cPanel: Cómo usar una base de datos MySQL® remota.

El servidor de bases de datos MySQL es un componente central de millones de sistemas de gestión de contenido y aplicaciones de comercio electrónico. Proporciona un almacenamiento y recuperación de datos seguros y confiables que hacen posible los sitios web dinámicos y personalizados. cPanel & WHM es una solución completa de gestión de MySQL que automatiza muchas tareas comunes de bases de datos de alojamiento web, al tiempo que ofrece un control detallado a los proveedores de alojamiento web que lo necesitan.

Típicamente, los sitios web y la instancia de MySQL de cPanel se instalan en el mismo servidor. Sin embargo, a veces es útil separarlos para que los sitios utilicen una base de datos MySQL remota alojada en un servidor diferente.

Podrías usar un servidor MySQL remoto para:

  • Descargar la carga de trabajo de la base de datos del servidor web para mejorar el rendimiento de los sitios ocupados y de la base de datos.
  • Usar un servidor específicamente configurado para el alojamiento de bases de datos.
  • Centralizar la gestión de bases de datos para múltiples servidores.
  • Aislar la base de datos de servidores accesibles a través de una dirección IP pública.

La forma incorrecta de lograr el acceso remoto a la base de datos es exponer el servidor MySQL a internet y permitirle aceptar conexiones desde IPs no confiables. Como puedes apreciar, este método crea una vulnerabilidad de seguridad crítica que a menudo se explota para robar datos sensibles.

En este artículo, te mostraremos cómo hacerlo de la manera correcta, usando cPanel para configurar de manera segura MySQL para aceptar conexiones de aplicaciones web alojadas en diferentes servidores.

Para seguir este tutorial, necesitarás:

  • Un servidor con cPanel & WHM instalado. Este será el servidor de base de datos remoto.
  • La dirección IP o el nombre de dominio del servidor de base de datos, las credenciales de autenticación de cPanel y el nombre de usuario y la contraseña de MySQL.
  • Un servidor en el que instalar aplicaciones web. El método que estamos a punto de describir funcionará si instalas y configuras los sitios manualmente, pero es más rápido y conveniente con cPanel.

Primero, explicaremos cómo los usuarios de cPanel pueden configurar una base de datos MySQL remota antes de revisar las herramientas de gestión de perfiles de MySQL de WHM.

Inicia sesión en cPanel en el servidor con la instancia de MySQL a la que deseas otorgar acceso. Selecciona la herramienta MySQL® Remoto desde el menú de la página principal.

En el formulario “Añadir Host de Acceso”, ingresa el nombre de dominio o la dirección IP del servidor que aloja la aplicación web. Puedes agregar un comodín (%) para permitir que múltiples direcciones IP accedan a la base de datos; por ejemplo, 192.68.0%. Al usar un comodín, asegúrate de limitar el alcance a direcciones bajo tu control o de las que estés seguro de que no representan un riesgo de seguridad.

Haga clic en el botón “Añadir Host”, y cPanel configurará la base de datos MySQL para que acepte requests del sitio remoto.

Luego, deberá configurar el sitio para que use la base de datos de manera remota. El proceso difiere dependiendo de la aplicación que use. Por ejemplo, en un sitio WordPress recientemente instalado, deberá crear primero la base de datos en cPanel, ya sea en “Manage My Databases” o en “Database Wizard”.
Entonces, tendrá que editar el archivo de WordPress “wp-config.php” para incluir el nombre de la base de datos y las credenciales de autenticación de dicha base; así como el nombre del dominio o la IP del servidor (Recomendamos aquí en Sitios Hispanos usar ‘localhost’ en el parámetro ‘DB_HOST’).

define( 'DB_NAME', 'wp_database' );
define( 'DB_USER', 'user' );
define( 'DB_PASSWORD', 'a-secure-password' );
define( 'DB_HOST', '203.0.113.0' );

Los administradores del sistema pueden configurar MySQL para aceptar conexiones entrantes desde sitios alojados en otro lugar. Hay algunas diferencias entre cPanel y WHM en lo que respecta al acceso remoto a la base de datos:

  • Los hosts añadidos en WHM se aplican a todas las cuentas de usuario de cPanel y a los usuarios de MySQL asociados con esas cuentas.
  • Los usuarios de cPanel no pueden eliminar permanentemente los hosts añadidos por los administradores del sistema en WHM.

Para agregar hosts de acceso adicionales en WHM, navega a “Additional MySQL Access Hosts” en la sección de SQL Services del menú lateral.

Ingresa los nombres de dominio o direcciones IP de los hosts remotos que deben permitirse conectar a las bases de datos del servidor y luego haz clic en Guardar. Para comenzar a usar las bases de datos en el servidor, debes configurar tus sitios con la dirección IP relevante y las credenciales de autenticación, como se describe en la sección anterior.

Para obtener más información sobre los hosts de acceso a bases de datos, consulta la página de documentación de esta función.

