WordPress: Cómo solucionar que Google marque el sitio como no seguro

Cuando Google señala un sitio como no seguro, se refiere a un proceso en el que clasifica ciertos sitios web como peligrosos para los usuarios. Esto ocurre si identifica actividades sospechosas como la presencia de malware, intentos de phishing o contenido que infringe sus políticas.

Estar en esta lista negra puede ocasionar que tu sitio sea excluido de los resultados de búsqueda o que muestre alertas de seguridad a los visitantes, afectando negativamente tu reputación y tráfico.

Google utiliza herramientas y algoritmos avanzados para revisar millones de páginas web a diario. Si detecta que tu sitio representa un riesgo para los usuarios, lo marca como inseguro. Esto puede reflejarse de las siguientes maneras:

  • Alertas en el navegador: Los visitantes reciben mensajes como “Este sitio contiene software malicioso” o “Se ha detectado un sitio engañoso”.
  • Desaparición en los resultados de búsqueda: Tu página puede ser eliminada de las SERPs (páginas de resultados de búsqueda de Google).
  • Reducción drástica del tráfico orgánico.
  • Pérdida de confianza por parte de los usuarios.
  • Daño a la reputación de tu marca y disminución de ingresos.

Para verificar si Google ha marcado tu página, puedes seguir estos pasos:

  1. Google Search Console:
    • Inicia sesión en tu cuenta.
    • Accede a la sección “Seguridad y acciones manuales”.
    • Revisa si hay alertas sobre problemas de seguridad.
  2. Google Safe Browsing:
    • Ingresa a la herramienta de navegación segura de Google.
    • Introduce la URL de tu sitio para verificar su estado.

  • Emplea servicios como Sucuri SiteCheck o VirusTotal para identificar posibles vulnerabilidades o rastros de malware en tu sitio web.

¿Cómo limpiar un sitio de WordPress marcado por Google?

Si tu página ha sido incluida en la lista negra, puedes seguir estos pasos para solucionar el problema y recuperar su estado normal:

  1. Detecta y elimina el malware:
    • Plugins de seguridad: Instala herramientas como Wordfence o Sucuri Security para realizar un análisis completo de tu sitio y localizar archivos infectados.
    • Limpieza de archivos: Borra manualmente los elementos maliciosos detectados o utiliza las opciones de eliminación automática que ofrecen los plugins.
    • Mantén el software actualizado: Verifica que tanto WordPress como los plugins y temas instalados estén actualizados para minimizar riesgos.
  2. Refuerza la seguridad de usuarios y contraseñas:
    • Cambia todas las contraseñas asociadas a tu sitio, incluyendo las de administración, FTP y bases de datos.
    • Elimina cualquier cuenta de usuario que no reconozcas o que no sea necesaria.
  3. Restaura desde una copia de seguridad:
    • Si cuentas con un respaldo previo al ataque, úsalo para restablecer tu sitio.
    • Herramientas como UpdraftPlus o BackupBuddy pueden ayudarte a gestionar y recuperar tus copias de seguridad.
  4. Solicita una revisión a Google:
    • Una vez que tu sitio esté limpio, accede a Google Search Console.
    • En la sección «Seguridad y acciones manuales», envía una solicitud de revisión.
    • Incluye una descripción detallada de las medidas que tomaste para solucionar los problemas y garantiza que tu sitio es seguro para los usuarios.

La mejor defensa para mantener tu sitio web protegido es la prevención. Aplica estas recomendaciones para reducir riesgos:

  1. Mantén tu sitio actualizado:
  2. Asegura tu sitio con un certificado SSL:
    • Instala un certificado SSL para proteger la comunicación entre tu sitio y sus visitantes. Muchas plataformas ofrecen opciones gratuitas y de pago.
  3. Realiza análisis de seguridad periódicos:
    • Configura escaneos automáticos para detectar y solucionar problemas de malware de forma proactiva. Desde Sitios Hispanos lo puedes solicitar a soporte técnico.
  4. Establece permisos seguros para los archivos:
    • Ajusta los permisos de los archivos y directorios en tu servidor para evitar accesos no autorizados.
  5. Haz copias de seguridad regularmente:
    • Implementa un sistema de respaldos automáticos que te permita restaurar tu sitio rápidamente en caso de incidentes.

Aunque ser incluido en la lista negra de Google puede representar un desafío, con una estrategia adecuada es posible resolver el problema y evitar que ocurra de nuevo. Mantén tu sitio de WordPress actualizado y protegido, y considera usar herramientas adicionales como firewalls y sistemas de copia de seguridad para garantizar su seguridad a largo plazo.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en TwitterFacebook e Instagram.

cPanel: Qué es BoxTrapper y cómo configurarlo

La función BoxTrapper filtra el correo no deseado en tu bandeja de entrada mediante verificación de desafío-respuesta. Cuando una cuenta con BoxTrapper activado recibe un correo electrónico, BoxTrapper envía automáticamente un correo de verificación como respuesta. El remitente debe completar el proceso de verificación para que el correo pueda pasar a tu bandeja de entrada. Si el remitente no verifica el correo, la verificación falla y BoxTrapper nunca autoriza el mensaje para su entrega. Después de un período de tiempo, el sistema elimina automáticamente el correo no deseado.

Activar BoxTrapper

Antes que nada, es necesario que accedas a tu cPanel y te dirijas a Email => BoxTrapper para acceder a esta función.

Para activar BoxTrapper, realiza los siguientes pasos:

  1. Haz clic en Administrar para la cuenta que deseas modificar.
  2. Haz clic en Activar.

Configuración de BoxTrapper

Para editar la configuración de BoxTrapper, haz clic en Administrar junto a la cuenta que deseas modificar. Aparecerá la interfaz de configuración de BoxTrapper.

