¿QUE ES UN PLAN DE HOSTING?

Destacado

Posted on por

¿Que es un plan de Hosting?

Un plan de Hosting es un conjunto de características (Opciones, Límites, Correos Predefinidos, etc) que establecen los límites asignados para cada cuenta creada.

Es importante recordar que al dar de alta una nueva cuenta debemos elegir el plan que va a utilizar, por lo tanto una de las primeras gestiones que haremos será la creación de al menos uno dependiendo de las necesidades de cada cliente.

Límites

General

Subcuentas: La cantidad se subcuentas asignadas indica cuantas cuentas cliente puede crear el plan. De esta forma, asignar 0 subcuentas sería la manera correcta de crear un plan individual (no revendedor) mientras que declarar un valor mayor a 0 le permite la cuenta que utilice ese plan crear subcuentas (o clientes). Es importante que tengas en cuenta que cada las subcuentas asignadas a un plan se restan de las disponibles (si hubiera) de tu plan Multicuenta.

Web

Transferencia: Es la cantidad en Gigabytes (GB) que un plan puede transferir de acuerdo a las peticiones de la gente que visita las páginas alojadas dentro de la cuenta. Es recomendable setear el valor en al menos 1 gb y ampliar según la necesidad del cliente o las características deseadas para el plan.

Espacio Web: Es el espacio en disco que le voy a asignar para el contenido web (MB).

Dominios: Es la cantidad de dominios que dispondrá la cuenta cuenta que se de de alta con este plan (generalmente uno).

Dominios Alias: Son los “alias” que apuntan a un dominio existente, por ejemplo si yo tengo el dominio “elserver.com” y quiero que la gente también ingrese a mi pagina web tipeando “elserver.com.ar” puedo agregar “elserver.com.ar” como Alias, apuntando al dominio “elserver.com”.

Usuarios FTP-SSH: Cantidad de usuarios FTP-SSH disponibles.

Procesamiento: Unidad de medida que calcula nuestros servidores tomando distintos valores, por ejemplo el tiempo de ejecución de un script, el tiempo que demora devolver una petición de la pagina solicitada, etc. Podría definirse como los recursos de sistema que consume la cuenta.

Correo

Espacio Correo: Es el espacio en disco que el plan va a asignar para el contenido de emails.

Usuarios de Correo: Es la cantidad de usuarios de correo que contempla el plan.

Servidor Virtual de Correo

Servidores: Cantidad de SPVs asignados. Esta opción aplica para el caso que hayas contratado un plan SPV (no se incluye con el plan Multicuenta).

Envíos diarios: Cantidad de envíos diarios configurados para el/los SPV asignado(s).

Envíos mensuales: Cantidad de envíos mensuales configurados para el/los SPV asignado(s).

Mysql

Base de datos: Cantidad de bases de datos disponibles.

Espacio: Espacio disponible para las bases de datos.

En todos los casos, podés mostrar un valor distinto del realmente asignado utilizando el campo “Mostrar”

Opciones

Linux Gridhosting: Activá esta opción para todos tus planes.

Windows Server Gridhosting: Próximamente…

SSH: Para incluir el servicio de acceso SSH a la cuenta.

GridCDN: Habilita el servicio de CDN para la cuenta.

PHP: Activa el procesamiento de archivos php para el plan

ASP: Activalo solamente si las cuentas alojadas en el plan van a utilizar tecnología ASP. Próximamente .NET también disponible desde tu panel de control.

CGI-BIN: Permite que se procesen los scripts ubicados en esta carpeta. Te recomendamos activarla.

Códigos de estado HTTP: Permite definir acciones específicas para los distintos estados HTTP (403, 404, 500, etc. Te recomendamos activarla.

 

¿Còmo ver mi correo mediante Gmail?

Posted on por

¿Còmo ver mi correo mediante Gmail?

Si deseas configurar Gmail para ver allì tus correos alojados en elserver.com… ¡esta guia es para vos!

 

Lo primero que debemos hacer es ingresar a nuestra cuenta de Gmail y hacer click en el «engranaje» para luego elegir Configuraciòn.

