Cรณmo Forzar HTTPS Usando .htaccess

Despuรฉs de instalar un certificado SSL en tu sitio web, estarรก disponible tanto a travรฉs de HTTP como de HTTPS. Sin embargo, es mejor utilizar solo este รบltimo, ya que cifra y protege los datos de tu sitio web.
Aunque Sitios Hispanos permite a los usuarios configurar esta opciรณn con un solo clic desde cPanel, tambiรฉn puedes usar el archivo .htaccess para forzar la conexiรณn HTTPS.

Una de las muchas funciones que puedes realizar mediante .htaccess es el redireccionamiento 301, que redirige permanentemente una URL antigua a una nueva. Puedes activar esta funciรณn para forzar HTTPS en todo el trรกfico entrante siguiendo estos pasos:

  1. Ve al Administrador de Archivos en el panel de tu sitio y abre el archivo .htaccess dentro de la carpeta public_html. Si no puedes localizarlo, asegรบrate de crearlo o mostrarlo si estรก oculto.
  2. Desplรกzate hacia abajo hasta encontrar la lรญnea RewriteEngine On e inserta el siguiente cรณdigo justo debajo:
   RewriteEngine On 
   RewriteCond %{HTTPS} off 
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. Guarda los cambios.

ยกImportante! Asegรบrate de que la lรญnea RewriteEngine On no se repita dos veces. Si la lรญnea ya existe, simplemente copia el resto del cรณdigo sin incluirla.

Supongamos que tienes dos dominios: http://tudominio1.com y http://tudominio2.com. Ambos acceden al mismo sitio web, pero solo quieres que el primero se redirija a la versiรณn HTTPS. En este caso, debes usar el siguiente cรณdigo:

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^tudominio1.com [NC] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegรบrate de reemplazar tudominio1 con el nombre real del dominio al que deseas forzar HTTPS.


El archivo .htaccess tambiรฉn puede usarse para forzar HTTPS en carpetas especรญficas. Sin embargo, el archivo debe colocarse en la carpeta que tendrรก la conexiรณn HTTPS.

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(carpeta1|carpeta2|carpeta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegรบrate de cambiar las referencias de las carpetas por los nombres reales de los directorios.


Despuรฉs de realizar los cambios, borra la cachรฉ de tu navegador e intenta conectarte a tu sitio a travรฉs de HTTP. Si todo fue configurado correctamente, el navegador te redirigirรก a la versiรณn HTTPS.

ยกFelicidades! Has editado con รฉxito tu archivo .htaccess y redirigido todo el trรกfico HTTP a HTTPS, la versiรณn segura de tu sitio web. Dependiendo de la plataforma en la que desarrollaste tu sitio, podrรญan existir mรฉtodos alternativos para habilitar esta funciรณn. Por ejemplo, puedes configurar tu sitio en WordPress o PrestaShop para que funcione con HTTPS utilizando plugins.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.

La zona DNS para principiantes

A todos los efectos, el DNS puede considerarse casi como la guรญa telefรณnica de Internet. Al menos, asรญ es como se explica metafรณricamente con mayor frecuencia. Sin embargo, la zona DNS de tu dominio es un poco menos como las antiguas pรกginas amarillas y mucho mรกs como la lista de contactos guardados en tu telรฉfono mรณvil. Introduces un nรบmero de telรฉfono y un nombre para asociarlo con ese nรบmero, presionas guardar y luego puedes olvidarte del nรบmero porque solo necesitarรกs buscar por nombre. ยฟCierto?

Para una zona DNS, sin embargo, el nombre serรญa un nombre de dominio, subdominio o servicio (como correo electrรณnico o FTP) y el nรบmero de telรฉfono serรญa una direcciรณn IP. El concepto sigue siendo el mismo, siempre que ingreses la informaciรณn correcta, la zona DNS es muy similar a una situaciรณn de configurar y olvidar. Vamos a profundizar un poco mรกs en ello.

Muy temida y a menudo malentendida, la zona del Sistema de Nombres de Dominio es simplemente una forma de dirigir a los visitantes de tu dominio a la pรกgina o servicio correcto bajo tu dominio. Con solo un entendimiento bรกsico de algunas cosas, podrรกs gestionar tu propia zona DNS como todo un profesional.

Explicar cรณmo funciona todo Internet estรก un poco mรกs allรก del alcance de esta publicaciรณn de blog, asรญ que por ahora comencemos con los servidores de nombres. Si alguna vez has registrado un dominio y has tenido que apuntar ese dominio a tu servidor de alojamiento, entonces has interactuado con servidores de nombres. Los servidores de nombres existen รบnicamente para dirigir el trรกfico de Internet a tu sitio web cada vez que alguien escribe tu dominio en su navegador web (o hace clic en un enlace a tu sitio web).

Los servidores de nombres se ven exactamente como una URL normal (de hecho, bรกsicamente son simplemente un nombre de dominio creado a travรฉs de un REGISTRO A, que explicaremos en breve), y los proporcionarรญas a nivel del registrador de dominio para que cualquier solicitud para tu dominio sea dirigida desde Internet en general a tu servidor de alojamiento, que es donde tomarรก el control la zona DNS de tu dominio. Por ejemplo, aquรญ estรกn los servidores de nombres para cpanel.net:

Lo quรฉ hacen esos servidores de nombres es asegurar que cualquier trรกfico bajo el dominio cPanel.net se dirija al punto donde la zona DNS para ese dominio tomarรก el control, dependiendo de si el visitante quiere ver el sitio web principal, o tal vez https://cpanel.net/store o incluso https://cpanel.net/blog. Cada subdominio tendrรก su propia entrada en la zona DNS para dirigir el trรกfico adecuadamente. Pero, ยฟcรณmo? La respuesta se encuentra en las entradas reales en la zona DNS.

Existen cuatro tipos bรกsicos de entradas DNS que discutiremos aquรญ:

  1. A RECORD โ€“ (Registro A) Piensa en “A de Address” (direcciรณn), como en una direcciรณn IP, porque lo que hace un A RECORD es apuntar un dominio o subdominio directamente a una direcciรณn IP. Esto generalmente serรก el punto de entrada a tu sitio web, ya que tu dominio serรก traducido aquรญ de dominio a la direcciรณn IP real en el servidor de alojamiento. Tambiรฉn puedes usar los registros A para dirigir el trรกfico de subdominios especรญficos a servidores completamente diferentes, si asรญ lo decides.
  2. CNAME โ€“ La “C” significa “canonical” y lo que hace un CNAME es apuntar un dominio o subdominio a otro dominio o subdominio. Por ejemplo, si (por cualquier motivo) quisieras crear un subdominio llamado “google” y dirigirlo a google.com, entonces usando una entrada CNAME en tu zona DNS, apuntarรญas el subdominio “google” al dominio “google.com” y como resultado, cualquiera que ingresara a google.tudominio.com en su navegador serรญa llevado automรกticamente al sitio web de Google. Por supuesto, hay muchos otros usos mรกs prรกcticos para una entrada CNAME, pero asรญ es exactamente como funcionan.
  3. MX โ€“ Esto es el “Mail eXchange” y existe especรญficamente para dirigir el correo electrรณnico, bรกsicamente estas entradas son los carteros literales de Internet.
  4. TXT โ€“ Esto es simplemente texto plano que se puede ingresar en la zona DNS, comรบnmente usado para probar la propiedad de un dominio. Esto puede ser necesario por una variedad de razones, pero normalmente para probar a un tercero (como Google Analytics) que eres el propietario de un dominio en particular. Ellos te proporcionan el texto para colocar en tu zona DNS, creas la entrada TXT, luego ellos escanean tu zona DNS para verificar, probando asรญ tu propiedad.

Usando las entradas DNS anteriores, prรกcticamente todo el trรกfico de Internet se dirige adecuadamente, lo que hace que los sitios web correctos se carguen en tu navegador. Gran parte de esto existe para traducir cosas de un formato legible por humanos (nombre de dominio) a un formato legible por computadoras (direcciรณn IP) y viceversa. Exactamente como tu telรฉfono mรณvil almacena los nombres de tus contactos para ti, mientras guarda los nรบmeros de telรฉfono de tus contactos para su propio uso cuando seleccionas el nombre.
Entradas DNS adicionales

Existen otras entradas DNS que pueden existir. Por ejemplo:

  • NS โ€“ Estos serรญan registros de servidores de nombres, funcionan en gran medida exactamente como los registros A, en que apuntan a una direcciรณn IP.
  • SPF โ€“ Una entrada de Marco de Polรญtica del Remitente existe para ayudar a prevenir la suplantaciรณn de correo electrรณnico. Esencialmente, son solo un tipo especial de entrada TXT.

