¿Qué es WHM y como funciona?

Cuando adquirimos o compramos un hosting en su gran mayoría vienen para ser gestionado con cPanel si eres de los fanáticos de Linux. Ahora bien, cuando escalas a otro nivel en servicios de hosting, donde eres revendedor de espacios web o compra paquetes de hosting, y quieres administrar todos tus sitios web en un mismo entorno. Aparece nuestro amigo WHM, ¿Qué es?, ¿Cómo funciona?, ¿De que sirve?. Estas y otras interrogantes te ;las mostraremos en los siguiente párrafos.

¿Qué es WHM?

Las siglas WHM, representan WebHost Manager que se traduce en una aplicación de software que se utiliza para administrar servidores web, especialmente en el contexto de servicios de hosting y alojamiento web.

En otras palabras, es una herramienta web que le ofrece a los clientes, específicamente usuarios revendedores de hosting o webmaters con diferentes sitios web, un panel de control muy similar al cPanel con la posibilidad de gestionar varias cuentas de hosting, de forma rápida y sencilla.

Panel de control de WHM.

Características y funciones

Entre las funciones más destacadas :
La primera y más importante, puedes crear, eliminar y suspender cuentas.
Podes listar todas las cuentas, visualizar el espacio de cada una de ellas y que tipo de paquetes que poseen.
Tienes la capacidad de crear paquetes para tus clientes o para tus sitios web, de esta manera administras los recursos, como el espacio, el correo electrónico, el ancho de banda, entre otros elementos.
Una función destacada es que puedes modificar la contraseña de tus cuentas con un solo clic.

Aunque cPanel y WHM son paneles de control muy similares, estos presentan diferentes características. Desde WHM, podrás administrar y ver los detalles de cada cuentas y acceder a las misma de forma sencilla. Mientras que cPanel se enfoca en el servicio de alojamiento web.

Desde SitiosHispanos.com ofrecemos dos modalidades para revendedores:

Ventajas de usar WHM/Cpanel

El uso de WHM conlleva varias ventajas significativas tanto para los proveedores de alojamiento web, como para los administradores de servidores y revendedores de hosting. Aquí te presento algunas de las ventajas:

  1. Gestión Centralizada: WHM permite a los administradores gestionar múltiples cuentas de hosting y sitios web desde una única interfaz. Esto simplifica la administración y ahorra tiempo al no tener que acceder a cada cuenta de hosting por separado.
  2. Escalabilidad: WHM es escalable y puede utilizarse para administrar tanto servidores compartidos como servidores dedicados. Puedes aumentar la capacidad de tu servidor a medida que crece tu negocio de alojamiento web.
  3. Seguridad Mejorada: WHM ofrece herramientas de seguridad avanzadas, como la configuración de cortafuegos, monitoreo de seguridad y la capacidad de aplicar actualizaciones de seguridad. Esto ayuda a proteger tus servidores y los sitios web alojados en ellos.
  4. Administración de Recursos: Puedes asignar recursos específicos, como espacio en disco, ancho de banda y memoria, a cada cuenta de hosting. Esto garantiza que los recursos se utilicen de manera eficiente y que un sitio web problemático no afecte a otros.
  5. Automatización: WHM proporciona capacidades de automatización para tareas repetitivas, como la creación de copias de seguridad, la configuración de cuentas de correo electrónico y la instalación de aplicaciones. Esto reduce la carga de trabajo manual.
  6. Gestión de Copias de Seguridad: WHM facilita la programación y la gestión de copias de seguridad regulares, lo que es esencial para la recuperación de datos en caso de problemas.
  7. Interfaz Amigable: La interfaz de usuario de WHM es intuitiva y fácil de usar, lo que facilita la administración incluso para quienes no tienen experiencia técnica avanzada.
  8. Monitoreo y Notificaciones: WHM ofrece herramientas de monitoreo que te permiten estar al tanto del rendimiento del servidor y recibir notificaciones en caso de problemas, lo que es esencial para la resolución rápida de incidencias.
  9. Soporte Técnico: Al utilizar WHM, puedes acceder al soporte técnico de SitiosHispanos y la documentación proporcionados por cPanel, la empresa detrás de WHM. Esto es útil para resolver problemas y aprender sobre las características de estas herramientas.

Usos básicos de WHM

Entre los usos más destacados y utilizados dentro del panel de WHM, tenemos los siguiente:

Creación de Cuentas de Hosting: Con WHM, puedes crear cuentas de hosting para tus clientes o para tus propios sitios web. Esto incluye asignar recursos como espacio en disco, ancho de banda y nombres de dominio a cada cuenta.

Gestión de Dominios: Puedes agregar y gestionar nombres de dominio dentro de las cuentas de hosting. Esto incluye la configuración de registros DNS, la gestión de redirecciones y la asignación de subdominios.

