Category Archives for "web hosting"

Chrome 68 requiere certificados SSL ¿estás preparado?

google chrome 68

Google Chrome 68 está llegando...

google chrome 68

Google publicó un articulo en 2016 donde se comparten los planes para mejorar la seguridad general en la web. En este artículo específicamente se compartieron los planes para el futuro de las páginas HTTP.

El cifrado de seguridad es un factor de ranking

De la misma manera en 2014 google anunció que sería tomado en cuenta el cifrado de la transmisión de datos para calcular el ranking en el buscador.

Google Chrome 56 fue lanzado en enero de 2017 con pequeñas pero importantes modificaciones. Estas modificaciones alertaban al usuario cuando una página web no era segura.

Como resultado se incluyo en la barra de navegación el texto "Not Secure" (No Seguro). Se comenzó así a identificar las direcciones URL de páginas web que no cuentan con un certificado de seguridad.

¿Qué cambia con Chrome 68?

Google Chrome 68 está programado para ser lanzado el próximo 01 de julio de 2018. Google comenzará a marcar todas las páginas sin SSL como "No Seguras". La advertencia será menos discreta que la utilizada actualmente.

El cambio no será inmediato más bien a medida que los usuarios actualicen sus navegadores. 

Si tu página web aún trabaja sin SSL aún estás a tiempo para instalar un certificado de seguridad. Te recomiendo completar esto lo antes posible y estar preparado para los cambios que vendrán. 

¿Cómo instalar un certificado de seguridad?

El proceso es muy sencillo y generalmente tu proveedor de alojamiento será capaz de instalar el certificado por ti.

Nosotros en Gospel iDEA ofrecemos certificados de seguridad gratis en todos nuestros planes de web hosting y reseller hosting 

Instalé el certificado de seguridad y mi página web continua cargando sin HTTPS

Después de instalar el certificado de seguridad en tu página web debes realizar ajustes en la configuración para dirigir a tus visitantes a la versión HTTPS de tu página web.

He preparado un artículo que podrá ayudarte a completar esta configuración de manera simple con la redirección htaccess.

También necesitas eliminar el mixed content o contenido mixto de la página web. Esto sucede cuando una página segura carga contenido (imágenes, archivos, hojas de estilo) utilizando una conexión no segura. 

Como resultado, después de seguir estos pasos finalmente podrás ver el candado verde en la barra de navegación al ingresar a tu página web.

¿Cómo puedo probar una conexión a MySQL y MariaDB?

MySQL y MariaDB

¿Cómo probar una conexión a MySQL / MariaDB?

Una manera de conectarse a MySQL o MariaDB es utilizando un script PHP.

PHP proporciona la función mysql_connect() para abrir una conexión a una base de datos. Se utilizan 5 parámetros opcionales y el resultado proporciona un identificador de la conexión (en el caso de mariadb) al realizar una conexión exitosa o un valor de false en una conexión incorrecta.

PHP también nos proporciona la función mysql_close() para cerrar la conexión previamente abierta, esta función utiliza un único parámetro.
La sintaxis es la siguiente:

mysql_connect(server,user,passwd,new_link,client_flag);

Parametros

server

Parámetro opcional y especifica el servidor donde la base de datos está corriendo, el valor por defecto es localhost:3306

user

Especifica el nombre de usuario accediendo a la base de datos, si no es asignado por defecto tratará de utilizar el nombre de usuario el propietario del servidor.

passw

La contraseña configurada para el usuario, no tiene un valor por defecto configurado, es decir, es blanco.

new_link

Este parámetro opcional especifica que en una segunda llamada a mysql_connect () con argumentos idénticos, en lugar de una nueva conexión, se devolverá el identificador de la conexión actual.

client_flag

Este parámetro opcional utiliza una combinación de los siguientes valores constantes:
- MYSQL_CLIENT_SSL − Si utiliza encriptación SSL.
- MYSQL_CLIENT_COMPRESS − Utiliza protocolo de compresión.
- MYSQL_CLIENT_IGNORE_SPACE − Permite espacios después de nombres de función.
- MYSQL_CLIENT_INTERACTIVE − Permite segundos de inactividad interactivos de tiempo de espera antes de cerrar la conexión.

El siguiente ejemplo es una función para probar si su conexión a una base de datos es correcta utilizando un nombre de usuario y password, además comprobamos que estamos seleccionando la base de datos correctamente.

Al ejecutar la instrucción mysql_connect se crea un vínculo entre la base de datos y la pagina PHP, este vínculo será utilizado posteriormente en las consultas que realicemos a la base de datos.

Importante: Una vez que hemos terminado de utilizar el vínculo con la base de datos, debe ser liberaremos con la instrucción mysql_close de esta manera evitamos que la conexión permanezca ocupada, lo cual puede causar problemas con el servidor por uso excesivo de recursos.

