDO EL USO DE LAS CUENTAS DE HOSTING PARA EL ENVIO DE SPAM.

Por tanto, es responsabilidad del Cliente velar por el uso adecuado de la cuenta por parte de sus usuarios, según los Términos y Condiciones del servicio. A través de su cuenta entonces y sin importar la forma en que realice la acción ésta será detectada y sancionada:

La primera vez, se le enviará un correo electrónico al Administrador de la cuenta, notificando lo sucedido, con muestras que le permitan identificar el correo de origen y los destinatarios del mensaje. Además suspenderá el servicio por 24 horas.

Esta última acción es revocable si el Cliente envía una carta con todos sus datos personales, fecha y firma, comprometiendo medidas y acciones concretas para que no vuelvan sus usuarios o su compañía a incurrir en esta falta y aceptando que un nuevo envío significará el término definitivo del servicio sin derecho a reembolso alguno.

La segunda vez, se le enviará un correo electrónico al Administrador de la cuenta, notificando lo sucedido, con muestras que le permitan identificar el correo de origen y los destinatarios del mensaje. La cuenta será suspendida definitivamente y se le entregará un respaldo de su información. Hostname, no realizará reembolso alguno debido a que el cliente ha incumplido los Términos y Condiciones del servicio, provocando daños a nuestra empresa de manera consciente e informada.

Recuerde que realizando una buena elección, conociendo el servicio previamente,  puede mejorar su experiencia como cliente y contar con una plataforma adecuada a sus requerimientos. Si dentro de sus necesidades, está en enviar mensajes a un gran número dem casillas de correo, consulte acerca de las opciones disponibles.

Hostname Limitada

www.hostname.cl

02.28401900

 

Administrar un blog no es sólo diversión y entretenimiento, puede transformarse en una actividad rentable. Muchos bloggers novatos tienen la impresión de que se trata sólo de instalar un WordPress y nada más. Sin embargo, la seguridad pasa a ser unos de los problemas más importantes si no se toman las medidas de resguardo.

Hackers, spammers y spyware – Qué!?

Cualquier blogger que haya sido víctima de hackers, spammers o spyware podrá decirte la pesadilla que ha pasado por resolver los problemas para tener su blog de vuelta. Algunos blogs quedan irrecuperables luego de un ataque, por lo que algunas personas deciden empezar de nuevo.

En conclusión, tener un blog hackeado o infectado con spyware o spammers puede hacernos perder a nuestros seguidores que con mucho esfuerzo logramos conseguir.

En Hostname mantenemos respaldos diarios de toda la información por lo que todos los bloggers están seguros en caso de hackeo, spammers o spyware. Lo que no nos da ninguna libertad de olvidarnos de la seguridad, ya que es parte fundamental para que nuestro blog esté en linea.

Un poco de prevención

Al momento de mantener tu blog seguro y a salvo, el viejo dicho, mas vale prevenir que curar, toma mucha mas fuerza que sólo un dicho. Debería ser tomado como una actitud de un blogger.

Cada vez que tu sitio sea atacado, la recupercación de información puede tardar días, semanas o meses, y si no tienes los conocimientos técnicos necesarios, podría ser irrecuperable.

Prevenir los ataques a tu blog te ahorra tiempo y trabajo, pero lo mas importante, te entrega credibilidad y saca el máximo provecho la calidad de tu servicio de hosting. Los siguientes consejos pueden ayudarte a mantener tu blog funcionando correctamente y libre de ataques maliciosos.

Instalar actualizaciones

WordPress nos hace la vida mucho más fácil a los bloggers en cuanto a seguridad, ya que cuenta con actualizaciones automáticas del motor. También hay muchos plugins que ofrecen actualizaciones automáticas, por lo que no necesitamos grandes conocimientos técnicos para mantenernos al día.

Lo ideal es siempre ir chequeando si tenemos instaladas las últimas versiones disponibles de cada unos de los plugins que utilizamos.

Respaldar es importantísimo

Si no respaldas tu blog, estás muy cerca de perder toda tu información. Los respaldos son indispensables para proteger tu blog, ya que si este es hackeado, tu puedes fácilmente recuperar toda tu información, luego de resolver el problema de seguridad.

Como comentábamos en el párrafo anterior, en Hostname existen mecanismos que respaldan toda tu información diariamente, por lo que no hay forma de perder tu información, pero también es recomendable que cada uno mantenga sus propios respaldos. La mejor forma de obtener respaldos es con las herramientas automatizadas que entrega el proveedor de hosting desde cPanel para respaldos completos, como también existen herramientas para respaldos específicos para el blog.

Algunas de las herramientas disponibles para respaldo de WordPress son el plugin WP-DB-Backup y Vaultpress, un nuevo servicio de los creadores de WordPress.

Oops. – Cuál es la contraseña?

Muchos hackers ingresan a los blogs por la puerta principal. Si tienes malos candados, no toma mucho esfuerzo romperlos. En este caso, los candados son las contraseñas.

El primer tip de seguridad para los blog es utilizar un nombre de usuario único. Si utilizas el usuario “admin” como usuario, asegúrate de cambiarlo. Al momento de elegir una contraseña, debes pensar en la seguridad antes que la facilidad. Esto quiere decir que ni se te ocurra evites usar fechas de nacimiento, palabras, o referencias sobre tu vida que puedo sacar de facebook que pueden ser fácilmente adivinadas.

En conclusión, no debes usar palabras. En su lugar aplica contraseñas confusas con mayúsculas, minúsculas, letras, números y simbolos. Si eres creativo, puedes crear una gran contraseña fácil de recordar, como por ejemplo: miblogesseguro.com (m1bl0g-es-s3gur0!)