Una vez dentro de esa opción, iremos a Cuentas e Importación como podemos ver aquí, para luego elegir Importar correo y contactos.

Ahora se nos pedirá nuestra cuenta (tu mail completo) y en el siguiente paso verás esto:

Aquí deberás completar tu contraseña para luego indicar nuevamente tu correo (es posible que Gmail lo complete automáticamente) y el servidor POP3 ,que es pop3.tudominio.com (reemplazando tudominio.com por el dominio real, claro está).

Por último vamos a definir las opciones «avanzadas» (¡no te asustes! No va a ser tan difícil 🙂 para garantizar un uso agradable y seguro del sistema, a saber:

Donde le decimos a Gmail que traiga el correo, le ponga la etiqueta que deseemos y ¡muy importante!, deje una copia de los mensajes recuperados en el servidor. Eso hace que si por algún motivo perdés los correos o el acceso a la cuenta de Gmail, haya un backup en nuestra plataforma de los mismos.

Al finalizar, se empezarán a importar nuestros correos. ¡Ante cualquier duda, por favor contá con nosotros para asistirte!

Posted on por

Nuestros dominios

Para conocer cómo registrar un dominio en NIC Argentina, visitá su instructivo.

.ar

Actualmente, de uso exclusivo para Organismos Oficiales.

.com.ar

Cualquier Usuario, ya sea Persona Física o Jurídica, argentina o extranjera, puede registrar un .com.ar. Puede registrar su nombre y apellido, el nombre de su empresa u organización o cualquier otro nombre de dominio disponible.

.edu.ar

Es la zona destinada para todo tipo de actividades educativas. Actualmente, delegamos la responsabilidad de la operación a la ARIU (Asociación de Redes de Interconexión Universitaria).
Para más información, ingresá al sitio de ARIU.

 

Sobre las zonas especiales

Las zonas especiales permiten ordenar el espacio de Internet y brindar especificidad a los sitios ‘.ar’. Su uso es exclusivo ya que para ser titular de uno de estos dominios es necesario solicitar la Habilitación de Zonas Especiales y cumplir con ciertos requisitos.

 

.org.ar

Reservada únicamente para organizaciones sin fines de lucro. Sólo pueden registrar este tipo de dominios Personas Jurídicas, argentinas o extranjeras.

.tur.ar

Los dominios .tur.ar garantizan que la agencia de viajes y turismo titular del sitio está habilitada por el Ministerio de Turismo de la Nación. Por este motivo, proveen un marco de tranquilidad y confianza para los visitantes del sitio.
Pueden registrar estos dominios las agencias de viajes y turismo que se encuentren habilitadas por el Ministerio de Turismo de la Nación para funcionar como tales conforme a la normativa vigente en la materia. También los Organismos de gobiernos provinciales o municipales que tengan competencia en materia de promoción turística de la provincia o municipio correspondiente.

Podés visitar nuestro sitio dominios.tur.ar.

.gob.ar

De uso exclusivo para entidades pertenecientes al Gobierno Nacional, Provincial o Municipal y la Ciudad Autónoma de Buenos Aires de la República Argentina..

.net.ar

Destinada a las entidades argentinas o extranjeras proveedoras de servicios de Internet que cuenten con licencia otorgada por el Ente Nacional de Comunicaciones (ENACOM) para prestar servicios de valor agregado en la República Argentina.

.mil.ar

Específico para entidades pertenecientes a las Fuerzas Armadas de la República Argentina.

.int.ar

De uso exclusivo para entidades que sean Representaciones Extranjeras u Organismos Internacionales con sede en la República Argentina, y hayan sido debidamente acreditados por el Ministerio de Relaciones Exteriores y Culto u otro organismo competente.

Renovación de Dominios ante nic.ar

Posted on por

Renovaciones

1- ¿Los dominios tienen vencimiento?

Un dominio tiene una validez de 1 (un) año computado a partir de la fecha de su Registro, pudiendo ser renovado en forma periódica.

