SitiosHispanos.Com | Blog SitiosHispanos.Com

Cómo Detectar Intentos de Phishing

Todos sabemos que en Internet existen personas malintencionadas que quieren robar nuestra información personal por diversas razones nefastas, ¿verdad? A veces quieren acceder a nuestra cuenta bancaria, lo cual tiene sentido, pero otras veces desean algo que quizás tiene menos sentido, como un acceso a Facebook. Independientemente de las razones que motiven a estas personas, cualquier intento que hagan para engañarte y que les proporciones la información que buscan se llama “phishing”.

El phishing puede presentarse de muchas formas. Vamos a discutir las más populares y también te daremos el conocimiento necesario para identificar y protegerte de estos intentos, tanto en línea como en la vida real.

¿Qué es exactamente el phishing?

En la práctica, el phishing es el intento de engañar a alguien para que proporcione sus datos personales (como credenciales de cuentas, números de tarjetas de crédito u otra información sensible) presentándose fraudulentamente como una institución o individuo confiable que necesita la información por razones legítimas.

Un ejemplo sencillo de phishing funcionaría así:

Recibo un correo electrónico con el logotipo de mi banco en la parte superior y dice que mi contraseña ha sido deshabilitada debido a múltiples intentos fallidos de inicio de sesión. Afirma que la seguridad de mi cuenta es muy importante para ellos y que ahora necesito restaurar el acceso a mi cuenta haciendo clic en el enlace a continuación.
Hago clic en el enlace y me lleva a un sitio web que parece exactamente el de mi banco, así que ingreso mi nombre de usuario y contraseña. Pero luego no me inicia sesión, en su lugar, podría mostrar algún tipo de error, pero en este punto realmente no importa, porque…
Ahora he proporcionado las credenciales de mi cuenta bancaria a un phisher, quien puede iniciar sesión instantáneamente en mi cuenta bancaria, cambiar la contraseña para bloquearme y transferir mis ahorros de toda la vida.

Aquí tienes un ejemplo de correo electrónico de phishing real y que intenta hacer exactamente lo descrito anteriormente:

En resumen, así es como funciona el phishing. Aunque estas estafas se han vuelto más elaboradas con el tiempo, incluyendo intentos a través de mensajes de texto y teléfono: “Hola, esta es tu banca llamando. Necesitamos discutir un problema importante contigo sobre tu cuenta, pero primero necesitamos verificar tu identidad. Por favor, proporciona tu nombre de usuario y contraseña…”, el propósito general y la ejecución de estas estafas siguen siendo básicamente los mismos.
Otro ejemplo real, donde aplican el ingenio y tácticas ofreciéndote beneficios y servicios totalmente bonificados para que se puedan hacer con tus datos.

Cómo Protegerse del Phishing

Como puedes ver, los phishers tienen múltiples formas de intentar engañarte, pero hay algunas cosas fundamentales a tener en cuenta que te protegerán y evitarán que cualquier phisher pueda aprovecharse de ti.

Siempre considera la fuente. Ese correo electrónico de “tu banco” que solicita tus credenciales de cuenta probablemente proviene de una dirección de correo electrónico completamente ajena a tu banco o a cualquier banco. Por ejemplo, aquí hay un vistazo más de cerca a ese correo electrónico que te mostramos anteriormente; observa que el correo remitente es simplemente una dirección de correo aleatoria:

Y nuevamente, siempre considera la fuente. Si “tu banco” te llama y te pide información sensible, considera que es una llamada de phishing. Pero si tú llamas a tu banco, en ese caso tú eres la fuente y podrías considerar proporcionar información específica de la cuenta relacionada con la razón por la que realizaste la llamada.
Nunca hagas clic en enlaces contenidos en correos electrónicos sospechosos. A veces, estos enlaces pueden contener archivos ejecutables que comprometerían el dispositivo que estás utilizando cuando hiciste clic.
Ejercita un buen juicio. Si algo parece un poco fuera de lugar, probablemente sea un intento de phishing. Esto puede incluir palabras mal escritas, mala gramática o frases inusuales contenidas en correos electrónicos de “negocios legítimos”.

Cuando tengas dudas, lo mejor es contactar directamente al supuesto remitente; llama a tu banco o contacta a tu servicio de alojamiento y pregunta si te enviaron ese correo electrónico. Como siempre, es mejor prevenir que lamentar.

Si alguna vez detectas un correo electrónico de phishing que afirma ser de cPanel o te envía a una página de inicio de sesión de cPanel, reenvía ese correo electrónico a nuestro servicio de Soporte Técnico todos los encabezados del correo electrónico para que podamos investigar adecuadamente ese intento de phishing.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.

¿Conoces Joomla? Descubre cómo funciona y cómo aprovecharlo

Si estás familiarizado con WordPress, es posible que también hayas oído hablar de Joomla, pero si no es así, permíteme presentarte esta poderosa herramienta para administrar el contenido de tu sitio web. Joomla no solo te permite crear y gestionar sitios web, sino también blogs, portales de noticias, encuestas y muchas otras funciones.

Entonces, ¿Qué es exactamente Joomla?

En pocas palabras, Joomla es un sistema de gestión de contenido (CMS) al igual que al igual que WordPress, Drupal y otros. Un CMS te permite administrar fácilmente un sitio web, crear, editar y modificar páginas y sus elementos.

Joomla es conocido por ser de código abierto, lo que significa que puedes ver cómo está escrito y su lenguaje de programación. Además, puedes descargarlo de forma gratuita desde su sitio oficial.

Para que Joomla funcione correctamente, necesitarás una base de datos y un servidor HTTP. Desde Sitios Hispanos lo podrás realizar sin problemas, ahora te explicamos.

Instalación

Existen varias formas de instalar Joomla, pero la más común es descargar el archivo comprimido desde el sitio web oficial y subirlo a través del Administrador de Archivos del cPanel o mediante un cliente FTP.

Otra opción es utilizar el Instalador de Apps de softaculous en el cPanel de Sitios Hispanos.

Simplemente busca Joomla, haz clic en el botón “Instalar” y sigue las instrucciones.

Una vez finalizada la instalación, se te mostrará el enlace para acceder al panel administrativo. Y en pocos minutos, tendrás tu propio sitio web con Joomla.