Configurar BoxTrapper

Para configurar los ajustes de BoxTrapper, realiza los siguientes pasos:

  1. Haz clic en Configurar ajustes.
  2. Introduce una lista separada por comas de direcciones de correo electrónico que reenvían mensajes a la cuenta en el cuadro de texto Direcciones de correo electrónico para esta cuenta.
  3. Introduce tu nombre en el cuadro de texto Tu nombre.
  4. Introduce el número de días durante los cuales deseas conservar los registros y mensajes en la cola en el cuadro de texto El número de días que deseas mantener los registros y mensajes en la cola.
  5. Introduce la puntuación mínima deseada para el spam en el cuadro de texto Puntuación mínima de SpamAssassin requerida para omitir BoxTrapper.
  6. Para habilitar o deshabilitar la inclusión automática en la lista blanca, selecciona la casilla correspondiente. Al habilitar esta opción, BoxTrapper añadirá automáticamente a la lista blanca cualquier dirección de correo electrónico a la que envíes un correo.
  7. Marca la casilla Incluir automáticamente en la lista blanca las líneas Para y De de los remitentes en la lista blanca (inclusión por asociación) para añadir automáticamente a la lista blanca las direcciones en las líneas Para y CC de los correos electrónicos entrantes de remitentes ya incluidos en la lista blanca.
  8. Haz clic en Guardar.
Nota:

Cuando BoxTrapper recibe un correo electrónico con una puntuación de spam inferior al valor mínimo requerido de Puntuación mínima de SpamAssassin para omitir BoxTrapper, entrega automáticamente el mensaje. Puedes establecer un valor bajo para que BoxTrapper responda a más mensajes, o un valor alto para que BoxTrapper entregue automáticamente más mensajes. Por ejemplo, una puntuación mínima de spam de 5 hará que BoxTrapper responda a más mensajes que una puntuación mínima de 10. El valor predeterminado para esta opción es -2.5.

SpamAssassin funciona analizando un correo electrónico y asignándole una puntuación de spam. Los correos electrónicos con puntuaciones más altas tienen más probabilidades de ser spam. SpamAssassin también admite puntuaciones negativas. Los correos con puntuaciones negativas generalmente no son spam. SpamAssassin utiliza una variedad de técnicas y pruebas para determinar si un correo es spam, incluidas filtrado bayesiano, listas de bloqueo, DNS (Sistema de Nombres de Dominio) y bases de datos en línea.
No hay un límite para lo bajo o alto que pueda ser el valor de la puntuación de un correo.

BoxTrapper responde automáticamente a los correos electrónicos con mensajes que el sistema construye a partir de las siguientes plantillas:

PlantillaDescripción
verifyBoxTrapper responde con este mensaje cuando una dirección que no está en la lista blanca o negra envía un correo. Este mensaje solicita una respuesta para confirmar que el remitente es legítimo.
verifyreleasedBoxTrapper responde con este mensaje cuando una persona responde al mensaje de verificación con un correo o al hacer clic en el enlace de verificación.
returnverifyBoxTrapper responde con este mensaje cuando el proceso de verificación falla.
blacklistBoxTrapper responde con este mensaje cuando una dirección en la lista negra envía un correo.

Haz clic en Editar para personalizar las plantillas de mensajes de verificación y lista negra.

Estas plantillas utilizan las siguientes variables:

VariableDescripción
%email%La dirección de correo electrónico del remitente.
%fromname%El nombre del destinatario.
%subject%El asunto del correo electrónico del remitente.
%acct%El nombre de usuario del destinatario.
%msgid%El ID del mensaje del correo electrónico del remitente.
%headers%La información del encabezado del correo electrónico del remitente.
%if can_verify_web%
%endif%
Estas etiquetas encierran una sección que permite a BoxTrapper verificar remitentes mediante un enlace web.

Advertencia:
No modifiques verify#%msgid% en la línea de asunto de la plantilla del mensaje de verificación. BoxTrapper requiere este código específico para funcionar correctamente.

Para restaurar las plantillas de mensajes predeterminadas, haz clic en Restablecer ha predeterminado.

Para editar las listas, realiza los siguientes pasos:

  1. Haz clic en Editar listas blancas/negras/ignorados.
  2. Selecciona la lista que deseas modificar.
  3. Introduce los mensajes, asuntos o direcciones de correo electrónico que deseas filtrar.
  4. Haz clic en Guardar.

En esta imagen vemos como utilizamos .+\@gmail.com para configurar la Lista Blanca, así todos los correos de Gmail.com acceden sin ser controlados por el Box Trapper.

Listas de BoxTrapper

El sistema compara cada mensaje nuevo que recibes con las siguientes tres listas:

Tipo de listaDescripción
Lista blancaEl sistema entrega los mensajes directamente a tu bandeja de entrada.
Lista de ignoradosEl sistema elimina los mensajes sin enviar notificaciones.
Lista negraEl sistema elimina los mensajes, y el remitente recibe una respuesta indicando que el mensaje fue bloqueado.

Haz clic en Lista de reenvío para actualizar la lista de reenvío de la cuenta. Introduce las direcciones de correo electrónico que deseas añadir a la lista de reenvío y haz clic en Guardar. El sistema reenviará automáticamente los correos electrónicos de la lista blanca a estas direcciones.

El sistema organiza este registro por día y muestra cualquier actividad para una dirección de correo electrónico que utilice BoxTrapper. Utiliza este registro, por ejemplo, para identificar problemas con la entrega de correos.

Haz clic en Revisar cola para ver cualquier correo de BoxTrapper no verificado.

Para entregar o eliminar correos:
  1. Selecciona la casilla correspondiente al día deseado.
  2. Selecciona, Eliminar o Añadir a lista blanca y entregar.
  3. Haz clic en Enviar.
  1. Haz clic en el remitente, asunto o fecha del correo para ver el mensaje completo, encabezados y más opciones de entrega. Por ejemplo, puedes ignorar o añadir a la lista negra a un remitente.
  2. Selecciona la opción para la que deseas filtrar.
  3. Haz clic en Ir.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.


Fuente: https://docs.cpanel.net/cpanel/email/boxtrapper/

WordPress: Cómo borrar archivos antiguos del núcleo correctamente

A lo largo de su trayectoria creando sitios web, seguramente ha trabajado con numerosas versiones de WordPress. Cada actualización introduce nuevas funcionalidades, mejoras de seguridad y otras optimizaciones, lo que puede dejar algunos archivos obsoletos e innecesarios. Por esta razón, es importante eliminarlos para garantizar un mejor rendimiento del servidor. En esta guía, te mostraremos cómo identificar y eliminar esos archivos antiguos de tu sitio.

