Tuesday, September 30th, 2008
Se ha detectado recientemente una actividad en los servidores relacionada con una posible variante del virus Bagle [wiki]. El funcionamiento de este virus del tipo gusano se basa en que después de estar instalado en el ordenador infectado (en sistemas operativos Windows) que se produce al ejecutar un archivo infectado por parte del usuario, el virus se dedica a recoger información privada como accesos a sitios web o usuarios y contraseñas de FTP.
Esos datos recogidos por esta variante del Bagle son enviados por correo electrónico a spammers y crackers que los utilizan para subir por FTP archivos en cuentas de alojamiento. Algunos de los nombres que toman estos archivos son los siguientes:
ftpchk3.php
ftpchk3.pl
Esos archivos son ejecutados remotamente y posteriormente eliminados de tal modo que sea difícil seguir el rastro. En ese momento es muy probable que otros archivos se hayan cargado en el alojamiento con contenido malicioso. Algunos nombres de esos archivos malware son los siguientes:
hot_video.exe
index1.php
index6.html
load.php
logs.txt
movie.gif
pindex.php
Estos archivos hacen que se ejecuten troyanos como el Downloader.This.9.V, que se envíen emails con contenido spam, y otros actos delictivos utilizando el servidor en el que se encuentran. Las principales consecuencias que se pueden acarrear son la inclusión de esos dominios y alojamientos en listas negras según la dirección IP utilizada o incluso la suspensión completa de la cuenta y el dominio por la propagación de esos virus.
Desde HOSTINET nuestras recomendaciones son las siguientes:
- Actualicen sus sitemas antivirus y antispyware. Si ustedes no están protegiendo su ordenador con ninguno de estos sitemas les recomendamos que instalen la herramienta SpyBot - Search & Destroy desde aquí. Spybot, es una aplicación muy desarrollada y además gratuita.
- Es recomendable no utilizar el acceso por FTP a través de navegadores web como Internet Explorer o Mozilla Firefox puesto que son más propensos que sus datos de acceso puedan ser recabados. Les recomendamos que utilicen un aplicación desarrollada expresamente para eso como son los clientes FTP. Desde HOSTINET recomendamos que utilicen Filezilla que además de ser libre es gratuito y pueden descargarse desde aquí. Si quieren saber cómo se utiliza, les dejamos un enlace a un Manual de Filezilla.
- Nuestros servidores disponen de sistemas de alertas ante la intrusión de este tipo de archivos maliciosos, pero una vez alojados en el servidor es posible que ya se haya hecho el daño. Recomendamos que por precaución tomen estas medidas cuando lo estimen oportuno, para garantizar la seguridad de su alojamiento y dominio.
Tags: alertas, alojamiento, bable, seguridad, virus
Posted in Alojamiento | No Comments »
Wednesday, May 28th, 2008
Wordpress es un CMS (Content Management System / Sistema de Gestión de Contenidos) que nos permitirá publicar contenido de una forma sencilla pero eficaz. Por definición el tipo de publicaciones que podremos realizar con Wordpress nos permitirán recibir comentarios, recibir notificaciones cuando seamos enlazados por otras páginas y en definitiva interactuar de una forma participativa en el mundo de Internet.
Manual de Instalación y Configuración Wordpress | Wordpress 2.5.1
- Descarga. Podemos descargar la aplicación desde la página oficial de Wordpress, y concretamente desde el siguiente enlace podremos bajarnos la última versión estable y actualizada de la herramienta que actualmente es la 2.5.1.
Descargar Wordpress 2.5.1
El archivo resultante de nuestra descarga tendrá el nombre de wordpress-2.5.2.zip y lo necesitaremos más adelante.