Gestión de Bases de Datos: Te permite crear y gestionar bases de datos, como MySQL, para los sitios web alojados en el servidor. Puedes configurar usuarios de bases de datos y realizar copias de seguridad de las bases de datos.

Administración de Correo Electrónico: Puedes configurar cuentas de correo electrónico, alias, listas de correo y filtros de spam para las cuentas de hosting. También puedes acceder a webmail y supervisar el tráfico de correo electrónico.

Seguridad del Servidor: Puedes establecer reglas de seguridad, configurar cortafuegos (firewall) y habilitar características de seguridad avanzadas para proteger el servidor y los sitios web de posibles amenazas.

Administración de Certificados SSL: Puedes configurar y gestionar certificados SSL para habilitar conexiones seguras en los sitios web alojados en el servidor.

Estos son algunos de los usos básicos de WHM. La herramienta es versátil y proporciona una amplia gama de funciones para la administración de servidores web y cuentas de hosting.

Esperamos que este artículo le haya ayudado para conocer un poco más sobre el panel de administración WHM/Cpanel, sus usos y ventajas que lo diferencian de cPanel y todo los aspectos que engloban esta utilidad. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

¿Cómo liberar espacio de la cuenta de correo predeterminada de nuestro hosting?

A la hora de administrar nuestro sitio web, muchas veces hemos entrado a verificar el espacio de nuestras cuentas de email y nos encontrado con una cuenta que no posee un @ (arroba) y tampoco tiene presente nuestro dominio. Pero por alguna razón tienen una etiqueta que dice “Sistema”.

Esta cuenta no es más que la cuenta de correo predeterminada de nuestro sitio web. Pero ¿Qué significa esto? La cuenta predeterminada es la encargada de recibir todos esos correos electrónicos que no son válidos para el dominio principal del sitio web.

Para entender un poco mejor lo antes mencionado, vamos a ejemplificar. Digamos que usted tienen una cuenta de correo electrónico usuario@ejemplo.com y un cliente o un remitente escribe a usuario_1@ejemplo.com, la dirección predeterminada será la encargada de recibir este correo. En otras palabras, la cuenta predeterminada puede recibir mensajes para sus direcciones de correo electrónico existentes si contienen errores tipográficos u otros problemas. Otro ejemplo común, es maria.garcia@ejemplo.com es una cuenta real con más de 5gb de almacenamiento, y  otro remitente le escribe a maria_garcia@ejemplo.com, la respuesta a esto es que todo esos correos que sean enviados a maria_garcia@ejemplo.com llegaran a la cuenta predeterminada.

Ahora que ya sabemos que es y cómo funciona la cuenta predeterminada, debemos entender que esta cuenta, puede llegar almacenar muchos correos e ir ocupando espacio de nuestra cuota de hosting, limitando así este recurso valioso para nuestro sitio web. A continuación, te damos alternativas para poder eliminar estos megas que sobran.

La opción más rápida es entrar en “Consultar Email” por cpanel y usar el cliente de correo como Roundcube y eliminar todo lo que se pueda visualizar.

Otra forma para poder ver y analizar que vamos a borrar el contenido de la cuenta predeterminada de correo, debemos ir al botón “Administrar” que se ubica al lado de cuenta predeterminada, junto con “Consultar Email” y “Conectar dispositivos”.

Luego podemos ver la siguiente pantalla.

Una vez ingresado podremos ver la siguiente pantalla. Donde se puede tomar acciones sobre algunos elementos de las cuentas de correo.

Otra opción para liberar un poco el espacio de las cuentas de correo es conectarse vía FTP, y verificar dentro de la carpeta /mail, se pueden visualizar dos carpetas /cur y /new eliminando el contenido de estas carpetas podemos liberar espacio en nuestro hosting. ATENCION, borrar solo el contenido de estas carpetas y NO las carpetas directamente, de igual forma, la carpeta /mail contienen el contenido de otras las otras cuentas de correo electrónico, así que tengan mucho cuidado a la hora de eliminar algún archivo fuera de las carpetas antes mencionada.

Para saber sobre la configuración de la cuenta predeterminada de correo electrónicos, será en una próxima entrega.

Esperamos que este artículo le haya ayudado a como administrar el espacio de nuestra cuenta de correo predeterminada. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

¿Cómo ver el consumo de ancho de banda de mi sitio web?

En esta oportunidad nos centraremos en conocer como ver y controlar el ancho de banda desde nuestros sitios web con cPanel (panel de control) y el Plesk. Ya que desde Sitios Hispanos muchos de nuestros planes de Web Hosting, el ancho de banda está limitado, sean para los planes Linux como también para los planes Windows.

Por si no sabías cPanel y Plesk, son los paneles de control más populares para administrar servidores donde se alojan nuestros sitios web. cPanel está desarrollado para la gran mayoría de servidores Linux, mientras que Plesk está orientado a esos servidores con Windows.

