En ocasiones anteriores, hemos hablado de los registros SPF oSender Policy Framework, ese mecanismo de autenticación para que nuestros correos electrónicos no sean blanco de spoofing y phishing, así como la forma de evitar que estos caigan en el correo no deseado o correo basura. En la siguiente nota conocerás otros problemas que puede surgir a raíz del registro de SPF, como el error de las múltiples búsquedas DNS.
Tener el registro SPF válido, siempre será una buena practica para mantener una capa de seguridad en el correo electrónico de nuestro sitio web. A medida que avanzamos con este tema, se suele editar el registro SPF para darle cierta prioridad a otros servicios de correo más grandes como los de Google Workspace, Gmail, Hotmail o Outlook, entre otros.
A continuación, presentamos un ejemplo visual y común de cómo es el registro SPF de Google Workspace::
v=spf1 include:_spf.google.com ~all
El registro SPF trae ciertas reglas, que muchos webmasters o administradores de paginas web, las pasan desapercibidas. Añadir un nuevo fragmento al registro SPF, puede conllevar a generar múltiples búsquedas de DNS y generar un error permanente del registro SPF. Uno de los limites de búsquedas de DNS es de 10 consultas, sobrepasar esta regla podría provocar un fallo en el DMARC, haciendo que tu correo termine en la carpeta de correo no deseado del destinatario.
Error mayor a 10 consultas.
En el ejemplo anterior, utilizamos una herramienta online mencionada en nuestro artículo, ¿Cómo evitar que tu correo sea clasificado de spam?. La cual nos ha funcionado para determinar si nuestro hosting a caído en una Lista Negra y no referimos a MX Toolbox. Esta vez usaremos la opción de “SuperTool” con la selección de “SPF Record Lookup”. Donde nos muestra en este caso un problema con 11 consultas. Como no nos muestra más detalles en la versión libre, vamos hacer uso de otra utiliza online que si nos brindará un poco más de información y esta nos los va a dar EasyDmarc con la herramienta SPF Record Checker.
Una vez escaneado nuestro sitios web, podremos ver indicio del error:
Donde nos confirma que hemos excedido el limites de consultas DNS. Si seguimos leyendo el reporte, nos brindara un árbol detallado de todas las consultas que se hacen.
Una peculiaridad que podemos observar que detrás del fragmento del SPF de Google, se pueden visualizar otro más:
Esto quiere decir que, solo el fragmento de SPF de Google usa 4 consultas. Ahora bien, vamos a comentar como reducir un poco esta lista de consultas y no podamos exceder el limite.
Un registro SPF básico, es así:
v=spf1 +mx +a ip4:192.168.0.1 include: -all
La primera recomendación para los problemas de consultas de DNS es reducir los includes, que no sean necesario o sean redundante.
Otra aclaración que pueden considerar, los métodos ip4 y/o ip6 no entran en las consultas.
Un ejemplo de ellos seria sustituir el _spf.google.com por:
Esto nos reduciría tres consultas. Hay otro caso es eliminar el método +a, si este esta definido en correctamente en la zona DNS de tu hosting, ya que es redundante.
Esperamos que este artículo le haya ayudado a cómo configurar, editar y verificar correctamente el registros SPF para evitar problemas de múltiples búsquedas de DNS o SPF Permerror.
Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
En el mundo de la comunicación digital, el correo electrónico sigue siendo una herramienta fundamental. Dos protocolos comunes para acceder a correos electrónicos son POP3 (Post Office Protocol 3) e IMAP (Internet Message Access Protocol). En este artículo, exploraremos las diferencias entre ambos, así como sus ventajas y desventajas.
A la hora de configurar una cuenta de correo electrónico, se nos presenta la opción de elegir entre el modo IMAP y POP3. Para ayudarte a tomar la mejor decisión, te presentamos las principales diferencias entre estos dos protocolos.
POP3 (Post Office Protocol 3): El protocolo POP3 es una de las formas más antiguas de acceder al correo electrónico. Aquí están algunas de sus características:
Funcionamiento: POP3 descarga los correos electrónicos desde el servidor al dispositivo local del usuario.
Ventajas:
Funcionamiento sin conexión: Los correos electrónicos descargados pueden ser accedidos incluso sin conexión a internet.
Almacenamiento local: Los correos electrónicos se almacenan en el dispositivo local, liberando espacio en el servidor.
Desventajas:
Sincronización limitada: Puede presentar dificultades para sincronizar los correos entre múltiples dispositivos.
Limitaciones en la organización: La organización de correos electrónicos en carpetas locales puede ser menos flexible que en otros protocolos.
Una vez descargados, los correos se eliminan del servidor.
IMAP (Internet Message Access Protocol): IMAP es otro protocolo popular para acceder al correo electrónico. A continuación, se detallan sus características:
Funcionamiento: IMAP permite acceder a los correos electrónicos directamente desde el servidor, manteniéndolos allí.
Ventajas:
Sincronización multiplataforma: Ofrece sincronización multiplataforma, permitiendo acceder a los correos desde múltiples dispositivos.
Gestión remota: Facilita la gestión remota de los correos electrónicos desde cualquier lugar con conexión a Internet.
Desventajas:
Dependencia de la conexión: Requiere una conexión estable a internet para acceder a los correos electrónicos.
Almacenamiento en servidor: Puede haber limitaciones de almacenamiento en el servidor que pueden requerir una gestión cuidadosa de los correos electrónicos.
Tanto POP3 como IMAP tienen sus propias ventajas y desventajas. La elección entre ellos depende de las necesidades individuales del usuario. Mientras que POP3 es ideal para aquellos que prefieren acceder a sus correos electrónicos sin conexión, IMAP es más adecuado para aquellos que requieren acceso en múltiples dispositivos y una gestión flexible desde cualquier lugar.
Al comprender estas diferencias, los usuarios pueden elegir el protocolo que mejor se adapte a sus necesidades de comunicación digital.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Es indiscutible la importancia de resguardarse contra el spam, un problema persistente que, aunque ha experimentado una notable disminución en años recientes, continúa siendo una preocupación. Para salvaguardar los formularios de comentarios, registro y acceso en WordPress, es esencial incorporar CAPTCHA mediante plugins que ofrezcan medidas de seguridad adecuadas.
