Categoría: Hosting

Para poder crear un correo con tu propio dominio .com .es o la extensión que prefieras, necesitas haberlo registrado previamente y asociarle un plan de hosting donde se guardarán tus emails.

Si ya lo tienes contratado, entra en tu panel de control siguiendo las indicaciones del email que habrás recibido con el asunto Información de la nueva cuenta y haz click en en la seccion de cuentas de correo electrónico. Verás una pantalla como la siguiente:

1. Indica la dirección que quieras antes de la @
2. Elige una contraseña o utiliza el generador de contraseñas para una mayor seguridad.
3. Haz click en Crear cuenta

Esos datos son los  que tendrás que poner en el programa de email que quieras utilizar: Outlook, Thunderbird, Mail de Mac, etc.

Kernelcare es un software privado que permite actualizar el kernel de un servidor sin tener que reiniciarlo.

¿Qué es un kernel?

Es el núcleo del sistema operativo GNU/Linux que suele ser el más utilizado en servidores de Internet. Es también la parte más importante del sistema ya que gestiona todos los aspectos del funcionamiento. En el cuerpo humano sería el cerebro, en concreto el cerebelo ya que se ocupa de las funciones primarias.

Actualizar el kernel es una de las tareas más arriesgadas y que más fallos pueden dar ya que si el kernel no está bien, el sistema no arranca.

Servidores sin reinicios

No importa la hora del día en la que se reinicie un servidor, siempre habrá alguien al otro lado conectado, incluso de madrugada. Puede ser un visitante desde otro hemisferio con otro huso horario o un programador que está realizando algunas tareas de mantenimiento en la web.

Con Kernelcare se puede actualizar el Kernel y continuar con el servicio como si nada hubiera cambiado.

Mejora la seguridad

Un sistema actualizado está menos expuesto a problemas de seguridad. Con cada actualización se suelen corregir fallos en la programación y añadir mejoras.

Más tiempo online son más ventas

Mientras más horas esté disponible tu web, más posibilidades de venta tienes. Kernelcare nos ayuda a poder ofrecer un mayor uptime del servicio.

¿Quién está detrás de Kernelcare?

Kernelcare nació como una extensión de CloudLinux, el sistema operativo que utilizamos en todos los servidores. Está creado y mantenido por la misma empresa.

En los últimos meses no paramos de ver webs comprometidas (hackeadas) a través de gestores de contenidos sin actualizar o contraseñas inseguras. A nivel de servidores y red, hemos tomado todas las medidas posibles en cuanto a cortafuegos y filtrado de cada petición que se hace  con el servidor. Pero todo esto no sirve de nada si la contraseña es insegura (fácil de adivinar).

Por eso hemos añadido el cambio de contraseñas obligatorio a nuestra lista de medidas preventivas. Para que esto no resulte molesto, lo haremos 1 vez cada seis meses como máximo. Aprovechando que estamos en Enero, nos ha parecido una buena fecha para aplicarlo.

La próxima vez que entres en tu cpanel verás un mensaje como el que aparece a continuación:

Un administrador ha solicitado que cambie la contraseña. Cambie la contraseña de su cuenta a continuación. La seguridad de la contraseña es importante en alojamiento web; le recomendamos encarecidamente utilizar el Generador de contraseñas para crear su contraseña. Siga los siguientes consejos para proteger su contraseña.Nota: Si cambia la contraseña, finalizará la sesión actual.

Pues lo dicho, usa el generador de contraseñas para tener una contraseña fuerte. Si no recuerdas la anterior, puedes cambiarla desde la zona de usuarios de panel.honesting.es en el apartado > Servicios > Mis servicios > ver detalles > cambiar contraseña.

Wordfence acaba de publicar un completo informe sobre el enorme aumento de ataques de fuerza bruta que se están realizando en las últimas tres semanas en todo Internet. Es algo que hemos estado sufriendo debido a la sobrecarga que se genera en toda nuestra red y servidores.