Mantener y gestionar adecuadamente el ancho de banda, puede ahorrarte costos extras, un mejor rendimiento, mantienen la experiencia del usuario y también posibilita que tu sitio web esté disponible. Recuerda que muchos de los sitios que ofrecen servicio de hosting web, cuentan con planes limitados en cuanto al ancho de banda y exceder estos límites implican costos extras del presupuesto, suspensión temporal del servicio. Administrar este recurso es esencial para garantizar un sitio web eficiente, rentable y confiable.

Para ello, vamos a conocer como ver desde nuestro panel de control, sea cPanel o Plesk.

cPanel

cpanel

Desde el cPanel se tienen varias opciones para ver el consumo del ancho de banda, la forma más rápida pero no tan detallada. En la página principal del panel de control, en el lado derecho se localiza un apartado llamado Estadísticas, donde muestra recursos como el Uso del disco, cantidad de dominio y subdominios, Alias y ancho de banda.

Otra alternativa, para ver el consumo del ancho de banda de nuestro sitio es ir al apartado “Ancho de banda” en la sección de Métricas.

Esta vez nos muestra las estadísticas del consumo de ancho de banda por protocolos como HTTP, FTP, IMAP, POP3 y SMTP. Nos muestra diferentes barras, para precisar el consumo de las últimas 24 horas, de la semana, incluso las del mes.

La otra alternativa más detalla es usar la herramienta AWStats, la cual hemos hablando en un anterior artículo.

Ver nuestro artículo: AWStats: Qué es y como leer las estadíticas de esta herramienta.

Plesk

Por su parte en Plesk, podemos ver el consumo de ancho de banda desde las Estadísticas web, que se localiza en la pagina principal.

Al igual que en cPanel, Plesk cuenta con una sección de Estadísticas desde el menú principal al lado izquierdo. Donde se podrá visualizar el consumo de los protocolos más usado en tu hosting como HTTP, FTP, IMAP/POP3 y SMTP.

Esperemos que este articulo le sea de utilidad a la hora de gestionar el consumo de su ancho de banda, ya sea desde un panel de control con cPanel o Plesk, y lo importante que puede ser su administración para minimizar algún inconveniente o incidente con el servicio de hosting.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales. También puede encontrarnos en  X (Twitter), Facebook e Instagram.

LiteSpeed: Qué es, y qué beneficios trae para su WordPress

WordPress es, en la actualidad, una de las plataformas más utilizada para crear y gestionar sitios web. Los servidores que utilizan LiteSpeed se han convertido en una opción para alojar sitios web de WordPress debido a sus ventajas en términos de rendimiento y seguridad. Litespeed ayuda a la estabilidad y a mejorar la velocidad de respuesta en una página hecha en WordPress.

¿Qué es LiteSpeed?

LiteSpeed es un servidor web de alto rendimiento que se utiliza como alternativa a Apache y Nginx. Es compatible con la mayoría de las aplicaciones web, incluyendo WordPress, y es conocido por su capacidad para manejar un alto volumen de tráfico.

Mejora del rendimiento

Uno de los mayores beneficios de utilizar un servidor LiteSpeed para WordPress es su capacidad para mejorar el rendimiento del sitio web. Los servidores LiteSpeed pueden manejar una gran cantidad de conexiones simultáneas; y en menos tiempo, lo que se traduce en una mejor respuesta del servidor y en una experiencia de usuario más rápida.

Además, LiteSpeed utiliza una tecnología llamada LiteSpeed Cache para mejorar la velocidad de carga del sitio web. Esta tecnología almacena en caché las páginas web para que se carguen más rápido y reduce la carga en el servidor.

Mejora de la seguridad

LiteSpeed incluye un firewall de aplicación web (WAF) que puede detectar y bloquear ataques malintencionados antes de que lleguen al sitio web. Además, LiteSpeed también utiliza una tecnología llamada Anti-DDoS que ayuda a proteger los sitios web contra ataques de denegación de servicio (DDoS).

Ahorro de recursos

LiteSpeed tiene como ventaja la capacidad para ahorrar recursos del servidor. Debido a que LiteSpeed es altamente eficiente, requiere menos recursos del servidor para manejar el mismo volumen de tráfico que Apache o Nginx.

Esto significa que los sitios web alojados en servidores LiteSpeed pueden funcionar de manera más eficiente y consumir menos recursos.

Integración con WordPress

LiteSpeed está diseñado específicamente para trabajar con WordPress. Ofrece características específicas de WordPress, como la capacidad de controlar la caché de la página y la compatibilidad con plugins de WordPress populares como WooCommerce y Jetpack.

Soporte de HTTP/2 y QUIC

LiteSpeed también es compatible con los protocolos HTTP/2 y QUIC, lo que permite una transferencia de datos más rápida y segura. Estos protocolos utilizan una técnica llamada multiplexación, que permite que varios archivos se descarguen simultáneamente en lugar de esperar a que uno se descargue por completo antes de comenzar el siguiente.