Características destacadas de Joomla

Algunas de sus características más destacadas:

Gestión de Contenido: Ofrece un sistema flexible para crear, organizar y publicar contenido. Incluye soporte para categorías, etiquetas y niveles de acceso.
Extensiones: Joomla tiene una amplia variedad de extensiones (componentes, módulos, plugins y plantillas) que permiten ampliar las funcionalidades del sitio web, como tiendas en línea, galerías de imágenes, foros y más.
Multilenguaje: Soporta la creación de sitios web multilingües sin necesidad de extensiones adicionales. Puedes gestionar contenido en varios idiomas y ofrecer a los usuarios la posibilidad de cambiar el idioma del sitio.
Plantillas: Ofrece un sistema de plantillas que permite cambiar el diseño del sitio web fácilmente. Existen muchas plantillas gratuitas y de pago que puedes personalizar según tus necesidades.
Gestión de Usuarios: Proporciona un sistema robusto de gestión de usuarios, con distintos niveles de acceso y permisos. Puedes crear y gestionar grupos de usuarios con diferentes roles y responsabilidades.
SEO: Incluye herramientas integradas para la optimización de motores de búsqueda (SEO), como URLs amigables, metaetiquetas, y soporte para Google Analytics.
Actualizaciones y Seguridad: Joomla recibe actualizaciones periódicas que mejoran la seguridad y añaden nuevas funciones. También cuenta con extensiones y configuraciones de seguridad que ayudan a proteger el sitio contra amenazas.
Documentación y Comunidad: Tiene una extensa documentación y una comunidad activa que ofrece soporte a través de foros, tutoriales y eventos.
Integración y APIs: Permite la integración con diversos servicios y aplicaciones a través de APIs, lo que facilita la ampliación de las funcionalidades del sitio web según las necesidades específicas.
Facilidad de Uso: A pesar de ser una herramienta potente, Joomla está diseñada para ser accesible tanto para desarrolladores como para usuarios sin conocimientos técnicos avanzados.

Joomla es muy flexible y fácil de utilizar. Además, cuenta con una amplia variedad de extensiones que te permiten instalar complementos y agregar más funcionalidades a tu sitio.

¿Qué esperas para crear tu propio sitio web con Joomla? Aprovecha todas las ventajas y posibilidades que esta plataforma tiene para ofrecerte.

cPanel: Cómo usar PuTTY SSH

Las interfaces web intuitivas de cPanel y WHM facilitan la gestión de servidores y cuentas de alojamiento web. Sin embargo, ocasionalmente es útil trabajar en la línea de comandos de un servidor. El cliente PuTTY SSH (Secure Shell) le permite iniciar sesión en la interfaz de línea de comandos de un servidor a través de una conexión encriptada para que los datos sensibles no se expongan en internet.

Una vez que haya iniciado sesión, puede acceder a la suite completa de herramientas de línea de comandos de Linux, interactuar con las utilidades API de cPanel y WHM, y crear scripts que automatizan tareas administrativas. En este artículo, le mostraremos cómo iniciar sesión a través de SSH con PuTTY SSH, incluyendo dos formas de autenticarse en el servidor: una combinación de nombre de usuario/contraseña y las más seguras claves SSH.

¿Qué es el cliente PuTTY SSH?

El cliente PuTTY SSH es una colección de herramientas GUI para gestionar e interactuar con sesiones SSH. Sus componentes principales son un administrador de sesiones SSH y un emulador de terminal. También incluye un conjunto de herramientas auxiliares, incluyendo un generador de claves SSH, que veremos más adelante en este artículo.

PuTTY es compatible con varios sistemas operativos, aunque se utiliza principalmente en Microsoft Windows® porque, hasta hace poco, Windows no tenía un cliente SSH integrado.

Accediendo a servidores cPanel vía SSH con PuTTY

Para seguir la guía en este artículo, necesitará instalar PuTTY en su computadora local. También necesitará acceso a un servidor o cuenta de alojamiento que permita conexiones SSH, así como el nombre de usuario y la contraseña de su cuenta de cPanel.

Iniciar sesión en su cuenta de alojamiento con un nombre de usuario y contraseña es sencillo. Una vez que PuTTY esté instalado, ábralo desde el menú Inicio.

La interfaz parece complicada, pero en este momento solo nos interesan los campos de Nombre de host y Puerto. En Nombre de host, ingrese el nombre de dominio o la dirección IP de su servidor. Puede encontrar la dirección IP en la sección de Información General de la barra lateral de cPanel.

A menos que usted o su proveedor de alojamiento hayan cambiado el puerto SSH del servidor, deje la entrada de Puerto en el valor predeterminado 22.

Haga clic en Abrir (Open) en la parte inferior de la ventana y PuTTY intentará iniciar una sesión SSH encriptada en su servidor. Si es la primera vez que se conecta, Windows puede mostrar un cuadro de diálogo pidiendo permiso. Es seguro continuar si ha ingresado correctamente los detalles del host.

Una vez que se establece la conexión, PuTTY abre su emulador de terminal con un mensaje de nombre de usuario. Ingrese su nombre de usuario de cPanel, presione enter y luego proporcione su contraseña.

Todo irá bien si el servidor lo autentica y se le proporcionará un indicador de comando(Prompt). Si está contento con iniciar sesión con su nombre de usuario y contraseña, eso es todo lo que necesita saber para acceder a cPanel a través de PuTTY.

Siga leyendo si desea aprender una forma más segura de autenticarse.

Cómo Conectarse a Su Servidor cPanel Con PuTTY SSH y Claves SSH

Las claves SSH son un mecanismo de autenticación basado en criptografía de clave pública. El usuario genera un par de claves con una clave pública y una clave privada. Como sugieren los nombres, usted mantiene la clave privada en secreto y sube la clave pública al servidor. Las claves están matemáticamente entrelazadas, por lo que un algoritmo criptográfico integrado en el servidor SSH puede usar la clave pública para verificar la propiedad de la clave privada.

Hay varios beneficios en este enfoque. Las claves SSH no son vulnerables a ataques de fuerza bruta y de diccionario; si mantiene la clave privada en secreto, no hay posibilidad de que alguien la adivine. Las claves SSH también pueden usar una frase de contraseña para que sean aún más seguras. A diferencia de una contraseña, la clave privada nunca se envía por internet, por lo que no puede ser interceptada mientras atraviesa la red.