Por nuestra experiencia, podemos confirmar todo lo que ahí se detalla. Ahora mismo, mantenemos bloqueados por completo varios paises: Ucrania, China, Indonesia y en algunos servidores, Marruecos.

Si por ejemplo, desbloqueamos Ucrania en un servidor, automáticamente aumenta la carga en más de un 60%.

Es uno de los ataques más grandes y organizamos que hemos visto en los 14 años de existencia de Honesting y estamos contentos de haber podido resistir, aprender y mejorar. Internet sigue siendo un sistema vulnerable y que necesita evolucionar. Queremos contribuir a ello y por eso vamos a empezar a ofrecer certificados SSL gratuitos para los planes PRO y Empresa.

Aquí el informe completo de Wordfence.

El viernes es el día elegido tradicionalmente por los hackers para realizar los intentos de hackeo. Disponen de todo el fin de semana para hacer pruebas y normalmente hay menos personal en las empresas para estar pendiente de avisos o alertas.

Hoy viernes, hemos detectado un alto número de IPs que trataban de conectar a páginas de administración de WordPress, en concreto al fichero /wp-config.php

Aquí publicamos el TOP 3 de IPs atacantes:

• 3.909 intentos desde 91.200.12.86 (Ucrania).
• 1.266 intentos desde 199.15.233.162 (Estados Unidos).
• 719 intentos desde 195.154.250.216 (Francia).

En Honesting, seguimos trabajando para mantener tu página web y email en marcha.

Como venimos anunciando desde el pasado 17 de octubre, todos nuestros servidores están siendo escaneados constantemente desde diferentes direcciones IP atacantes en busca de instalaciones vulnerables.

En un primer momento pudimos reducir la carga extra que estos ataques suponen bloqueando aquellos países que originaban la mayor parte del tráfico como Rusia o Ukrania. Con el paso de los días, fueron modificando sus operaciones para realizar ataques desde Estados Unidos, Francia e incluso España.

En este momento (11:54h del 5/11/2016) el servidor 7.honesting.com es el que sigue recibiendo el mayor número de intentos de hackeo bloqueando alrededor de mil IPs diarias.

Hasta ahora, veníamos recomendando restaurar con una copia de seguridad limpia o realizar una instalación nueva, siguiendo a continuación los pasos habituales para proteger un gestor de contenidos. Sin embargo, un usuario nos acaba de enviar un listado de cuentas comprometidas que se encontraba dentro de su espacio comprometido, que incluye los usuarios/contraseñas de acceso a las base de datos de otros wordpress/joomlas.

Por lo que sin cambiar ese dato, se sigue estando vulnerable a ataques.

¿Cómo corregir esto?

1. Entra en tu cPanel desde la zona de usuarios de Honesting o bien con la dirección de tu dominio/cpanel
2. En la sección de Bases de datos, al final del todo, tienes un listado con los usuarios creados. Cambia la contraseña para el usuario que estés utilizando en tu web.
3. Busca y modifica el fichero de configuración de tu gestor de contenidos con los nuevos valores.

Si tienes algún tipo de mantenimiento contratado con la persona que te hizo la web, puedes contactarte para que haga estos cambios por ti. Si necesitas ayuda adicional, también puedes escribirnos y te iremos guiando paso a paso.

Otras aclaraciones

• No se ha hackeado ningún servidor.
• El servicio se mantiene activo en todo momento con alguna sobrecarga durante la mañana de hoy.
• Si tu web está siendo escaneada en busca de fallos, es normal que el uso de memoria y procesadores sea alto o llegue incluso al límite. En ese caso, te recomendamos que busques medidas adicionales para proteger tu instalación como limitar el acceso a algunos paises o instalar un cortafuegos o limitador de intentos de acceso.
• Hemos notificado a los propietarios de las IPs atacantes para que tomen medidas y entre todos, consigamos tener un Internet con menos basura.