Escalabilidad

Otra ventaja importante de LiteSpeed para WordPress es su capacidad de escalabilidad. Los sitios web alojados en servidores LiteSpeed pueden crecer y expandirse de manera eficiente sin perder su rendimiento o estabilidad.

Actualizaciones frecuentes

LiteSpeed se actualiza con frecuencia para garantizar que funcione con los últimos avances en tecnología web y para mejorar el rendimiento y la seguridad. Las actualizaciones frecuentes también garantizan que los usuarios tengan acceso a las últimas funciones y características de LiteSpeed.

Compatibilidad con Cloudflare

LiteSpeed es compatible con Cloudflare, un servicio de red de entrega de contenido (CDN) que puede mejorar la velocidad de carga y la seguridad del sitio web. Los sitios web alojados en servidores LiteSpeed pueden aprovechar las funciones de Cloudflare para mejorar su rendimiento y seguridad.

Reducción del tiempo de inactividad

LiteSpeed también puede ayudar a reducir el tiempo de inactividad del sitio web de WordPress. Debido a su alta eficiencia y capacidad de manejar un gran volumen de tráfico, LiteSpeed puede ayudar a garantizar que los sitios web estén en línea y disponibles para los visitantes en todo momento.

Mejora de la experiencia del usuario

En resumen, LiteSpeed ofrece muchas ventajas para los sitios web de WordPress. Desde la mejora en el rendimiento y en la seguridad; hasta garantizar una experiencia de usuario rápida y eficiente.

Puede corroborar nuestros planes de WordPress con LiteSpeed en el siguiente enlace: https://www.sitioshispanos.com/es/wordpress-hosting

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Cómo aprovechar al máximo el archivo .htaccess y cómo usarlo en tu sitio web

Mientras navegas por el administrador de archivo de tu hosting o en alguna sesión de FTP, te has encontrado con el archivo htaccess. Y si tu sitio web está diseñado con WordPress es más común encontrarlo, si no lo tienen también podrás crearlo fácilmente. En este artículo conocerás más sobre este archivo, aprovechando su potencial.

¿Qué es el archivo .htaccess?

El archivo .htaccess, abreviatura de Hypertext Access, es un archivo de configuración bastante utilizado en el servidor web Apache. Este archivo generalmente se encuentra en el directorio raíz de un sitio web, es decir en la carpeta pública (public_html) y su nombre comienza con un punto, lo que lo hace invisible por defecto en los sistemas operativos Unix, además de que no posee extensión. El archivo .htaccess contiene directivas que modifican la configuración de Apache para un directorio en particular y sus subdirectorios, sin modificar la configuración global del servidor.

Funciones y características del archivo .htaccess

El archivo .htaccess permite una amplia gama de funcionalidades y características que impactan la forma en que se comporta un sitio web. Algunos de los usos más comunes son:

1. Redirecciones

Con el archivo .htaccess, se pueden establecer redirecciones, ya sea para redireccionar URLs específicas o para redirigir todo un dominio a otro. Esto es útil cuando se realiza una reestructuración del sitio web o cuando se desea redirigir a los usuarios a una página de mantenimiento temporalmente.

2. Control de acceso

El archivo .htaccess permite controlar el acceso a determinados archivos o directorios. Por ejemplo, se puede restringir el acceso a una carpeta con archivos confidenciales o requerir autenticación para acceder a ciertas páginas.

3. Personalización de errores

Es posible personalizar las páginas de error que los visitantes verán cuando se produzca un error en el sitio web, como el error 404. Esto permite mostrar mensajes más amigables y personalizados en lugar de los mensajes predeterminados del servidor web.

4. Bloqueo de IPs o dominios

Con el archivo .htaccess, es posible bloquear el acceso a ciertos usuarios, IPs o dominios no deseados. Esto puede ser útil para bloquear intentos de acceso no autorizados o para evitar el acceso desde ciertas ubicaciones geográficas.

5. Mejora del rendimiento

En opciones más avanzadas el archivo .htaccess también se puede utilizar para habilitar compresión de archivos, caché de contenido y otras técnicas de optimización que ayudan a mejorar el rendimiento del sitio web.

Importancia y aplicación del archivo .htaccess

Una vez mencionadas las funciones más comunes del archivo .htaccess es de suma importancia comentar el papel fundamental en la configuración y personalización de un sitio web. Su capacidad para controlar varios aspectos del servidor web Apache ofrece a los administradores del sitio una forma eficiente de modificar y mejorar el funcionamiento de sus sitios web sin tener que realizar cambios directamente en la configuración del servidor.

Con el conocimiento y la comprensión adecuados de cómo funciona el archivo .htaccess, los profesionales de diseño y desarrollo web pueden aprovechar al máximo esta herramienta para lograr un sitio web más seguro, eficiente y adaptado a sus necesidades.