//************* script conexion mysql ********** //
function Conectarse()
{
$host='localhost';
$usuariodb='usuariocpanel_usuariodb';
$passwdb='passworddb';
$nombredb='usuariocpanel_nombredb';

if (!($link=mysql_connect($host,$usuariodb,$passwdb)))
{
echo "Error conectando a la base de datos.";
exit();
}
if (!mysql_select_db($nombredb,$link))
{
echo "Error seleccionando la base de datos, verifique que el nombre de usuario utilizado este asociado a la base de datos.";
exit();
}
return $link;
}

$link=Conectarse();
echo "Conexión con la base de datos conseguida.
";
mysql_close($link); //cierra la conexion
//************* script conexión mysql **********//

Conexión con MariaDB

Para conectar con MariaDB se debe utilizar las funciones PHP de MySQL, todas las funciones son 100% compatibles y no deberías tener ningún problema.

¿Qué son los permisos CHMOD en Linux?

eliminar el historial del shell

¿Qué son los permisos CHMOD?

Los permisos CHMOD a través del comando con el mismo nombre permiten cambiar los permisos de acceso para tus carpetas y ficheros dentro de un sistema UNIX, lo cual incluye servidores dedicados o VPS.

Por ejemplo, el comando CHMOD 777 haría que un archivo tuviera todos los permisos para todos los usuarios.

El número que acompaña a CHMOD indica a quién se le va a dar permiso y qué tipo de permiso se le va a dar; de esta manera, el primer dígito representa al propietario del archivo (el que lo creó o subió), el segundo al grupo de usuarios de FTP en ese mismo dominio y el tercero a un usuario corriente.

El valor de cada dígito indica qué permiso va a tener cada tipo de usuario, de la siguiente forma:

  • 4 equivale a lectura
  • 2 a escritura y
  • 1 a ejecución.

Para dar más de un permiso a la vez habría que sumar los valores (por ejemplo para dar permiso de lectura y escritura pero no de ejecución sería 4 + 2 = 6; si quisiera dar permiso de lectura y ejecución para todos los usuarios menos el propietario debe ejecutar el comando CHMOD 755: el propietario mantiene todos los permisos (4+2+1), mientras que el resto sólo tienen lectura y escritura (4+1).

Asignando permisos CHMOD

Una de las dudas más habituales cuando nos enfrentamos a la instalación de scripts (perl, php) es la asignación de los permisos correspondientes.
Las preguntas sobre permisos CHMOD suelen ser las más habituales en todos los foros que se dedican a estos temas. En este artículo abordaremos qué son los permisos, para que sirven, y cómo asignarlos.

CHMOD ("Change mode") es un comando UNIX/LINUX que permite cambiar los permisos de acceso de un archivo. Cada archivo tiene nueve clases de acceso, que pueden ser permitidas o denegadas. Se pueden aplicar diferentes permisos al dueño del fichero, al grupo al que el fichero pertenece y al resto de usuarios. Cada una de estas tres clases de usuarios (dueño, grupo, resto de usuarios) puede tener permisos de lectura, escritura y ejecución

Al instalar cualquier archivo en una página web, podemos definir sus propiedades, para determinar en que forma será accesible para los visitantes de la página.

Estas propiedades son lo que llamamos permisos y según cuales asignemos a cada archivo este será solo de lectura, de escritura o ejecutable, o cualquier combinación de los tres.

Piensa por ejemplo en una página de html sencilla, respecto de la cual solo nos interesa garantizar que todo el mundo pueda verla pero no modificar; el archivo que contiene esa página necesita únicamente permisos de lectura, pero no de ejecución ni de escritura. Por contra, si se trata de un script, necesitará probablemente permisos de lectura y de ejecución, etc.

Los permisos CHMOD

En este documento nos referimos a la asignación de permisos chmod en servidores unix (unix, linux, freebsd, todos ellos pertenecientes a la familia unix, y con diferencia los más difundidos en la red).

La asignación de permisos se hace mediante el comando CHMOD. Por eso, cuando al leer las instrucciones de instalación de cualquier aplicación web te encuentres con la misteriosa frase "haz chmod 644 tal_archivo.htm" ten en consideración que nos están diciendo los permisos que ese archivo necesita.

Los servidores Windows tienen su propio sistema de permisos, en los que no vamos a entrar aquí.

El sistema operativo UNIX está diseñado para ser multiusuario. Por ello UNIX permite tres niveles de acceso a los archivos, para tres categorías diferentes de usuarios:

  • Owner (propietario) La persona que el sistema reconoce como dueño del archivo.
  • Group (grupo): Conjunto de usuarios con permisos similares. Muy usado en entornos de trabajo, es de escasa aplicación en páginas Web.
  • Other (otros): Cualquier otra persona.

Es un error asociar el concepto de usuario a una persona real. Se trata de una abstracción, que se refiere no a personas sino a categorías. Por ejemplo, si nosotros creamos un script, somos efectivamente sus autores y propietarios; pero ese script está destinado a la red. Nosotros, y el resto de personas, accederán al archivo no a través de nuestra máquina local sino por Internet.