La Renovación deberá ser solicitada a través del Panel de Control, y en forma expresa, durante el período de vencimientodel mismo, que comienza 30 días antes de la fecha de vencimiento, y podrá extenderse hasta 45 días después del vencimiento. En este plazo posterior al vencimiento, denominado Período de Gracia, se mantiene la titularidad del dominio. Durante los primeros 30 días el dominio contará con la Delegación activa y durante los últimos 15, inactiva. Luego de renovarse el dominio y acreditarse el pago, la delegación puede demorar hasta 3 horas en reactivarse.

Tené en cuenta que la nueva fecha de vencimiento será de un año, contado a partir del vencimiento anterior y no desde la acreditación del pago.

2- ¿Cómo renuevo mi dominio?

Para renovar un dominio, te sugerimos guiarte con el siguiente renovacion-nic

3- ¿Tiene costo la Renovación?

Sí, para renovar un dominio, tenés que abonar el arancel correspondiente.

4- Al renovar mi dominio, ¿cuál es su nueva fecha de vencimiento?

Una vez renovado el dominio y acreditado el pago, podrás verificar desde tu Panel de Control la nueva fecha de vencimiento. Va a ser a los 365 días, contados a partir del vencimiento anterior, y no de la fecha de acreditación del pago.

Aranceles

A partir del 1° de diciembre de 2015 los aranceles correspondientes a las operaciones de registro de nombres de dominio serán los siguientes:

ZONA ALTA RENOVACIÓN TRANSFERENCIA DISPUTA
.ar $ 620,00 $ 620,00 $ 620,00 $ 350,00
.com.ar $ 220,00 $ 220,00 $ 220,00 $ 350,00
.net.ar $ 220,00 $ 220,00 $ 220,00 $ 350,00
.tur.ar $ 220,00 $ 220,00 $ 220,00 $ 350,00
.org.ar $ 220,00 $ 220,00 $ 220,00 $ 350,00
.gob.ar $ 90,00 $ 90,00 $ 90,00 $ 350,00
.gov.ar $ 90,00 $ 350,00
.int.ar $ 90,00 $ 90,00 $ 90,00 $ 350,00
.mil.ar $ 90,00 $ 90,00 $ 90,00 $ 350,00
.app.ar $ 50,00 $ 50,00 $ 50,00 $ 350,00
.seg.ar $ 220,00 $ 220,00 $ 220,00 $ 350,00
.pol.ar $ 90,00 $ 90,00 $ 90,00 $ 350,00

La DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET dispondrá y comunicará oportunamente en nuestro sitio web las condiciones y fecha de implementación de los sistemas de registro pertinentes a las zonas “.POL.AR”, “.APP.AR” y “.SEG.AR”.

Cabe aclarar que los aranceles no son retroactivos y que la zona .AR está disponible solamente para Organismos Oficiales.

Nuestros medios de pago disponibles son:

American ExpressVisaMasterCardRapipago

 

Nuevo Webmail para todos nuestros clientes

Posted on por

Nos seguimos renovando, y queremos comentarte que hemos actualizado y mejorado tu servicio de Webmail.

Ahora podés acceder a tus correos desde cualquier PC, Table o celular directamente desde el navegador con interfaces responsive específicamente diseñadas para cada tipo de dispositivo.

Además, hemos mejorado el diseño y usabilidad general de la aplicación para que vos y tus usuarios puedan encontrar un entorno amigable y fácil de usar.

Entre otras novedades, vas a encontrar también:

• Un nuevo editor, más rápido y con más opciones.
• Posibilidad de realizar búsquedas amplias en tus correos y todas tus carpetas de correo en simultáneo.
• Soporte para firmas en HTML.
• Soporte para poder copiar y pegar imágenes desde tu pc de forma directa, o simplemente arrastrarlas al editor.
• Auto guardado local y remoto de borradores, para no perder tu trabajo aún si te quedás sin conexión a Internet durante la redacción.
• Carga mucho más rápida de las listas y contenidos de correo.

Te invitamos a que pruebes tu nuevo Webmail, disponible ya en todas tus cuentas

Nuevo Servicio de Web Mail Renovado

Posted on por

En MDQSERVER Hosting & Diseño Web nos seguimos renovando, y queremos comentarte que hemos actualizado y mejorado tu servicio de Webmail.