En este manual, se detallará cómo integrar CAPTCHA en todos los formularios de WordPress con el fin de combatir el correo no deseado en tu página web.
Es común que los sitios web en WordPress en producción reciban en algún momento mensajes de spam que contienen enlaces hacia páginas de reputación cuestionable y contenido irrelevante para los objetivos de la página.
Si bien contar con un cortafuegos robusto puede actuar como primera línea de defensa ante bots maliciosos, el uso de CAPTCHA representa una barrera adicional que obstaculiza los intentos de los spammers.
Una de las vulnerabilidades que permite al spam alcanzar sus objetivos radica en la falta de protección al crear formularios en WordPress, ya sea para comentarios, registros, entre otros. Esta carencia no solo puede perjudicar el SEO, sino también la reputación y presencia online del sitio.
Por consiguiente, se abordará el procedimiento para implementar reCAPTCHA mediante un plugin para WordPress, lo que permitirá proteger de manera sencilla y eficaz los principales formularios de tu sitio web.
¿Qué es Google reCAPTCHA?
El sistema reCAPTCHA de Google representa una versión mejorada del CAPTCHA.
¿Qué implica el CAPTCHA, entonces? Se trata de una medida de seguridad conocida como autenticación mediante preguntas y respuestas.
El CAPTCHA requiere que superes una sencilla prueba para demostrar que eres un ser humano y no una computadora o un robot, con el fin de proteger tus formularios del spam y la suplantación de contraseñas.
La prueba más común consiste en mostrar una imagen con una serie de letras y números distorsionados que debes ingresar correctamente.
Google ofrece dos versiones principales de CAPTCHA.
reCAPTCHA v2
Es un componente visual que requiere que marques una casilla de verificación para confirmar que no eres un robot. Aunque, en ocasiones, incluso después de completar esta validación inicial, podría solicitar verificaciones adicionales mostrando imágenes que debes seleccionar según las indicaciones dadas.
reCAPTCHA v3 (invisible)
En este contexto, ya no es necesario activar un checkbox, ya que Google reCAPTCHA evalúa el comportamiento del usuario durante su navegación en línea para discernir su naturaleza humana.
ReCAPTCHA v3 elimina la necesidad de que el usuario seleccione imágenes o ingrese texto. En cambio, el sistema analiza cómo interactúa el usuario con el sitio web para determinar su condición humana.
Por ejemplo, comportamientos como movimientos erráticos, clics constantes en botones o cualquier otra acción sospechosa pueden llevar al sistema a clasificar al usuario como un robot.
A lo largo del tiempo, el sistema construye un perfil del usuario basado en su historial de actividad. Esta información es utilizada para generar una puntuación que determinará si el usuario es considerado humano o robot. Dependiendo de esta evaluación, se facilitará el acceso al contenido o se requerirán pruebas adicionales para verificar la identidad del usuario.
Las diferencias principales entre reCAPTCHA v2 y v3 radican en el método utilizado para determinar si un usuario es un robot. Mientras que la versión v3 se centra en el análisis del comportamiento del usuario en el sitio web, la versión v2 ofrece la opción de presentar imágenes con caracteres distorsionados para su verificación.
¿Son necesarias las medidas de CAPTCHA en WordPress?
Es evidente que la implementación de CAPTCHA o reCAPTCHA, e incluso la versión más reciente, CAPTCHA Invisible V3, es crucial. ¿Por qué? Simplemente porque los spammers emplean bots para llevar a cabo actividades de SEO fuera de la página, vinculando sus sitios web con el tuyo.
Es cierto que un individuo podría realizar estas acciones de manera directa y manual, pero llevaría más tiempo y sería un proceso más tedioso, con un alcance limitado.
La introducción de medidas de seguridad en los formularios justo antes de su envío asegura que dicho envío sea auténtico y realizado por un humano, en lugar de un script o un robot.
¿Cómo se pueden obtener las claves de reCAPTCHA?
Para integrar CAPTCHA en WordPress, es necesario registrar el servicio reCAPTCHA de Google en tu sitio web.
Si dispones de una cuenta de Google, puedes acceder al sitio web oficial de Google reCAPTCHA. En la parte superior del sitio, encontrarás un enlace que te dirigirá a la Consola de Administración.
Si ya tienes un sitio web que funciona con reCAPTCHA, puedes agregar sitios adicionales al modelo gratuito usando el ícono «+» dentro de las limitaciones de sitios que permite este servicio en la Consola de Administración.
Si no tienes sitios, verás la siguiente pantalla directamente:
Al registrar un dominio en Google reCAPTCHA, es importante considerar los siguientes campos:
Etiqueta: asigna un nombre para identificar el dominio; incluir el nombre del dominio es una sugerencia útil. Esto permite gestionar múltiples dominios desde la misma consola, facilitando la asociación de cada clave con su respectiva instalación.
Tipo de reCAPTCHA: se recomienda seleccionar la versión v3, compatible con plugins como Contact Form 7 (versiones posteriores a la 5.1) y Elementor, entre otros.
Dominio: indica el dominio en el que se implementará el reCAPTCHA. Puedes especificar un subdominio junto con el dominio principal, por ejemplo, si posees una tienda online con el subdominio “tienda” (tienda.tu-dominio.com).
Una vez que hayas completado los campos necesarios, procede a hacer clic en “Enviar”. Si toda la información es correcta, serás redirigido a una pantalla donde encontrarás una opción desplegable que proporciona claves de reCAPTCHA públicas y privadas para el dominio especificado.
Copia estas claves y luego guárdalas en un lugar seguro.
Configurar reCAPTCHA de Google en WordPress
Para incorporar un CAPTCHA en WordPress, puedes optar por uno de los numerosos plugins disponibles en el directorio oficial de plugins de WordPress.
En esta guía, he seleccionado el plugin reCAPTCHA by BestWebSoft para ilustrar el proceso de registro.