Plugins, Plugins

WordPress nos ofrece una gran cantidad de plugins que nos ayudan con la seguridad. Muchos de los plugins de wordpress han sido hechos para mejorar la seguridad. Acá presentamos algunos de los mejors plugins de seguridad disponibles:

Secure WordPress – Este simple plugin elimina la información de la instalación de WordPress la cual puede ser usada en tu contra por un hacker.

Limit login Attempts – Algunos de los problemas de hackeo se deben al uso de ataques de fuerza bruta, lo que quiere decir que el hacker utiliza un software para mantenerse intentando adivinar la contraseña una y otra vez. Este plugin limita el número de intentos de contraseñas erróneas antes de bloquear el acceso.

WP Security Scan – Este poderoso plugin escanea la configuración de tu WordPress y ofrece sugerencias sobre como proteger mejor tu blog.

BulletProof Security – Este plugin protege tu blog de una gran variedad de intentos de ataques hacker.

myEASYbackup – Este plugin hace que los respaldos sean una tarea fácil con características a un click.

Si estas cansado de los comentarios basura y llenos de links y SPAM, puedes echar un vistazo a algunas soluciones que mantienen tu blog libre de spam.

Akismet usa un sistema sofisticado de análisis para prevenir el spam y cuenta con 36 millones de comentarios spam bloqueados. Otro plugin de WordPress llamado Bad Behavior te entrega herramientas para bloquear comentarios desde direcciones IP especificas.

Vecindario

Todos comparten la idea que la base de nuestra seguridad personal es vivir en un vecindario seguro. En el caso de tu blog el vecindario es tu servicio de hosting, tener un servicio de web hosting seguro es lo principal para prevenir ataques y actuar de forma rápida cuando se necesite.

En muchas ocasiones, algunos clientes culpan al proveedor de hosting por el hackeo de los blogs, siendo en la mayorías de los casos el descuido del administrador del blog quienes instalan plugins o temas que están desactualizados o descargados desde sitios poco confiables.

Hostname como proveedor de hosting mantiene los mas altos estándares de seguridad como WordPress hosting, manteniendo todo el software del servidor siempre actualizado.

¿Qué tal un poco de privacidad?

Mientras nos divertimos abriendo nuestro blog al público, no siempre es necesario, y no siempre es una ventaja. Puede parecer contradictorio limitar la exposición del blog, pero las limitaciones pueden ayudarnos en la seguridad.

Muchos spammers, hackers y spyware se introducen en tu blog como cualquier otra personas; visitando el blog mediante un navegador y creando una cuenta. Podemos seguir algunas recomendaciones:

Privacidad total – En esta opción, puedes seleccionar manualmente quien puede ver tu blog, o limitar a una servicio de subscripción para alejar las visitas indeseables.

Bloquear comentarios – Si desea mantener su blog público, como la mayoría de los bloggers lo hacen, es recomendable deshabilitar los comentarios en las entradas.

Requisito de Registro – Si desea mantener los comentarios, le recomendamos habilitar la opción de registro para comentar.

La privacidad también te beneficia a ti y a tu blog. Si deseas publicar información sobre ti, ten en consideración que esa información puede también ser usada en tu contra. Por lo que la privacidad es un factor muy importante en la seguridad de tu blog.

Palabras finales

Blogear puede ser muy entretenido, y algunas personas transforman su blog en su fuente principal de ingresos. Sin embargo, como todas las actividades en línea, tiene sus riesgos. Algunos riesgos de seguridad no pueden ser corregidos o toman mucho tiempo corregirlos, lo que nos enseña que la mejor protección es la prevención.

Siguiendo las técnicas preventivas que hemos señalado pueden ayudar a mantener su blog estable y seguro.

 

Securizando Servidores Web

Instalación de mod_suphp en servidor con aplicaciónes de gestión de contenido, para prevención de conflictos con permisos en scripts en php.

Como medida de seguridad, hemos decidido hacer un cambio en Apache y PHP del servidor rage.inc.cl, agregándo un módulo que hemos venido utilizando en los nuevos servidores de la empresa, su nombre SUPHP, que es una herramienta que permite la ejecución de archivos PHP con permisos del usuario web y no utilizando el usuario de apache ( nobody ), lo que generaba conflictos en algunos casos con aplicaciónes web tales como: Joomla, WordPress, Oscommerce, PHP-Nuke, entre otras.

La gran diferencia entre este cambio es que ya van clientes dentro del servidor, por lo que aquellos que utilizen register_globals activado desde archivos .htaccess deberán realizar el siguiente cambio:

En el archivo .htaccess agregamos lo siguiente:

suPHP_ConfigPath /home/usuario/public_html
<Files php.ini>
order allow,deny
deny from all
</Files>

Y Luego creamos un archivo llamado php.ini, donde ingresamos la activación de register_globals:

register_globals = On

Ese es el cambio que se debe hacer para las aplicaciónes que presenten el mensaje:

Error 500 – Internal Server Error

No se asusten que es algo normal que se puede presentar en algunos sitios web, si no tiene claro como reparar el problema puede abrir un ticket de soporte desde:
http://clientes.hostname.cl/submitticket.php

Este cambio se hace única y exclusivamente con el fin de ayudar a la mejor performance de aplicaciónes de gestión de contenidos para nuestros clientes de Web Hosting en el servidor rage.inc.cl.

Todo comentario, crítica constructiva, reclamo o consejos puede realizarlos en la parte de comentarios;
Saludos,

Hardy Hernández L.
CEO, sysadmin en Hostname.cl