Blog - Página 5 de 55

Mejoras en la seguridad de los servidores

Actualizado el 1 septiembre 2022por Aitor Serra Martín

Todos los servidores conectados a Internet, sufren de forma periódica dos tipos de ataques frente a los que no hay una solución 100% efectiva: se trata de los ataques de fuerza bruta y los de denegación de servicio.

Los de fuerza bruta, son los más comunes y menos sofisticados. Consisten en probar contraseñas comunes a ver si hay suerte. Aunque pueda parecer que no son efectivos, de vez en cuando, consiguen acceso a una cuenta de email y lo aprovechan para enviar tanto spam como puedan (hasta que se detecta y se pone solución).

Los de denegación de servicio, son más específicos. Aquí el objetivo no es el hackeo como tal sino la inutilización de una web o red, por el simple hecho de crear molestias y daños económicos. He sufrido varios de estos y son realmente difíciles de bloquear.

En ambos casos, hay muchos tipos de protecciones para minimizar sus efectos pero todos se basan en aguantar el tirón: rechazar peticiones malintencionadas, servidores inseguros y bloquear IP ¡muchas IPs!

En el último ataque de fuerza bruta que sufrimos en uno de los servidores la semana pasada, fueron ¡más de 2.800 IPs las bloqueadas! Además de tener que bloquear el acceso a China al completo (principal emisor de ataques). El bloqueo sigue a día de hoy.

Sólo para que te hagas a la idea del arsenal que tenemos que tener listo para proteger los servidores, aquí va un listado abreviado:

Tecnología Cloud para absorber picos de carga de 4-5 veces el habitual. Esto supone que un servidor que tiene una carga de entre un 4-12% puede pasar a tener una carga del 300% en unos minutos.
Hardware en la red que actúe como cortafuegos para filtrar paquetes de datos.
Cortafuegos por software a nivel de servidor.
Protección específica para ataques de fuerza bruta (configuraciones personalizadas).
Protección para WordPress y optimizaciones del servicio.

A partir de ahora, añadimos dos nuevas medidas más pero esta vez, del lado de la seguridad preventiva:

Protección por captcha gratuita para todos los WordPress

Todas las webs alojadas, cuentan ahora con una protección extra que evita que las peticiones con malas intenciones lleguen a la página de acceso de WordPress. Esto se hace mediante la petición de elegir No soy un robot la primera vez que se acceda desde una dirección IP nueva. Una vez completado el proceso, la dirección IP se guardará durante 7 días.

Con esta medida se evita entre otras cosas, que las webs consuman todos sus recursos contratados durante uno de estos ataques. Las peticiones de los atacantes se quedarán en el captcha.

Protección a ficheros vulnerables

Hay dos ficheros que son los favoritos de los atacantes:

phpinfo.php es el primero, es el nombre más común que se suele utilizar para añadir un comando que muestra información del servidor. Se crea en servidor en el momento de hacer una web, para consultar algún dato y luego se deja olvidado y público, accesible a cualquier persona.

Durante los escaneos que se reciben en los servidores, es uno de los ficheros más buscados junto con los propios de WordPress. En ellos, se puede encontrar información sobre las versiones de los programas que están instalados en el servidor y buscar posibles puntos de ataque.

A partir de ahora, todos los ficheros phpinfo.php que se encuentren en las carpetas /public_html se borrarán. Puedes seguir haciendo uso de los ficheros phpinfo.php cuando lo necesites, pero si se te olvida borrarlo una vez termines, se borrará. Esto no afecta a tu web de ningún modo a tu web.

El otro son los ficheros xmlrpc.php, que eran útiles en los primeros momentos de desarrollo de Internet y WordPress, pero que hoy están llamados a desaparecer. Se utilizaban para realizar publicaciones offline, notificar a otros blogs de que se había publicado y conectar desde el móvil. Hoy en día, está en desuso y se aconseja desactivarlos o borrarlos. Al igual que con los phpinfo.php, se borrarán de la carpeta /public_html

Se permitirá su ejecución en otras subcarpetas como puede ser la de plugins, pero ten en cuenta que sería mejor no utilizarlos.