Este plugin integra reCAPTCHA, el sistema de verificación de Google diseñado para combatir el spam y los ataques de bots, añadiendo una capa extra de seguridad a tu sitio web WordPress.
Algunas de las características destacadas de este plugin son:
Fácil instalación y configuración, sin necesidad de conocimientos técnicos o edición de código.
Compatible con varias versiones de reCAPTCHA, incluyendo las versiones 2 y 3.
Permite personalizar la apariencia del formulario de verificación.
Funciona con diversos formularios y plugins populares de WordPress.
Registra intentos de verificación para detectar posibles ataques de bots.
Cumple con las normativas del RGPD (Reglamento General de Protección de Datos).
Permite establecer restricciones de acceso basadas en dirección IP, país y otros factores.
Para instalar este plugin, busca “reCAPTCHA” en la sección de Plugins > Añadir nuevo en el panel de administración de WordPress y selecciona el plugin “reCAPTCHA by BestWebSoft”. Una vez instalado y activado, encontrarás una nueva opción en el menú llamada “reCAPTCHA”. Desde allí, en la sección de ajustes, podrás configurar el servicio para que se active en tu sitio web.
Al final de la primera pestaña de ajustes, encontrarás la opción para deshabilitar la presentación de reCAPTCHA para ciertos perfiles de usuario, como el administrador. Esto evita que los usuarios internos tengan que validar frecuentemente.
Una vez que hayas configurado todos los aspectos del plugin y guardado los cambios, verifica que todos los formularios donde lo hayas activado lo muestren y funcionen correctamente.
Conclusión
La adopción de Google reCAPTCHA v3 para asegurar los formularios con CAPTCHA en WordPress se posiciona como una medida esencial en la lucha contra el spam y las actividades maliciosas. Esta herramienta de seguridad avanzada no solo resguarda de manera efectiva tu sitio web, sino que también optimiza la experiencia del usuario al eliminar la necesidad de realizar verificaciones manuales.
Al implementar Google reCAPTCHA v3, se garantiza la integridad y fiabilidad de los formularios, proporcionando a los visitantes una interacción segura y sin inconvenientes.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Tu dirección de WordPress y la dirección del sitio (o URL) son muy importantes ya que hacen referencia tanto a la dirección de tu sitio en la web como a la ubicación de los archivos y las pantallas de administración de tu sitio.
Hay muchas razones por las que podrías necesitar o querer cambiar tu URL de WordPress. Tal vez estés cambiando de dominio, moviéndote a un subdominio, actualizando de www a no-www, moviendo archivos de un lado a otro, o incluso migrando de HTTP a HTTPS.
Sea cual sea el caso, hay algunas opciones que tienes cuando se trata de cambiar la URL, algunas más avanzadas que otras.
Cambiar la URL de WordPress a través del panel de control
El primer y más común método es cambiar la URL de WordPress directamente desde el panel de control . En el menú de administración, ve a Configuración => General para acceder a la pantalla de configuración general. A continuación, puedes actualizar lo siguiente:
Dirección de WordPress (URL): La dirección para llegar a tu sitio.
Dirección del sitio (URL): La dirección de tus archivos centrales de WordPress.
Ambos deberían coincidir a menos que le des a WordPress tu propio directorio. Recuerda que después de hacer clic en Guardar cambios, tu panel de control de WordPress ahora sólo es accesible a través de la nueva URL. Así que asegúrate de comprobar que has introducido la URL correcta.
Si introduces accidentalmente la URL incorrecta, puedes anular la configuración de las pantallas de administración editando tu archivo wp-config.php
Aclaración: Si los campos de arriba están en gris, lo más probable es que se deba a que ya tienes valores codificados en tu archivo wp-config.php. En ese caso, salta al siguiente método.
Cambiar la URL de WordPress en el archivo wp-config.php
La segunda forma más común de cambiar la URL de WordPress es en el archivo wp-config.php. Es importante notar que los valores en wp-config.php anulan la configuración de las pantallas de administración de WordPress.
Si los campos no son editables (como se ve a continuación), lo más probable es que sea porque están codificados en este archivo.
El archivo wp-config.php se encuentra típicamente en el directorio raíz de tu sitio de WordPress y se puede acceder a él a través de FTP, SSH o WP-CLI o desde el Administrador de Archivos de cPanel o Plesk.
En tu archivo wp-config.php, añade estas dos líneas en algún lugar por encima de la línea que te dice que dejes de editar:
Cuando vayas a la pantalla de Configuración general en tu administrador de WordPress, verás que esos dos campos están ahora en gris. No puedes editarlos a menos que elimines esas dos líneas de wp-config.php.
Si quieres volver a acceder a esos ajustes en tu panel de control, todo lo que tienes que hacer es eliminarlos de tu archivo wp-config.php.
Cambiar la URL de WordPress directamente en la base de datos
Un tercer método que puedes usar para cambiar tu URL de WordPress es directamente en la base de datos de WordPress. Para ello, utilizas phpMyAdmin. Esto se hace generalmente como último recurso.
En phpMyAdmin, haz clic en tu base de datos en el lado izquierdo. Luego desplázate hacia abajo y haz clic en la tabla “wp_options”. Si tu base de datos tiene un prefijo diferente, puede tener un nombre ligeramente distinto, como en nuestro ejemplo la opción a editar sería “midominio_options”.
Entonces encuentra la url del sitio (siteurl en inglés) y los campos del hogar (home en inglés). Haz doble clic en el campo option_value de cada uno y escribe la nueva URL. Tus cambios se guardarán automáticamente.
Cambiar la URL de WordPress con WP-CLI
Una cuarta opción es usar la Interfaz de Línea de Comandos de WordPress (WP-CLI) para acceder a tu sitio y editar el URL.
Necesitarás acceso SSH a tu sitio y deberás estar familiarizado con el proceso de acceso a tu sitio mediante WP-CLI.
