Certificados SSL Gratis: Instalar en Plesk y cPanel

certificados ssl

Con la llegada de Google Chrome 68, se hace real una tendencia que durante años viene marcando las pautas de la transición del protocolo http hacia el protocolo https. Los certificados ssl gratis (antes de pago) han evolucionado. La evolución es evidente, cuando hace años, solo un pequeño porcentaje de páginas web que manejaban información sensible utilizaban el protocolo seguro. Progresivamente, algunos ecommerce lo implementaron para sus procesos de pago/compra, para posteriormente implementarlo en todo el entorno de la página web.

El siguiente paso llegó con los llamados “certificados gratuitos”, emitidos por entidades como Let’s Encrypt, que permitian a los usuarios disponer de certificados SSL sin tener que pagar por ellos. En este ámbito, la fuerza de Google, fue un factor importante para que los administradores de páginas web, tomaran la decisión de cambiar al protocolo seguro.

La misma Google, ahora, da un paso mas adelante, mediante su navegador Chrome, en concreto, en su versión 68, que marcará las páginas que no utilicen certificados SSL, como páginas no seguras.

Read more

Instalar Webmin: Guía de instalación en CentOS, Debian o Ubuntu

instalar webmin

Webmin es un panel de control que nos permite administrar, de forma gráfica, muchos parámetros relativos a nuestro servidor, desde un simple navegador web. Instalar Webmin en tu servidor te facilitará gestionar tu servidor sin necesidad de acceder a SSH. Gracias a su sistema modular, Webmin es altamente personalizable para poder configurar un servidor sin utilizar la línea de comandos.

Es posible instalar Webmin para cualquier rama de Linux. Esta disponible para CentOS, RedHat, Fedora, Suse, Mandrake, Mandriva, Debian, Ubuntu, Linux Mint  y Solaris. No obstante, gracias a que se distribuye con los archivos binarios y el código, Webmin es compatible con todos los sistemas operativos Linux, e incluso esta disponible para Windows (utilizando ActiveState Perl).

Instalar Webmin en CentOS

Instalar Webmin en CentOS es muy sencillo y simple. Para ello, vamos a utilizar el paquete RPM que contiene Webmin para CentOS. Comprobamos en la pagina web de Webmin cual es el último paquete:

Read more

mysqldump, ¿Que es, y para qué sirve? ¡Con ejemplos!

mysqldump

El comando mysqldump es uno de los más potentes que acompaña al servidor MySQL. Esta herramienta es básica para casi cualquier situación, y tiene una importancia muy alta en la gestión de bases de datos. El motivo es simple. Gracias a ella, podremos realizar copias de seguridad (backup) de nuestras bases de datos. ¡Imagina lo vital que es!

mysqldump se incluye dentro de las utilidades de MySQL, por lo que, la tendremos disponible sin necesidad de instalarla. Siempre y cuando, claro está, que estemos usando como servidor de base de datos MySQL (o MariaDB, que es un fork de MySQL). Puedes comprobar que tienes la herramienta instalada, mediante una consola de comandos, utilizando:

1
mysqldump

Al utilizar el comando, nos indicará las opciones para realizar copias de nuestras bases de datos. No obstante, te las vamos a explicar en este post.

Read more

Los 12 mejores plugins para WordPress de 2018

12 plugins wordpress

¿Cuales son los plugins más populares de 2018?

¿Que es un WordPress sin sus plugins? La funcionalidad que nos ofrecen estos complementos hacen de WordPress un ecosistema casi perfecto para cualquier idea que queramos desarrollar.

Podemos elegir entre miles de plugins diferentes. Y esto quizás sea el principal problema. Que tenemos tantos disponibles que quizás no sabemos cual elegir o cuál es el que necesitamos.

Muchos de estos plugins tienen la misma funcionalidad o proponen soluciones muy similares a otros. Y dentro de esos muchos, existen plugins de muy baja calidad, por lo que la instalación no sería muy recomendable. Un plugin no actualizado y con vulnerabilidades importantes, puede ser un foco de problemas de seguridad.

A continuación te ofrecemos una lista de los plugins más populares y recomendados que deberías revisar para tu wordpress.

Read more

SPAM desde Rusia y China: Solución a los ataques de formulario

Si utilizas Prestashop, seguramente serás consciente de un aumento desproporcionado de envíos masivos desde el formulario de contacto desde Rusia y China.

Aunque Prestashop ya ha solucionado este problema en la versión 1.6.1.17, para aquellos con otros scripts que están sufriendo este problema, o inclusive para aquellos, que a pesar de actualizar, continúan con el problema, vamos a proponer unas soluciones al aumento de este tipo de ataques.

¿Cómo se producen los ataques de SPAM por formulario de contacto?

Lo primero que debemos saber, es cómo se producen este tipo de ataques, y porque. El objetivo prioritario del SPAM, es llamar la atención del objetivo. El SPAM tradicional, el que conocemos que nos entra en el correo electrónico, está cada vez más perseguido y controlado. Existen muchos sistemas que con el tiempo, se han ido implementando para frenar el ímpetu de los spammers. Desde los tradicionales sistemas como spamassasin, las listas RBL, pasando por los más “modernos” ajustes como SPF o DKIM, los servidores (y usuarios) han ido adaptando sus prácticas, para ser considerados de los buenos.

Esto provoca, que el éxito del SPAM por el medio tradicional, sea cada vez más poco frecuente. El SPAM no llega. Y por lo tanto, los spammers pierden su oportunidad.

Los spammers, por lo tanto, han ido evolucionando en el tiempo, consiguiendo otros métodos de hacer llegar su SPAM, y que además, le prestes atención. Uno de esos métodos, y con lógica, es emplear los formularios de contacto de las páginas web. ¿Porque? Porque un formulario de contacto tiene una misión muy específica. Poner en contacto un posible cliente, con nosotros. Si nos llega un correo de un posible cliente, le prestaremos atención. Como mínimo, lo leeremos. Y eso es lo que quieren los spammers. Blanco y en botella. La oportunidad está servida.

Por ello, los spammers utilizan bots, que rastrean las webs, saltando de unas a otras, que van rellenando los formularios de contacto y enviandolos. De ese modo, hacen que su spam nos llegue a la bandeja de entrada, y que además, le prestemos atención. ¡Es genial! (Para ellos, claro).

Para nosotros, representa un problema. Dado que perdemos el tiempo bloqueando, dia tras dia, muchos correos que no son lo que buscamos. Potenciales clientes. Esto representa una pérdida de tiempo importante, y que en ocasiones, puede llegar a ser desesperante.

Read more