Y por último, una mejora menor pero que también evitará algún susto:

No se muestra el mensaje de alerta en el bloqueo de dominios .es

En el área de cliente se mostraba un alerta en los dominios .es indicando que el dominio no estaba bloqueado frente a traslados. A diferencia de otros dominios como los genéricos, los .es no tienen la opción de bloquearse porque ya se considera suficiente seguro el proceso de transferencia habitual, donde el contacto administrativo tiene que aceptar los cambios. Se ha modificado la web para que no muestre esa alerta que puede crear confusión.

En los próximos días, se harán más mejoras al área de cliente. Si quieres estar al día y todavía no estás suscrito, puedes hacerlo indicando tu email en la barra de la izquierda.

Desarrollo web

Actualización de precios

Actualizado el 2 agosto 2022por Aitor Serra Martín

Los precios de los planes de hosting cloud SSD se han aumentado un 10% de acuerdo al IPC que llevamos acumulado. Puedes consultar los nuevos precios en la tabla comparativa o en la sección de cada plan.

Aprovecho para recordar que todos los planes de hosting están alojados con tecnología 100% cloud. Esto quiere decir que utilizan varios servidores para que tu web y email estén disponibles el mayor tiempo posible. Además, los discos duros donde se guardan tus datos (NVMe SSD), son hasta 20 veces más rápidos que los tradicionales, lo que mejora la carga de tu web y el posicionamiento en Google.

En el caso de los dominios, recomiendo que hagas una renovación anticipada de aquellos dominios que tengas seguro que vas a mantener durante unos años, para aprovechar los precios actuales. El dólar es la moneda en la que se compran la mayoría de dominios y con el euro bajando, es previsible que los precios se vayan ajustando (subiendo).

El horario de verano sigue siendo el habitual. Para cualquier duda o aclaración, puedes contactar como prefieras.

Marketing

La importancia de controlar los ingresos desde tu propia web: Shutterstock, el ladrón más rápido del oeste

Actualizado el 24 septiembre 2020por Aitor Serra Martín

La fotografía empezó como un entretenimiento de las clases altas interesadas en la física y la química. Se necesitaban muchos productos para conseguir una imagen nítida, además de planchas de metal y plata.

Producir una fotografía, era un proceso caro y lento. No sólo en la toma, que obligaba a estar varios minutos quieto, sino en todo el posterior revelado y positivado, hasta llegar a la imagen final.

Los carretes de fotos de 35 mm, fue la revolución que popularizó la fotografía entre la mayoría de la población. Baratos de productir, fáciles de manejar y permitía revelarse en pocas horas en laboratorios especializados.

Pero la verdadera locura llegó con la fotografía digital. Los fotógrafos profesionales dijeron que eso no era fotografía de verdad (todavía hoy muchos lo dicen) y que no iba a imponerse. Lo mismo dijeron de los carretes de 35 mm e incluso de la fotografía de color ¿quién va a querer ver las fotos en color pudiendo verlas en blanco y negro, verdad?

Todos somos fotógrafos

¿Cuántas fotos hiciste ayer? ¿Y en la última semana? si las cuentas, seguramente te sorprendas. La fotografía ya no sólo es un proceso artístico, es también la forma más rápida de guardar un recuerdo, tomar una nota de un precio, una receta o incluso de dónde has aparcado el coche.

La venta de fotografías por parte de profesionales, llevó un camino paralelo:

En la primera fase, sólo se las podían permitir los ricos.
En la segunda, cualquier familia, aunque sólo en ocasiones especiales.
Y ahora, todo el mundo puede hacer fotos con su móvil.

En el ámbito comercial, si querías una fotografía para anunciar tu producto, tenías que buscar a un fotógrafo, explicarle lo que querías, pagar y después de un tiempo, recibías la fotografía.

Cuando varios fotógrafos se agruparán para conseguir llegar a más clientes y aprovecharse de las economías de escala en la compra de materiales (cámaras y objetivos principalmente), aparecieron las agencias de fotografía y las primeras agencias de stock.

Tienes más información sobre este tema en el artículo: ¿Dónde puedo descargarme imágenes para mi web?