Los comandos para editar tu URL son los siguientes:
wp option update home 'http://yoursiteurl.com'
wp option update siteurl 'http://yoursiteurl.com'
Resumen
Si necesitas cambiar tu URL de WordPress porque has cambiado de dominio o te estás transfiriendo a HTTPS, tienes varios métodos que puedes usar para hacerlo.
Puedes cambiar la configuración en el administrador de WordPress, codificarla en tu archivo wp-config.php, editar la base de datos o usar WP-CLI. Trabaja con los métodos anteriores para encontrar el que funciona para tu sitio, y tendrás tu nueva URL de WordPress funcionando en poco tiempo.
Así como el cPanel tienen el editor de zonas DNS, Plesk no se queda atrás a la hora de poseer una opción para editar, agregar o eliminar los registros DNS de nuestro sitio web.
El primer paso es ingresar a nuestra cuenta de Plesk.
Dentro de la sección “Sitios web y dominios” ubicamos la pestaña de “Hosting y DNS”. Donde podremos configurar nuestros DNS.
En la sección de Hosting y DNS, podremos visualizar la opción llamada DNS que tiene Plesk. En la misma podremos agregar, eliminar, editar los registros DNS de nuestro sitio web.
Primeramente, se observa una lista con los registros que tenemos de nuestro sitios web, los tipos y los valores determinados.
Haciendo clic en el botón “Añadir registro”, podrás agregar un nuevo registro, donde defines el tipo, nombre del dominio, TTL y la IP o valor del mismo. Haciendo clic en ACEPTAR, guardaras todos los datos suministrado. Una vez hecho esto, los cambios empezaran a propagarse por la red.
Conociendo como agregar los registros, también los podrás editar. De igual forma, puedes especificar otros registros de recurso que afecten la forma en la que se accede a los servicios de su sitio web a través de Internet.
Para conocer más en detalle sobre los registros DNS, visite nuestro artículo:
Esperamos que este artículo le haya ayudado a aprender cómo configurar, agregar o eliminar, los registros DNS desde el panel de control de Plesk.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Cuando adquirimos o compramos un hosting en su gran mayoría vienen para ser gestionado con cPanel si eres de los fanáticos de Linux. Ahora bien, cuando escalas a otro nivel en servicios de hosting, donde eres revendedor de espacios web o compra paquetes de hosting, y quieres administrar todos tus sitios web en un mismo entorno. Aparece nuestro amigo WHM, ¿Qué es?, ¿Cómo funciona?, ¿De que sirve?. Estas y otras interrogantes te ;las mostraremos en los siguiente párrafos.
¿Qué es WHM?
Las siglas WHM, representan WebHost Manager que se traduce en una aplicación de software que se utiliza para administrar servidores web, especialmente en el contexto de servicios de hosting y alojamiento web.
En otras palabras, es una herramienta web que le ofrece a los clientes, específicamente usuarios revendedores de hosting o webmaters con diferentes sitios web, un panel de control muy similar al cPanel con la posibilidad de gestionar varias cuentas de hosting, de forma rápida y sencilla.
Panel de control de WHM.
Características y funciones
Entre las funciones más destacadas : La primera y más importante, puedes crear, eliminar y suspender cuentas. Podes listar todas las cuentas, visualizar el espacio de cada una de ellas y que tipo de paquetes que poseen. Tienes la capacidad de crear paquetes para tus clientes o para tus sitios web, de esta manera administras los recursos, como el espacio, el correo electrónico, el ancho de banda, entre otros elementos. Una función destacada es que puedes modificar la contraseña de tus cuentas con un solo clic.
Aunque cPanel y WHM son paneles de control muy similares, estos presentan diferentes características. Desde WHM, podrás administrar y ver los detalles de cada cuentas y acceder a las misma de forma sencilla. Mientras que cPanel se enfoca en el servicio de alojamiento web.
Desde SitiosHispanos.com ofrecemos dos modalidades para revendedores:
El uso de WHM conlleva varias ventajas significativas tanto para los proveedores de alojamiento web, como para los administradores de servidores y revendedores de hosting. Aquí te presento algunas de las ventajas:
Gestión Centralizada: WHM permite a los administradores gestionar múltiples cuentas de hosting y sitios web desde una única interfaz. Esto simplifica la administración y ahorra tiempo al no tener que acceder a cada cuenta de hosting por separado.
Escalabilidad: WHM es escalable y puede utilizarse para administrar tanto servidores compartidos como servidores dedicados. Puedes aumentar la capacidad de tu servidor a medida que crece tu negocio de alojamiento web.
Seguridad Mejorada: WHM ofrece herramientas de seguridad avanzadas, como la configuración de cortafuegos, monitoreo de seguridad y la capacidad de aplicar actualizaciones de seguridad. Esto ayuda a proteger tus servidores y los sitios web alojados en ellos.
Administración de Recursos: Puedes asignar recursos específicos, como espacio en disco, ancho de banda y memoria, a cada cuenta de hosting. Esto garantiza que los recursos se utilicen de manera eficiente y que un sitio web problemático no afecte a otros.
Automatización: WHM proporciona capacidades de automatización para tareas repetitivas, como la creación de copias de seguridad, la configuración de cuentas de correo electrónico y la instalación de aplicaciones. Esto reduce la carga de trabajo manual.
Gestión de Copias de Seguridad: WHM facilita la programación y la gestión de copias de seguridad regulares, lo que es esencial para la recuperación de datos en caso de problemas.
Interfaz Amigable: La interfaz de usuario de WHM es intuitiva y fácil de usar, lo que facilita la administración incluso para quienes no tienen experiencia técnica avanzada.
Monitoreo y Notificaciones: WHM ofrece herramientas de monitoreo que te permiten estar al tanto del rendimiento del servidor y recibir notificaciones en caso de problemas, lo que es esencial para la resolución rápida de incidencias.
Soporte Técnico: Al utilizar WHM, puedes acceder al soporte técnico de SitiosHispanos y la documentación proporcionados por cPanel, la empresa detrás de WHM. Esto es útil para resolver problemas y aprender sobre las características de estas herramientas.