Las claves SSH no son perfectas: si alguien tiene acceso a la máquina en la que guarda la clave privada, puede robarla. Pero son mucho más seguras que las contraseñas que la gente suele elegir.

Generando Claves SSH con PuTTY

Cuando instaló PuTTY, también instaló el Generador de Claves PuTTY. Láncelo desde el menú de Windows. Es otra interfaz que parece complicada, pero como antes, solo nos interesan un par de las características.

Si desea usar una frase de contraseña con sus claves—y debería—ingrese una en los campos Frase de contraseña de la clave y Confirmar frase de contraseña. (Son los campos Key passphrase y Confirm passphrase)

Haga clic en el botón Generar (Generate) y PuTTY le pedirá que mueva el mouse. Esto parece peculiar, pero el movimiento del mouse proporciona datos aleatorios que el software necesita para generar las claves. Cuando haya terminado de mover el mouse, la clave pública se mostrará en el campo de texto superior.

Antes de llegar a la clave pública, haga clic en el botón Guardar clave privada (Save Private Key) para guardar el archivo .ppk resultante con un nombre significativo.

Subiendo la Clave Pública a Su Servidor

La clave pública debe estar disponible para el servidor SSH, y vamos a hacer eso agregándola al archivo authorized_keys de su cuenta de usuario.

Inicie sesión en su cuenta de cPanel y abra el Administrador de archivos, que encontrará en la sección Archivos del menú de la página principal. Navegue a la carpeta .ssh, seleccione el archivo authorized_keys y haga clic en el botón Editar en la barra de herramientas.

Copie la clave pública del Generador de Claves PuTTY y péguela al final de este archivo; deje una línea vacía entre las claves existentes y la nueva. Haga clic en el botón Guardar cambios.

Ambas claves están donde deben estar, así que ahora podemos usarlas para autenticarnos con el servidor. Pero primero, necesitamos decirle a PuTTY dónde encontrar la clave privada.

Abra la interfaz principal de sesión de PuTTY:

Ingrese el nombre de dominio o la dirección IP de su servidor.
En la barra lateral izquierda, expanda el elemento Conexión (Connection), luego el elemento SSH, y haga clic en Auth.
Haga clic en el botón Examinar (Browse) y seleccione el archivo .ppk que guardó anteriormente.
Haga clic en el botón Abrir (Open) en la parte inferior de la ventana.

PuTTY ahora intentará usar la clave privada para autenticarse con el servidor. Abrirá el emulador de terminal y pedirá su nombre de usuario y la frase de contraseña (passphrase) asociada con la clave (si usó una). Si proporciona las credenciales correctas, iniciará sesión en la línea de comandos del servidor.

Finalmente, puede guardar los detalles de la sesión en la interfaz principal para no tener que especificar una clave privada y un nombre de dominio cada vez que inicie sesión.

Te podría interesar leer nuestro artículo: Consejos para aumentar la seguridad en tus planes de alojamiento web.

PuTTY SSH es una herramienta útil que se popularizó cuando Windows carecía de un cliente SSH integrado. Aún es el cliente más potente y rico en características disponible para Windows, pero Windows 10 ahora incluye un cliente SSH nativo. Si no necesita todas las funciones adicionales que ofrece PuTTY, podría considerar probar el cliente integrado.

Fuente: https://cpanel.net/blog/tips-and-tricks/how-to-use-putty-ssh-with-cpanel/

Explorando Docker: El Futuro del Desarrollo de Aplicaciones Web

Docker, la innovadora herramienta que está cambiando el desarrollo de software. Facilita la gestión de aplicaciones, acelera los ciclos de desarrollo y asegura un rendimiento óptimo en cualquier entorno. ¡Indispensable para desarrolladores modernos!

Si eres parte del emocionante mundo de la tecnología de información o el desarrollo de software, es probable que hayas oído hablar de esta revolucionaria herramienta. En este artículo, te sumergirás en el fascinante universo de Docker, una plataforma de código abierto que está transformando la forma en que desarrollamos, enviamos y ejecutamos aplicaciones web. Prepárate para descubrir cómo Docker se ha convertido en un aliado esencial en el viaje del desarrollo de software moderno, simplificando la gestión de aplicaciones, acelerando los ciclos de desarrollo y asegurando que tus aplicaciones funcionen perfectamente en cualquier entorno. Acompáñanos en este viaje por el mundo de Docker y descubre por qué es una herramienta esencial en la caja de herramientas de desarrolladores y equipos de operaciones en todo el mundo.

Dicho esto, es posible que no comprendas completamente todo lo que abarca esta plataforma. Por lo tanto, explicaremos los elementos fundamentales para que puedas tener un mejor panorama de lo que es Docker.

Elementos clave de Docker

Contenedores: Este término es fundamental cuando empiezas a trabajar con Docker. Los contenedores son instancias aisladas de una aplicación y su entorno, empaquetadas juntas en una única unidad.
Imagina que un contenedor es como una lonchera mágica para tu aplicación. En esta lonchera, tienes todo lo que necesitas para que tu aplicación funcione: la comida (el código de la aplicación) y los utensilios (bibliotecas, configuraciones, etc.). Todo está empaquetado en una sola caja. Ahora, cuando desees ejecutar tu aplicación en diferentes lugares, simplemente tomas la lonchera mágica contigo. Puedes abrirla y usarla en tu casa, en la oficina o en cualquier otro lugar. No importa dónde la uses, la lonchera siempre contiene todo lo necesario para que tu aplicación funcione correctamente.