Además de configurar bases de datos remotas en cPanel & WHM, los administradores del servidor pueden crear perfiles de MySQL en WHM para conectarse con servidores de bases de datos remotos. Un perfil de MySQL permite a los administradores definir la base de datos remota utilizada en todo cPanel & WHM; de hecho, la base de datos predeterminada de la máquina local se configura mediante un perfil.

Los perfiles pueden utilizarse para configurar varios tipos de bases de datos remotas, incluidas aquellas que se ejecutan en otros servidores cPanel & WHM, servidores MySQL dedicados y bases de datos que se ejecutan en el servicio de base de datos relacional de Amazon (Amazon RDS).

Antes de crear y activar un nuevo perfil, debes tener en cuenta que solo se puede tener un perfil de MySQL activo en cualquier momento. Para añadir un nuevo perfil, inicia sesión en WHM y navega hasta “Manage MySQL® Profiles” bajo SQL Services en el menú lateral.


En WHM puedes iniciar sesión en el servidor, crear un nuevo superusuario de MySQL para gestionar bases de datos y configurar MySQL. Si ya has configurado la instalación de MySQL con un superusuario, puedes agregar esos detalles en su lugar.


Una vez que hayas activado el perfil, las nuevas bases de datos se crearán en el servidor remoto. Sin embargo, las bases de datos existentes no se migrarán automáticamente y deberás transferir los datos manualmente.

cPanel & WHM proporciona a los proveedores de alojamiento web y a sus clientes una flexibilidad increíble al configurar y gestionar bases de datos MySQL. Pueden aprovechar:

  • Excelentes configuraciones predeterminadas para alojar bases de datos MySQL en el servidor local.
  • Fácil configuración de bases de datos para sitios y tiendas alojados en servidores remotos.
  • Herramientas para administradores del sistema que les brindan control total sobre MySQL y la ubicación de sus bases de datos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Fuente: cPanel

Como clonar un sitio WordPress desde cPanel

Un sitio web clonado es una réplica perfecta de un sitio alojado en tu servidor. Tiene los mismos archivos y el contenido de su base de datos es idéntico al original. La única diferencia es que el sitio clonado está alojado en otro dominio o directorio.

Hay muchas razones por las que podrías querer clonar sitios web en tu servidor cPanel. Debido a que las copias son idénticas a un sitio web existente, la clonación ayuda a implementar sitios de prueba y desarrollo. También es una forma rápida de configurar un nuevo sitio utilizando el antiguo como una configuración base. Los propietarios de sitios a menudo usan sitios clonados para dar a diseñadores y desarrolladores acceso a un entorno de trabajo que se comporta como el entorno en vivo.

La clonación se puede hacer en la línea de comandos, pero es un proceso que consume mucho tiempo y es fácil cometer errores. cPanel & WHM automatiza los pasos más propensos a errores, por lo que puedes clonar rápidamente sitios basados en sistemas de gestión de contenidos y aplicaciones de comercio electrónico.

Este artículo examina dos estrategias para clonar sitios en tu servidor administrado por cPanel:

  • Un proceso de clonación genérico que funciona para la mayoría de los CMS o sitios de comercio electrónico, aunque utilizaremos WordPress como ejemplo.
  • Un proceso específico de WordPress dentro de WP Toolkit, que hace que la clonación sea una tarea de un solo clic al automatizar la copia y configuración del sitio.

Comenzaremos con la forma más rápida y conveniente de clonar un sitio de WordPress con WP Toolkit antes de explorar un proceso más manual que también funcionará con otros sistemas de gestión de contenidos.

Abre WP Toolkit y expande la vista detallada del sitio que deseas clonar. Haz clic en la herramienta Clonar en el panel de control del sitio.

Ventana WP Toolkit

Cuando se abra la herramienta de clonado, selecciona un subdominio y una ruta donde clonar el sitio. Si no existen, WP Toolkit los crea por ti. Cuando hayas terminado, haz clic en Iniciar en la parte inferior de la página.

Ventana Clonar y elección de subdirectorio

WP Toolkit copia automáticamente el sitio, crea una nueva base de datos y un usuario de base de datos, configura el sitio para usar la base de datos y crea un nuevo subdominio si es necesario. Una vez que se ha completado, puedes acceder al sitio clonado como de costumbre.

Los sistemas de gestión de contenidos, incluidos WordPress, Joomla y Drupal, están compuestos por dos tipos principales de activos. El primero son archivos de código PHP y archivos estáticos como imágenes, archivos JavaScript y CSS. El segundo es la información almacenada en la base de datos del sitio: contenido de la página, configuraciones, información de usuarios, etc.

Para clonar un sitio, tenemos que copiar ambos, por lo que el proceso es el siguiente:

  1. Crea una nueva carpeta y copia los archivos del sitio en ella.
  2. Exporta la base de datos del sitio original, crea una nueva base de datos para el clon e importa los datos en ella.
  3. Configura el clon para que funcione con la nueva base de datos.