Usos básicos de WHM
Entre los usos más destacados y utilizados dentro del panel de WHM, tenemos los siguiente:
Creación de Cuentas de Hosting: Con WHM, puedes crear cuentas de hosting para tus clientes o para tus propios sitios web. Esto incluye asignar recursos como espacio en disco, ancho de banda y nombres de dominio a cada cuenta.
Gestión de Dominios: Puedes agregar y gestionar nombres de dominio dentro de las cuentas de hosting. Esto incluye la configuración de registros DNS, la gestión de redirecciones y la asignación de subdominios.
Gestión de Bases de Datos: Te permite crear y gestionar bases de datos, como MySQL, para los sitios web alojados en el servidor. Puedes configurar usuarios de bases de datos y realizar copias de seguridad de las bases de datos.
Administración de Correo Electrónico: Puedes configurar cuentas de correo electrónico, alias, listas de correo y filtros de spam para las cuentas de hosting. También puedes acceder a webmail y supervisar el tráfico de correo electrónico.
Seguridad del Servidor: Puedes establecer reglas de seguridad, configurar cortafuegos (firewall) y habilitar características de seguridad avanzadas para proteger el servidor y los sitios web de posibles amenazas.
Administración de Certificados SSL: Puedes configurar y gestionar certificados SSL para habilitar conexiones seguras en los sitios web alojados en el servidor.
Estos son algunos de los usos básicos de WHM. La herramienta es versátil y proporciona una amplia gama de funciones para la administración de servidores web y cuentas de hosting.
Esperamos que este artículo le haya ayudado para conocer un poco más sobre el panel de administración WHM/Cpanel, sus usos y ventajas que lo diferencian de cPanel y todo los aspectos que engloban esta utilidad.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
La autenticación en dos fases (2FA) es un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos. 2FA ofrece la posibilidad de supervisar y ayudar a proteger su información y sus redes más vulnerables. El doble factor de autenticación añade una segunda capa de protección, reforzando el nivel de seguridad. El primer método generalmente es una contraseña segura, y el segundo método podría ser un código obtenido a través de un correo electrónico, un mensaje de texto o usando una app en su teléfono celular como Google Authenticator.
¿Cómo funciona?
Existen diversas maneras en las que se puede lograr esta capa adicional de seguridad. Sin embargo, todos los métodos logran lo mismo y cumplen con ciertas generalidades. El funcionamiento típico de estos sistemas es el siguiente:
Primero, se accede a un servicio o plataforma en línea y se ingresa la contraseña. Este es el primer factor de autenticación. Como por ejemplo, al querer acceder al panel de login de su cuenta cPanel.
A continuación, el servicio en línea solicita un segundo factor de autenticación, que puede ser un código de verificación. Por ejemplo, le pide que ingrese un código numérico que llega a su Google Authenticator que tiene configurado en su teléfono celular.
Finalmente, se proporciona ese segundo factor de autenticación para verificar la identidad del dueño de la cuenta y completar el inicio de sesión.
Tipos de autenticación en dos pasos
Hay varios métodos de autenticación cuando se utiliza la autenticación en dos fases. A continuación, se muestra una lista de las opciones más comunes:
Verificación o código por SMS
La mensajería de texto o SMS se puede utilizar como una forma de autenticación en dos fases cuando se envía un mensaje a un número de teléfono de confianza. El usuario deberá interactuar con el texto o utilizar un código de un solo uso para verificar su identidad en un sitio o una aplicación.
Código al correo electrónico
El correo electrónico como tipo de autenticación de dos pasos consiste en usar la dirección de correo electrónico del usuario, por ejemplo Gmail, como factor de autenticación. Se realiza el envío de un código de verificación, o un enlace de confirmación, al correo electrónico del usuario.
El usuario debe introducir su contraseña más ese código, o hacer clic en ese enlace, para acceder al servicio en línea. Este método es similar al que se hace mediante SMS, pero usa el correo electrónico en lugar del teléfono.
Aplicaciones móviles
Existen algunas aplicaciones móviles que generan un código de verificación desechable, pues es válido generalmente por 30 segundos o 1 minuto. Esta es la opción cada vez más popular, ya que combina practicidad y seguridad.
El usuario debe instalar una aplicación de autenticación en su teléfono que genere los códigos aleatorios sincronizados con el servicio en línea. El ejemplo más conocido de estas aplicaciones es Google Authenticator.
Preguntas de seguridad
Las preguntas de seguridad como tipo de autenticación de dos pasos consisten en usar unas preguntas y respuestas personales que el usuario elige y recuerda como factor para autenticarse.
El usuario debe responder a esas preguntas correctamente, junto con el ingreso de su contraseña, para poder acceder a la plataforma deseada.
Código QR
El método de autenticación mediante un código QR consiste en usar una imagen que contiene un código de barras bidimensional, que se puede escanear con la cámara del teléfono u otro dispositivo. El usuario debe escanear el código QR que se muestra en el servicio en línea, junto con su contraseña, para acceder a la plataforma.
Es rápido y cómodo, ya que no requiere introducir ningún código ni recibir ningún mensaje. Además es fiable, ya que el códigoQR se genera dinámicamente y solo es válido durante un tiempo limitado.
Notificaciones push
Los métodos de autenticación en dos fases push no requieren ninguna contraseña. Este tipo de 2FA envía una señal al teléfono para aprobar/denegar o aceptar/rechazar el acceso a un sitio web o una aplicación para verificar tu identidad.
Ventajas de activar el doble factor de autenticación
Añade una capa de seguridad extra
La autenticación en dos fases mejora la seguridad y la privacidad de las cuentas y los datos personales, reduciendo el riesgo de robo o suplantación de identidad. Al requerir dos factores de autenticación, se dificulta que un atacante pueda acceder a la cuenta de un usuario solo con conocer o robar su contraseña.
Además, se protegen los datos personales del usuario frente a posibles filtraciones o usos indebidos por parte de terceros.
Permite establecer conexiones seguras
El doble factor de autenticación permite establecer conexiones seguras entre los usuarios y los servicios en línea, al garantizar que solo las personas autorizadas puedan acceder a los recursos o la información que necesitan.