Ahora podés acceder a tus correos desde cualquier PC, Table o celular directamente desde el navegador con interfaces responsive específicamente diseñadas para cada tipo de dispositivo.

Además, hemos mejorado el diseño y usabilidad general de la aplicación para que vos y tus usuarios puedan encontrar un entorno amigable y fácil de usar.

Entre otras novedades, vas a encontrar también:

• Un nuevo editor, más rápido y con más opciones.

• Posibilidad de realizar búsquedas amplias en tus correos y todas tus carpetas de correo en simultáneo.

• Soporte para firmas en HTML.

• Soporte para poder copiar y pegar imágenes desde tu pc de forma directa, o simplemente arrastrarlas al editor.

• Auto guardado local y remoto de borradores, para no perder tu trabajo aún si te quedás sin conexión a Internet durante la redacción.

• Carga mucho más rápida de las listas y contenidos de correo.

Te invitamos a que pruebes tu nuevo Webmail, disponible a partir del 01/07 en todas tus cuentas.

Caracteristicas de nuestros servicios

Posted on por

100% Cloud Hosting

Imaginate todos los servicios que tendrías en un solo servidor, separados y replicados en cientos de servidores especialmente diseñados para darte la mejor performance web, de base de datos y de correos. Nuestra red al servicio de tu sitio con nodos separados que le dan flexibilidad, escalabilidad y mayor rapidez a tu sitio o aplicación.

  • acceso-ftp Accesos FTP

    Activá usuarios ilimitados, concedéles diferentes permisos y controlá los accesos: tenés más seguridad para tu sitio.

  • dominios Dominios Ilimitados

    Resguardá tu marca, registrá dominios ilimitados para tu sitio web y que tus clientes te encuentren de todas las maneras imaginables.

  • wordpress WordPress pre instalado

    ¿Querés armar tu sitio o carrito de compras con el CMS más usado y probado del mundo? No enloquezcas con la configuración, te damos WordPress preinstalado.

  • panel-de-control Panel de Control MDQSERVER.COM

    Manejá tu cuenta y tus clientes desde un sólo lugar: planes, casillas, dominios, bases de datos, estado del servicio… Todo en tu panel accesible desde tu PC o Mobile.

  • anti-spam Anti-spam

    Las mejores filtros automáticos como Spam Assassin, SMTP+SPF y Clam RV corriendo en la plataforma Cloud para garantizar la seguridad de tus correos.

  • centro-de-mensajes Centro de mensajes

    Transparencia en la información: abrimos la comunicación para que en todo momento estés al tanto del estado de servicio en la plataforma y en tiempo real.

  • backups Backups automáticos

    Tu información es para nosotros lo más importante: copias automáticas de los contenidos web de tu sitio y de tus bases de datos en tu panel listas para descarga automática, en cualquier momento.

  • soporte Soporte 24×7

    Conectados al teléfono, chat y mail las 24 horas del día, los 365 días del año nuestros especialistas te asisten ante cualquier duda sobre nuestro servicio y más allá también 😉

  • estadisticas Estadísticas en tiempo real

    Conocé la información completa sobre el tráfico de tu sitio: procedencia, frases de búsqueda y reportes al detalle actualizados cada 10 segundos para ver desde tu PC, tablet o móvil.

  • anti-virus Antivirus

    Los virus pueden llegar por un archivo, un pendrive o un formulario. Te protegemos de virus, troyanos y malware de forma automática. Máxima seguridad para vos y tus visitas.

  • email Webmail

    Tus correos, tus contactos y tu agenda desde tu cualquier computadora, móvil o tableta a un click de distancia. El poder de la nube: tu información accesible sin límites, poder infinito.

  • tec-sustentable Tecnología sustentable

    Hacemos un uso eficiente de la energía. Los servidores tradicionales consumen energía de forma permanente, la usen o no: Nuestros Datacenters Cloud gastan sólo lo que utilizan.