Del mismo modo, si estás reinstalando WordPress desde cero o restaurando una copia de seguridad, los archivos obsoletos del núcleo del sistema no tendrán ninguna utilidad. Su presencia solo ocupará espacio y podría consumir recursos que pueden ser aprovechados de manera más eficiente.

Los archivos principales de WordPress son elementos fundamentales que permiten que tu sitio web opere de manera adecuada. Estos archivos gestionan funciones esenciales como la administración de perfiles de usuario, la creación y edición de contenido, la carga de imágenes y otras tareas clave.

Aunque WordPress incluye cientos de archivos para manejar distintos aspectos del sitio, solo un conjunto específico constituye el núcleo del sistema y es imprescindible para su correcto funcionamiento.

Entre los archivos esenciales se encuentran ejemplos como .htaccess, wp-config.php y functions.php, los cuales están ubicados en el directorio raíz de tu sitio.

Puedes acceder a estos archivos de manera sencilla utilizando un cliente FTP o el gestor de archivos de tu panel de control.

WordPress, como plataforma de código abierto, es mantenido y actualizado constantemente por una comunidad global. Estas actualizaciones traen nuevas funciones y mejoras en seguridad que se publican de manera regular.

Con cada versión, es posible que algunas funciones queden obsoletas y ciertos archivos antiguos ya no sean necesarios. No obstante, las actualizaciones de WordPress no eliminan estos archivos automáticamente, lo que puede convertirlos en un punto vulnerable para ataques, ya que podrían ser utilizados para ocultar código malicioso.

Por ello, es fundamental eliminar los archivos antiguos del núcleo de WordPress. Este simple paso no solo refuerza la seguridad de tu sitio, sino que también contribuye a mejorar la eficiencia de los recursos del servidor y a liberar espacio de almacenamiento.

Si estás comenzando y este proceso te parece complicado, no te preocupes. Es más fácil de lo que parece y no requiere conocimientos avanzados ni habilidades de programación.

Para comenzar, es necesario descargar e instalar un programa de cliente FTP en tu computadora. Este tipo de software te permite establecer una conexión con tu sitio web y gestionar sus archivos mediante el protocolo FTP. Hay varias alternativas disponibles, muchas de las cuales son gratuitas.

Para este tutorial, utilizaremos FileZilla, ya que es gratuito y compatible con Windows y Mac.

Una vez que hayas instalado FileZilla, abre la aplicación y configura la conexión con tu sitio web. Para hacerlo, accede al menú principal, selecciona Archivo y luego la opción Gestor del sitio.

Ingresa tus credenciales de acceso proporcionadas por tu proveedor de hosting y haz clic en el botón Conectar. Esto te permitirá acceder a los archivos del núcleo de tu sitio web.

Una vez dentro, podrás explorar las carpetas y archivos almacenados. Por ejemplo, si necesitas eliminar un archivo antiguo como .htaccess, navega hasta el directorio principal, comúnmente llamado public_html, y realiza los cambios necesarios.

En esta ubicación encontrarás los archivos antiguos como .htaccess.Haz clic derecho sobre el archivo que deseas eliminar y selecciona la opción “Borrar” o “Delete”.

Ahora puedes repetir este procedimiento para eliminar otros archivos antiguos del núcleo que no sean necesarios.

La mayoría de los paneles de control ofrecen el acceso a la estructura de tu sitio web a través de una interfaz comúnmente llamada “Administrador de Archivos“.

En cPanel, se puede acceder al panel desde “Archivos (Files) => Administrador de Archivos” (File Manager).

En Plesk, se puede acceder desde “Panel de Información” (Dashboard) => “Archivos” (Files).

Una vez dentro, el proceso es similar al explicado para borrar archivos por cliente FTP: se busca el archivo, se lo selecciona, se hace clic con el botón derecho del mouse y se elige luego “Delete”.

Además de la opción manual para eliminar archivos antiguos en WordPress, también puedes automatizar este proceso y mantener tu sitio organizado y limpio.

Cuando actualizas WordPress, ya sea de forma automática o manual, algunos archivos como wp-config-sample.php, archivos readme y archivos de licencia se reinstalan. Para eliminarlos de manera automática, puedes usar el plugin WP Core Update Cleaner.

Este plugin gratuito para WordPress se encarga de eliminar estos archivos innecesarios cada vez que actualizas el sistema, ahorrándote tiempo y esfuerzo.

  1. Instalar y activar el plugin:
    Descarga e instala WP Core Update Cleaner desde el repositorio oficial de WordPress.
  2. Funcionamiento automático:
    Una vez activado, el plugin comenzará a trabajar de inmediato, sin necesidad de configuración adicional.

La próxima vez que actualices WordPress, el plugin eliminará automáticamente los archivos de licencia, los archivos readme y otros archivos obsoletos, ayudando a mantener tu sitio limpio y optimizado.


Eliminar los archivos antiguos del núcleo de WordPress es crucial para asegurar que tu sitio esté protegido, optimizado y libre de vulnerabilidades. Estos archivos, que ya no tienen utilidad tras las actualizaciones, pueden ser un objetivo fácil para los atacantes o simplemente consumir recursos valiosos de tu servidor.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

¿Cuál es el Camino Correcto? Migración, transferencia de dominio o hosting

Una de las consultas más frecuentes que se reciben desde el área de Soporte técnico es sobre migración de sitios web y transferencias de dominios.

Es común observar que estos dos términos suelen confundirse, lo cual puede generar inquietudes entre nuestros usuarios. En esta entrada, aclararemos en qué consiste una migración y cómo llevar a cabo una transferencia de dominio para brindarte una comprensión completa de estos procesos.

Diferencia entre dominio y hosting

Primero debemos conocer el significado de estos dos términos fundamentales dentro del ámbito de los servicios de alojamiento web. Por su parte, el dominio es el nombre de nuestro sitio web; es decir, un “www”. Este, a su vez, debe ser registrado para que otra persona o usuario no pueda utilizarlo. Por el contrario, el hosting es donde se aloja nuestro sitio web; es ese espacio en el que almacenamos todos los archivos para que el sitio web pueda funcionar.