Ayuda a evitar ciberataques
El 2FA ayuda a evitar hackeos, al dificultar que los ciberdelincuentes puedan acceder a los sistemas de información solo con conocer o robar la contraseña de un usuario, por ejemplo a través del método de la fuerza bruta. Al requerir un segundo factor de autenticación, se reduce la probabilidad de que el atacante pueda obtenerlo o suplantarlo.
Fácil de configurar
Otra de las ventajas de los factores de autenticación es que son sencillos de configurar e implementar. En la mayoría de las plataformas, se puede acceder a esta opción siguiendo solo unos sencillos pasos. Se pueden configurar en unos minutos y podemos generalmente elegir cuál tipo de factor de autenticación preferimos.
Evita inicios de sesión desde equipos desconocidos
El 2FA previene el acceso no autorizado a los datos personales de un individuo o a los recursos sensibles o críticos de una organización, como los datos financieros, los sistemas internos o las aplicaciones estratégicas.
Además, se dificulta que un usuario autorizado pueda compartir o reutilizar sus credenciales con otros usuarios no autorizados, lo que puede generar brechas de seguridad o conflictos de responsabilidad.
Conclusión
El doble factor de autenticación es siempre recomendable de aplicar en su servicio de alojamiento; por sobre todas las cosas si valora la seguridad de la información que posee.
Dentro de los servicios que ofrecemos; cPanel da de manera nativa una instancia donde puede configurar el 2FA para su utilización. Puede ver esto en nuestra guía aquí.
El nivel de seguridad de tu WordPress depende de los sistemas que implementes para protegerla y reforzar dicha protección. Con el aumento del forzado automático de contraseñas, la información confidencial de tus usuarios y el acceso a tu sitio están más en riesgo que nunca.
La autenticación de 2 factores, doble factor de autenticación o 2FA, es un paso más para la seguridad de tu WordPress y consiste en agregar una “contraseña” o método adicional a los datos de acceso que normalmente utilizas, y que suelen ser el usuario y la contraseña.
Normalmente, para acceder al panel de administración de WordPress wp-admin, ingresas el nombre de usuario o el email registrado y un password. A los tiempos que corren, y si bien algunos plugins de WordPress y reglas de mod security previenen los intentos de login de amenazas, no es suficiente para proteger tu sitio web.
Qué es la autenticación de 2 factores (2FA) y por qué deberías implementarla en tu sitio de WordPress.
El 2FA se llama doble factor de autenticación porque, además de la contraseña, hace que debas moverte para validar que eres tú quien intenta acceder a tu cuenta o servicio, ingresando un código que se genera dinámicamente. Esto puede ocurrir con un SMS, un WhatsApp, un email con un código y varios métodos más.
En resumen, los beneficios de instalar el two-factor authentication, o 2FA en WordPress son:
Que tus datos estarán más seguros ya que una contraseña débil no será la razón por la que puedan acceder ilegalmente a wp-admin.
Te protegerás contra el fraude: la autenticación de 2FA reduce la probabilidad de que un atacante pueda hacerse pasar por un usuario si tienes un membership site. Tus suscriptores valorarán que los protejas.
Tus páginas y entradas estarán más protegidas: tus notas de blog y páginas de tu web estarán blindadas por 2FA.
Evita grandes dolores de cabeza y ahorra dinero. Si tu WordPress está protegido, no tendrás que gastar dinero en arreglarlo.
Cómo instalar el doble factor de autenticación (2FA) en WordPress.
Para instalar el doble factor de autenticación (2FA) en WordPress no hace falta mucho. Sólo necesitaremos 3 cosas:
Configurar 2FA en WordPress si ya tienes instalado el plugin de seguridad Wordfence.
Wordfence está valorado por los usuarios y comunidades de WordPress como uno de los mejores plugins de seguridad.
Dentro de wp-admin, ve a la sección Wordfence, y luego a Login security.
Ahora toma el dispositivo, abre Google Authenticator, haz clic en “+” y elige “Escanear código QR”. Seguido, escanea el código que ves en pantalla y aparecerá Wordfence entre los códigos dinámicos del autenticador.
Copia los códigos de recovery y guárdalos en un lugar seguro por si perdieses tu dispositivo. Luego, ingresa el código que ves en la pantalla de tu dispositivo adentro del campo de texto que ves debajo, y haz clic en Activar o Activate.
Si todo fue bien, verás esta pantalla para que puedas desactivar el 2FA si te arrepientes, o descargues los código de backup por si no lo has hecho aún.
Ahora cierra la sesión e intenta acceder nuevamente a tu WordPress wp-admin. Si todo fue bien, al ingresar el usuario y contraseña, verás esta pantalla que sigue a continuación.
Configurar 2FA en WordPress instalando Wordfence Login Security.
El proceso de configurar el doble factor de autenticación con Wordfence Login Security no es muy diferente.
La diferencia entre los plugins Wordfence Login Security y Wordfence Security es que Wordfence Login Security sólo soluciona el asunto del 2FA en el login, mientras que Wordfence Security es un plugin de seguridad que contempla varios asuntos para proteger tu WordPress.
Instala el plugin Wordfence Login Security y actívalo como lo haces con cualquier plugin.
Ve Login Security dentro del menú principal de wp-admin de WordPress.
Ahora toma el dispositivo, abre Google Authenticator, haz clic en “+” y elige “escanear QR”. Seguido, escanea el código que ves en pantalla y aparecerá Wordfence entre los códigos dinámicos del autenticador.
Copia los códigos de recovery y guárdalos en un lugar seguro por si perdieses tu dispositivo. Luego, ingresa el código que ves en la pantalla de tu dispositivo adentro del campo de texto que ves debajo, y haz clic en Activar o Activate.
Si todo fue bien, verás esta pantalla para que puedas desactivar el 2FA si te arrepientes, o descargues los código de respaldo por si lo has olvidado.
Ahora cierra la sesión e intenta acceder nuevamente a tu WordPress wp-admin. Si todo fue bien, al ingresar el usuario y contraseña, verás esta pantalla.