¿Necesitás ayuda eligiendo el mejor plan para vos?

Bitcoin en Argentina

Posted on por

La Moneda Digital se afianza en nuestro pais y hoy ya son varios los comercios que aceptan este novedoso medio de pago.-

Los medios de pagos digitales han recorrido un buen trecho desde su surgimiento hace casi una década atrás. Pese a que los usuarios se mostraban reacios a la hora de utilizarlos, servicios como Paypal y Dineromail vinieron a solucionar un problema milenario a la hora de realizar compras y transferencias online de dinero.

La llegada de Bitcoin no solo reafirma la condición de sus antecesores sino que redobla la apuesta con una propuesta diferente siendo la misma la primera moneda digital aceptada en forma mundial, tan válida como cualquier otra de curso legal en cualquier país.

Si bien durante su salida volvieron a circular los fantasmas y los temores de apostar a esta nueva moneda, hoy se ha transformado en una alternativa real para realizar pagos y generar ahorros en forma segura. Consultado al respecto por DattaMagazine, Sebastián Serrano (CEO de Bitpagos) afirma que “Hasta ahora todos los sistemas tenían dueño, sin embargo, el bitcoin es un protocolo totalmente abierto. Ese diferencial, permite una innovación como nunca antes hayamos visto”.

Los beneficios directos de su uso incluyen diferentes puntos, pero pueden destacarse algunos como el hecho de ser un sistema abierto, es imposible su falsificación o duplicación, las transacciones son instantáneas y validadas en red y se puede cambiar a otras divisas y viceversa.

Bitcoin en Argentina

En nuestro país esta moneda digital es cada vez más fuerte, dado que hoy por hoy los tenedores de Bitcoin pueden abonar distintos productos y servicios: comprar artículos para el hogar, pagar sus comidas, tomar algo en los bares de moda y hasta abonar un viaje en Taxi. Y muy pronto, quienes quieran adquirir la moneda y no sepan cómo hacerlo, podrán ir a su quiosco más cercano y comprar Bitcoins de la misma manera que recargan el celular.

Cada Bitcoin puede ser generado por cualquier usuario aportando recursos a la red de Bitcoin con un programa gratuito o se pueden adquirir en sitios de cambio de Bitcoins, y se puede llevar en una wallet (billetera digital) lo cual hace posible disponer de ellos desde cualquier lugar.

Para los que quieran adquirir sus primeros Bitcoins en Argentina existen varias opciones, como el intercambio con otros usuarios los cuales se pueden encontrar en conectabitcoins.com, compras pequeñas con pagos presenciales como ripio.com o intercambio vía transferencia en plataformas como unisend.com, bitex.la o próximamente pampabits.com.

Contraté un plan multicuenta. Por donde empiezo?

Posted on por

Contraté un plan multicuenta. Por donde empiezo?
1. Definir un dominio principal

Lo primero que deberías hacer como administrador de un plan multicuenta es definir un dominio principal. El mismo debe estar apuntado a los DNS de mdqserver (te recomendamos utilizar los marca blanca). Es fundamental llevar a cabo este paso, dado que el acceso de tus futuros clientes van a acceder a sus paneles y urls temporales mediante ese dominio.
Por ejemplo: Registrás el dominio dummy.com.ar y lo apuntás a los dns de mdqserver. Una vez que comprobás que responden correctamente, los ingresás como dominio principal de tu multicuenta. A partir de ese momento, las cuentas de clientes que crees van a ingresar a su panel de control desde la url panel.dummy.com.ar. También ese dominio será la url temporal con la que podrán visualizar sus sitios en caso de no tener delegado su dominio a tus dns marca blanca. La url temporal para este caso, suponiendo que la cuenta que diste de alta lleva por dominio dummyclient.com.ar, sería dummyclient.com.ar.dummy.com.ar (sin www).