Cuando ya no se puede crecer más

Shutterstock ha sido la agencia de stock más grande del mundo hasta ahora: la que tiene más activos en venta, colaboradores y compradores.

Sus beneficios año tras año eran enormes y tenían cantidades de dinero en efectivo. A pesar de todo eso, la codicia es muy fuerte. El fundador, sacó a la empresa a bolsa para ganar todavía más y entonces empezaron sus problemas.

En un primer momento, la valoración subió en poco tiempo.

Pero luego los inversores se dieron cuenta de que, siendo el líder del mercado, tenía poco margen para crecer. Las opciones gratuitas y los modelos de suscripción era la nueva competencia y frente a eso, Shutterstock no tiene ningún plan.

Los inversores quería recibir los dividendos prometidos y ¿qué hicieron desde Shutterstock? exprimir todavía más a sus colaboradores.

En plena pandemia, anunciaron que dentro de 6 días, bajarían el precio que pagaban por cada venta hasta 0,1€ por imagen y 0,80€ por vídeo. Aunque cada fotografía o vídeo se puede vender varias veces, con esos números es imposible que las cuentas salgan.

Precio medio de una cámara básica = 800€

Precio de un objetivo básico = 300€

Sesión de fotos con modelo semi-profesional 4h = 120€

Cámara profesional = 2.500€

Objetivo profesional = 1.200€

Sesión de fotos con modelo profesional 4h = 300€

Licencia para Software de edición fotográfica (anual) = 360€

Licencia para Software de edición vídeo, audio, 3D = 300€

¿Qué alternativas hay?

Los fotógrafos que sus ingresos dependían de las ventas de Shutterstock, han visto como en cuestión de días generan hasta un 70% menos que antes. El sector entero está en shock y se han realizado varios boicots desactivando cuentas, sin efecto por el momento.

Poco a poco, los fotógrafos, ilustradores, camarógrafos y todos los integrantes de la industria audio visual, están dando la espalda a Shutterstock en favor de otras alternativas como Adobe Stock o Pond5.

Algunos, empiezan a unirse para crear coaliciones de artistas (https://stockcoalition.org), con la idea de crear su propia plataforma de venta. Sólo cuando los artistas sean los dueños de la web donde venden sus productos, serán independientes y libres.

Si quieres crear una web para mostrar tus creaciones digitales o ponerlas a la venta, hay muchas opciones en el mercado. Con WordPress y algunos plugins, puedes empezar en muy poco tiempo. Por ejemplo, la opción de Woocommerce para tu tienda.

(Fotografía de Brett Sayles)

Hosting

CONOCE al HACKER más peligroso – Estafas y timos de dominios, web y email

Actualizado el 24 septiembre 2020por Aitor Serra Martín

Te presento a uno de los hackers más peligrosos de todo Internet, hablando de las estafas y timos más populares sobre dominios, web, email y webmail.

Desarrollo web

Dudas frecuentes al empezar con una tienda online con Prestashop

Actualizado el 27 abril 2022por Aitor Serra Martín

Consulta real recibida por teléfono:

He registrado un dominio y un plan de hosting. También he hablado con mi proveedor de productos para ver cómo puedo crear una web con todo su catálogo y me ha dicho que me dará una web con Prestashop que se actualizará automáticamente. También tengo algunas ideas para el diseño pero… ¿por dónde empiezo?

Es habitual que en el momento de empezar con un proyecto como una tienda online, surjan muchas preguntas y todas a la vez. Hay muchos factores que tener en cuenta para que una web pase de una idea a un negocio, por eso es bueno ir separando el proceso en fases.

Entendiendo los elementos de la web

En el caso de la consulta que abre el artículo, se trata de una web con el sistema de venta de dropshipping: el cliente recibirá el producto directamente del fabricante, aunque lo comprará en la web del distribuidor.

El fabricante, con el fin de facilitar el proceso al distribuidor, ha programado un módulo para Prestashop que se conecta periódicamente con su base de datos y copia la información.

De esta forma, es posible tener una web desde el primer momento, con todos los productos del distribuidor. Esto incluirá descripciones, fotografías y precios. ¡Un ahorro de tiempo enorme!