Cómo desactivar el doble factor de autenticación en WordPress.
Tanto si estás usando Wordfence Security para proteger tu sitio de WordPress, como si estás usando el plugin Wordfence Login Security, la forma de desactivar el 2FA es la misma. No te recomendamos que lo hagas a menos que tengas un problema o debas hacerlo temporalmente.
Para desactivar el two factor authentication, ve a Login Security y luego haz clic en Desactivar o Deactivate.
Conclusión.
Activar el doble factor de autenticación o 2FA hará que puedas gestionar tu WordPress más seguro, y que no corras riesgos de que alguien más, o un bot acceda por el sólo hecho de descifrar tu clave. Que tu WordPress esté seguro, no solo depende de los creadores de WordPress, del desarrollador que hayáis elegido, o del proveedor de hosting en sí. Es necesario que tú también pongas tu parte para ayudar a protegerlo.
En el vertiginoso mundo digital, la velocidad y la eficiencia son esenciales para cualquier sitio web exitoso. WordPress, con su popularidad y versatilidad, se ha convertido en la plataforma preferida por millones de usuarios en todo el mundo para crear sitios web atractivos y funcionales. Sin embargo, la velocidad y el rendimiento de tu sitio WordPress pueden ser una espada de doble filo: una optimización deficiente puede llevar a la pérdida de visitantes y ventas, mientras que un sitio rápido y eficiente puede atraer a más usuarios y mejorar la experiencia general de los visitantes.
En este artículo, exploraremos las mejores prácticas de optimización del rendimiento de WordPress. No solo te proporcionaremos consejos prácticos para mantener tu sitio web funcionando sin problemas, sino que también te guiaremos a través de tareas de mantenimiento esenciales que te ayudarán a evitar incidentes costosos y problemas técnicos que puedan surgir en el camino.
Mantenga actualizado su sitio de WordPress
Como proyecto de código abierto bien mantenido, WordPress se actualiza con frecuencia. Cada actualización no sólo ofrecerá nuevas funciones, sino que también solucionará problemas y errores de seguridad. Los temas y complementos de WordPress también pueden tener actualizaciones periódicas.
Como propietario de un sitio web, es su responsabilidad mantener su sitio, tema y complementos de WordPress actualizados a las últimas versiones. No hacerlo puede hacer que su sitio sea lento y poco confiable, y hacerlo vulnerable a amenazas de seguridad.
Una de las formas más sencilla de saber las últimas novedades de las actualizaciones de WordPress es teniendo instalado WP Tool Kit en el Cpanel o panel de control de Plesk, este nos brinda información muy valiosa para mantener actualizado nuestro sitio web diseñado en WordPress.
Optimice los procesos en segundo plano
Los procesos en segundo plano en WordPress son tareas programadas que se ejecutan en segundo plano en su sitio de WordPress. A continuación, se muestran algunos ejemplos de tareas en segundo plano que se ejecutan en un sitio de WordPress:
Tareas del complemento de copia de seguridad de WordPress
Trabajos cron de WordPress para publicar publicaciones programadas
Trabajos cron de WordPress para buscar actualizaciones
Motores de búsqueda y otros rastreadores que intentan recuperar contenido
Tareas como trabajos cron para publicaciones programadas y actualizaciones tienen un impacto mínimo en el rendimiento del sitio web.
Sin embargo, otros procesos en segundo plano, como los complementos de copia de seguridad y el rastreo excesivo por parte de los motores de búsqueda, pueden ralentizar un sitio web.
Para los complementos de respaldo, debe asegurarse de que su complemento de respaldo de WordPress solo se ejecute durante los momentos de poco tráfico en su sitio web. También debe ajustar la frecuencia de las copias de seguridad y los datos de los que es necesario realizar copias de seguridad.
Por ejemplo, si está creando una copia de seguridad diaria completa mientras solo publica contenido nuevo dos veces por semana, entonces debe ajustar eso.
En cuanto al rastreo, debe estar atento a sus informes de rastreo en la consola de búsqueda de Google. Los rastreos frecuentes que terminan en errores pueden hacer que su sitio web se ralentice o deje de responder.
Utilice extractos en la página de inicio y en los archivos
De forma predeterminada, WordPress muestra el contenido completo de cada artículo en su página de inicio y en sus archivos. Esto significa que su página de inicio, categorías, etiquetas y otras páginas de archivo se cargarán más lentamente.
Otra desventaja de mostrar artículos completos en estas páginas es que los usuarios no sienten la necesidad de visitar el artículo real. Esto puede reducir las páginas vistas y el tiempo que los usuarios pasan en su sitio.
Para acelerar los tiempos de carga de las páginas de archivo, puede configurar su sitio para que muestre extractos en lugar del contenido completo.
Puede navegar a Configuración» Lectura y seleccionar: Para cada artículo en un feed, mostrar: “Resumen” en lugar de “Texto completo”.
Dividir comentarios en páginas
¿Recibes muchos comentarios en las publicaciones de tu blog ? ¡Felicidades! Ese es un gran indicador de una audiencia comprometida.
Pero la desventaja es que cargar todos esos comentarios puede afectar la velocidad de su sitio.
WordPress viene con una solución incorporada para eso. Simplemente vaya a Configuración »Discusión y marque la casilla junto a la opción “Dividir comentarios en páginas”.
Utilice una red de entrega de contenido (CDN)
Por ejemplo, digamos que su empresa de alojamiento web tiene sus servidores en los Estados Unidos. Un visitante que también se encuentre en los Estados Unidos generalmente verá tiempos de carga más rápidos que un visitante en la India.
El uso de una red de entrega de contenido (CDN) puede ayudar a acelerar los tiempos de carga para todos sus visitantes.
Una CDN es una red formada por servidores repartidos por todo el mundo. Cada servidor almacenará archivos “estáticos” utilizados para crear su sitio web.
Estos archivos estáticos incluyen archivos que no cambian, como imágenes, CSS y JavaScript, a diferencia de las páginas de WordPress que son “dinámicas” como se explicó anteriormente.