Te podrรญa interesar el artรญculo: Como modificar los registros DNS desde Plesk

Aunque la mejor manera de aprender a gestionar el DNS es haciรฉndolo, lo anterior sirve para informarte sobre los diferentes tipos de registros que generalmente encontrarรกs. En caso de duda, o solo para estar seguro, puedes consultar con tu host o proveedor antes de hacer cualquier cambio, ya que las entradas incorrectas pueden hacer que tu sitio web se vuelva inaccesible.

Si te gustรณ este artรญculo, suscrรญbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prรกcticas y demรกs. Tambiรฉn puede encontrarnos en  X (Twitter)Facebook e Instagram, ademรกs de LinkedIn.

Fuente: https://cpanel.net/blog/tips-and-tricks/the-dns-zone-for-beginners/

La Revoluciรณn en la Autenticaciรณn de Emails: ARC (Authenticated Received Chain)

En el mundo de las comunicaciones por correo electrรณnico, la autenticidad y seguridad de los mensajes han sido desafรญos constantes. El spam, la suplantaciรณn de identidad (phishing) y los correos fraudulentos representan amenazas diarias para empresas y usuarios. Para combatir estas amenazas, se han desarrollado varios sistemas de autenticaciรณn de correos electrรณnicos, como SPF, DKIM y DMARC. Sin embargo, el panorama de los correos reenviados y los servicios intermediarios revelรณ una limitaciรณn crรญtica en estos mรฉtodos: el riesgo de que la autenticaciรณn se rompa cuando los correos pasan por mรบltiples servidores.

Es aquรญ donde ARC (Authenticated Received Chain) entra en escena, un estรกndar relativamente reciente que promete solucionar este problema y mejorar la confianza en la autenticaciรณn de correos.

ARC es un protocolo diseรฑado para preservar la autenticaciรณn de los correos electrรณnicos a medida que se reenvรญan entre mรบltiples servidores. Mientras que SPF, DKIM y DMARC son excelentes para autenticar el remitente original, ARC se enfoca en garantizar que los resultados de esa autenticaciรณn se mantengan intactos, incluso si un mensaje es reenviado por servicios como listas de correos o plataformas de reenvรญo.

Este sistema fue desarrollado por el grupo de trabajo de ingenierรญa de Internet (IETF) como respuesta a los problemas que surgรญan cuando los correos pasaban por intermediarios. Sin ARC, los mensajes que son reenviados por mรบltiples puntos pueden fallar en la autenticaciรณn, llevando a que los servidores de recepciรณn los marquen incorrectamente como sospechosos o fraudulentos.

ARC se basa en la cadena de autenticaciรณn y sellos digitales que acompaรฑan a un correo electrรณnico a medida que pasa por distintos intermediarios. A continuaciรณn, te explicamos cรณmo opera:

  1. Generaciรณn del sello ARC: Cuando un servidor recibe un correo, vรกlida los resultados de SPF, DKIM y DMARC del mensaje original. Si el correo es reenviado, este servidor agrega un sello ARC, que consiste en los resultados de autenticaciรณn y su propia firma digital.
  2. Cadena de sellos ARC: A medida que el correo pasa por mรกs intermediarios, cada uno de ellos vรกlida la autenticidad de los sellos ARC anteriores y aรฑade su propio sello ARC. Esto genera una cadena que muestra todos los puntos por los que ha pasado el correo.
  3. Validaciรณn por el servidor receptor: Cuando el correo llega a su destino final, el servidor receptor puede revisar toda la cadena ARC y determinar si la autenticaciรณn original sigue siendo vรกlida, a pesar de los reenviadores. Esto le da al servidor una mayor capacidad para confiar en la autenticidad del mensaje.
  1. Mejora en la autenticaciรณn de correos reenviados: Sin ARC, los correos reenviados por listas de distribuciรณn o servicios como Gmail y Yahoo pueden perder su autenticaciรณn original, lo que resulta en falsos positivos y correos legรญtimos siendo marcados como spam. ARC preserva estos resultados de autenticaciรณn a lo largo de la cadena.
  2. Reducciรณn de falsos positivos: ARC ayuda a prevenir que correos legรญtimos sean marcados como spam o rechazados debido a problemas de autenticaciรณn derivados del reenvรญo. Esto es especialmente รบtil para empresas que envรญan correos a listas de distribuciรณn grandes o plataformas de reenvรญo.
  3. Mayor confianza en la autenticidad del remitente: Los servidores de correo que implementan ARC pueden evaluar con mayor precisiรณn la autenticidad de los mensajes, lo que mejora la seguridad del sistema en su conjunto.
  4. Compatibilidad con sistemas existentes: ARC no reemplaza a SPF, DKIM o DMARC, sino que los complementa, preservando sus resultados a medida que los correos avanzan entre mรบltiples puntos.

Aunque ARC ofrece soluciones claras a problemas de autenticaciรณn, su adopciรณn aรบn no es universal. Al ser un estรกndar relativamente nuevo, algunos servidores de correo aรบn no lo han implementado, lo que limita sus beneficios. Ademรกs, la correcta configuraciรณn de ARC puede ser tรฉcnica y compleja para administradores de sistemas menos experimentados.

Sin embargo, a medida que mรกs servicios de correo implementan ARC, la confianza en los mensajes reenviados deberรญa mejorar, beneficiando a toda la comunidad de usuarios de correo electrรณnico. Por su parte, ย Google ha estado adoptado ARC como requisito de autenticaciรณn de correo electrรณnico. Google pretende mejorar la seguridad del correo electrรณnico y evitar el spam y los ataques de phishing.
Para obtener mรกs informaciรณn sobre Google y ARC especรญficamente, consulta laย 
documentaciรณnย de Google.ย 

Si gestionas una plataforma que reenvรญa correos electrรณnicos, como una lista de distribuciรณn o un servicio de correo empresarial, la implementaciรณn de ARC es altamente recomendada. Ademรกs, si tu empresa depende del envรญo de correos legรญtimos que a menudo son reenviados, ARC puede ayudar a mejorar las tasas de entrega y reducir los falsos positivos.

Por otro lado, para usuarios finales y pequeรฑas empresas que simplemente reciben correos, la implementaciรณn de ARC no es directamente necesaria, pero beneficiarรกn indirectamente de su adopciรณn generalizada por grandes plataformas de correo.

Las notas de este artรญculo surge a raรญz de una entrada por el panel de control cPanel el pasado mes de septiembre, publicรณ un nuevo soporte experimental para ARC.

Conclusiรณn

ARC (Authenticated Received Chain) es una adiciรณn poderosa al arsenal de herramientas de autenticaciรณn de correo electrรณnico. Aunque aun en crecimiento, su capacidad para preservar la autenticidad de los correos reenviados promete mejorar la seguridad y confianza en los sistemas de correo electrรณnico a nivel mundial. A medida que mรกs plataformas lo adopten, el correo electrรณnico se convertirรก en un medio mรกs seguro y confiable para todos.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.

cPanel: Cรณmo Asignar Permisos a Archivos y Carpetas

Los permisos de archivos son una de las caracterรญsticas de seguridad mรกs importantes de tu servidor. Te brindan un control detallado sobre quiรฉn puede leer, escribir y ejecutar archivos. Sin ellos, serรญa imposible alojar de forma segura los sitios web y datos de mรบltiples usuarios.

Sin embargo, los permisos incorrectos a menudo causan problemas difรญciles de diagnosticar. Si un sitio web no se carga correctamente o un software falla, hay una buena probabilidad de que los permisos mal configurados sean la causa. Tambiรฉn pueden ser difรญciles de gestionar con chmod, la herramienta estรกndar de gestiรณn de permisos en Linux.

En este artรญculo, explicamos quรฉ son los permisos y cรณmo funcionan, antes de mostrarte lo sencillo que es asignarlos en cPanel.

Cada archivo y carpeta en tu servidor tiene un conjunto de permisos. Una forma de verlos es en la lรญnea de comandos con el comando ls.

ls -l

La opciรณn -l le indica a ls que muestre una lista detallada con informaciรณn adicional.

Nos interesan la primera, tercera y cuarta columna. La segunda columna muestra cuรกntos enlaces tiene un archivo, lo cual no estรก relacionado con los permisos.