Dicho esto, cuando se contrata un servicio de hosting, se contrata el dominio, por un lado, y el alojamiento por el otro, aunque a veces puedan parecer lo mismo. Muchos proveedores de hosting ofrecen paquetes que incluyen ambos servicios. Del mismo modo, los usuarios más experimentados saben que pueden obtener estos servicios por separado, incluso de proveedores diferentes. También es importante mencionar que es posible tener varios dominios que apunten a un solo hosting.

Migración de hosting

Una vez aclarado las terminologías anteriores, vamos a profundizar el tema de migraciones. Cuando se habla de migración se refiere a copiar los archivos de un proveedor de hosting a otro o también puede ser el caso de cambiarlo de servidor dentro del mismo proveedor. Un caso de esto para ejemplificar el porqué sucede esto es; digamos que los usuarios de un proveedor de hosting no están conformes con los precios, y encuentran que otro proveedor que ofrece las misma características por un poco menos o por el contrario, puede que ofrezcan más recursos por el mismo precio. Una vez contratado el servicio de hosting en otro proveedor, puede solicitar la migración de su sitio web al nuevo proveedor de alojamiento.

Es importante mencionar que antes de efectuar una migración siempre será necesario realizar una copia de seguridad completa de todos los archivos del sitio web, incluyendo la base de datos si es aplicable. Esto es fundamental en caso de que ocurra algún problema durante la migración.

También es aconsejable establecer un horario para la migración así se evita el impacto negativo en la audiencia de tu sitio web. Puedes considerar hacer la migración durante un período de menor actividad, como por ejemplo durante la noche o en el fin de semana.

En la gran mayoría de las migraciones luego de finalizar el proceso, se debe actualizar los registros DNS de tu dominio para apuntar al nuevo servidor de hosting. Esto es esencial para que el tráfico llegue al nuevo servidor una vez que se complete la migración.

Transferencia de dominio

A menudo, se tiende a pensar que cuando migramos un sitio web, automáticamente se transfiere su dominio. Sin embargo, esto no es del todo cierto. Como explicamos anteriormente, estos son dos servicios independientes. Cuando hablamos de transferir un dominio, nos referimos a trasladar la administración de nuestro nombre de dominio de un proveedor a otro. Esto es especialmente común en el caso de dominios con extensiones globales como .com, .net o .org.

Esta transferencia suele tener lugar por diversas razones, siendo una de las más comunes el costo del nombre de dominio ofrecido por un proveedor en comparación con otro. También es importante considerar la accesibilidad para pagar o abonar el dominio en moneda local, ya que esto puede facilitar la gestión y administración del dominio. Además, existen situaciones en las que los clientes desean unificar todos los servicios relacionados con su sitio web bajo un solo proveedor.

El proceso de transferencia de dominios implica desbloquear el dominio en su proveedor actual y obtener un código de autorización. Luego, deberá iniciar el proceso de transferencia en su nuevo proveedor, que generalmente implica ingresar el código de autorización y confirmar la transferencia.

Tenga en cuenta que una vez completada la transferencia, puede llevar algún tiempo (generalmente unas horas a un par de días) para que los cambios se propaguen por Internet y su sitio web esté plenamente funcional en su nuevo proveedor.

Para conocer más en detalle sobre transferencia de dominios, lo invitamos a leer: ¿Cómo transferir mi dominio?.

Esperamos que este artículo le haya ayudado a entender un poco el tema de migraciones de hosting y sobre transferencias de dominios. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

Cómo Forzar HTTPS Usando .htaccess

Después de instalar un certificado SSL en tu sitio web, estará disponible tanto a través de HTTP como de HTTPS. Sin embargo, es mejor utilizar solo este último, ya que cifra y protege los datos de tu sitio web.
Aunque Sitios Hispanos permite a los usuarios configurar esta opción con un solo clic desde cPanel, también puedes usar el archivo .htaccess para forzar la conexión HTTPS.

Una de las muchas funciones que puedes realizar mediante .htaccess es el redireccionamiento 301, que redirige permanentemente una URL antigua a una nueva. Puedes activar esta función para forzar HTTPS en todo el tráfico entrante siguiendo estos pasos:

  1. Ve al Administrador de Archivos en el panel de tu sitio y abre el archivo .htaccess dentro de la carpeta public_html. Si no puedes localizarlo, asegúrate de crearlo o mostrarlo si está oculto.
  2. Desplázate hacia abajo hasta encontrar la línea RewriteEngine On e inserta el siguiente código justo debajo:
   RewriteEngine On 
   RewriteCond %{HTTPS} off 
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. Guarda los cambios.

¡Importante! Asegúrate de que la línea RewriteEngine On no se repita dos veces. Si la línea ya existe, simplemente copia el resto del código sin incluirla.

Supongamos que tienes dos dominios: http://tudominio1.com y http://tudominio2.com. Ambos acceden al mismo sitio web, pero solo quieres que el primero se redirija a la versión HTTPS. En este caso, debes usar el siguiente código:

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^tudominio1.com [NC] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegúrate de reemplazar tudominio1 con el nombre real del dominio al que deseas forzar HTTPS.


El archivo .htaccess también puede usarse para forzar HTTPS en carpetas específicas. Sin embargo, el archivo debe colocarse en la carpeta que tendrá la conexión HTTPS.

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(carpeta1|carpeta2|carpeta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegúrate de cambiar las referencias de las carpetas por los nombres reales de los directorios.


Después de realizar los cambios, borra la caché de tu navegador e intenta conectarte a tu sitio a través de HTTP. Si todo fue configurado correctamente, el navegador te redirigirá a la versión HTTPS.

¡Felicidades! Has editado con éxito tu archivo .htaccess y redirigido todo el tráfico HTTP a HTTPS, la versión segura de tu sitio web. Dependiendo de la plataforma en la que desarrollaste tu sitio, podrían existir métodos alternativos para habilitar esta función. Por ejemplo, puedes configurar tu sitio en WordPress o PrestaShop para que funcione con HTTPS utilizando plugins.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Comando ping: Una Herramienta Esencial en la Era Moderna

El comando ping es una herramienta básica pero poderosa en el mundo de la administración de redes y sitios web. Aunque fue desarrollado en 1983 por Mike Muuss, su funcionalidad sigue siendo crucial en la era moderna de Internet. Este comando permite probar la conectividad entre dos dispositivos en una red, ayudando a diagnosticar problemas de red y medir la latencia.