Cuando utiliza una CDN, cada vez que un usuario visita su sitio web, recibe esos archivos estáticos desde el servidor más cercano a él. Su propio servidor de alojamiento web también será más rápido ya que la CDN hace gran parte del trabajo.
No cargue archivos de audio/vídeo directamente en WordPress
Puede cargar archivos de audio y video directamente a su sitio de WordPress, y los mostrará automáticamente en un reproductor HTML5.
¡Pero NUNCA deberías hacer eso!
Alojar audio y vídeos le costará ancho de banda. La empresa de alojamiento web podría cobrarle tarifas extras o incluso suspender su sitio por completo, incluso si su plan incluye ancho de banda “ilimitado”.
Alojar archivos multimedia de gran tamaño también aumenta enormemente el tamaño de las copias de seguridad y dificulta la restauración de WordPress desde la copia de seguridad.
En su lugar, deberías utilizar un servicio de alojamiento de audio y vídeo como YouTube, Vimeo, DailyMotion, SoundCloud, etc., y dejar que ellos se encarguen del trabajo duro. ¡Tienen el ancho de banda para ello!
WordPress tiene una función incorporada para insertar videos, por lo que puedes copiar y pegar la URL de tu video directamente en tu publicación y se insertará automáticamente.
Utilice un tema optimizado para la velocidad
Al seleccionar un tema para su sitio web, es importante prestar especial atención a la optimización de la velocidad. Algunos temas hermosos y de aspecto impresionante en realidad están mal codificados y pueden ralentizar mucho tu sitio.
Por lo general, es mejor optar por un tema más simple que elegir un tema repleto de diseños complejos, animaciones llamativas y otras características innecesarias. Siempre puedes agregar esas características usando complementos de WordPress de calidad.
Utilice complementos más rápidos
Los complementos de WordPress mal codificados a menudo cargan demasiado, ya sea que su sitio lo necesite o no. Esto aumenta la velocidad de carga de su página y ralentiza su sitio. A continuación se muestran algunas de nuestras selecciones para las categorías de complementos de WordPress más comunes.
WPForms: el complemento de formulario de contacto para WordPress más rápido y amigable para principiantes .
All in One SEO: potente complemento SEO de WordPress que pone especial énfasis en el rendimiento del sitio web para ayudarle a obtener clasificaciones SEO más altas.
MonsterInsights : el mejor complemento de análisis de Google para WordPress que no ralentiza su sitio. Incluso incluye opciones para cargar gtag.js localmente para acelerar su puntuación de Google Core Web Vitals.
Compartidos: los complementos de redes sociales cargan scripts adicionales y no con tanta gracia. Shared Counts es uno de los complementos de redes sociales más rápidos para WordPress.
SeedProd: complemento de creación de páginas de WordPress de arrastrar y soltar que le ayuda a crear páginas de destino increíblemente rápidas y temas de sitios web personalizados.
Además de estas recomendaciones, puedes realizar tus propias pruebas. Simplemente ejecute pruebas de velocidad antes y después de instalar un complemento para comparar su impacto en el rendimiento.
A la hora de administrar nuestro sitio web, muchas veces hemos entrado a verificar el espacio de nuestras cuentas de email y nos encontrado con una cuenta que no posee un @ (arroba) y tampoco tiene presente nuestro dominio. Pero por alguna razón tienen una etiqueta que dice “Sistema”.
Esta cuenta no es más que la cuenta de correo predeterminada de nuestro sitio web. Pero ¿Qué significa esto? La cuenta predeterminada es la encargada de recibir todos esos correos electrónicos que no son válidos para el dominio principal del sitio web.
Para entender un poco mejor lo antes mencionado, vamos a ejemplificar. Digamos que usted tienen una cuenta de correo electrónico usuario@ejemplo.com y un cliente o un remitente escribe a usuario_1@ejemplo.com, la dirección predeterminada será la encargada de recibir este correo. En otras palabras, la cuenta predeterminada puede recibir mensajes para sus direcciones de correo electrónico existentes si contienen errores tipográficos u otros problemas. Otro ejemplo común, es maria.garcia@ejemplo.com es una cuenta real con más de 5gb de almacenamiento, y otro remitente le escribe a maria_garcia@ejemplo.com, la respuesta a esto es que todo esos correos que sean enviados a maria_garcia@ejemplo.com llegaran a la cuenta predeterminada.
Ahora que ya sabemos que es y cómo funciona la cuenta predeterminada, debemos entender que esta cuenta, puede llegar almacenar muchos correos e ir ocupando espacio de nuestra cuota de hosting, limitando así este recurso valioso para nuestro sitio web. A continuación, te damos alternativas para poder eliminar estos megas que sobran.
La opción más rápida es entrar en “Consultar Email” por cpanel y usar el cliente de correo como Roundcube y eliminar todo lo que se pueda visualizar.
Otra forma para poder ver y analizar que vamos a borrar el contenido de la cuenta predeterminada de correo, debemos ir al botón “Administrar” que se ubica al lado de cuenta predeterminada, junto con “Consultar Email” y “Conectar dispositivos”.
Luego podemos ver la siguiente pantalla.
Una vez ingresado podremos ver la siguiente pantalla. Donde se puede tomar acciones sobre algunos elementos de las cuentas de correo.
Otra opción para liberar un poco el espacio de las cuentas de correo es conectarse vía FTP, y verificar dentro de la carpeta /mail, se pueden visualizar dos carpetas /cur y /new eliminando el contenido de estas carpetas podemos liberar espacio en nuestro hosting. ATENCION, borrar solo el contenido de estas carpetas y NO las carpetas directamente, de igual forma, la carpeta /mail contienen el contenido de otras las otras cuentas de correo electrónico, así que tengan mucho cuidado a la hora de eliminar algún archivo fuera de las carpetas antes mencionada.
Para saber sobre la configuración de la cuenta predeterminada de correo electrónicos, será en una próxima entrega.
Esperamos que este artículo le haya ayudado a como administrar el espacio de nuestra cuenta de correo predeterminada.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