Imágenes: Una imagen de contenedor es un archivo de solo lectura que contiene todo lo necesario para ejecutar una aplicación, incluyendo las bibliotecas, el código de la aplicación y las configuraciones. Las imágenes son la base de los contenedores y se utilizan para crear instancias de contenedores en tiempo de ejecución.
Piensa en una imagen de contenedor como un modelo o plantilla de una lonchera mágica. Esta plantilla contiene la receta para crear una lonchera mágica, pero aún no es una lonchera real. En la plantilla se detallan todos los ingredientes y las instrucciones necesarias para preparar la lonchera mágica de tu aplicación. Esto incluye el tipo de comida (código de la aplicación), los utensilios (bibliotecas, configuraciones, etc.) y cómo deben organizarse.
Docker Hub: Docker Hub es un registro de imágenes de contenedor en línea donde los desarrolladores pueden encontrar, compartir y distribuir imágenes de contenedor. Puedes acceder a una amplia variedad de imágenes listas para usar en Docker Hub, lo que facilita el proceso de implementación de aplicaciones.
Docker Compose: Docker Compose es una herramienta que permite definir y ejecutar aplicaciones multipartes en contenedores. Permite gestionar fácilmente las dependencias entre los servicios y configurar los contenedores mediante un archivo de configuración YAML.
En otras palabras, Docker Compose es como un organizador de fiestas que planifica y gestiona todos los detalles de un evento divertido. En lugar de organizar cada parte de la fiesta manualmente, el organizador de la fiesta se encarga de todo por ti.

¿Por qué usar Docker?

Docker se ha convertido en una tecnología ampliamente adoptada en el desarrollo de software moderno, ya que simplifica la gestión de aplicaciones, acelera el ciclo de desarrollo y facilita la implementación de aplicaciones en diferentes entornos. Permite a los equipos de desarrollo y operaciones trabajar de manera más eficiente y garantizar que las aplicaciones se ejecuten de manera coherente en diferentes entornos, desde el entorno de desarrollo hasta la producción.

Los contenedores de Docker son altamente portátiles, lo que significa que puedes ejecutar una aplicación en cualquier lugar donde Docker esté instalado, independientemente del sistema operativo o la infraestructura subyacente. Esto simplifica la implementación y evita problemas de compatibilidad. Cada contenedor es independiente de los demás y comparte el mismo kernel del sistema operativo anfitrión, lo que garantiza que los contenedores no interfieran entre sí. Esto mejora la seguridad y la confiabilidad de las aplicaciones. Además, los contenedores se inician y detienen en cuestión de segundos, lo que acelera el proceso de desarrollo y pruebas. Esto es especialmente útil en entornos DevOps y de integración continua.

En resumen, Docker es una tecnología versátil que agiliza el desarrollo, la implementación y la administración de aplicaciones al proporcionar un entorno aislado y altamente portátil. Esto lo convierte en una elección popular para desarrolladores, equipos de operaciones y organizaciones que buscan mejorar la eficiencia y la confiabilidad de sus aplicaciones.

En nuestras próximas entradas, explicaremos con mayor profundidad y mostraremos ejemplos prácticos el funcionamiento de Docker con el entorno de hosting, ya que SitiosHispanos.com ofrece planes de hosting Docker con stacks preinstalados para Python y Java.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

Descubre WordPress 6.6 “Dorsey”

Con WordPress 6.6 ‘Dorsey’ mejora el editor de bloques, optimiza el rendimiento y refuerza la seguridad. ¡Explora todas las novedades que trae esta actualización!

El equipo de WordPress ha lanzado una nueva actualización, la versión 6.6, apodada “Dorsey”. Esta versión trae consigo una serie de mejoras y características innovadoras que harán que la creación y gestión de sitios web sea más eficiente y fluida. A continuación, te presentamos un resumen de las principales novedades.

Mejoras en el Editor de Bloques

WordPress 6.6 introduce mejoras significativas en el editor de bloques, facilitando aún más la creación de contenido visualmente atractivo. Entre las novedades, destacan:

Nuevos Bloques y Patrones: La biblioteca de bloques se ha ampliado, ofreciendo más opciones para personalizar el diseño de tu sitio.
Mejoras en la Usabilidad: La interfaz del editor ha sido refinada para proporcionar una experiencia de usuario más intuitiva y fluida.

Rendimiento Optimizado

La velocidad y el rendimiento son cruciales para cualquier sitio web. Con WordPress 6.6, se han implementado diversas optimizaciones para garantizar que tu sitio cargue más rápido y funcione de manera más eficiente. Esto incluye mejoras en la carga diferida de imágenes y scripts, así como optimizaciones en la base de datos.

Seguridad Reforzada

La seguridad es una prioridad para WordPress, y la versión 6.6 no es una excepción. Se han corregido varias vulnerabilidades y se han añadido nuevas capas de protección para mantener tu sitio a salvo de posibles amenazas.

Integraciones y Compatibilidad

WordPress 6.6 también ha mejorado su compatibilidad con otras herramientas y servicios populares. Esto incluye integraciones más fluidas con plugins y temas, así como soporte mejorado para tecnologías emergentes.

Actualización Sencilla

Actualizar a WordPress 6.6 es un proceso sencillo y rápido. Se recomienda a todos los usuarios que realicen la actualización lo antes posible para aprovechar todas las nuevas funcionalidades y mejoras de seguridad.

Conoce nuestros planes de alojamientos para WordPress.

Como conclusión, la versión 6.6 “Dorsey” de WordPress representa un gran paso adelante en la evolución de esta plataforma. Con sus nuevas características, mejoras de rendimiento y refuerzos de seguridad, es una actualización imprescindible para cualquier usuario de WordPress. Si aún no has actualizado, ¡no esperes más y disfruta de todas las ventajas que WordPress 6.6 tiene para ofrecer!

Es aconsejable que antes de realizar cualquier actualización, realices una copia de seguridad.

Fuente: WordPress, es.WordPress

Maneras de desinstalar WordPress correctamente

Con el siguiente artículo podrás desinstalar WordPress correctamente en CPanel o Plesk, eliminando archivos y bases de datos.

Cuando necesitas empezar de nuevo o eliminar completamente tu sitio web, es importante comprender cómo desinstalar WordPress.

Motivos para desinstalar WordPress

A pesar de la popularidad de WordPress como plataforma para crear sitios web, hay circunstancias en las que desinstalarlo es necesario. Aquí se exploran algunas razones válidas para hacerlo:

Rendimiento deficiente: Si tu sitio web WordPress experimenta lentitud en su funcionamiento o tiempos de carga prolongados que no se han solucionado con optimización, puede ser momento de considerar una desinstalación.
Problemas de compatibilidad: Las actualizaciones de WordPress o de tus plugins pueden generar conflictos. Si estos problemas persisten y afectan la funcionalidad de tu sitio web, reinstalar desde cero podría ser la mejor opción.
Cambios estratégicos: En ocasiones, los cambios en la estrategia de tu negocio o blog pueden requerir una plataforma o enfoque diferente. La primera medida para implementar esta nueva estrategia puede ser desinstalar WordPress.
Seguridad comprometida: A pesar de las medidas de seguridad implementadas, los sitios de WordPress pueden ser vulnerables a ataques cibernéticos. Si tu sitio ha sido comprometido y las soluciones de seguridad no son efectivas, desinstalar y reinstalar puede ser necesario.
Limpieza general: Si has utilizado WordPress para propósitos de prueba o desarrollo y ya no lo necesitas, desinstalarlo contribuye a mantener limpio y organizado tu entorno de alojamiento.