Ahora veamos un poco el accionar del archivo .htaccess

Redirecciones y reescritura de URL

Las redirecciones son acciones que permiten redirigir a los usuarios que intentan acceder a una URL en particular hacia una dirección diferente. Para ver un ejemplo de esto, imaginemos que queremos redirigir un dominio a un sitio web sin WWW o de la forma contraria.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.midominio.com [NC]
RewriteRule ^(.*)$ https://midominio.com/$1 [L,R=301]

Estas tres líneas redirigir tu dominio a la versión sin WWW, para entrar en contexto, RewriteEngine, RewriteCond y RewriteRule son directiva y ofrecen su propia forma de configuración y puede ser utilizado según las necesidades específicas de nuestro sitio web. Ahora para el caso contrario en que necesitemos redireccionar a un dominio con WWW, se puede utilizar:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^midominio.com [NC]
RewriteRule ^(.*)$ https://www.midominio.com/$1 [L,R=301]

Protección y seguridad del sitio web

Existen varios tipos de ataques a los que un sitio web puede estar expuesto, tales como ataques de inyección SQL, ataques DDoS, cross-site scripting (XSS) y más. Mediante el archivo .htaccess, podemos implementar medidas de seguridad para prevenir y mitigar estos ataques.

# Proteger ante DDOS de 10 Mb
LimitRequestBody 10240000

También suelen utilizarse para bloquear bots y crawlers molestos que consumen ancho de banda en nuestro sitio web. Estos bots los podemos detectar con la herramienta AWStats de nuestro panel de control. Para bloquearlos desde el htaccess debemos escribir las siguientes líneas:

# Bloquear Bots
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^SemrushBot [NC]
RewriteRule ^.* - [F,L]

En este caso bloquea el bot de SemrushBot, pero también hay muchos otros como SeekportBot, PetalBot. Recuerda que no todos los bots son malos, también existen los bots de los motores de búsqueda, como el de Googlebot, Bingbot, Yandexbot, entre otros.

Por otro lado, puedes bloquear el acceso a una o varias IPs de una forma muy sencilla, vemos el ejemplo:

order allow,deny
deny from x.x.x.x
allow from all

Donde en x.x.x.x especificas la IP y puedes agregas más lineas para listar otras IPs.

Ver nuestro artículo: WordPress: .htaccess

Esperamos que este artículo le haya ayudado a conocer como utilizar el archivo .htaccess, su funcionamiento y lo importante que puede ser para su sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de WordPress. También puede encontrarnos en  Twitter, Facebook e Instagram.

WordPress: Limpiar un hackeo

Es posible que te hayan infectado, hackeado. Cualquiera de estas opciones es factible si tu sitio tiene un problema de seguridad por falta de actualización o por disponer activado o no una plantilla o plugin que ha sido mal desarrollado.

Antes que nada: Haz una copia de seguridad o respaldo/backup desde el panel de control de tu dominio.
Podrás crear tu copia de seguridad siguiendo estos pasos:
https://ayuda.sitioshispanos.com/menu-principal/guias/web-hosting/copias-de-seguridad

Ahora si, comencemos. Uno de los primeros pasos es el de bloquear el acceso a todo el mundo para que no pueda acceder. Puedes cerrar el sitio web (ponerla en modo mantenimiento); o directamente “romper” el dominio renombrado la carpeta donde está instalada la web (En cPanel, dicha carpeta se llama /public_html; por dar un ejemplo).

Una vez has cerrado el acceso, lo siguiente es proceder a cambiar las principales contraseñas del sitio. Es necesario modificar las passwords de todos los administradores del WordPress y las del alojamiento / FTP, e incluso la de la base de datos.

Una vez hemos hecho esto, lo siguiente es reinstalar WordPress.

Aunque restaures los archivos de WordPress, seguramente te los volverán a modificar al día siguiente si no se ataca el problema de la raíz: ¿Por dónde han entrado?

Mucha gente se piensa que solo subiendo todo de nuevo, sobrescribiendo los archivos, resolverá el problema. No sirve solo subir todo de nuevo sobrescribiendo los archivos. Seguro que volverás a tener problemas en breve.

En primer lugar, y es importante. En el momento es que comenzó a pasar todo, ¿Tenias plugins, WordPress o el theme sin actualizar? Esto nos indicará si es un problema de descuido de la instalación.

Una cosa que puede suceder, es que “limpies” WordPress, pero ni los plugins, ni el theme, ni otros directorios de WordPress.

Lo que se tienes que hacer para limpiar una instalación de forma correcta y por este orden es:

En los ordenadores que acceden vía FTP al servidor:

1 – Pasa un buen antivirus para asegurarte que no tengas ningún troyano. Es importante saber que la computadora por la que se accede al sitio.