En este artículo, exploraremos cómo se utiliza ping hoy en día, sus beneficios y cómo los webmasters modernos lo emplean para garantizar el buen funcionamiento de sus sitios web.

El nombre ping proviene del sonido que hacen los sonares en los submarinos. En términos técnicos, ping utiliza el protocolo ICMP (Internet Control Message Protocol) para enviar paquetes de datos a un dispositivo en la red y espera su respuesta. Esto mide el tiempo de ida y vuelta (RTT, por sus siglas en inglés), proporcionando información sobre la accesibilidad y el rendimiento de una conexión.

Abrir la Consola de Comandos (CMD):

  • Presiona Win + R para abrir el cuadro de diálogo “Ejecutar”.
  • Escribe cmd y presiona Enter.

Ejecutar el comando ping:

  • En la consola, escribe el siguiente comando:
ping ejemplo.com

En Windows suelen enviar cuatro paquetes y se detienen el ping.

Abrir la Terminal:

  • En distribuciones como Ubuntu o Debian, puedes presionar Ctrl + Alt + T para abrir la terminal.
  • También puedes buscar “Terminal” en el menú de aplicaciones.

Ejecutar el comando ping:

  • En la consola, escribe el siguiente comando:
ping ejemplo.com

Esto enviará paquetes de forma continua hasta que lo detengas manualmente.

Detener el comando:

  • Presiona Ctrl + C para interrumpir el envío continuo de paquetes.

Hoy en día, el comando ping se emplea en una variedad de situaciones, como:

Diagnóstico de problemas de red: Los administradores de sistemas usan ping para verificar si un servidor o dispositivo está accesible. Por ejemplo:

ping sitioshispanos.com

Esto mostrará si el servidor de SitiosHispanos está disponible y cuánto tiempo tarda en responder.

Medición de latencia: Los jugadores en línea y usuarios de aplicaciones críticas usan ping para medir el tiempo de respuesta de sus conexiones, lo que impacta directamente en la experiencia del usuario.

Comprobación de nombres de dominio: Webmasters verifican si un dominio apunta correctamente a la dirección IP esperada. Esto es útil después de cambios en los DNS.

Monitorización de servidores: Herramientas automatizadas utilizan ping para monitorear continuamente la disponibilidad de servidores y notificar caídas.

  • Simplicidad: Es fácil de usar incluso para principiantes.
  • Rapidez: Proporciona resultados inmediatos.
  • Eficiencia: No requiere configuraciones complejas para verificar la conectividad básica.
  • Versatilidad: Funciona en cualquier sistema operativo, incluidos Windows, Linux y macOS.
  • Diagnósticos inmediatos: Ayuda a identificar problemas de red o caídas de servidores en cuestión de segundos.

Los webmasters modernos utilizan el comando ping de manera directa e indirecta como parte de su caja de herramientas diaria:

  1. Solución de problemas de tiempo de carga: Si un sitio web tarda en cargar, ping ayuda a determinar si el problema radica en la conexión al servidor.
  2. Configuración de DNS: Después de actualizar registros DNS, los webmasters utilizan ping para confirmar que el dominio se resuelve correctamente.
  3. Monitoreo proactivo: Utilizan servicios como Pingdom o UptimeRobot (que emplean principios similares al comando ping) para recibir alertas automáticas sobre caídas de sitios.
  4. Optimización del rendimiento: Analizando la latencia entre el servidor y los usuarios, los webmasters pueden decidir implementar soluciones como CDNs (Content Delivery Networks).
  5. Pruebas de migración: Cuando migran sitios a nuevos servidores, ping ayuda a verificar que la nueva dirección IP esté funcionando antes de actualizar el DNS global.

Medir paquetes perdidos: En conexiones inestables, puedes evaluar la pérdida de paquetes con:

ping -c 10 sitioshispanos.com

Esto enviará 10 paquetes y mostrará estadísticas.

Usar con opciones avanzadas: En Linux, puedes ajustar el tamaño de los paquetes para probar la red:

ping -s 1000 ejemplo.com

Esto envía paquetes de 1000 bytes, útil para detectar problemas relacionados con el MTU (Maximum Transmission Unit, o Unidad Máxima de Transmisión).

Artículo relacionado: Sistema Operativo Windows: Como hacer un ping check, un traceroute y corroborar los puertos de tu conexión

Aunque ping es una herramienta sencilla, sigue siendo indispensable en el mundo digital actual. Su capacidad para diagnosticar problemas de red rápidamente y con precisión lo convierte en un recurso clave para los webmasters. Ya sea que estés administrando un sitio web, solucionando problemas de conectividad o optimizando el rendimiento de tu infraestructura, ping es tu aliado más confiable.

¿Ya utilizas el comando ping en tus tareas diarias? Si no, ¡es momento de aprovechar su potencial!

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Cómo modificar las contraseñas de todos los usuarios

La seguridad en WordPress es crucial, y una estrategia efectiva para proteger tu sitio es restablecer las contraseñas de todos los usuarios, especialmente cuando se identifican riesgos potenciales.

¿Por qué es importante restablecer las contraseñas de todos los usuarios en WordPress?

Hay varias razones para considerar esta medida:

  1. Posibles vulnerabilidades de seguridad: Si notas actividades inusuales, cambiar las contraseñas de todos los usuarios es una acción rápida para reforzar la protección.
  2. Mejorar la seguridad de las cuentas: Muchas veces los usuarios utilizan contraseñas débiles o repetidas. Forzar un cambio de contraseña obliga a los usuarios a elegir nuevas claves, fortaleciendo así la seguridad del sitio.

Una de las maneras más prácticas de restablecer todas las contraseñas en WordPress es utilizando el plugin Emergency Password Reset. Esta herramienta facilita el cambio masivo de contraseñas con un solo clic y notifica automáticamente a cada usuario sobre sus nuevas credenciales.

Instalación del plugin:

  • Descarga el plugin desde el repositorio oficial de WordPress.
  • Actívalo en la sección “Plugins” de tu panel de administración.

Restablecimiento de contraseñas:

  • Ve al menú Usuarios > Emergency Password Reset en tu panel de WordPress.
  • Haz clic en Reset Passwords para restablecer las contraseñas de todos los usuarios simultáneamente. Los usuarios recibirán un correo electrónico con sus nuevas contraseñas.