multicuenta mdqserver
2. Configurando planes

El segundo paso sería pensar como vas a distribuir los recursos que posee tu plan multicuenta. El total de límites asignado al mismo lo podés ver desde tu panel de control en Reportes > Límites Asignados. Una vez definido este punto, podemos empezar a crear planes. Para realizar esto tenemos que ingresar a Planes > Configuración de Planes. Una vez ahí, podemos crear los distintos planes que vamos a asignar a nuestros clientes. Debés crear al menos uno para poder dar de alta una cuenta cliente. Las características de los planes están detalladas en este artículo.

multicuenta mdqserver
3. Personalizar el panel de control

Si bien el plan multicuenta trae por defecto un estilo genérico sin logos ni referencias de ningún tipo a mdqserver, es probable que quieras cambiarlo o crear tu propio skin. Para seleccionar otro estilo o crear uno nuevo, tenés que ingresar en la sección Panel > Diseños personalizados (skins) dentro de tu panel multicuenta. Una vez ahí vas a ver un listado de skins predefinidos, podés utilizar o modificarlos a gusto. Incluso si tenés conocimientos de html y css, podés tomar cualquiera de los estilos como referencia para crear tu propio theme.
Para agregar un nuevo estilo, hacé click en el vínculo “Agregar un skin” situado a la derecha de la pantalla. En el cuadro de diálogo que se abre, tenés que ingresar Nombre, Descripción y Contenido CSS para el nuevo skin. Si querés que el mismo sea por defecto el skin de tu panel, seleccionalo en la opción “¿Es el skin por defecto?”. La opción “¿Es heredable?” habilita al skin para figurar en la sección “Diseños personalizados” de tus cuentas cliente. Te recomendamos leer los artículos Cómo crear un skin para el panel de control? y Cómo modifico el estilo del formulario de acceso al panel de control? para modificar el estilo por defecto del panel.

multicuenta mdqserver
4. Personalizar la comunicación con tus clientes

Los correos que tu panel envía a los clientes (alta de usuario, invitación a usuario, recupero de contraseña) traen por defecto un estilo genérico, lo que nosotros denominamos “marca blanca”. Esto puede ser modificado fácilmente si tenés algo de habilidad para editar el código html (lo único que deberías tener presente es la correcta ubicación del texto especial). Para realizar esto ingresá desde tu panel multicuenta a Single Sign On > Correos Modelo, y luego hacé click en “Modificar” en el modelo de correo correspondiente. Se abrirá un cuadro de diálogo con el código html del mismo, el cuál podrás modificar con tu propios estilos y colores.

multicuenta mdqserver
5. Crear las cuentas

Una vez que hayas completado los pasos anteriores, estás listo para crear las cuentas de tus clientes. Para realizar esto es necesario que ingreses desde tu panel multicuenta a Clientes > Lista de clientes y selecciones “Agregar una cuenta”. Dentro del formulario que se desplega, completá los campos:

Nombre de cuenta: Nombre con el cuál identificaremos a la cuenta en el panel. Generalmente es igual que el dominio principal.
Dominio: El dominio principal de la cuenta.
Nombre completo: Nombre de tu cliente
Email / SSO: Casilla de email a la cuál llegará la invitación para administrar la cuenta que estamos creando.
Código de cliente (opcional): Nos dá la posibilidad de ingresar un código para control interno.
Luego de completar con todos estos datos, hacemos click en “Aceptar” para crear la cuenta.

multicuenta mdqserver

Podrás ver la cuenta creada en el listado de cuentas de tu panel de control. Una invitación SSO para administrar la cuenta es enviada en ese momento al email que hayas declarado en el campo “Email / SSO”. Tu cliente deberá seguir las instrucciones de activación del usuario detalladas en el correo para poder acceder al panel de control de su cuenta.
Para hacer un seguimiento del estado de activación de los usuarios SSO de las cuentas que hayas creado y eventualmente reenviar las invitaciones ingresá a la sección Single Sign On > Mis usuarios.

multicuenta mdqserver

Recordá que por ser tu multicuenta la cuenta “padre” de tus clientes, no es necesario que te generes ningún acceso especial. Si por algún motivo quisieras acceder a los paneles clientes, podés hacerlo desde Clientes > Lista de clientes e “Ir al panel” para la cuenta que corresponda.