Hacer copias de seguridad de tu sitio web

En primer lugar, es siempre recomendable realizar una copia de seguridad antes de desinstalar WordPress, en caso de que desees restaurar tu sitio web en el futuro.
Le dejamos ahora los enlaces para saber como realizar copias de seguridad de su sitio dependiendo del panel de control que esté utilizando como cliente de Sitios Hispanos:

cPanel
Plesk

Te podría interesar leer nuestro artículo: WordPress: Cómo hacer Copias de Seguridad vía FTP

¿Cómo eliminar WordPress del alojamiento web?

En Sitios Hispanos contamos con la herramienta WP Toolkit tanto en cPanel con OS CentOS y Almalinux como en Plesk con OS Windows. Con esta opción puede eliminar su aplicación de manera automarizada.

En cPanel puede encontrar WP Toolkit en la ruta Dominios => WP Toolkit.
En Plesk puede encontrar la herramienta en WordPress => Abrir WP Toolkit.

La manera de eliminar WordPress desde WordPress Toolkit se ejemplifica en la siguiente imagen:

¿Cómo desinstalar WordPress de forma manual?

Es factible desinstalar WordPress manualmente utilizando un administrador de archivos o un cliente FTP. El siguiente método detalla el uso del administrador de archivos, pero el procedimiento es similar si decides emplear un cliente FTP.

cPanel

Para eliminar manualmente WordPress, diríjase al Administrador de Archivos ubicado en Archivos => Administrador de Archivos.

Elimina todos los archivos que encuentres dentro de la carpeta public_html. Asegúrate de no tener otras instalaciones de WordPress o archivos externos que no pertenezcan a una instalación nativa de WordPress dentro de esta carpeta.

Eliminar la base de datos de WordPress

La base de datos aún existe a pesar de la ausencia del software. Por lo tanto, la eliminaremos también para desinstalar WordPress por completo.
Hay que ir a Bases de Datos => Bases de Datos MySQL. Debe eliminar la base de datos relacionada con el WordPress y su usuario de base de datos de ser necesario.

Plesk

Para eliminar manualmente WordPress, diríjase al Administrador de Archivos ubicado en Panel de Información => Archivos y bases de datos => Archivos.

Elimina todos los archivos que encuentres dentro de la carpeta httpdocs. Asegúrate de no tener otras instalaciones de WordPress o archivos externos que no pertenezcan a una instalación nativa de WordPress dentro de esta carpeta.

Eliminar la base de datos de WordPress

La base de datos aún existe a pesar de la ausencia del software. Por lo tanto, la eliminaremos también para desinstalar WordPress por completo.
Hay que dirigirse a Panel de Información => Archivos y bases de datos => Bases de Datos. Elimine la casilla relacionada con la instalación de WordPress.

Espero que haya sido de tu agrado este artículo y aprenda a como desinstalar WordPress correctamente eliminando archivos y bases de datos.

cPanel: Cómo usar una base de datos MySQL® remota.

El servidor de bases de datos MySQL es un componente central de millones de sistemas de gestión de contenido y aplicaciones de comercio electrónico. Proporciona un almacenamiento y recuperación de datos seguros y confiables que hacen posible los sitios web dinámicos y personalizados. cPanel & WHM es una solución completa de gestión de MySQL que automatiza muchas tareas comunes de bases de datos de alojamiento web, al tiempo que ofrece un control detallado a los proveedores de alojamiento web que lo necesitan.

Típicamente, los sitios web y la instancia de MySQL de cPanel se instalan en el mismo servidor. Sin embargo, a veces es útil separarlos para que los sitios utilicen una base de datos MySQL remota alojada en un servidor diferente.

Podrías usar un servidor MySQL remoto para:

Descargar la carga de trabajo de la base de datos del servidor web para mejorar el rendimiento de los sitios ocupados y de la base de datos.
Usar un servidor específicamente configurado para el alojamiento de bases de datos.
Centralizar la gestión de bases de datos para múltiples servidores.
Aislar la base de datos de servidores accesibles a través de una dirección IP pública.

La forma incorrecta de lograr el acceso remoto a la base de datos es exponer el servidor MySQL a internet y permitirle aceptar conexiones desde IPs no confiables. Como puedes apreciar, este método crea una vulnerabilidad de seguridad crítica que a menudo se explota para robar datos sensibles.

En este artículo, te mostraremos cómo hacerlo de la manera correcta, usando cPanel para configurar de manera segura MySQL para aceptar conexiones de aplicaciones web alojadas en diferentes servidores.

Uso de una base de datos remota para alojar los datos de su sitio

Para seguir este tutorial, necesitarás:

Un servidor con cPanel & WHM instalado. Este será el servidor de base de datos remoto.
La dirección IP o el nombre de dominio del servidor de base de datos, las credenciales de autenticación de cPanel y el nombre de usuario y la contraseña de MySQL.
Un servidor en el que instalar aplicaciones web. El método que estamos a punto de describir funcionará si instalas y configuras los sitios manualmente, pero es más rápido y conveniente con cPanel.

Primero, explicaremos cómo los usuarios de cPanel pueden configurar una base de datos MySQL remota antes de revisar las herramientas de gestión de perfiles de MySQL de WHM.

Configuración de una base de datos MySQL remota con cPanel

Inicia sesión en cPanel en el servidor con la instancia de MySQL a la que deseas otorgar acceso. Selecciona la herramienta MySQL® Remoto desde el menú de la página principal.

En el formulario “Añadir Host de Acceso”, ingresa el nombre de dominio o la dirección IP del servidor que aloja la aplicación web. Puedes agregar un comodín (%) para permitir que múltiples direcciones IP accedan a la base de datos; por ejemplo, 192.68.0%. Al usar un comodín, asegúrate de limitar el alcance a direcciones bajo tu control o de las que estés seguro de que no representan un riesgo de seguridad.