Antes de llegar a los permisos, veamos las columnas de propietario y grupo. El significado de “propietario” es simple: es el usuario que posee el archivo; en este caso, user1.

Los archivos tambiรฉn tienen un grupo asociado. Los grupos son colecciones de usuarios y son รบtiles para gestionar los permisos de varios usuarios a la vez. Aquรญ, el grupo tambiรฉn se llama user1. Cada usuario tiene un grupo, y cuando crean un archivo, los permisos se otorgan automรกticamente a los miembros de ese grupo.

Ahora, profundicemos aรบn mรกs y veamos los permisos en sรญ.

La realidad es que para modificar permisos usando el comando chmod es necesario acceso SSH al sitio web o servidor; si no que es una tarea para usuarios avanzados; sobre todo en el manejo de SSH.
Lo ideal para un usuario es hacer los cambios desde el Administrador de Archivos de cPanel o conectando por FTP al dominio.

Aun asรญ, una manera fรกcil de hacer esto por SSH es utilizando nรบmeros en lugar de letras para los permisos.

Hay otra manera de indicarle a chmod quรฉ permisos usar, y a menudo es mรกs fรกcil de entender, por lo que se utiliza en el Administrador de Archivos de cPanel.

En lugar de una letra, se utiliza un nรบmero:

  • Sin permisos es 0
  • Lectura es 4
  • Escritura es 2
  • Ejecuciรณn es 1

Para establecer los permisos, simplemente se suman los nรบmeros. Por ejemplo, para establecer lectura (4) y escritura (2), usarรญamos 6. Para lograr los mismos permisos que en el ejemplo anterior, usarรญamos el siguiente comando:

chmod 664 example.html

Eso es 6 (lectura mรกs escritura) para el propietario y el grupo, y 4 (solo lectura) para los demรกs. Para dar los mismos permisos al grupo y a los demรกs, pero tambiรฉn permitir que el propietario ejecute el archivo, usarรญamos:

chmod 764 example.html

Para indicar lectura, escritura y ejecuciรณn, sumamos 4, 2 y 1 para un total de 7.

Si te preguntas por quรฉ se eligieron esos nรบmeros en particular, es porque 7 es la representaciรณn octal (base 8) del binario 111. Le estamos diciendo a chmod quรฉ bits establecer para lectura (100), escritura (010) y ejecuciรณn (001).

Hay un รบltimo detalle que debemos entender: ยฟquรฉ significan los permisos de lectura y ejecuciรณn en un directorio? Despuรฉs de todo, puedes ejecutar un archivo con cรณdigo, pero no puedes ejecutar un directorio.

De hecho, los permisos tienen un significado diferente cuando se aplican a un directorio:

  • Lectura (r o 4) permite a los usuarios listar los archivos en el directorio.
  • Escritura (w o 2) permite a los usuarios crear, renombrar y eliminar archivos en el directorio.
  • Ejecuciรณn (x o 1) permite a los usuarios acceder a los archivos y carpetas que contiene el directorio.

Todos los directorios o carpetas en cPanel dentro del directorio /public_html deben tener permisos 755.

cPanel ofrece una interfaz fรกcil de usar para establecer los permisos de archivos dentro del Administrador de Archivos. Abre el Administrador de Archivos, que encontrarรกs en la secciรณn “Archivos” de la pรกgina principal.

Los permisos de archivos se muestran en la columna mรกs a la derecha del Administrador de Archivos, utilizando la notaciรณn numรฉrica.

Para cambiarlos, selecciona un archivo y haz clic en “Permisos” en la barra de menรบ.

Puede optar tambiรฉn con hacer clic con el botรณn derecho sobre el direstorio o archivo a editar, y seleccionar “Change Permissions”.

Establecer nuevos permisos para el usuario, el grupo y el mundo (otros) es tan sencillo como marcar o desmarcar las opciones de lectura, escritura y ejecuciรณn. A medida que realizas cambios, estos se reflejan en el cuadro en la parte inferior, pero no se aplicarรกn hasta que confirmes haciendo clic en “Cambiar Permisos”.

Los permisos de archivos son un componente esencial de la seguridad del servidor, especialmente en servidores de alojamiento compartido con muchos usuarios. Configurar permisos incorrectos puede romper el software y exponerte a vulnerabilidades peligrosas, por lo que vale la pena tomarse el tiempo para entender cรณmo funcionan. Con la interfaz intuitiva de cPanel & WHM, la gestiรณn de permisos es muy sencilla.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.

Fuente: https://cpanel.net/blog/tips-and-tricks/how-to-assign-permissions-to-files-and-folders-in-cpanel/

Guรญa de Cron Job en cPanel

Un Cron Job es una herramienta que permite automatizar la ejecuciรณn de tareas en un sistema operativo o panel de control, programรกndolas para que se realicen en momentos especรญficos segรบn lo defina el usuario.

La utilidad de Cron Job radica en la posibilidad de automatizar procesos que el sistema ejecutarรก en el tiempo programado, lo que permite que el usuario se concentre en otras actividades mientras el sistema se encarga de las tareas predefinidas.

Estas tareas pueden ser ejecutadas en cualquier minuto, hora, dรญa, semana o mes del aรฑo.

Si te preguntas quรฉ tipo de tareas puedes automatizar con Cron Job, la respuesta es amplia: casi cualquier tarea repetitiva puede ser programada. Entre las tareas mรกs comunes se encuentran:

  • Limpieza y mantenimiento de bases de datos.
  • Generaciรณn de estadรญsticas y reportes.
  • Publicaciรณn automรกtica de contenido.
  • Subida de archivos a un sitio web.
  • Envรญo de boletines de noticias.
  • Creaciรณn y envรญo automatizado de facturas.
  • Realizaciรณn de copias de seguridad.
  • Ejecuciรณn de procesos de aprendizaje automรกtico.
  • Actualizaciรณn de software.
  • Ejecuciรณn de scripts y otros procesos del sistema.

Para que un Cron Job funcione correctamente, es necesario definir un comando que el Cron Daemon ejecutarรก en segundo plano (en sistemas Windows, este rol lo cumple el Servicio).

Normalmente, los Cron Jobs permanecen inactivos hasta que llega el momento de su ejecuciรณn, determinado por la programaciรณn que se haya establecido. Las tareas se configuran en una tabla conocida como “CronTab”, donde se especifican los detalles de la tarea como fecha, hora y comando a ejecutar.

Para programar un Cron Job, se utiliza una sintaxis particular que se escribe en el archivo de configuraciรณn, ubicado en el sistema en โ€œ/etc/crontabโ€ o โ€œ/etc/cron.d/โ€.

El archivo CronTab consta de seis columnas que especifican:

  1. Minuto de ejecuciรณn.
  2. Hora de ejecuciรณn.
  3. Dรญa del mes.
  4. Mes del aรฑo.
  5. Dรญa de la semana.
  6. Comando a ejecutar.

Este formato permite una gran flexibilidad para automatizar diversas tareas en un sistema Linux.

Crear una tarea Cron Job

Lo primero que debemos hacer es conectarnos a nuestro panel de control cPanel y dirigirnos a “Avanzado” => “Tareas Cron“.

La sintaxis de un comando Cron Job se encuentra establecida de la siguiente forma:

0 2 * * 0 /ruta/para/backup.sh

En el ejemplo, podemos ver una tarea Cron Job en la que se establece el tiempo y el comando que deberรก ejecutar nuestro cPanel cuando se cumpla ese perรญodo. En este caso, el backup se generarรก todos los domingos a las 2:00 AM.

ACLARACIร“N: Cuando se coloca un asterisco (*) en el espacio en donde deberรญa ingresar el tiempo y fecha en que se deberรก ejecutar una tarea Cron Job, el sistema tomarรก la fecha y hora del sistema para la ejecuciรณn de esta tarea.

La sintaxis de un comando Cron Job debe definirse de la siguiente manera:

  1. Primer campo: Minuto (0 โ€“ 59).
  2. Segundo campo: Hora (0 โ€“ 23).
  3. Tercer campo: Dรญa del mes (1 โ€“ 31).
  4. Cuarto campo: Mes del aรฑo (1 โ€“ 12).
  5. Quinto campo: Dรญa de la semana (0 โ€“ 6, con 0 representando el domingo).
  6. Sexto campo: El comando que se desea ejecutar.