2 – Si usas FileZilla, actualiza a la última versión para tener las contraseñas encriptadas, no en texto plano como las tienen las antiguas versiones. Has lo mismo con cualquier otro cliente FTP que uses.

Pasar antivirus también en ordenadores que tienen acceso a la administración de WordPress.

Consigue copias limpias de todos los plugins que utilices y en sus últimas versiones.En el servidor o en el panel de control del sitio:

1 – Cambia las contraseñas del FTP. Asegurarse que sean seguras. Sobre todo, hazlo después de haberte asegurado que tu ordenador no tiene ningún tipo de infección, o te las volverá a capturar el posible troyano.
Las configuraciones FTP las podrás ver en esta guía:
https://ayuda.sitioshispanos.com/menu-principal/guias/web-hosting/sesiones-ftp

En WordPress:

  • Consigue copias limpias del Themes si no las tienes ya.
  • Consigue copias limpias de todos los plugins que utilices y en sus últimas versiones.
  • Descárgate todo el directorio uploads de WordPress a tu ordenador. Si usas plugins que creen directorios dentro de wp-content para subir archivos, descárgalo también. Hay plugins que crean directorios propios principalmente para subir imágenes. Pero ten cuidado, estate seguro que ese directorio es legítimo, no vayas a descargarte para su posterior subida el directorio que ha creado el hackeo.
  • Descárgate la base de datos a tu ordenador. Puedes usar el gestor de bases de datos que ofrece nuestro servicio de hosting, por regla general será phpMyAdmin.
  • Ve a los usuarios de WordPress, y mira que no haya ninguno que no debiera estar ahí. Si hay algún usuario que no debiera estar, bórralo.
  • Ve a la base de datos, y mira la tabla {prefijo}_users que no haya ninguno que no debiera estar ahí. Si lo hubiera, apunta el ID de usuario y elimínalo. TEN CUIDADO, PRESUPONGO QUE REALIZASTE UNA COPIA DE LA BASE DE DATOS TAL Y COMO TE HE DICHO EN UN PUNTO ANTERIOR.
  • En el caso en que hubiera algún usuario que no debía estar en {prefijo}_users ve a la tabla {prefijo}_usersmeta y busca todos los metadatos del ID de los usuarios que has eliminado y eliminalos todos.
  • Copia a tu ordenador el archivo wp-config.php.
  • Una vez copiado, ábrelo y mira que no haya nada que no debiera estar ahí. Si lo hubiera, bórralo.
  • Pasa el antivirus por el directorio uploads que te has descargado. Por regla general los antivirus detectan malware, uploaders, etc. Si te has descargado otros directorios de otros plugins, revísalos igualmente con el antivirus.
  • Entra uno a uno en todos los directorios dentro de uploads y de los otros directorios creados por otros plugins y mira que no haya nada que no debería estar ahí, como archivos php, exe, ISO, etc. Si hay archivos index.php, ábrelos y mira que no haya nada raro.
  • Borra TODO lo que hay en la web. ¿Todo?. Si, TODO. Pero ten en cuenta que debes ya haber copiado wp-config.php, el directorio uploads, los otros directorios creados por plugins, si los hubieran, a tu ordenador. TEN CUIDADO, hablo de todo lo relacionado con WordPress. Si tuvieras cosas que no pertenecen a WordPress (otros directorios, otros CMS, etc..) no los borres, pero tendrás que revisarlos también por si están entrando por ahí.
  • Sube una copia limpia de WordPress.
  • Sube el directorio uploads ya comprobado y limpio y los otros directorios creados por plugins si existieran, igualmente revisados y limpios.
  • Sube una copia limpia de todos los plugins que usas en tu sitio.
  • Sube el theme limpio.
  • Sube el archivo wp-config.php (ya comprobado).
  • Entra en la administración de WordPress y guarda de nuevo los enlaces permanentes para que te cree un .htaccess nuevo.
  • Que todos los usuarios cambien sus contraseñas, por si han sido capturadas por algún script. Si esto no se puede hacer inmediatamente, cambia tu directamente las contraseñas apretando en la edición de cada usuario en restablecer contraseña, WordPress generará contraseñas nueva y seguras.

Permisos de archivos y directorios en el servidor

Este apartado es uno de los más importantes. Podemos tener todo actualizado y sin vulnerabilidades, pero si aplicamos permisos incorrecto desde el punto de vista de la seguridad a los archivos y directorios, estamos dejando el campo abierto a los hackeos.

¿Alguna vez has tenido que dar un permiso 777 a un directorio o archivo? si es así, tienes un gran problema. El dar permisos 777 es como dejarse la ventana o la puerta abierta en tu casa, con la diferencia que los hackers saben por regla general que esa ventana o puerta será el directorio /wp-content/uploads o /wp-content/cache, etc.

Asegúrate que todos los permisos para directorios sean 755 y para los archivos 644; a excepción, si quieres, del archivo wp-config.php que se le puede dar permisos 440, pero no es obligatorio.