Al precio del fabricante, se le puede sumar automáticamente el margen elegido.

La sincronización de los datos y las opciones del módulo, dependerá de lo que haya programado el fabricante. En algunos casos, es posible incluso que se actualicen los stocks en tiempo real.

También se conocen como tiendas llave en mano, ya que supone contar con todo el catálogo del fabricante listo para vender.

¿Prestashop?

Para los que no conozcan Prestashop, podríamos decir que es el WordPress de las tiendas. Es un gestor de contenido especialmente pensado para tiendas, sobre todo de un tamaño grande, que necesitan gestionar miles de productos.

No es que no se pueda hacer una tienda con miles de productos con WordPress, sino que Prestashop es un software más especializado en la venta online.

Un gran inconveniente que tiene toda esta sofisticación, es que actualizar Prestashop de una versión a otra es un poco más complicado y requiere mucha más atención a los detalles, módulos y configuraciones personalizadas.

Siguiendo con la duda inicial, lo primero que necesitaremos saber es la versión de Prestashop sobre la que funciona el módulo del fabricante. Lo habitual y esperable, es que sea la última, pero mejor confirmar.

Una vez tengamos eso claro, podemos pasar a su instalación y configuración en el plan de hosting.

¿Qué plan de hosting elegir?

Normalmente suelo recomendar el plan Base para un proyecto que empieza, pero en el caso de las tiendas, es mejor empezar con el Pro, ya que suelen ser más exigentes en recursos en el servidor. Si sumamos módulos de importación de datos como el comentado, o miles de referencias a la venta con varias fotografías, es posible que haga falta incluso aumentar a un plan superior.

Con el sistema inicial instalado y configurado, es momento de elegir el diseño que le pondremos a la web.

Eligiendo traje para nuestra web

Aquí hay que tener en cuenta que el objetivo de la web es realizar la venta, por lo que no tengamos miedo en hacer una web que sea muy parecida a cualquier otra.

Personaliza el diseño, añade tu logo, colores y estilos pero deja el proceso de compra lo más estándar posible. Mientras más fácil sea para el cliente hacer la compra, mejor para tu tienda.

Si el diseño es parte importante de tu estrategia, siempre puedes añadir un blog con WordPress para crear contenido de marca, ayudará también con el posicionamiento natural en buscadores.

Probando, 1, 2, probando.

Una vez montadas todas las piezas del puzzle que conformarán tu web, es momento de probar realizando varias compras. Si puedes, pide ayuda a compañeros de trabajo, amigos o familiares y diles que hagan una compra de prueba. Anota todos los comentarios que te hagan al respecto, estos primeros usuarios suelen valorar aspectos que quizás se te hayan pasado por alto.

Una vez tengas la web lista ¡es momento de lanzarla!

¡Felicidades! ya has dado el primer paso para empezar a vender en Internet. Descansa un poco porque, ahora es cuando empieza lo interesante.

(Fotografía de Mona Eendra)

Hosting

Mejoras en el Plan Uno

Actualizado el 30 mayo 2022por Aitor Serra Martín

Desde hoy, el plan Uno duplica la potencia de procesador máxima que puede utilizar, pasando del 50% al 100%, manteniendo el mismo precio.

El plan de hosting Uno está pensado para aquellos proyectos incipientes que quieren disponer de una página web básica, como puede ser una página en construcción y una cuenta de email.

Dominios

Dominios más baratos y nuevas extensiones

Actualizado el 26 mayo 2022por Aitor Serra Martín

Como ya estarás notando, todo ha subido. En Honesting estamos manteniendo los mismos precios buscando formas de optimizar los procesos para seguir siendo competitivos. Hemos bajado el precio de muchos dominios y además, añadimos nuevas terminaciones que pueden ser muy interesantes para diferenciarse de la competencia. Ahí van:

.click
.eco
.energy
.gay
.io
.jp
.law
.love
.my
.pub
.rent
.rentals
.travel

Encuentra tu dominio libre con estas u otras extensiones en el buscador.

Honesting

Servicio marca blanca

Actualizado el 25 mayo 2022por Aitor Serra Martín

Desde los inicios de Honesting (2002), todos los servicios se han ofrecido siempre como marca blanca, con un mínimo de personalización.