Cada uno de estos elementos debe ser escrito en secuencia, separados por un espacio, para que el Cron Daemon pueda interpretar y ejecutar la tarea correctamente en el momento programado.

Por ejemplo, si deseas ejecutar un script todos los dรญas a las 3:30 AM, el formato serรญa:

30 3 * * * /ruta/al/script.sh

En este caso, el cron ejecutarรก el script a las 3:30 de la maรฑana todos los dรญas, sin importar el dรญa o mes.

Ejemplo de como queda en la interfaz de cPanel un cron.

cPanel permite en “Configuraciรณn Comรบn” seleccionar un par de formatos para ahorrarnos el trabajo de ir seleccionando opciรณn por opciรณn; pero tambiรฉn facilita que podamos seleccionar una configuraciรณn comรบn en cada parรกmetro.

Esquema de una estructura para comandos Cron Job.

Si necesitas mรกs claridad, puedes seguir este esquema para configurar correctamente tu tarea Cron Job:

Minuto + Hora + Dรญa del mes + Mes + Dรญa de la semana + Comando 

Esperamos que esta guรญa sobre Cron Job para principiantes te sea de gran ayuda a la hora de programar y automatizar tus tareas. Implementar Cron Job no solo te permitirรก optimizar el tiempo, sino tambiรฉn reducir la carga de atenciรณn al ejecutar procesos repetitivos, facilitando tu trabajo con cPanel.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.

WordPress: Cรณmo activar los logs y cรณmo verlos

Al utilizar WordPress, es posible que surjan errores en cualquier momento. Para abordarlos de manera eficiente, es crucial habilitar los registros en WordPress y acceder a los logs de PHP desde el servidor de hosting. Estas herramientas son esenciales para identificar y analizar los problemas con precisiรณn, lo que facilita su resoluciรณn tanto en el sitio web como en el servidor. En esta guรญa, te mostraremos cรณmo habilitar y visualizar los registros en WordPress, asรญ como acceder a los logs de PHP a travรฉs de cPanel.

Paso 1: Acceder al archivo wp-config.php

Para activar y visualizar los registros en WordPress, es necesario modificar el archivo wp-config.php. Este archivo se encuentra en la carpeta principal de tu instalaciรณn de WordPress y se puede acceder a รฉl utilizando un cliente FTP como FileZilla o a travรฉs del administrador de archivos disponible en el panel de control de tu sitio.

Paso 2: Modificar el archivo wp-config.php

Una vez que localices el archivo wp-config.php, รกbrelo y busca la lรญnea que contiene el siguiente texto:

/* ยกEso es todo, deja de editar! ยกFeliz blogging! */

Puede que la lรญnea estรฉ en inglรฉs:

/* That's all, stop editing! Happy publishing. */

Justo antes de esta lรญnea, inserta el siguiente cรณdigo:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

Este cรณdigo activa el modo de depuraciรณn en WordPress (WP_DEBUG) y habilita la creaciรณn de un archivo de registro (debug.log) en la carpeta wp-content, donde se guardarรกn los errores. Al establecer WP_DEBUG_DISPLAY en false, evitas que los errores se muestren directamente en el sitio web, lo cual es recomendable en sitios en producciรณn.

Paso 3: Revisar el archivo debug.log

Para visualizar los registros en WordPress, debes acceder al archivo debug.log ubicado en la carpeta wp-content. Este archivo almacena informaciรณn detallada sobre los errores y advertencias que se generan en tu sitio web, lo que te permitirรก identificar y solucionar problemas de manera mรกs efectiva.

Aunque los registros de WordPress ofrecen informaciรณn รบtil, los problemas mรกs crรญticos suelen originarse en PHP, el lenguaje en el que estรก desarrollado WordPress. Para resolver estos problemas de manera efectiva, es fundamental acceder a los registros de PHP desde tu servidor de alojamiento. Estos logs te proporcionarรกn un diagnรณstico mรกs profundo de los errores que pueden estar afectando tu sitio web.

Paso 1: Acceder al panel de control de cPanel

Primero, ingresa a tu cuenta de hosting y accede al panel de control de cPanel.
Puedes seguir los pasos de esta GUIA para acceder.

Paso 2: Ubicar los logs de PHP

Dentro del panel de control de cPanel, dirรญgete a la secciรณn donde se encuentran los registros de errores de PHP. Estos logs proporcionan informaciรณn crucial sobre los problemas a nivel del servidor, como errores de sintaxis en PHP, conflictos entre scripts o configuraciones incorrectas del servidor.
Los logs en nuestros servidores cPanel se encuentra en la siguiente ruta, y puedes acceder y visualizarlos desde un cliente FTP como Filezilla o desde el Administrador de Archivos de cPanel:
/home/usuario_cPanel/logs/midominio_com.php.error.log

Donde debe reemplazar “usuario_cPanel” por el usuario de tu dominio, y en el nombre del archivo en lugar de “midominio_com” figurarรก el nombre de tu sitio web.

Por ejemplo, un error comรบn que podrรญas encontrar en el log de PHP podrรญa ser:

[22-Aug-2024 12:34:56 UTC] PHP Fatal error: Uncaught Error: Call to undefined function example_function() in /home/usuario/public_html/wp-content/themes/tu-tema/functions.php:123

Este tipo de errores pueden ser difรญciles de identificar solo con los registros de WordPress, por lo que acceder a los logs de PHP a travรฉs del hosting es esencial para su correcta resoluciรณn.

Resumen

Habilitar los registros en WordPress y acceder a los logs de PHP desde el hosting son pasos fundamentales para asegurar que tu sitio web funcione correctamente. Los registros de WordPress te permitirรกn detectar errores relacionados con plugins y temas, mientras que los logs de PHP proporcionarรกn un anรกlisis mรกs profundo de los problemas que puedan surgir en el servidor. Es crucial revisar y analizar estos registros con regularidad, ya que te ayudarรกn a identificar y solucionar problemas antes de que afecten el rendimiento y la experiencia de los usuarios en tu sitio.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram.

Como reparar el archivo .htaccess de WordPress

El archivo .htaccess de tu sitio web es un componente crucial que opera en segundo plano, actuando como un conjunto de instrucciones para tu servidor.

Este archivo indica cรณmo manejar aspectos como los enlaces permanentes y las medidas de seguridad. Lamentablemente, puede corromperse por diversas razones, lo que puede resultar en problemas como enlaces rotos o una pantalla en blanco.

A lo largo de varios aรฑos trabajando con usuarios de WordPress, hemos aprendido que editar el archivo .htaccess puede ser complicado. Pero no te preocupes, te enseรฑaremos cรณmo acceder al archivo de manera sencilla y realizar los cambios necesarios para solucionar cualquier inconveniente.

En este artรญculo, te guiaremos sobre cรณmo reparar el archivo .htaccess de WordPress.

A continuaciรณn, te presentamos un breve resumen de los temas que abordaremos en esta guรญa. Puedes hacer clic en los enlaces a continuaciรณn para saltar a cualquier secciรณn:

El archivo .htaccess es un archivo de configuraciรณn oculto que desempeรฑa un papel vital en el funcionamiento de tu sitio WordPress. Es bรกsicamente un conjunto de instrucciones para el servidor web Apache, el software que suele ejecutar tu alojamiento WordPress.

Una de sus funciones principales es crear URLs amigables para las publicaciones y pรกginas de tu blog. Estas son las direcciones limpias y descriptivas que ves en la barra de tu navegador en lugar de largas cadenas crรญpticas.

El archivo .htaccess puede daรฑarse por varias razones. Podrรญa deberse a un conflicto con un complemento, ediciones accidentales o incluso un fallo del servidor.

Estos son algunos signos que podrรญas notar en tu sitio WordPress que sugieren que el archivo .htaccess estรก daรฑado:

  • Enlaces rotos: Un enlace roto ocurre cuando el usuario no es llevado a ninguna parte o ve extraรฑos mensajes de error.
  • Pantalla blanca de la muerte: Esto sucede cuando tu sitio web muestra รบnicamente una pantalla blanca en blanco.
  • Complementos que no funcionan correctamente: Algunos complementos dependen de instrucciones especรญficas en el archivo .htaccess para funcionar adecuadamente, pero debido a un error, no se desempeรฑan como se pretende.

Ahora, veamos diferentes formas en las que puedes acceder y editar el archivo .htaccess en WordPress.