Tengo que dar de alta mi sitio como si fuera un cliente más?

No, no es necesario que tu sitio multicuenta ocupe espacio como si fuera un cliente. Podés ingresar al panel de control de tu sitio desde el acceso “Ir a mi cuenta” ubicado en el extremo superior derecho de tu panel multicuenta.

Noticia NIC.AR

Posted on por

Noticias

Información sobre aranceles

Estimados Usuarios:

Queremos informarles que desde el 5 de marzo del 2014, tanto las altas como las renovaciones de dominios serán aranceladas tal como lo indica la siguiente tabla publicada hoy en el Boletín Oficial de la República Argentina:

ZONA ALTA DOMINIO RENOVACION DOMINIO
.ar $ 450,00 $ 450,00
.com.ar $ 160,00 $ 160,00
.net.ar $ 160,00 $ 160,00
.tur.ar $ 160,00 $ 160,00
.org.ar $ 160,00 $ 160,00
.gob.ar $ 65,00 $ 65,00
.gov.ar $ 65,00 $ 65,00
.int.ar $ 65,00 $ 65,00
.mil.ar $ 65,00 $ 65,00

Cabe aclarar que los aranceles no son retroactivos y que la zona .AR estará disponible solamente para Organismos Oficiales.

 

Cómo asegurar tu sitio WordPress (2da parte)

Posted on por

 

¿Quién dijo que las segundas partes no son buenas? ¡Esta es súper interesante y completa! Luego de una primera entrega donde repasamos algunos conceptos de seguridad básicos, se va la segunda con muchos más tips.

 

WordPress Ninjas Defence

Limitar la cantidad de intentos de acceso al panel administrativo

Para evitar los ataques de acceso por fuerza bruta es recomendable restringir la cantidad de intentos que realiza un usuario para ingresar al panel administrativo y bloquearlos temporalmente luego de una determinada cantidad de intentos fallidos. Esto ayuda a prevenir que alguien descubra nuestra contraseña por prueba y error.

Esto se puede hacer fácil y rápidamente con plugins como Login LockDown y Simple Login Lockdown que se ocupará del control de acceso de tu sitio WordPress permitiendo, entre otras cosas, configurar cuantos intentos de accesos se admitirán y el tiempo de espera antes de permitir un nuevo intento.

Ocultar los errores de acceso

Cuando intentas ingresar a tu sitio WordPress con un usuario o contraseña incorrecta, el formulario de acceso muestra un mensaje de error indicando cual de los datos es el erróneo. Esto brinda información a los usuarios malintencionados sobre que nombres de usuarios son correctos para ingresar al sitio. Se recomienda reemplazar esos mensajes de error por uno genérico y así ocultar dicha información.

Para esto hay que agregar el siguiente código en el archivo functions.php del theme de tu sitio:

add_filter('login_errors', create_function('$a',
"return 'Los datos de acceso son incorrectos.';")
);

Reemplaza donde dice Los datos de acceso son incorrectos por el mensaje que desees mostrar.

Utilizar el modo seguro para ingreso de usuarios

Desde WordPress es posible definir que los accesos de usuarios se realicen en Modo Seguro utilizando el protocolo SSL únicamente para que los datos de acceso viajen encriptados entre el navegador y tu sitio. Es decir que sólo se podrá ingresar con un usuario si utilizando una dirección que comienza con https://.

Para habilitar esta opción simplemente debes agregar en tu archivo wp-config.php la siguiente línea de código:

define('FORCE_SSL_LOGIN', true);

Si además de forzar que los ingresos sean seguros se desea forzar la navegación segura con SSL en toda la sección del panel administrativo, se puede hacer agregando el siguiente código:

define('FORCE_SSL_ADMIN', true);

Para que tengan efecto estos códigos deben ser agregados al archivo de configuración antes de la siguiente línea:

require_once(ABSPATH . 'wp-settings.php');

También debes tener en cuenta que el acceso con modo SSL hace más lenta la navegación en el sitio. Además, si bien MDQSERVER.COM sí lo permite, algunos servidores y planes de hosting no tienen habilitado el acceso a través de SSL, con lo cual asegúrate de tener habilitada esa opción en tu servicio de hosting antes de realizar este paso o contratá hoy mismo un plan con nosotros 😉

Configurar las claves secretas de autenticación

Estas claves se encuentran definidas en el archivo wp-config.php y se utilizan para encriptar de forma más segura tu contraseña y los datos que se transmiten entre el sitio y tu navegador lo que hace más difícil que alguien pueda adivinarlos o acceder a ellos.