Nota:

El plugin gestiona automáticamente el envío de las nuevas contraseñas, por lo que no es necesario realizar notificaciones adicionales.

Si buscas que los usuarios renueven sus contraseñas de forma periódica, el plugin Password Reset Scheduler te permite configurar recordatorios automáticos para fomentar la actualización regular.

Instalación del plugin:

  • Descarga Password Reset Scheduler desde el repositorio oficial de WordPress.
  • Actívalo en la sección “Plugins” de tu panel de administración.

Configuración del calendario:

  • Ve a Ajustes > Password Reset Scheduler en el menú de WordPress.
  • Establece la periodicidad con la que los usuarios deben cambiar sus contraseñas, como cada 30, 60 o 90 días.
  • El plugin se encargará de enviar recordatorios automáticos a los usuarios según la frecuencia configurada.

Consejo:

Este método es ideal para mantener una política de seguridad continua sin necesidad de intervención manual.

Si prefieres evitar el uso de plugins, puedes restablecer las contraseñas directamente en la base de datos de WordPress. Este método es más técnico y requiere acceso a phpMyAdmin desde el panel de tu hosting.

Accede a phpMyAdmin:

  • Inicia sesión en tu panel de hosting y abre phpMyAdmin.
  • Selecciona la base de datos asociada a tu sitio WordPress.

Ejecuta la consulta para cambiar las contraseñas:

  • En phpMyAdmin, dirígete a la pestaña SQL e ingresa la siguiente consulta:
    sql UPDATE `wp_users` SET `user_pass` = MD5('nueva_contraseña') WHERE `ID` > 0;
  • Sustituye “nueva_contraseña” por la nueva clave temporal que quieras asignar a todos los usuarios.

Notificación a los usuarios:

Este método no envía correos automáticos, por lo que tendrás que informar manualmente a los usuarios sobre sus nuevas credenciales y pedirles que las cambien al iniciar sesión.

  • Elige contraseñas fuertes: Asegúrate de que los usuarios utilicen contraseñas complejas y únicas. Herramientas como LastPass o 1Password pueden ser útiles para generar y gestionar contraseñas seguras.
  • Implementa autenticación en dos pasos: Considera usar un plugin como miniOrange 2 Factor Authentication para añadir una capa extra de protección en el acceso al sitio.
  • Mantén todo actualizado: Actualiza regularmente WordPress y sus plugins para reducir las vulnerabilidades de seguridad.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

La zona DNS para principiantes

A todos los efectos, el DNS puede considerarse casi como la guía telefónica de Internet. Al menos, así es como se explica metafóricamente con mayor frecuencia. Sin embargo, la zona DNS de tu dominio es un poco menos como las antiguas páginas amarillas y mucho más como la lista de contactos guardados en tu teléfono móvil. Introduces un número de teléfono y un nombre para asociarlo con ese número, presionas guardar y luego puedes olvidarte del número porque solo necesitarás buscar por nombre. ¿Cierto?

Para una zona DNS, sin embargo, el nombre sería un nombre de dominio, subdominio o servicio (como correo electrónico o FTP) y el número de teléfono sería una dirección IP. El concepto sigue siendo el mismo, siempre que ingreses la información correcta, la zona DNS es muy similar a una situación de configurar y olvidar. Vamos a profundizar un poco más en ello.

Muy temida y a menudo malentendida, la zona del Sistema de Nombres de Dominio es simplemente una forma de dirigir a los visitantes de tu dominio a la página o servicio correcto bajo tu dominio. Con solo un entendimiento básico de algunas cosas, podrás gestionar tu propia zona DNS como todo un profesional.

Explicar cómo funciona todo Internet está un poco más allá del alcance de esta publicación de blog, así que por ahora comencemos con los servidores de nombres. Si alguna vez has registrado un dominio y has tenido que apuntar ese dominio a tu servidor de alojamiento, entonces has interactuado con servidores de nombres. Los servidores de nombres existen únicamente para dirigir el tráfico de Internet a tu sitio web cada vez que alguien escribe tu dominio en su navegador web (o hace clic en un enlace a tu sitio web).

Los servidores de nombres se ven exactamente como una URL normal (de hecho, básicamente son simplemente un nombre de dominio creado a través de un REGISTRO A, que explicaremos en breve), y los proporcionarías a nivel del registrador de dominio para que cualquier solicitud para tu dominio sea dirigida desde Internet en general a tu servidor de alojamiento, que es donde tomará el control la zona DNS de tu dominio. Por ejemplo, aquí están los servidores de nombres para cpanel.net:

Lo qué hacen esos servidores de nombres es asegurar que cualquier tráfico bajo el dominio cPanel.net se dirija al punto donde la zona DNS para ese dominio tomará el control, dependiendo de si el visitante quiere ver el sitio web principal, o tal vez https://cpanel.net/store o incluso https://cpanel.net/blog. Cada subdominio tendrá su propia entrada en la zona DNS para dirigir el tráfico adecuadamente. Pero, ¿cómo? La respuesta se encuentra en las entradas reales en la zona DNS.

Existen cuatro tipos básicos de entradas DNS que discutiremos aquí:

  1. A RECORD – (Registro A) Piensa en “A de Address” (dirección), como en una dirección IP, porque lo que hace un A RECORD es apuntar un dominio o subdominio directamente a una dirección IP. Esto generalmente será el punto de entrada a tu sitio web, ya que tu dominio será traducido aquí de dominio a la dirección IP real en el servidor de alojamiento. También puedes usar los registros A para dirigir el tráfico de subdominios específicos a servidores completamente diferentes, si así lo decides.
  2. CNAME – La “C” significa “canonical” y lo que hace un CNAME es apuntar un dominio o subdominio a otro dominio o subdominio. Por ejemplo, si (por cualquier motivo) quisieras crear un subdominio llamado “google” y dirigirlo a google.com, entonces usando una entrada CNAME en tu zona DNS, apuntarías el subdominio “google” al dominio “google.com” y como resultado, cualquiera que ingresara a google.tudominio.com en su navegador sería llevado automáticamente al sitio web de Google. Por supuesto, hay muchos otros usos más prácticos para una entrada CNAME, pero así es exactamente como funcionan.
  3. MX – Esto es el “Mail eXchange” y existe específicamente para dirigir el correo electrónico, básicamente estas entradas son los carteros literales de Internet.
  4. TXT – Esto es simplemente texto plano que se puede ingresar en la zona DNS, comúnmente usado para probar la propiedad de un dominio. Esto puede ser necesario por una variedad de razones, pero normalmente para probar a un tercero (como Google Analytics) que eres el propietario de un dominio en particular. Ellos te proporcionan el texto para colocar en tu zona DNS, creas la entrada TXT, luego ellos escanean tu zona DNS para verificar, probando así tu propiedad.