Haga clic en el botón “Añadir Host”, y cPanel configurará la base de datos MySQL para que acepte requests del sitio remoto.

Luego, deberá configurar el sitio para que use la base de datos de manera remota. El proceso difiere dependiendo de la aplicación que use. Por ejemplo, en un sitio WordPress recientemente instalado, deberá crear primero la base de datos en cPanel, ya sea en “Manage My Databases” o en “Database Wizard”.
Entonces, tendrá que editar el archivo de WordPress “wp-config.php” para incluir el nombre de la base de datos y las credenciales de autenticación de dicha base; así como el nombre del dominio o la IP del servidor (Recomendamos aquí en Sitios Hispanos usar ‘localhost’ en el parámetro ‘DB_HOST’).

define( 'DB_NAME', 'wp_database' );
define( 'DB_USER', 'user' );
define( 'DB_PASSWORD', 'a-secure-password' );
define( 'DB_HOST', '203.0.113.0' );

Agregar “MySQL Access Hosts” en el WHM

Los administradores del sistema pueden configurar MySQL para aceptar conexiones entrantes desde sitios alojados en otro lugar. Hay algunas diferencias entre cPanel y WHM en lo que respecta al acceso remoto a la base de datos:

Los hosts añadidos en WHM se aplican a todas las cuentas de usuario de cPanel y a los usuarios de MySQL asociados con esas cuentas.
Los usuarios de cPanel no pueden eliminar permanentemente los hosts añadidos por los administradores del sistema en WHM.

Para agregar hosts de acceso adicionales en WHM, navega a “Additional MySQL Access Hosts” en la sección de SQL Services del menú lateral.

Ingresa los nombres de dominio o direcciones IP de los hosts remotos que deben permitirse conectar a las bases de datos del servidor y luego haz clic en Guardar. Para comenzar a usar las bases de datos en el servidor, debes configurar tus sitios con la dirección IP relevante y las credenciales de autenticación, como se describe en la sección anterior.

Para obtener más información sobre los hosts de acceso a bases de datos, consulta la página de documentación de esta función.

Administrando perfiles de MySQL en el WHM

Además de configurar bases de datos remotas en cPanel & WHM, los administradores del servidor pueden crear perfiles de MySQL en WHM para conectarse con servidores de bases de datos remotos. Un perfil de MySQL permite a los administradores definir la base de datos remota utilizada en todo cPanel & WHM; de hecho, la base de datos predeterminada de la máquina local se configura mediante un perfil.

Los perfiles pueden utilizarse para configurar varios tipos de bases de datos remotas, incluidas aquellas que se ejecutan en otros servidores cPanel & WHM, servidores MySQL dedicados y bases de datos que se ejecutan en el servicio de base de datos relacional de Amazon (Amazon RDS).

Antes de crear y activar un nuevo perfil, debes tener en cuenta que solo se puede tener un perfil de MySQL activo en cualquier momento. Para añadir un nuevo perfil, inicia sesión en WHM y navega hasta “Manage MySQL® Profiles” bajo SQL Services en el menú lateral.

En WHM puedes iniciar sesión en el servidor, crear un nuevo superusuario de MySQL para gestionar bases de datos y configurar MySQL. Si ya has configurado la instalación de MySQL con un superusuario, puedes agregar esos detalles en su lugar.

Una vez que hayas activado el perfil, las nuevas bases de datos se crearán en el servidor remoto. Sin embargo, las bases de datos existentes no se migrarán automáticamente y deberás transferir los datos manualmente.

cPanel & WHM proporciona a los proveedores de alojamiento web y a sus clientes una flexibilidad increíble al configurar y gestionar bases de datos MySQL. Pueden aprovechar:

Excelentes configuraciones predeterminadas para alojar bases de datos MySQL en el servidor local.
Fácil configuración de bases de datos para sitios y tiendas alojados en servidores remotos.
Herramientas para administradores del sistema que les brindan control total sobre MySQL y la ubicación de sus bases de datos.

Fuente: cPanel

Nueva variación de Malware que elude Wordfence

Este artículo describe un nuevo tipo de malware llamado WordFence Evasion Malware que puede infectar sitios web de WordPress.

Se ha descubierto una nueva variante de malware que elude el plugin de seguridad WordFence en sitios WordPress. Este malware se disfraza como un plugin llamado “wp-engine-fast-action” y desactiva WordFence renombrando su directorio. Además, crea un usuario administrador malicioso y usa archivos adicionales para engañar a los administradores, haciéndoles creer que WordFence sigue funcionando correctamente. Para proteger tu sitio, es crucial utilizar múltiples capas de seguridad, mantener el software actualizado y revisar regularmente los plugins instalados.

¿Qué es Wordfence?

Wordfence es un plugin de seguridad para sitios web de WordPress que ofrece protección integral contra amenazas cibernéticas. Proporciona un firewall de aplicaciones web (WAF) que filtra el tráfico malicioso, un escáner de malware que revisa archivos y bases de datos en busca de infecciones, estas últimas funciones puede ser pagas. Se puede afirmar que WordFence es uno de los complementos de seguridad más populares en uso en la comunidad de WordPress

¿Cómo funciona este malware?

El malware utiliza técnicas avanzadas para evitar ser detectado por Wordfence. Algunas de las estrategias que emplea incluyen:

Dividir el código malicioso en múltiples archivos para dificultar su detección. Incluye archivos como main.js y style.css.
Usa ofuscación y codificación para ocultar el código dañino. Se ha detectado codificación base 64, concatenación y cadenas invertidas.
Insertar el código malicioso en archivos legítimos de WordPress para pasar desapercibido.
Crea un usuario administrador malicioso como por ejemplo license_admin2.

Cuando un usuario visita una página infectada, el malware se activa y puede realizar diversas actividades maliciosas, como robar datos, instalar puertas traseras o redirigir a los visitantes a sitios web maliciosos. Este mecanismo de ataque nos hace recordar el ataque de Anonymous Fox que aún hoy en día sigue trayendo secuelas.

¿Cómo puedo proteger mi sitio web de WordPress?