Esperamos que esta guía haya sido de ayuda.

Como has podido ver, te pueden estar entrando de varias formas.

  1. Tienen acceso al FTP
  2. Tienen contraseñas de usuarios con permisos
  3. El theme está modificado
  4. Plugins modificados con vulnerabilidades
  5. Archivos que te hayan subido por vulnerabilidad.
  6. Permisos erróneos o peligrosos en archivos o directorio (777)
  7. Marcado el «Recordarme» en el formulario de identificación y posterior captura de la cookie del navegador.

Por último, les recordamos:

Reglas básica de seguridad:

  • Tener siempre TODO actualizado a la última versión. El dejar algo sin actualizar, puede significar el dejar una puerta abierta a los hackers.
  • Nunca escribir con un usuario con rol de administrador, hacerlo significa que el hacker puede saber el nombre de usuario del administrador. Si ya los has hecho, crea un nuevo usuario con rol administrador, accede mediante este nuevo usuario, y degrada a Editor el que estabas utilizando hasta ahora.
  • Utilizar siempre contraseñas seguras. Cuanto más larga, mejor. Por regla general, si la contraseña la puedes recordar, es que no es lo suficientemente fuerte. La forma más sencilla de solucionar este problema, es la utilización de gestores de contraseñas, y no hablo de los que incluyen los navegadores, si no de software adquirido como podría ser LastPass (https://www.lastpass.com/es).
  • Nunca dar permisos 777 a un directorio o archivo.
  • Nunca utilizar la misma contraseña en dos sitios diferentes. Si se hacen con tu usuario y contraseña, tendrían acceso absolutamente a todos tus sitios.
  • Nunca, nunca te conectes a una WIFI gratuita si no estás utilizando un VPN. El hacerlo puede significar que un hacker esté capturando todo lo que haces consiguiendo todas tus contraseñas. Y mucho menos accedas a tu WordPress a menos que uses el VPN o tu sitios esté bajo cifrado (HTTPS/TLS).
  • Realizar backups de manera semanal de tu sitio. Esto hará que en caso de un problema, sea del tipo que sea, se pueda restaurar la web de forma rápida.
  • Y por supuesto, nunca, nunca, nunca, descargarse themes o plugins de sitios desconocidos.

¿Sabes qué son los max children?

¿Alguna vez has sentido que tu sitio web en WordPress está lento o que en ocasiones se cae y vuelve? Y cuando te comunicas con el soporte, te responden diciendo: “Has excedido los límites de max children”.

Lo primero que debemos saber es que los max children están asociados a las solicitudes PHP. Por lo tanto, si tu sitio web está desarrollado en PHP o utiliza un CMS como WordPress, es posible que en algún momento te encuentres con los max children excedidos.

Cuando se habla técnicamente sobre los max children, nos referimos al número de solicitudes o procesos de PHP-FPM que pueden ejecutarse de manera simultánea en un servidor. Este parámetro tiene valores por defecto o valores predeterminados.

¿Cuáles son las consecuencias de los max children?

Un exceso de los max children provoca una ralentización del sitio web. Puede que en tu navegador se muestre una pantalla en blanco, errores o este latente al intentar acceder al sitio. Es importante recalcar y tener en cuenta que esto, solo ocurre si las páginas o sitios web están escritos en PHP.

Por lo general, este tipo de incidentes se pueden solucionar sin intervención de soporte técnico.

Prevención y recomendaciones

Siempre es importante corregir y optimizar el código PHP utilizado en nuestro sitio web, adecuándose a la versión de PHP más reciente. Si utilizas WordPress, es ideal que los temas y plugins sean compatibles con la versión utilizada por el WordPress instalado. Esto puede evitar que los límites de max_children sean excedidos.

También se deben utilizar los plugins necesarios y que realmente hagas usos de los mismos.

Debes tener en cuenta que cada plan de hosting utiliza un valor predefinido para max_children. Si necesitas aumentar el parámetro de max_children, puedes considerar cambiar de plan de hosting.

¿Estás pensando en vender tu empresa de hosting web y/o tu cartera de clientes de alojamiento web?

En SitiosHispanos.Com, estamos interesados en adquirir carteras de hosting y ofrecemos excelentes condiciones y compensación a cambio.

Recibimos consultas frecuentes de propietarios de negocios de hosting que desean vender su empresa de hosting y nos preguntan si estamos interesados en comprarla, incluyendo todo lo que conlleva: sitios web, sistema de facturación, clientes, empleados, servidores y otros recursos.

Con el objetivo de responder a estas preguntas comunes y brindar mayor claridad, hemos creado esta publicación.

Si ya has decidido vender tu empresa de alojamiento web, nosotros compramos tu cartera de clientes de hosting y dominio.