Para definir estas claves secretas debes editar las líneas del archivo wp-config.php en donde figura lo siguiente:

define('AUTH_KEY', 'Agrega aquí tu frase de seguridad');
define('SECURE_AUTH_KEY', 'Agrega aquí tu frase de seguridad');
define('LOGGED_IN_KEY', 'Agrega aquí tu frase de seguridad');
define('NONCE_KEY', 'Agrega aquí tu frase de seguridad');
define('AUTH_SALT', 'Agrega aquí tu frase de seguridad');
define('SECURE_AUTH_SALT', 'Agrega aquí tu frase de seguridad');
define('LOGGED_IN_SALT', 'Agrega aquí tu frase de seguridad');
define('NONCE_SALT', 'Agrega aquí tu frase de seguridad');
Donde dice “Agrega aquí tu frase de seguridad” debes colocar la frase o clave que quieras utilizar, se recomienda que sean claves aleatorias de tal forma que no puedan ser adivinadas fácilmente.

Puedes generar las claves aleatorias utilizando el WordPress Key Generator. Simplemente copia las claves que genera y reemplazalas en tu archivo wp-config.php.

Cambiar la ubicación del archivo wp-config.php

En las últimas versiones de WordPress, más específicamente a partir de la versión 2.6, es posible reubicar el archivo wp-config.php UN (1) nivel más arriba del directorio donde se haya creado la instalación para que no sea accedido públicamente.

Por ejemplo, si nuestra instalación está ubicada en /public_html/misitioweb/, entónces el archivo wp-config.php podría moverse de esa carpeta a /public_html/ y WordPress autodetectará en cual de las dos se ubica. Pero por más que se lo coloque en cualquier otra ubicación, WordPress no lo detectará.

Cabe aclarar que el archivo de configuración sólo se puede reubicar en la carpeta superior al raíz de la instalación WordPress y NO en cualquier directorio como se menciona en algunos artículos.

Si lo colocas en cualquier otra ubicación, WordPress no lo detectará e intentará crear uno nuevo a través del asistente de instalación. Esto genera una falla de seguridad más grave ya que quien ingrese primero al sitio web podrá generar una nueva instalación.

Prevenir la inyección de código malicioso

Dependiendo de cómo esté configurado el servidor de hosting, existe la posibilidad de que alguien intente sobreescribir las variables globales de PHP a través de la URL de acceso a algunas de las páginas del sitio. Para evitar esto se pueden filtrar los parámetros de las URL a través del módulo Rewrite, agregando la siguiente configuración en el archivo .htaccess del directorio raíz:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Eliminar los plugins innecesarios

Existen muchos plugins que no se encuentran debidamente probados o que no reciben mantenimiento y actualización para las nuevas versiones de WordPress. Estos pueden generar errores, agujeros o filtraciones de seguridad que pueden ser aprovechados por quienes deseen hacer daño y perjudicarán el funcionamiento del sitio.

Si tienes plugins instalados en tu sitio que no estas utilizando o de los cuales no sabes qué riesgos de seguridad pueden presentar, la mejor opción es desactivarlos y desinstalarlos completamente desde el menú de gestión de Plugins.

Asegurate de que se hayan eliminado todos los archivos de esos plugins en la carpeta /wp-plugins de tu instalación para evitar cualquier filtración posible.

Hasta aquí llega el alcance de la seguridad básica que podría implementar cualquier propietario de un sitio WordPress. En la próxima nota veremos otros tips para restricción de permisos en los archivos, modificación de configuraciones predefinidas durante la instalación y como agregar más seguridad al panel administrativo.

Escrito por: Anita Massacane