Esto se hace para facilitar la distribución a aquellas personas que gestionan más de un dominio o servicio de hosting: informáticos, diseñadores, empresas de tecnología, etc.

Aún así, había algunos aspectos del servicio que seguían haciendo referencia a Honesting, por ejemplo:

Las DNS de los dominios.
Las peticiones de registro, traslado o renovación de dominios.
Los avisos anuales del registro para mantener los datos actualizados.

Con el fin de seguir mejorando el servicio para todos los clientes y especialmente para los distribuidores, en las últimas semanas se están realizando trabajos orientados a conseguir que todos los servicios terminen siendo 100% marca blanca. Por ejemplo:

El último servidor activado y que ya está en funcionamiento alojando las primeras cuentas, se ha configurado con las dns con un dominio genérico.
Lo mismo se está haciendo con las gestiones referentes a los dominios, se utiliza un dominio genérico a modo de marca blanca.

A día de hoy, ya puedes contratar tu nuevo dominio o plan de hosting completamente marca blanca y ofrecerlo a tus clientes. Para los dominios y planes ya activos, se irá haciendo poco a poco a medida que las condiciones lo permitan.

Este es un plan estratégico a largo plazo (5-10 años o quizás más) comprometido con la mejora constante de la oferta de servicios.

A modo de aclaración comentar que esto no supone ningún corte en el servicio, ni aumento de precio ni precisa que hagas ningún ajuste por tu parte en la web, email, etc. Tampoco es un cambio contractual ni de ningún otro tipo legal.

(Fotografía de Slidebean)

Desarrollo web

¿Qué es WordPress manager?

Actualizado el 19 abril 2022por Aitor Serra Martín

Softaculous es una de las opciones más prácticas del panel de control. Permite instalar un gestor de contenido en unos pocos clics y sigue siendo útil en el ciclo de vida de una web:

Puedes crear una copia de seguridad manual.
Programar copias periódicas.
Crear copias virtuales de tu web para realizar cambios antes de pasarlos a la versión final.

Softaculous ofrece cientos de aplicaciones para instalar, con las que puedes hacer práctivamente de todo, aunque lo más habitual es una web, un blog, una tienda o un foro.

Ahora, han añadido una nueva opción llamada WordPress Manager. Una sección en el menú dedicada en exclusiva al gestor de contenidos más utilizado del mundo.

Las opciones son las mismas que se podían hacer sin este acceso directo, organizadas con la idea de facilitar el mantenimiento de las webs.

Los programadores de DirectAdmin, el panel de control para gestionar el hosting, también han lanzado su propio WordPress Manager, que iremos probando en las próximas versiones.

WordPress sigue imparable, sin ningún otro gestor que pueda hacerle frente a su gigantesco ecosistema.

(Fotografía de Stephen Phillips)

Casos de éxito

Un sencillo blog con una gran labor: caso real del Huerto social Mas d’Enriera

Actualizado el 7 diciembre 2023por Aitor Serra Martín

El huerto Mas d’Enriera en Castellón (https://www.hortmasdenriera.com), es un huerto urbano autogestionado con un enfoque en la labor social de integración y apoyo a los que más lo necesitan. Además de disponer de huertos urbanos de ocio, cultivan cientos de kilos de verduras y hortalizas de la temporada, para donarlas al banco de alimentos de la ciudad.

Patatas, calabazas, pimientos, berenjenas, etc. todo 100% ecológico. Esta labor social sin embargo, sólo era conocida por las pocas personas que pertenecían al grupo interno de WhatApp, donde compartían las fotos de las entregas de las cosechas.

Es por eso que los gestores, decidieron crear una página que sirviera para dar a conocer las actividades del huerto y fomentar la solidaridad en Castellón.

La página web se ha creado con un formato de blog clásico, donde publican artículos de interés para los agricultores, guías, convocatorias de cursos, etc.

Accesible desde cualquier dispositivo, es una forma sencilla y económica de mostrar al mundo lo que esta asociación está haciendo para mejorar la sociedad. Quizás si más gente conoce lo que hacen, se animen a hacer lo mismo y colaborar.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.