Sigue leyendo y te explicaremos nuestro proceso y los beneficios que ofrecemos para que ambas partes obtengamos un acuerdo favorable. ¡No te lo pierdas!

Vender cartera de hosting Quiero vender mi cartera de hosting: todo lo que necesitas saber Entendemos que vender una cartera de clientes es una decisión difícil, pero si ya has decidido dar un giro a tus negocios, seguir creciendo en otro rubro o reinventar tu vida profesional, nada mejor que aprovechar el valor de tu esfuerzo y vender tu empresa de hosting a un precio justo.

Además, es muy importante garantizar a tus clientes, quienes confiaron en tu servicio, la continuidad de su servicio de alojamiento web con otro proveedor.

En SitiosHispanos.Com, podemos ayudarte a sacar provecho de esta venta y asegurar la reubicación de tu cartera de clientes en un proveedor de alojamiento web confiable y de calidad. Hasta la fecha, hemos realizado 7 adquisiciones de revendedores de hosting web y empresas de hosting.

Contamos con experiencia en el proceso y nos aseguramos de migrar las cuentas de tus clientes de dominio y hosting de manera segura, sin causar ningún inconveniente a los sitios web de los usuarios.

Nos encargamos de la migración, la comunicación con los clientes y brindamos un excelente servicio de soporte.

Nuestro compromiso máximo es ofrecer el servicio de excelencia que tus clientes merecen. Nos respaldan más de 10,000 clientes, y hemos estado creciendo en el mercado desde 2002.

Brinda un nuevo hogar a tus clientes de hosting web y recibe una compensación acorde a tu esfuerzo.

¿Cuáles son los criterios de adquisición?

Adquirimos negocios de hosting de cualquier país que cumplan con las siguientes características:

  • Entre 50 y 2,000 clientes.
  • Hosting web compartido y revendedor.
  • Uso de cPanel y WHM.
  • Marca establecida durante al menos 2 años.
  • Uso de WHMCS (preferiblemente).

¿Cuánto pagamos?

Pagamos entre 6 y 12 meses de facturación generada por hosting web compartido y revendedor. No consideramos la facturación de registros y renovaciones de dominios, ya que los vendemos al costo. También podemos considerar un mes adicional como bono si se cumplen ciertos parámetros de retención.

¿Cuál es el proceso?

Generalmente, adquirimos la marca, el sitio web, las redes sociales, el acceso al sistema de facturación y el acceso a los servidores. Luego, en la mayoría de los casos, migramos los clientes a nuestros propios servidores de manera lenta, segura y transparente. No adquirimos hardware, aunque en algunos casos podemos considerar la adquisición de empleados.

¿Qué sucede con los planes activos de los clientes?

Adaptaremos el plan de alojamiento web de cada cliente a los que ofrecemos en SitiosHispanos.Com. Nuestra intención es que todos migren de manera satisfactoria, por lo que trasladaremos cada cuenta a un plan equivalente en la medida de lo posible.

En caso de que haya cambios, informaremos a cada cliente con anticipación para que tengan tiempo de tomar la decisión que consideren adecuada.

Incluso ofrecemos un período de 30 días para que, si alguno de los clientes no está satisfecho con el servicio, puedan solicitar un reembolso.

¿Habrá tiempo de inactividad durante la migración?

Nos esforzamos al máximo para que la migración de cada cliente sea exitosa y no tengan ningún problema en el funcionamiento de sus sitios web.

Contamos con experiencia en la adquisición de empresas de hosting y carteras de clientes, y garantizamos que los sitios web seguirán disponibles y funcionando correctamente en todo momento.

En caso de que los usuarios lo necesiten, nuestro equipo de soporte está disponible las 24 horas del día, los 7 días de la semana, y responde a las consultas en menos de 1 hora.

Nuestra prioridad es asegurar una venta exitosa y que los usuarios sean conscientes del cambio sin experimentar problemas ni inconvenientes.

¿Por qué vender tu empresa de hosting a SitiosHispanos.Com?

Ofrecemos un servicio de alta calidad, con equipamiento propio. Tenemos más de 18 años de experiencia y somos una marca reconocida en España y Latinoamérica. Nuestro servicio de soporte es excelente: respondemos el 80% de las consultas en menos de una hora y acompañamos constantemente a nuestros clientes (lo haremos también contigo durante todo el proceso de venta). Garantizamos la satisfacción de tus clientes. Ofrecemos condiciones de compra muy convenientes y nos aseguramos de que estés satisfecho con la oferta. Tenemos una excelente reputación. Puedes revisar las opiniones de nuestros clientes para saber qué piensan de nosotros.

Estoy interesado, ¿qué pasos debo seguir?

Si deseas vender tu empresa de hosting a SitiosHispanos.Com, contáctanos y te haremos una oferta personalizada. Escríbenos y adquiriremos tu cartera de clientes a través de un acuerdo beneficioso para ambas partes. 🙂