El archivo .htaccess se encuentra en el directorio raรญz de tu sitio web y existen diferentes mรฉtodos para acceder y editar este archivo. Por ejemplo, puedes utilizar el cPanel de tu proveedor de alojamiento y acceder al archivo mediante el Administrador de Archivos. Tambiรฉn puedes conectarte a tu sitio usando un cliente FTP para ver diferentes archivos y carpetas. Otra opciรณn es utilizar un complemento que te permita ver y editar el contenido del archivo .htaccess.

Consejo รštil: Antes de realizar cualquier modificaciรณn en el archivo .htaccess, es recomendable crear una copia de seguridad de tu sitio WordPress. De esta forma, podrรกs restaurarlo fรกcilmente si algo sale mal. Para mรกs detalles, consulta nuestra guรญa sobre cรณmo hacer una copia de seguridad de un sitio WordPress.

A continuaciรณn, exploraremos cada uno de estos mรฉtodos en detalle.

1. Corregir el Archivo .htaccess Usando el Administrador de Archivos o un Cliente FTP

Si no puedes acceder al panel de control de WordPress, puedes utilizar un Administrador de Archivos o un servicio FTP para localizar el archivo .htaccess. Para comenzar, abre el cPanel de tu servicio de alojamiento WordPress. Por ejemplo, en Sitios Hispanos, puedes acceder a la configuraciรณn del sitio web o desde el รrea de Clientes.

Una vez que se abra el cPanel, puedes navegar hasta la secciรณn ‘Archivos’.

Hace clic en la opciรณn ‘Administrador de Archivos’.

Menu cPanel

En el Administrador de Archivos, busca la carpeta ‘public_html’ o ‘www’. Esta es la raรญz de tu sitio web donde se encuentra el archivo .htaccess.

Es posible que el archivo .htaccess se encuentre oculto, para poder visualizarlo deberรกs ir a configuraciones y tildar la opciรณn que dice: “Visualizar archivos ocultos”.

Luego, puedes hacer clic derecho en el archivo .htaccess y seleccionar la opciรณn โ€˜Editarโ€™.

A continuaciรณn, se abrirรก una ventana emergente que te advertirรก sobre la importancia de hacer una copia de seguridad del archivo original antes de realizar cualquier ediciรณn. Hace clic en el botรณn โ€˜Editarโ€™.

Aquรญ, puedes realizar cambios y corregir el archivo. Por ejemplo, puedes verificar si hay errores tipogrรกficos, sintaxis incorrecta o cรณdigo incompatible que pueda causar errores.

Alternativamente, utilizar un cliente FTP (protocolo de transferencia de archivos) es otra opciรณn para acceder al archivo.

Puedes encontrar el archivo en el directorio raรญz. Simplemente, haz clic derecho en el archivo .htaccess y selecciona la opciรณn โ€˜Ver/Editarโ€™.

2. Corregir el Archivo .htaccess Usando un Complemento

Si puedes acceder al panel de control de WordPress, otra forma de acceder y editar el archivo .htaccess es utilizando un complemento como All in One SEO (AIOSEO).

Este tipo de herramientas facilita la gestiรณn del archivo sin necesidad de interactuar directamente con el cรณdigo, lo que puede ser รบtil para quienes no estรกn familiarizados con la programaciรณn o la ediciรณn de archivos del sistema. Para comenzar, deberรก instalar y activar el complemento AIOSEO.ย 

A continuaciรณn, puedes dirigirte aย All in One SEO ยป Herramientasย desde el panel de administraciรณn de WordPress y cambiar a la pestaรฑa ยซEditor .htaccessยป para editar el contenido del archivo.

Una vez que haya realizado los cambios y haya corregido el archivo, simplemente haga clic en el botรณn “Guardar cambios” en la parte superior.

Ahora que sabe dรณnde encontrar el archivo .htaccess y cรณmo editarlo, veamos diferentes problemas que puede solucionar en el archivo.

1. Soluciรณn del error interno del servidor 500

Un error interno del servidor 500 en WordPress es un mensaje de error general que indica que el servidor encontrรณ un problema inesperado y no pudo cumplir con tu solicitud. Es como un mensaje crรญtico de tu sitio web que dice que algo saliรณ mal, pero no brinda detalles especรญficos sobre quรฉ fue lo que pasรณ.

Este error puede deberse a un archivo .htaccess daรฑado. Puedes solucionar el error reemplazando el archivo existente por uno nuevo.

Simplemente, acceda a la carpeta raรญz de su sitio web mediante un cliente FTP. Luego, cambie el nombre del archivo .htaccess actual para que estรฉ disponible como copia de seguridad y WordPress no lo pueda reconocer. Despuรฉs de eso, cree un nuevo archivo en el directorio y nรณmbrelo como archivo “.htaccess”.

Ahora, abra el nuevo archivo y edรญtelo.

Continรบe e ingrese el siguiente cรณdigo en el archivo:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Para obtener mรกs detalles, consulte nuestro artรญculo sobreย Errores 500 comunes y posibles soluciones o Cรณmo arreglar el โ€œ500 Internal Server Errorโ€ en WordPress.

2. Soluciรณn del problema del error “Demasiadas redirecciones”

El error “demasiadas redirecciones” suele aparecer debido a un problema de redirecciรณn mal configurado en WordPress. Esto genera un bucle de redirecciรณn y verรกs este error en el navegador web.

Una de las formas de solucionar este problema es restablecer el archivo .htaccess en el directorio raรญz.

Primero, deberรกs visitar el directorio raรญz de tu sitio usando un cliente FTP o un Administrador de archivos. Luego, ubica el archivo .htaccess y elimรญnalo. Ahora, intenta visitar tu sitio web para ver si el error de redirecciรณn se solucionรณ.

Dado que acaba de eliminar el archivo .htacess, deberรก volver a crearlo. WordPress crea uno automรกticamente para usted. Para asegurarse de que lo haga, simplemente visite la pรกginaย Configuraciรณn ยป Enlaces permanentesย desde el panel de WordPress y haga clic en el botรณn “Guardar cambios” en la parte inferior.

3. Cรณmo corregir publicaciones que devuelven el error 404

Otro problema que puedes solucionar a travรฉs del archivo .htaccess es que las publicaciones devuelven errores 404. Por lo general, un archivo .htaccess daรฑado o faltante puede causar este error.

Para resolver este problema, deberรก actualizar el archivo desde el directorio raรญz y cambiar los permisos del archivo. Simplemente, busque el archivo mediante un cliente FTP, haga clic derecho en el archivo y luego seleccione la opciรณn “Permisos de archivo”.

A continuaciรณn, verรก diferentes configuraciones para cambiar para el archivo .htaccess.

Continรบe y haga que el archivo sea editable cambiando sus permisos e ingresando “666” en el cuadro “Valor numรฉrico”. Una vez que haya terminado, haga clic en el botรณn “Aceptar”.

Para conocer mรกs formas de solucionar el problema y completar los pasos, puede consultar: Cรณmo arreglar las publicaciones de WordPress que devuelven el error 404.

Esperamos que este artรญculo te haya ayudado a aprender a reparar el archivo .htaccess de WordPress.ย 

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.

Fuente: WPBeginner

Cรณmo Hacer Copias de Seguridad y Restaurar Bases de Datos MySQLยฎ en cPanel

Los datos que existen en un solo lugar apenas existen en absoluto. Un fallo de hardware o un comando mal escrito puede hacer que desaparezcan por completo. Esa es una idea aterradora, considerando que los activos mรกs valiosos de una empresa incluyen los datos. ยกImagรญnese tener que recrear todo en su base de datos desde cero!

Las copias de seguridad regulares de la base de datos son esenciales porque ahรญ es donde se almacenan sus datos mรกs importantes, ya sea informaciรณn de clientes, direcciones de correo electrรณnico, catรกlogos de productos, contenido o los cientos de otros tipos de informaciรณn que las empresas necesitan para funcionar. MySQLยฎ es, con mucho, la base de datos de cรณdigo abierto mรกs utilizada en el mundo, y es por eso que cPanel & WHM hace que sea tan fรกcil realizar copias de seguridad y restaurar MySQL.

En este artรญculo, echamos un vistazo breve a lo que es una copia de seguridad de MySQL y le mostramos cรณmo usar las herramientas de copia de seguridad y restauraciรณn de MySQL de cPanel para mantener sus datos seguros.