Tenemos que aclarar que no existe una solución definitiva para proteger tu sitio web de esta amenaza, pero es importante tomar las siguientes medidas:

Mantén tu versión de WordPress, tus plugins y temas actualizados. Las actualizaciones de seguridad a menudo incluyen parches para vulnerabilidades que podrían ser explotadas por el malware.
Utilice el Doble Factor de Autenticación (2FA) en su panel de administrador
Realiza copias de seguridad regulares de tu sitio web.
Utiliza contraseñas seguras y cambia las contraseñas periódicamente. No utilices la misma contraseña para varias cuentas.
Monitorea tu sitio web en busca de actividad sospechosa.

¿Qué hacer si tu sitio web está infectado con malware de evasión de Wordfence?

Si sospechas que tu sitio web ha sido infectado, debes tomar medidas inmediatas para eliminarlo. Es aconsejable revisar los archivos de los complementos ubicados en ./wp-content/plugins.

Es recomendable que lo analices con un escáner de malware desde Sitios Hispanos, lo puede solicitar al Soporte técnico. También, puedes intentar eliminar el malware manualmente, pero esto puede ser un proceso difícil y complejo.

Le sugerimos leer nuestra guía: Desinfecta tu WordPress: Eliminación de malware

En resumen, esta nueva variación de malware evasivo de Wordfence representa una amenaza significativa para los sitios web de WordPress. Es crucial que los propietarios de sitios web tomen medidas proactivas para proteger sus sitios y estén atentos a posibles signos de infección.

El equipo de investigadores de Sucuri han realizado un análisis más profundo de esta nueva amenaza para el plugin Wordfence.

¿Cómo borrar la memoria caché del navegador?

La caché del navegador acelera la navegación, pero borrarla puede resolver problemas de visualización y proteger tu privacidad.

La memoria caché del navegador es una función que acelera la navegación en línea al almacenar en caché las imágenes y los archivos de los sitios web que visitas con frecuencia. Sin embargo, a veces puede ser necesario borrar la memoria caché del navegador para resolver problemas de visualización o para proteger tu privacidad. Esto no solo acelera el proceso de carga, sino que también optimiza el uso de ancho de banda.

En este artículo, te mostraremos cómo borrar la memoria caché del navegador en los navegadores más populares.

Cómo borrar la memoria caché del navegador en Google Chrome:

Abre Google Chrome y haz clic en los tres puntos verticales en la esquina superior derecha de la pantalla.
Selecciona “Más herramientas” y luego “Borrar datos de navegación”.
Selecciona el período de tiempo que deseas borrar y asegúrate de que la casilla “Imágenes y archivos almacenados en caché” esté marcada.
Haz clic en “Borrar datos”.

Cómo borrar la memoria caché del navegador en Mozilla Firefox:

Abre Mozilla Firefox y haz clic en el botón de menú en la esquina superior derecha de la pantalla.
Selecciona “Opciones” y luego “Privacidad y seguridad”.
Desplázate hacia abajo hasta “Historial” y haz clic en “Eliminar datos de navegación”.
Selecciona el período de tiempo que deseas borrar y asegúrate de que la casilla “Caché” esté marcada.
Haz clic en “Eliminar ahora”.

Cómo borrar la memoria caché del navegador en Microsoft Edge:

Abre Microsoft Edge y haz clic en los tres puntos horizontales en la esquina superior derecha de la pantalla.
Selecciona “Configuración” y luego “Privacidad, búsqueda y servicios”.
Desplázate hacia abajo hasta “Eliminar datos de navegación” y haz clic en “Elegir qué borrar”.
Selecciona el período de tiempo que deseas borrar y asegúrate de que la casilla “Imágenes y archivos almacenados en caché” esté marcada.
Haz clic en “Borrar ahora”.

Vista de Microsoft Edge.

No hay necesidad de preocuparse por eliminar los datos almacenados en caché, ya que no se eliminarán ni los datos personales ni la información relevante. La memoria caché del navegador simplemente almacena copias de archivos de páginas web que se han visitado anteriormente, lo que permite que el navegador cargue estos archivos más rápidamente en futuras visitas.

Borrar la memoria caché del navegador es una tarea sencilla que puede ayudarte a resolver problemas de visualización y a proteger tu privacidad en línea. Si tienes dificultades para borrar la memoria caché del navegador en tu navegador preferido, asegúrate de consultar la documentación oficial o buscar tutoriales en línea. ¡Espero que este artículo te sea útil! Si necesitas más ayuda, no dudes en preguntar.

También le podría interesar nuestro artículo: ¿Cómo refrescar la caché de tu navegador?

Como clonar un sitio WordPress desde cPanel

Un sitio web clonado es una réplica perfecta de un sitio alojado en tu servidor. Tiene los mismos archivos y el contenido de su base de datos es idéntico al original. La única diferencia es que el sitio clonado está alojado en otro dominio o directorio.

Hay muchas razones por las que podrías querer clonar sitios web en tu servidor cPanel. Debido a que las copias son idénticas a un sitio web existente, la clonación ayuda a implementar sitios de prueba y desarrollo. También es una forma rápida de configurar un nuevo sitio utilizando el antiguo como una configuración base. Los propietarios de sitios a menudo usan sitios clonados para dar a diseñadores y desarrolladores acceso a un entorno de trabajo que se comporta como el entorno en vivo.

La clonación se puede hacer en la línea de comandos, pero es un proceso que consume mucho tiempo y es fácil cometer errores. cPanel & WHM automatiza los pasos más propensos a errores, por lo que puedes clonar rápidamente sitios basados en sistemas de gestión de contenidos y aplicaciones de comercio electrónico.

Este artículo examina dos estrategias para clonar sitios en tu servidor administrado por cPanel:

Un proceso de clonación genérico que funciona para la mayoría de los CMS o sitios de comercio electrónico, aunque utilizaremos WordPress como ejemplo.
Un proceso específico de WordPress dentro de WP Toolkit, que hace que la clonación sea una tarea de un solo clic al automatizar la copia y configuración del sitio.

Comenzaremos con la forma más rápida y conveniente de clonar un sitio de WordPress con WP Toolkit antes de explorar un proceso más manual que también funcionará con otros sistemas de gestión de contenidos.

Clonar un sitio de WordPress con WP Toolkit

Abre WP Toolkit y expande la vista detallada del sitio que deseas clonar. Haz clic en la herramienta Clonar en el panel de control del sitio.