- Base de datos. Deberemos crear una nueva base de datos en nuestro alojamiento, podrmeos hacerlo sin problemas desde el Asistente de Bases de Datos MySQL de nuestro panel de control CPanel. Los siguientes parámetros deberán estar asignados correctamente:
Nombre de la Base de Datos:nombre_base_de_datos
Usuario de la Base de Datos:usuario_base_de_datos
Contraseña del Usuario de la Base de Datos:contraseña_usuario_base_de_datos
Permisos (todos los permisos) asignados al Usuario de la Base de Datos
- Configuración. Descomprimimos el archivo wordpress-2.5.2.zip en nuestro ordenador y buscamos el archivo wp-config-sample.php. Deberemos realizar dos tareas con este archivo:
Renombrar el archivo wp-config-sample.php a wp-config.php
Abrir el archivo wp-config.php con el Bloc de Notas o cualquier otro editor de texto plano y modificar las variables que aparecen al principio de este archivo
//** Configuración de MySQL **//
define(’DB_NAME’, ‘nombre_base_de_datos‘);
define(’DB_USER’, ‘usuario_base_de_datos‘);
define(’DB_PASSWORD’, ‘contraseña_usuario_base_de_datos‘);
define(’DB_HOST’, ‘localhost‘);
Guardamos el archivo wp-config.php con los cambios realizados.
- Subida de archivos. Subimos la carpeta wordpress completa dentro del directorio public_html de nuestro alojamiento web (una vez hayamos realizado los cambios anteriores). Podremos usar el administrador de ficheros de nuestro panel de control CPanel o simplemente un cliente de FTP para cargar estos archivos.
- Instalación. Abrimos un navegador de Internet y escribimos nuestro dominio en la barra de direcciones, aparecerá un frase que nos invitará a pinchar en el enlace install.php para finalizar la instalación de Wordpress:
http://www.midominio.es
“It doesn’t look like you’ve installed WP yet. Try running install.php.”
- Primer Paso. Aparecerá la frase Primer Paso que deberemos pinchar y que nos llevará a otra pagina donde deberemos escribir el título de nuestra blog y un email válido donde nos llegará el resto de información.
- Acceso. En la siguiente página del proceso nos aparecerán los datos de acceso al panel de administración de nuestra herramienta.
usuario:admin
contraseña:******
- Administración. Si accedemos a wp-login.php se nos pedirán esos datos para poder entrar en el panel de administración de Wordpress.
http://www.midominio.es/wp-login.php
- Fin. Llegados a este punto habremos finalizado las instalación de la versión de Wordpress 2.5.1 en nuestro servidor. A disfrutar de nuestro blog en Wordpress!
Tags: alojamiento, blogs, manual, servidor, Wordpress
Posted in Alojamiento | No Comments »
Tuesday, May 27th, 2008
En ocasiones puede suceder que después de haber realizado cambios en nuestra página web, bien por subir archivos a través de FTP o bien por instalar algún nuevo gestor de contenidos bajo nuestro dominio, aparezca el mensaje Internal Server Error a la hora de acceder a nuestra página web.
Esto sucede porque en los servidores de Hostinet está instalado un módulo de seguridad que impide ciertas configuraciones.
- Asignación de permisos poco recomendables (como por ejemplo 777)
- Configuración de variables php_flag en el fichero .htaccess
La solución para que este error desaparezca en cada caso es:
- Corrección de los permisos de ficheros y directorios, siendo los más apropiados en la mayoría de los casos 755 para los directorios y 644 para los ficheros
- Eliminación de toda variable php_flag del fichero .htaccess
Tags: alojamiento, errores, internal server error
Posted in Alojamiento | No Comments »
Wednesday, May 7th, 2008
Cpanel es un sistema de control de servicios de alojamiento bajo sistemas operativos Linux, limpio y muy sencillo de utilizar.
Si desea acceder al panel de control Cpanel de su alojamiento contratado con Hostinet, puede hacerlo desde la dirección que se le envió a su email de contacto en el momento de procesar su pedido de hosting. Para poder acceder a su panel de control del alojamiento deberá conocer el usuario y la contraseña que también se le proporcionó en ese email de activación.
La dirección de acceso a su Cpanel será algo muy similar a esto:
http://www.midominio.es/cpanel
usuario:******
contraseña:******
También podrá acceder desde una dirección alternativa a su dominio que corresponderá con el nombre de servidor en el que está alojado su dominio. Esta URL se puede utilizar mientras esperamos que el dominio sea registrado o se actualicen sus DNS:
http://spain10.hostinet.com/cpanel
Tags: alojamiento, cpanel, hosting, panel de control
Posted in CPanel | No Comments »