Usando las entradas DNS anteriores, prácticamente todo el tráfico de Internet se dirige adecuadamente, lo que hace que los sitios web correctos se carguen en tu navegador. Gran parte de esto existe para traducir cosas de un formato legible por humanos (nombre de dominio) a un formato legible por computadoras (dirección IP) y viceversa. Exactamente como tu teléfono móvil almacena los nombres de tus contactos para ti, mientras guarda los números de teléfono de tus contactos para su propio uso cuando seleccionas el nombre.
Entradas DNS adicionales

Existen otras entradas DNS que pueden existir. Por ejemplo:

  • NS – Estos serían registros de servidores de nombres, funcionan en gran medida exactamente como los registros A, en que apuntan a una dirección IP.
  • SPF – Una entrada de Marco de Política del Remitente existe para ayudar a prevenir la suplantación de correo electrónico. Esencialmente, son solo un tipo especial de entrada TXT.

Te podría interesar el artículo: Como modificar los registros DNS desde Plesk

Aunque la mejor manera de aprender a gestionar el DNS es haciéndolo, lo anterior sirve para informarte sobre los diferentes tipos de registros que generalmente encontrarás. En caso de duda, o solo para estar seguro, puedes consultar con tu host o proveedor antes de hacer cualquier cambio, ya que las entradas incorrectas pueden hacer que tu sitio web se vuelva inaccesible.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Fuente: https://cpanel.net/blog/tips-and-tricks/the-dns-zone-for-beginners/

WordPress: Causas por la cual no es posible instalar un plugin

Si has intentado añadir nuevas funciones a tu sitio, pero has encontrado dificultades para instalar plugins, no estás solo. Este es un problema común entre los usuarios de WordPress, y puede deberse a diversas razones. Identificar las posibles causas es esencial para solucionar el inconveniente y retomar la gestión de tu sitio sin problemas.

A continuación, pasaremos a detallar las causas de este inconveniente.

La causa más frecuente de la imposibilidad de instalar plugins en WordPress es la ausencia de permisos de administrador. Solo quienes tienen este rol pueden agregar o gestionar plugins en el sitio.

Cómo confirmar si tienes permisos de administrador

  • Inicia sesión en tu panel de WordPress y dirígete a Usuarios > Todos los usuarios.
  • Localiza tu nombre de usuario y verifica si tienes el rol de “Administrador”.

  • Si no tienes el rol de administrador, pide a la persona que administra el sitio que te otorgue estos permisos.
  • Si ya tienes permisos de administrador, intenta cerrar y volver a iniciar sesión en WordPress, ya que en ocasiones puede haber errores temporales que impiden que los roles de usuario se actualicen correctamente.

Si estás utilizando WordPress.com, es posible que encuentres restricciones para agregar plugins. A diferencia de WordPress.org, WordPress.com impone limitaciones para instalar plugins en los planes gratuitos y personales.

Diferencias entre WordPress.com y WordPress.org

  • WordPress.com es una plataforma que incluye alojamiento, y solo permite la instalación de plugins en planes de pago como el plan “Business” o superiores.
  • WordPress.org es un software de código abierto que puedes instalar en tu propio servidor, lo cual permite instalar cualquier plugin sin limitaciones.
  • Si usas WordPress.com, puedes actualizar a un plan Business o superior para habilitar los plugins.
  • Alternativamente, puedes migrar tu sitio a WordPress.org, lo cual te dará control total sobre las funcionalidades, incluida la instalación de plugins, sin costos adicionales en la plataforma.

En algunos casos, el servidor de alojamiento puede impedir la instalación de plugins debido a configuraciones específicas o problemas de almacenamiento.

Cómo identificar problemas en el servidor

  • Espacio en disco: Revisa que tu servidor cuente con suficiente espacio disponible.
  • Limitaciones en alojamiento compartido: Algunos planes de alojamiento compartido limitan la instalación de plugins por razones de seguridad o rendimiento.
  • Permisos de archivo: Permisos incorrectos en las carpetas de WordPress pueden bloquear la instalación de plugins.

El archivo wp-config.php es clave para la configuración de WordPress y, en algunos casos, ciertos ajustes en este archivo pueden limitar la posibilidad de instalar plugins.

Cómo verificar si hay restricciones en el archivo wp-config.php

  • Ingresa a tu panel de control de hosting o conéctate mediante FTP.
  • Localiza el archivo wp-config.php en el directorio principal de WordPress.
  • Busca una línea que contenga: define('DISALLOW_FILE_MODS', true);

Modificar el archivo wp-config.php:

  • Si encuentras la línea define('DISALLOW_FILE_MODS', true);, cambia “true” a “false” o simplemente elimínala.
  • Guarda el archivo y revisa si ahora es posible instalar plugins.

Precauciones al modificar:

  • Antes de realizar cambios en archivos de configuración importantes como wp-config.php, es recomendable hacer una copia de seguridad para evitar problemas.

Una causa común de problemas al instalar plugins puede ser una limitación en la memoria PHP, especialmente si el sitio utiliza varios plugins o temas que consumen muchos recursos.

Cómo detectar problemas de memoria

Si aparece un error como “Allowed memory size exhausted”, es probable que haya un límite en la memoria PHP.