Cuando se abra la herramienta de clonado, selecciona un subdominio y una ruta donde clonar el sitio. Si no existen, WP Toolkit los crea por ti. Cuando hayas terminado, haz clic en Iniciar en la parte inferior de la página.

Ventana Clonar y elección de subdirectorio

WP Toolkit copia automáticamente el sitio, crea una nueva base de datos y un usuario de base de datos, configura el sitio para usar la base de datos y crea un nuevo subdominio si es necesario. Una vez que se ha completado, puedes acceder al sitio clonado como de costumbre.

Cómo clonar manualmente un sitio web con cPanel

Los sistemas de gestión de contenidos, incluidos WordPress, Joomla y Drupal, están compuestos por dos tipos principales de activos. El primero son archivos de código PHP y archivos estáticos como imágenes, archivos JavaScript y CSS. El segundo es la información almacenada en la base de datos del sitio: contenido de la página, configuraciones, información de usuarios, etc.

Para clonar un sitio, tenemos que copiar ambos, por lo que el proceso es el siguiente:

Crea una nueva carpeta y copia los archivos del sitio en ella.
Exporta la base de datos del sitio original, crea una nueva base de datos para el clon e importa los datos en ella.
Configura el clon para que funcione con la nueva base de datos.

Veamos cómo usaríamos este proceso para clonar un sitio de WordPress. Nos enfocaremos en clonar un sitio en un nuevo directorio en lugar de un subdominio.

Crear una carpeta y copiar los archivos del sitio

Podemos crear una carpeta para el clon del sitio y copiar los archivos en el Administrador de Archivos, al cual puedes acceder desde la sección Archivos en el menú principal de la página de inicio de cPanel.

Selecciona el directorio que contiene el sitio de WordPress que deseas clonar.
Haz clic en Copiar en la barra de herramientas e ingresa un nombre para el nuevo directorio. Para simplificar, clonaremos el sitio en un directorio bajo public_html para que puedas acceder a él desde una URL como “ejemplo.com/wordpress_dos”.

El Administrador de Archivos, copia el directorio y todos sus contenidos, proporcionándote una réplica exacta de los archivos del sitio original.

También te podría interesar leer: WordPress: Como mover su sitio desde una carpeta al directorio principal.

Clonar la base de datos del sitio

Clonar la base de datos es un poco más complicado que copiar archivos, pero es sencillo con las herramientas MySQL de cPanel.

Primero, creamos una nueva base de datos.

Abre MySQL Databases, que encontrarás bajo Bases de datos en el menú principal de la página.
Ingresa un nombre para la nueva base de datos en Crear nueva base de datos y haz clic en el botón Crear base de datos.

Luego, exportamos la base de datos original. Utilizaremos phpMyAdmin, que también se encuentra bajo la sección Bases de datos en el menú de cPanel.

Selecciona la base de datos original en la barra lateral.
Ve a la pestaña Exportar y asegúrate de que el método de exportación rápida (Quick) esté seleccionado. El método personalizado te permite cambiar las opciones de exportación de la base de datos, pero mantendremos los valores predeterminados.
Haz clic en Ir (Go).

Esto “exportará” la base de datos, descargando un archivo SQL a tu máquina local con la información necesaria para recrear la base de datos del sitio original. A continuación, es lo que vamos a hacer, también utilizando phpMyAdmin.

Selecciona la nueva base de datos (aquella que creamos en la sección anterior).
Haz clic en la pestaña Importar.
En la sección Archivo para importar, haz clic en Seleccionar archivo y navega hasta el archivo SQL que acabas de descargar.
Haz clic en el botón Ir (Go) en la parte inferior de la página.

El último paso en esta sección es asignar una contraseña a un usuario para la base de datos. Puedes usar un usuario de base de datos existente, pero vamos a añadir un usuario nuevo y darle una contraseña única.

En cPanel, ve a la página de MySQL Databases. Desplázate hasta la sección Agregar nuevo usuario.

En la sección Agregar nuevo usuario, introduce un nombre de usuario y una contraseña segura.
Haz clic en Crear usuario, y luego regresa a la página de MySQL Databases.
En la sección Agregar usuario a la base de datos, selecciona el nuevo usuario y la base de datos que creamos en la sección anterior.
Haz clic en Agregar, selecciona “Todos los privilegios” en la siguiente página y confirma los cambios.

Ahora tenemos los archivos y la base de datos copiados, pero nuestro sitio clonado de WordPress todavía está configurado para usar la base de datos del sitio original. La siguiente tarea es configurar el clon para que use su propia base de datos.

Editar la configuración de la base de datos y la URL del sitio clonado

Este paso es específico de WordPress, pero deberás hacer algo similar para otros sistemas de gestión de contenidos.

Abre File Manager y selecciona el directorio del nuevo sitio.
Selecciona el archivo wp-config.php.
Haz clic en Editar en la barra de herramientas.

Necesitamos editar varios campos en la sección de configuración de MySQL en wp-config.php para que WordPress pueda acceder y autenticarse con la nueva base de datos.

Ingresa el nombre de la nueva base de datos en el campo DB_NAME.
Ingresa el usuario que acabamos de crear en el campo DB_USER.
Ingresa la contraseña del usuario en el campo DB_PASSWORD.

Mientras tenemos abierto el archivo wp-config.php, también podemos informarle a WordPress sobre su nueva URL. Hay varias formas de hacer esto, pero la más rápida es agregar las siguientes líneas, con los cambios adecuados, al final del archivo.

<!-- wp:paragraph --> 
<p>define( 'WP_HOME', 'http://example.com/wordpress_two' );</p> 
<!-- /wp:paragraph -->

<!-- wp:paragraph --> 
<p>define( 'WP_SITEURL', 'http://example.com/wordpress_two' );</p> 
<!-- /wp:paragraph -->

No olvides hacer clic en Guardar cambios cuando hayas terminado.

Si todo va bien, deberías poder cargar tu sitio clonado en http://tu_dominio.com/tu_subdirectorio. Si has seguido los ejemplos, sería algo así como http://ejemplo.com/wordpress_dos.

Como siempre, si tienes algún comentario o sugerencia, por favor háznoslo saber. Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.

Artículo basado en how to clone a website in cpanel de cPanel blog.