MySQL es un sistema de gestiรณn de bases de datos relacionales de cรณdigo abierto (RDBMS) utilizado para almacenar, organizar y recuperar informaciรณn de manera eficiente. cPanel & WHM utiliza MySQL, al igual que muchos de los sistemas de gestiรณn de contenido y aplicaciones de comercio electrรณnico mรกs populares, incluyendo WordPressยฎ, Joomla, Drupal y Magentoยฎ.

MySQL almacena datos en tablas, que se dividen en columnas de un tipo de dato predefinido. Los registros individuales forman las filas de la tabla y deben ajustarse a los tipos definidos por las columnas. Por ejemplo, aquรญ hay una secciรณn de la tabla de publicaciones de la base de datos de un nuevo sitio de WordPress.

ยฟCรณmo obtienen los usuarios datos dentro y fuera de MySQL? A diferencia de un sistema de archivos, no podemos simplemente editar un archivo y presionar guardar. Tenemos que comunicarnos con el RDBMS en su propio lenguaje, que se llama SQL. Para generar la tabla en la imagen, enviamos la siguiente instrucciรณn SQL:

SELECT ID, post_date, post_title, post_type, comment_count FROM wp_posts;

Como usuario de cPanel, no tendrรก que escribir SQL porque cPanel se encarga de eso en segundo plano. Sin embargo, es รบtil entender quรฉ es porque las copias de seguridad de MySQL son solo una lista de instrucciones SQL.

Cuando ejecuta una copia de seguridad, el software genera las instrucciones necesarias para recrear la base de datos y las guarda en un archivo. Esto a menudo se llama “exportar”(โ€œexportingโ€) o “volcar”(โ€œdumpingโ€) la base de datos. Cuando restaura, MySQL ejecuta esas instrucciones para devolver la base de datos al estado en el que estaba cuando se realizรณ la copia de seguridad.

Nuestro objetivo es volcar una base de datos y descargar el archivo SQL resultante a nuestra computadora, donde podemos guardarlo o moverlo a un lugar mรกs seguro. Es posible hacer esto desde la lรญnea de comandos con el cliente “mysql”, pero la copia de seguridad y restauraciรณn de MySQL de cPanel ofrece una interfaz fรกcil de usar.

Cualquiera de estos mรฉtodos se puede usar para hacer copias de seguridad de bases de datos en su servidor. Para este ejemplo, vamos a usar una instalaciรณn de WordPress y una base de datos de WordPress. Una advertencia rรกpida antes de continuar: un sitio de WordPress se compone de una base de datos y archivos, y una copia de seguridad completa de WordPress debe incluir ambos.

  • Primero, seleccione Backup en la secciรณn Files de la pรกgina principal. Esta pรกgina es una interfaz unificada รบtil para hacer copias de seguridad de los archivos y bases de datos asociados con su cuenta de cPanel.
  • A continuaciรณn, encuentre la secciรณn Download a MySQL Database Backup, donde verรก una lista de las bases de datos que puede descargar.
  • Finalmente, haga clic en su base de datos elegida para iniciar una copia de seguridad, y cPanel generarรก un archivo SQL y lo guardarรก en la ubicaciรณn de descarga predeterminada en su computadora.

Esta es la forma mรกs sencilla de hacer una copia de seguridad de MySQL en cPanel, pero tambiรฉn puede usar la herramienta de administraciรณn integrada phpMyAdmin para ajustar la configuraciรณn de exportaciรณn o hacer copias de seguridad de varias bases de datos a la vez. Aquรญ le mostramos cรณmo hacerlo:

Seleccione phpMyAdmin en la secciรณn Databases de la pรกgina principal de cPanel.

A la izquierda hay una lista de bases de datos asociadas con su cuenta de cPanel. Haga clic en la que desea respaldar y luego en la pestaรฑa Export en la parte superior de la pรกgina.

En la mayorรญa de los casos, la configuraciรณn Quick proporciona la configuraciรณn de exportaciรณn รณptima para copias de seguridad de MySQL, pero la configuraciรณn Custom es รบtil para excluir tablas, renombrar el archivo exportado o realizar configuraciones mรกs avanzadas. Si desea exportar varias bases de datos simultรกneamente, abra phpMyAdmin y, sin seleccionar una base de datos en la barra lateral, haga clic en la pestaรฑa Export. El mรฉtodo de exportaciรณn rรกpido predeterminado exportarรก todas las bases de datos disponibles. Para personalizar quรฉ bases de datos se exportan, elija el mรฉtodo de exportaciรณn Custom y seleccione las que desea respaldar.

Hemos visto lo fรกcil que es hacer copias de seguridad de bases de datos MySQL en cPanel, pero ยฟquรฉ pasa si desea hacer una copia de seguridad de una base de datos automรกticamente en un horario? Es muy fรกcil olvidarlo, y programar garantiza que la seguridad de sus datos no dependa de su memoria.

Para automatizar una copia de seguridad de MySQL, puede usar el programador de tareas cron y la herramienta de lรญnea de comandos “mysqldump”. Navegue a la pรกgina Cron Jobs de cPanel, que encontrarรก en Advanced en la pรกgina principal.

Use los cuadros desplegables para seleccionar un intervalo de tiempo, como una vez por semana.

En el campo de comando, ingrese lo siguiente, reemplazando las secciones en mayรบsculas con los detalles apropiados para su base de datos:

mysqldump -u USERNAME -p PASSWORD database > database_backup.sql

Haga clic en el botรณn Add New Cron Job, y listo. Cron ejecutarรก la copia de seguridad en el intervalo de tiempo indicado, guardando el archivo SQL en la ubicaciรณn especificada al final del comando (la parte despuรฉs del sรญmbolo “>”).

Para restaurar una base de datos, abra la interfaz de Backup, que encontrarรก en la secciรณn Files (Archivos) de la pรกgina principal de cPanel.

Restaurar un archivo SQL sobrescribe tablas y elimina datos. Si, por ejemplo, publicรณ una entrada de blog en su CMS despuรฉs de hacer la รบltima copia de seguridad, se eliminarรก de manera irreversible cuando restaure. Antes de restaurar una copia de seguridad, asegรบrese de que no eliminarรก datos que desee conservar.

Te podrรญa interesar leer: cPanel: Cรณmo usar una base de datos MySQLยฎ remota.

En la secciรณn titulada Restore a MySQL Database Backup, haga clic en Choose File y seleccione un archivo SQL desde su computadora local. Haga clic en Upload, y cPanel importarรก el archivo.

Para importaciones de SQL mรกs complejas o para replicar en lugar de reemplazar una base de datos, puede usar la herramienta phpMyAdmin descrita en la secciรณn anterior. Sin embargo, la pรกgina Backup es preferible para restauraciones estรกndar porque cPanel maneja los prefijos de base de datos y la configuraciรณn de las instrucciones SQL.

Es difรญcil exagerar la importancia de las copias de seguridad regulares de MySQL. Sin una copia de seguridad reciente, su empresa y sus sitios estรกn a un fallo de hardware de un desastre. Con cPanel & WHM, usted y sus usuarios se benefician de un proceso de copia de seguridad y restauraciรณn simple de dos clics.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.

Fuente: https://cpanel.net/blog/tips-and-tricks/how-to-back-up-and-restore-mysql-databases-in-cpanel/

Domina los permisos de archivos en WordPress: Guรญa para todos

Los permisos de archivos pueden parecer un aspecto menor en la administraciรณn de un sitio de WordPress, pero son esenciales para garantizar tanto la seguridad como el correcto funcionamiento de tu pรกgina web. Si los permisos no estรกn configurados adecuadamente, tu sitio puede quedar expuesto a ataques, mientras que una configuraciรณn excesivamente restrictiva puede obstaculizar su operatividad.

Esta guรญa estรก diseรฑada para ofrecerte una comprensiรณn clara de los permisos de archivos en WordPress, abarcando desde los fundamentos para principiantes hasta configuraciones mรกs avanzadas para usuarios con experiencia tรฉcnica. Al finalizar esta lectura, estarรกs capacitado para establecer, gestionar y resolver problemas relacionados con los permisos de archivos de manera profesional.

Los permisos de archivos son directrices que el servidor emplea para determinar quiรฉn tiene la capacidad de leer, escribir y ejecutar archivos en un sitio web. Estas reglas, comรบnmente utilizadas en servidores que operan con Linux, son fundamentales para salvaguardar los archivos y directorios del sitio contra accesos y modificaciones no autorizadas.