Incrementar la memoria PHP:

  • Nuestros planes de alojamiento, tanto los que son específicos para WordPress como los que no, poseen límites en cuanto a los recursos que poseen. Debería revisar si su plan cumple con los requisitos de memoria que necesita para funcionar:

    Recursos de nuestros planes WordPress.
    Recursos de nuestros planes de alojamiento: En cPanel y en Plesk.
  • Realiza mantenimiento y actualizaciones periódicas: Mantén actualizados WordPress, los temas y los plugins para evitar problemas de compatibilidad.
  • Limita el uso de plugins: Usar demasiados plugins puede afectar el rendimiento y aumentar la posibilidad de errores.
  • Prueba los plugins en un entorno de prueba: Antes de instalar plugins en el sitio principal, pruébalos en un entorno de desarrollo para garantizar su correcto funcionamiento.
  • Selecciona un hosting adecuado: Elige un proveedor de hosting que sea confiable y esté optimizado para WordPress, como los planes de Sitios Hispanos con LiteSpeed, que simplifican la gestión y mejoran el rendimiento de los plugins en tu sitio.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

La Revolución en la Autenticación de Emails: ARC (Authenticated Received Chain)

En el mundo de las comunicaciones por correo electrónico, la autenticidad y seguridad de los mensajes han sido desafíos constantes. El spam, la suplantación de identidad (phishing) y los correos fraudulentos representan amenazas diarias para empresas y usuarios. Para combatir estas amenazas, se han desarrollado varios sistemas de autenticación de correos electrónicos, como SPF, DKIM y DMARC. Sin embargo, el panorama de los correos reenviados y los servicios intermediarios reveló una limitación crítica en estos métodos: el riesgo de que la autenticación se rompa cuando los correos pasan por múltiples servidores.

Es aquí donde ARC (Authenticated Received Chain) entra en escena, un estándar relativamente reciente que promete solucionar este problema y mejorar la confianza en la autenticación de correos.

ARC es un protocolo diseñado para preservar la autenticación de los correos electrónicos a medida que se reenvían entre múltiples servidores. Mientras que SPF, DKIM y DMARC son excelentes para autenticar el remitente original, ARC se enfoca en garantizar que los resultados de esa autenticación se mantengan intactos, incluso si un mensaje es reenviado por servicios como listas de correos o plataformas de reenvío.

Este sistema fue desarrollado por el grupo de trabajo de ingeniería de Internet (IETF) como respuesta a los problemas que surgían cuando los correos pasaban por intermediarios. Sin ARC, los mensajes que son reenviados por múltiples puntos pueden fallar en la autenticación, llevando a que los servidores de recepción los marquen incorrectamente como sospechosos o fraudulentos.

ARC se basa en la cadena de autenticación y sellos digitales que acompañan a un correo electrónico a medida que pasa por distintos intermediarios. A continuación, te explicamos cómo opera:

  1. Generación del sello ARC: Cuando un servidor recibe un correo, válida los resultados de SPF, DKIM y DMARC del mensaje original. Si el correo es reenviado, este servidor agrega un sello ARC, que consiste en los resultados de autenticación y su propia firma digital.
  2. Cadena de sellos ARC: A medida que el correo pasa por más intermediarios, cada uno de ellos válida la autenticidad de los sellos ARC anteriores y añade su propio sello ARC. Esto genera una cadena que muestra todos los puntos por los que ha pasado el correo.
  3. Validación por el servidor receptor: Cuando el correo llega a su destino final, el servidor receptor puede revisar toda la cadena ARC y determinar si la autenticación original sigue siendo válida, a pesar de los reenviadores. Esto le da al servidor una mayor capacidad para confiar en la autenticidad del mensaje.
  1. Mejora en la autenticación de correos reenviados: Sin ARC, los correos reenviados por listas de distribución o servicios como Gmail y Yahoo pueden perder su autenticación original, lo que resulta en falsos positivos y correos legítimos siendo marcados como spam. ARC preserva estos resultados de autenticación a lo largo de la cadena.
  2. Reducción de falsos positivos: ARC ayuda a prevenir que correos legítimos sean marcados como spam o rechazados debido a problemas de autenticación derivados del reenvío. Esto es especialmente útil para empresas que envían correos a listas de distribución grandes o plataformas de reenvío.
  3. Mayor confianza en la autenticidad del remitente: Los servidores de correo que implementan ARC pueden evaluar con mayor precisión la autenticidad de los mensajes, lo que mejora la seguridad del sistema en su conjunto.
  4. Compatibilidad con sistemas existentes: ARC no reemplaza a SPF, DKIM o DMARC, sino que los complementa, preservando sus resultados a medida que los correos avanzan entre múltiples puntos.

Aunque ARC ofrece soluciones claras a problemas de autenticación, su adopción aún no es universal. Al ser un estándar relativamente nuevo, algunos servidores de correo aún no lo han implementado, lo que limita sus beneficios. Además, la correcta configuración de ARC puede ser técnica y compleja para administradores de sistemas menos experimentados.

Sin embargo, a medida que más servicios de correo implementan ARC, la confianza en los mensajes reenviados debería mejorar, beneficiando a toda la comunidad de usuarios de correo electrónico. Por su parte,  Google ha estado adoptado ARC como requisito de autenticación de correo electrónico. Google pretende mejorar la seguridad del correo electrónico y evitar el spam y los ataques de phishing.
Para obtener más información sobre Google y ARC específicamente, consulta la 
documentación de Google. 

Si gestionas una plataforma que reenvía correos electrónicos, como una lista de distribución o un servicio de correo empresarial, la implementación de ARC es altamente recomendada. Además, si tu empresa depende del envío de correos legítimos que a menudo son reenviados, ARC puede ayudar a mejorar las tasas de entrega y reducir los falsos positivos.

Por otro lado, para usuarios finales y pequeñas empresas que simplemente reciben correos, la implementación de ARC no es directamente necesaria, pero beneficiarán indirectamente de su adopción generalizada por grandes plataformas de correo.

Las notas de este artículo surge a raíz de una entrada por el panel de control cPanel el pasado mes de septiembre, publicó un nuevo soporte experimental para ARC.

Conclusión

ARC (Authenticated Received Chain) es una adición poderosa al arsenal de herramientas de autenticación de correo electrónico. Aunque aun en crecimiento, su capacidad para preservar la autenticidad de los correos reenviados promete mejorar la seguridad y confianza en los sistemas de correo electrónico a nivel mundial. A medida que más plataformas lo adopten, el correo electrónico se convertirá en un medio más seguro y confiable para todos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.