Es frecuente en los servidores la creación de usuarios genéricos (root, www, www-user etc). En definitiva no olvides que cuando asignas permisos a un script, el owner puede ser cualquiera que visite la página, lo cual será necesario si como es normal se trata de scripts que se administran vía Web.

Tipos de permisos chmod

Los tipos de permisos chmod son los siguientes:

  • Read (lectura): Permiso para ver el archivo o directorio, sin hacer cambios.
  • Write (escritura): Permiso de escritura: puede escribir el archivo, y por tanto, cambiarlo.
  • Execute (ejecución): El archivo o directorio puede ser ejecutado. Se usa para directorios con scripts, formularios, etc ...

En el caso de los directorios:

  • read: listar los archivos de un directorio
  • write: añadir nuevos archivos al directorio
  • execute: acceder a los archivos del directorio

Cómo conocer los permisos de un archivo?

Si tenemos acceso ssh al servidor, escribimos el comando ls -l y vemos algo así:

-rw-r--r--   1 gospelidea   gospelidea       1272 Sep 28 07:31 index.php

Permisos CHMOD

El comando chmod puede usarse con letras o números. La forma más corriente es expresar los permisos numéricamente.
Para comprender el significado tienes que tener en cuenta que convencionalmente 4 significa permiso de lectura. 2 permisos de escritura y 1 permiso de ejecución. Sumando estos valores vemos que un archivo puede tener los siguientes permisos (por cada tipo de usuario):
4= lectura
2= escritura
1= ejecución

6 (4+2)= lectura y escritura
5 (4+1)= lectura y ejecución
3 (2+1)= escritura y ejecución
7 (4+2+1)= lectura, escritura y ejecución

Todo ello para los tres tipos de usuario.

Así, un chmod file 777 significa que owner, group y others tienen permiso de lectura, escritura y ejecución. chmod 766 significa que el owner tiene permiso de lectura, escritura y ejecución, y el group y others permiso de lectura y escritura. Chmod 744 significa que el owner tiene permisos de lectura, escritura y ejecución, y group y others únicamente permisos de lectura.

Como ves, son tres dígitos, de izquierda a derecha designan los permisos del owner, group y others.

Vemos a continuación su equivalente en letras:

0 = --- = sin acceso
1 = --x = ejecución
2 = -w- = escritura
3 = -wx = escritura y ejecución
4 = r-- = lectura
5 = r-x = lectura y ejecución
6 = rw- = lectura y escritura
7 = rwx = lectura, escritura y ejecución

Así, en el ejemplo de antes:

rw-r--r--

Significa que el owner tiene permisos de lectura y escritura (rw-); el group permisos de lectura únicamente (r--) y other, permiso de lectura (r--).

¿Cómo sería el equivalente numérico? sería chmod 644.
Para modificar las preferencias de nuestra página vía Web puede usar el administrador de archivos del Cpanel

WS_FTP: click derecho sobre el archivo o directorio, y elegir "chmod" en el menú emergente. O también, click derecho y elegir del menú "SITE", y en la barra que sale escribir el comando UNIX, por ejemplo, "chmod 666 config.php".

CuteFTP: click derecho sobre el archivo o carpeta y elegir "Change file attributes" del menú emergente. Para ver los permisos en la ventana, click derecho sobre la ventana y elegir "Long listing".

NICO: click derecho sobre el Archivo o carpeta y elegir “Cambiar Atributos” del menú emergente, y efectuar los cambios.

FILEZILLA: click derecho sobre el Archivo o carpeta y elegir “Atributos de Archivo” del menú emergente, y efectuar los cambios.

Transferir tu cuenta de Hosting cPanel [paso a paso]

Transferir tu cuenta de hosting

Transferir tu cuenta de hosting puede ser complicado si no estás muy familiarizado con el web hosting. No te preocupes, hemos creado este tutorial para mostrarte paso a paso cómo puedes transferir tu cuenta de hosting con cPanel a otro proveedor y no morir en el intento.

Antes de continuar debemos identificar el escenario en el que nos encontramos, pues las instrucciones varían en relación a cada escenario.

Posibles escenarios:

Este artículo está destinado a propietarios de una cuenta de web hosting; si estás en este grupo las opciones que tienes para transferir tu cuenta de hosting en cPanel se encuentran a continuación.

Continuar leyendo

Elimina el mixed content (contenido mixto) de tu página web

mixed content

Mixed Content o “Contenido Mixto” puede ser uno de los primeros problemas que encontrarás justo después de comenzar a utilizar SSL en WordPressSSL en Joomla o en cualquier sitio web en el que comenzaste a utilizar SSL (https).

Asegurar el sitio web con SSL es muy importante sin embargo el contenido mixto puede cancelar toda la seguridad. El error se origina cuando en una página web segura se cargan recursos inseguros (hojas de estilo, imágenes, videos, etc.).

Es muy importante solucionar todos los errores que puedan existir relacionados con el contenido mixto; así podrás sacar el máximo de provecho a tu nueva página web con SSL.Continuar leyendo

1 2 3 10
>