Linux, un sistema operativo de cรณdigo abierto, es ampliamente preferido en el รกmbito del hosting debido a su estabilidad y seguridad. Esta guรญa se centrarรก en los permisos de archivos en entornos Linux, ya que las normativas y procedimientos pueden variar significativamente en los servidores que utilizan Windows.

Los permisos de archivo adecuados son esenciales para proteger tu sitio en WordPress, ya que restringen las interacciones con los archivos del sistema.

Por ejemplo, si se configuran incorrectamente los permisos en un archivo crรญtico como wp-config.php, se corre el riesgo de que usuarios no autorizados puedan acceder a informaciรณn sensible o incluso modificarla. Esto puede llevar a serias violaciones de seguridad y comprometer la integridad de tu sitio. Por lo tanto, es vital establecer permisos especรญficos que minimicen las posibilidades de acceso no autorizado y fortalezcan la seguridad general de tu plataforma.

Los principales son:

  • Leer (4): Permite leer o visualizar el contenido.
  • Escribir (2): Permite modificar o eliminar contenido.
  • Ejecutar (1): permite ejecutar el archivo como un programa o script.

Ahora veremos en detalle que representan estos nรบmeros, tambiรฉn es comรบn que Leer se represente como una R, la inicial de su traducciรณn en inglรฉs “READ”, W para Escribir y X para Ejecutar (rwx).

BinarioNรบmeroPermiso del archivo
0000Sin permisos (—)
0011Solo Ejecuciรณn (–x)
0102Solo Escritura (-w-)
0113Escritura y Ejecuciรณn (-wx)
1004Solo Lectura (r–)
1015Lectura y ejecuciรณn (r-x)
1106Lectura y escritura (rw-)
1117Todos los permisos (rwx)
Tabla: Representaciรณn de permisos en binario y octal.

Estos permisos se pueden configurar individualmente o combinados para diferentes tipos de usuarios:

  • Propietario: El usuario que posee el archivo.
  • Grupo: Usuarios que forman parte de un grupo definido.
  • Pรบblico: Todos los demรกs.

Si quisiรฉramos representar todos los permisos para el propietario, el grupo y todos los usuarios, podrรญamos escribirlo de la siguiente manera: 777
๐Ÿคฏ ยฟDe dรณnde sale este nรบmero? Revisando la anterior Tabla, podemos observar que el 7, representan todos los permisos. El 777 es como le asignamos todos los permisos, al propietario, luego todos al grupo y por รบltimo al pรบblico. Otro ejemplo comรบn es 755, donde le asignamos todos los permisos al propietario, y solo lectura y ejecuciรณn al grupo y los demรกs, sin poder modificar el archivo.

Entender estos conceptos bรกsicos es el primer paso para asegurar y optimizar tu sitio de WordPress. A medida que continuemos, exploraremos cรณmo puedes aplicar estos principios de manera efectiva en toda la estructura de tu sitio.

Se ha observado que ciertas infecciones de malware cambian los permisos de los archivos index.php y .htaccess a 444, lo que efectivamente bloquea dichos archivos e intenta prevenir la eliminaciรณn automรกtica del cรณdigo malicioso por parte de herramientas de seguridad. Esto demuestra que el malware puede manipular los permisos de archivos como parte de sus estrategias para persistir en el sistema y evitar ser detectado o removido.

Para gestionar los permisos de archivos en WordPress, necesitarรกs utilizar herramientas como clientes FTP, cPanel o terminales SSH, dependiendo de cรณmo estรฉ configurado tu servicio de hosting. Asegรบrate de contar con las credenciales adecuadas para acceder a estas herramientas, ya que las necesitarรกs para visualizar y cambiar los permisos de los archivos.

A continuaciรณn, revisemos los pasos que puede seguir para verificar los permisos de archivos usando cPanel, FTP y SSH.

  1. Inicie sesiรณn en su cuenta cPanel: navegue al sitio web e inicie sesiรณn en su cPanel.
  2. Abra el Administrador de archivos: en el panel de cPanel, busque y abra elย Administrador de archivosย en la secciรณn Archivos.
  3. Vaya a su directorio de WordPress: busque y haga clic en el directorio donde estรก instalado WordPress, generalmente se localiza enย public_htmlย o directamente como el nombre de su sitio web.
  4. Verifique sus permisos: haga clic derecho en cualquier archivo o carpeta y seleccioneย Cambiar Permisos. Aparecerรก un cuadro de diรกlogo que muestra la configuraciรณn de permisos actual en formato numรฉrico (por ejemplo,ย 0644).

  1. Conรฉctese a su servidor:ย abra su cliente FTP (como FileZilla) y conรฉctese a su servidor utilizando las credenciales FTP proporcionadas por su servicio de alojamiento.
  2. Acceda a sus archivos de WordPress:ย navegue al directorio donde estรก instalado su WordPress.
  3. Ver sus permisos:ย haga clic derecho en cualquier archivo o carpeta y elijaย Permisos de archivo.ย Aparecerรก una ventana que mostrarรก el valor numรฉrico del permiso y las casillas de verificaciรณn para los permisos de lectura, escritura y ejecuciรณn.
  1. Acceda a su servidor:ย abra su terminal o cliente SSH y conรฉctese a su servidor usando el comando SSH:ย ssh nombredeusuario@suservidor.com
  2. Navega hasta tu directorio de WordPress:ย Una vez conectado, cambia el directorio a donde se encuentra tu WordPress:ย cd ruta/a/tu/wordpress
  3. Listar archivos con permisos: ejecute el comandoย ls -lย para listar los archivos junto con sus permisos y detalles de propiedad en la terminal.
  4. Revisar la salida: La salida mostrarรก los permisos en un formato de cadena (por ejemplo,ย -rw-rโ€“rโ€“ย ), donde el primer carรกcter indica el tipo de elemento (ย โ€“ย para archivo yย dย para directorio), seguido de tres conjuntos de caracteres que representan permisos de lectura, escritura y ejecuciรณn para el usuario, grupo y otros.

Ahora, veamos los pasos que puede seguir para modificar y cambiar sus permisos de archivos usando cPanel, FTP y SSH.

  1. Acceda al Administrador de archivos: inicie sesiรณn en su cPanel y abra elย Administrador de archivosย en la secciรณn Archivos.
  2. Localice el archivo o directorio: navegue hasta el directorio de WordPress y localice el archivo o la carpeta cuyos permisos desea cambiar.
  3. Cambiar los permisos: haz clic derecho en el archivo o carpeta y seleccionaย Cambiar permisos. Aparecerรก una nueva ventana en la que puedes marcar o desmarcar las casillas de permisos de Lectura, Escritura y Ejecuciรณn para Usuario, Grupo y Mundo.
  4. Guarde los cambios: haga clic en el botรณnย Cambiar permisosย en el cuadro de diรกlogo para aplicar la nueva configuraciรณn.
  1. Conรฉctese a su servidor: abra su cliente FTP y conรฉctese usando sus credenciales FTP.
  2. Busque el archivo o directorio: navegue hasta el directorio de WordPress y busque el archivo o carpeta que desea modificar.
  3. Modificar los permisos: haga clic con el botรณn derecho en el archivo o la carpeta seleccionados y elijaย Permisos de archivoย oย Propiedades. Ahora, puede ajustar el valor numรฉrico o marcar las casillas de permisos correspondientes.
  4. Aplicar los cambios y cerrar: haga clic enย Aceptarย para aplicar los cambios. Los nuevos permisos surtirรกn efecto inmediatamente.
  1. Acceda por SSH a su servidor: utilice el comandoย ssh nombredeusuario@suservidor.comย para iniciar sesiรณn en su servidor.
  2. Navegar hasta el archivo o directorio: Cambie al directorio que contiene el archivo o carpeta conย cd ruta/a/tu/wordpress.
  3. Cambie sus permisos: utilice el comandoย chmodย para configurar los permisos deseados. Por ejemplo,ย chmod 644 NombreDeArchivoย para configurar permisos de lectura y escritura para el usuario, y de solo lectura para el grupo y otros.
  4. Verifique los cambios de permisos: ejecuteย ls -lย para ver los permisos actualizados que se muestran junto a los archivos.

Estas herramientas y pasos pueden ayudarle a garantizar que sus archivos y directorios de WordPress tengan los permisos adecuados.

En general, la mejor prรกctica para los permisos de archivos de WordPress es la siguiente:

  • Archivos: Establezca los permisos enย 644.ย Esta configuraciรณn permite que el propietario del archivo lea y escriba el archivo, mientras que todos los demรกs solo pueden leer.
  • Directorios: utiliceย 755.ย Esto permite al propietario del archivo leer, escribir y ejecutar (navegar) el directorio, mientras que otros solo pueden leer y ejecutar.
  • wp-config.php: el archivo w-config.php contiene informaciรณn confidencial y debe configurarse enย 600ย para restringir el acceso solo al propietario del archivo, mejorando la seguridad.
  • .htaccess: su archivo .htaccess debe configurarse enย 644ย para evitar modificaciones no autorizadas pero permitir el acceso necesario.
  • wp-content: este directorio puede permanecer enย 755ย para permitir el correcto funcionamiento de temas, complementos y cargas.

La propiedad y los grupos desempeรฑan un papel importante en la seguridad de los archivos de WordPress. Los propietarios tienen el control total, mientras que a los grupos se les pueden asignar permisos especรญficos que se adapten a su funciรณn en la administraciรณn del sitio web.

A continuaciรณn te indicamos cรณmo garantizar una configuraciรณn adecuada para tu sitio web de WordPress:

  • Utilice el comando chown (en SSH) para cambiar la propiedad de archivos y directorios, por ejemplo:ย chown usuario:grupo nombre_archivo
  • Revisar y ajustar periรณdicamente la propiedad en funciรณn de los cambios en la administraciรณn o los entornos de alojamiento.

Esto es especialmente importante para los usuarios que administran su propio Cloud.

Para datos altamente sensibles, considere restringir los permisos mรกs allรก de las recomendaciones generales:

  • Establezca los archivos principales de WordPress enย 640ย para evitar el acceso grupal y pรบblico.
  • Configure sus archivosย .htaccessย yย wp-config.phpย con los permisos mรกs estrictos posibles, teniendo en cuenta los requisitos y limitaciones de su configuraciรณn de alojamiento.

Este enfoque proactivo hacia los permisos de archivos de WordPress puede ayudar a mitigar posibles vulnerabilidades y fortalecer la defensa de su sitio contra ataques.

Las auditorรญas periรณdicas de permisos son muy importantes para la seguridad a largo plazo de un sitio web. Dedicar tiempo a las auditorรญas puede ayudar a garantizar que los permisos sigan siendo apropiados a medida que el sitio evoluciona, en particular despuรฉs de las actualizaciones o la instalaciรณn de nuevos complementos o temas. Los complementos de seguridad que le avisan sobre cambios de permisos no autorizados tambiรฉn pueden ser una parte esencial de su estrategia de seguridad, lo que le permitirรก responder rรกpidamente a cualquier posible violaciรณn de la seguridad.

Ya se ha cubierto todo lo que necesitas saber sobre cรณmo configurar y mantener permisos seguros de WordPress. La aplicaciรณn de estos conocimientos fortalecerรก las defensas de tu sitio contra el acceso no autorizado.

Si te gustรณ este artรญculo, suscrรญbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prรกcticas y demรกs. Tambiรฉn puede encontrarnos en  X (Twitter)Facebook e Instagram.

Fuente: Sucuri

Cรณmo Detectar Intentos de Phishing

Todos sabemos que en Internet existen personas malintencionadas que quieren robar nuestra informaciรณn personal por diversas razones nefastas, ยฟverdad? A veces quieren acceder a nuestra cuenta bancaria, lo cual tiene sentido, pero otras veces desean algo que quizรกs tiene menos sentido, como un acceso a Facebook. Independientemente de las razones que motiven a estas personas, cualquier intento que hagan para engaรฑarte y que les proporciones la informaciรณn que buscan se llama “phishing”.

El phishing puede presentarse de muchas formas. Vamos a discutir las mรกs populares y tambiรฉn te daremos el conocimiento necesario para identificar y protegerte de estos intentos, tanto en lรญnea como en la vida real.

En la prรกctica, el phishing es el intento de engaรฑar a alguien para que proporcione sus datos personales (como credenciales de cuentas, nรบmeros de tarjetas de crรฉdito u otra informaciรณn sensible) presentรกndose fraudulentamente como una instituciรณn o individuo confiable que necesita la informaciรณn por razones legรญtimas.

Un ejemplo sencillo de phishing funcionarรญa asรญ:

  1. Recibo un correo electrรณnico con el logotipo de mi banco en la parte superior y dice que mi contraseรฑa ha sido deshabilitada debido a mรบltiples intentos fallidos de inicio de sesiรณn. Afirma que la seguridad de mi cuenta es muy importante para ellos y que ahora necesito restaurar el acceso a mi cuenta haciendo clic en el enlace a continuaciรณn.
  2. Hago clic en el enlace y me lleva a un sitio web que parece exactamente el de mi banco, asรญ que ingreso mi nombre de usuario y contraseรฑa. Pero luego no me inicia sesiรณn, en su lugar, podrรญa mostrar algรบn tipo de error, pero en este punto realmente no importa, porqueโ€ฆ
  3. Ahora he proporcionado las credenciales de mi cuenta bancaria a un phisher, quien puede iniciar sesiรณn instantรกneamente en mi cuenta bancaria, cambiar la contraseรฑa para bloquearme y transferir mis ahorros de toda la vida.

Aquรญ tienes un ejemplo de correo electrรณnico de phishing real y que intenta hacer exactamente lo descrito anteriormente:

En resumen, asรญ es como funciona el phishing. Aunque estas estafas se han vuelto mรกs elaboradas con el tiempo, incluyendo intentos a travรฉs de mensajes de texto y telรฉfono: โ€œHola, esta es tu banca llamando. Necesitamos discutir un problema importante contigo sobre tu cuenta, pero primero necesitamos verificar tu identidad. Por favor, proporciona tu nombre de usuario y contraseรฑaโ€ฆโ€, el propรณsito general y la ejecuciรณn de estas estafas siguen siendo bรกsicamente los mismos.
Otro ejemplo real, donde aplican el ingenio y tรกcticas ofreciรฉndote beneficios y servicios totalmente bonificados para que se puedan hacer con tus datos.

Como puedes ver, los phishers tienen mรบltiples formas de intentar engaรฑarte, pero hay algunas cosas fundamentales a tener en cuenta que te protegerรกn y evitarรกn que cualquier phisher pueda aprovecharse de ti.

  • Siempre considera la fuente. Ese correo electrรณnico de “tu banco” que solicita tus credenciales de cuenta probablemente proviene de una direcciรณn de correo electrรณnico completamente ajena a tu banco o a cualquier banco. Por ejemplo, aquรญ hay un vistazo mรกs de cerca a ese correo electrรณnico que te mostramos anteriormente; observa que el correo remitente es simplemente una direcciรณn de correo aleatoria:
  • Y nuevamente, siempre considera la fuente. Si “tu banco” te llama y te pide informaciรณn sensible, considera que es una llamada de phishing. Pero si tรบ llamas a tu banco, en ese caso tรบ eres la fuente y podrรญas considerar proporcionar informaciรณn especรญfica de la cuenta relacionada con la razรณn por la que realizaste la llamada.
  • Nunca hagas clic en enlaces contenidos en correos electrรณnicos sospechosos. A veces, estos enlaces pueden contener archivos ejecutables que comprometerรญan el dispositivo que estรกs utilizando cuando hiciste clic.
  • Ejercita un buen juicio. Si algo parece un poco fuera de lugar, probablemente sea un intento de phishing. Esto puede incluir palabras mal escritas, mala gramรกtica o frases inusuales contenidas en correos electrรณnicos de “negocios legรญtimos”.

Cuando tengas dudas, lo mejor es contactar directamente al supuesto remitente; llama a tu banco o contacta a tu servicio de alojamiento y pregunta si te enviaron ese correo electrรณnico. Como siempre, es mejor prevenir que lamentar.

Si alguna vez detectas un correo electrรณnico de phishing que afirma ser de cPanel o te envรญa a una pรกgina de inicio de sesiรณn de cPanel, reenvรญa ese correo electrรณnico a nuestro servicio de Soporte Tรฉcnico todos los encabezados del correo electrรณnico para que podamos investigar adecuadamente ese intento de phishing.

Si te gustรณ este artรญculo, suscrรญbete a nuestroย canal de YouTubeย ย para videos tutoriales de Hosting, prรกcticas y demรกs.ย Tambiรฉn puede encontrarnos enย ย X (Twitter),ย Facebookย eย Instagram, ademรกs deย LinkedIn.