Veamos cómo usaríamos este proceso para clonar un sitio de WordPress. Nos enfocaremos en clonar un sitio en un nuevo directorio en lugar de un subdominio.

Podemos crear una carpeta para el clon del sitio y copiar los archivos en el Administrador de Archivos, al cual puedes acceder desde la sección Archivos en el menú principal de la página de inicio de cPanel.

  1. Selecciona el directorio que contiene el sitio de WordPress que deseas clonar.
  2. Haz clic en Copiar en la barra de herramientas e ingresa un nombre para el nuevo directorio. Para simplificar, clonaremos el sitio en un directorio bajo public_html para que puedas acceder a él desde una URL como “ejemplo.com/wordpress_dos”.

El Administrador de Archivos, copia el directorio y todos sus contenidos, proporcionándote una réplica exacta de los archivos del sitio original.

También te podría interesar leer: WordPress: Como mover su sitio desde una carpeta al directorio principal.

Clonar la base de datos es un poco más complicado que copiar archivos, pero es sencillo con las herramientas MySQL de cPanel.

Primero, creamos una nueva base de datos.

  1. Abre MySQL Databases, que encontrarás bajo Bases de datos en el menú principal de la página.
  2. Ingresa un nombre para la nueva base de datos en Crear nueva base de datos y haz clic en el botón Crear base de datos.

Luego, exportamos la base de datos original. Utilizaremos phpMyAdmin, que también se encuentra bajo la sección Bases de datos en el menú de cPanel.

  1. Selecciona la base de datos original en la barra lateral.
  2. Ve a la pestaña Exportar y asegúrate de que el método de exportación rápida (Quick) esté seleccionado. El método personalizado te permite cambiar las opciones de exportación de la base de datos, pero mantendremos los valores predeterminados.
  3. Haz clic en Ir (Go).

Esto “exportará” la base de datos, descargando un archivo SQL a tu máquina local con la información necesaria para recrear la base de datos del sitio original. A continuación, es lo que vamos a hacer, también utilizando phpMyAdmin.

  1. Selecciona la nueva base de datos (aquella que creamos en la sección anterior).
  2. Haz clic en la pestaña Importar.
  3. En la sección Archivo para importar, haz clic en Seleccionar archivo y navega hasta el archivo SQL que acabas de descargar.
  4. Haz clic en el botón Ir (Go) en la parte inferior de la página.

El último paso en esta sección es asignar una contraseña a un usuario para la base de datos. Puedes usar un usuario de base de datos existente, pero vamos a añadir un usuario nuevo y darle una contraseña única.

En cPanel, ve a la página de MySQL Databases. Desplázate hasta la sección Agregar nuevo usuario.

  1. En la sección Agregar nuevo usuario, introduce un nombre de usuario y una contraseña segura.
  2. Haz clic en Crear usuario, y luego regresa a la página de MySQL Databases.
  3. En la sección Agregar usuario a la base de datos, selecciona el nuevo usuario y la base de datos que creamos en la sección anterior.
  4. Haz clic en Agregar, selecciona “Todos los privilegios” en la siguiente página y confirma los cambios.

Ahora tenemos los archivos y la base de datos copiados, pero nuestro sitio clonado de WordPress todavía está configurado para usar la base de datos del sitio original. La siguiente tarea es configurar el clon para que use su propia base de datos.

Este paso es específico de WordPress, pero deberás hacer algo similar para otros sistemas de gestión de contenidos.

  1. Abre File Manager y selecciona el directorio del nuevo sitio.
  2. Selecciona el archivo wp-config.php.
  3. Haz clic en Editar en la barra de herramientas.

Necesitamos editar varios campos en la sección de configuración de MySQL en wp-config.php para que WordPress pueda acceder y autenticarse con la nueva base de datos.

  1. Ingresa el nombre de la nueva base de datos en el campo DB_NAME.
  2. Ingresa el usuario que acabamos de crear en el campo DB_USER.
  3. Ingresa la contraseña del usuario en el campo DB_PASSWORD.

Mientras tenemos abierto el archivo wp-config.php, también podemos informarle a WordPress sobre su nueva URL. Hay varias formas de hacer esto, pero la más rápida es agregar las siguientes líneas, con los cambios adecuados, al final del archivo.

<!-- wp:paragraph --> 
<p>define( 'WP_HOME', 'http://example.com/wordpress_two' );</p> 
<!-- /wp:paragraph --> 
<!-- wp:paragraph --> 
<p>define( 'WP_SITEURL', 'http://example.com/wordpress_two' );</p> 
<!-- /wp:paragraph -->

No olvides hacer clic en Guardar cambios cuando hayas terminado.

Si todo va bien, deberías poder cargar tu sitio clonado en http://tu_dominio.com/tu_subdirectorio. Si has seguido los ejemplos, sería algo así como http://ejemplo.com/wordpress_dos.

Como siempre, si tienes algún comentario o sugerencia, por favor háznoslo saber. Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter), Facebook e Instagram, además de LinkedIn.

Artículo basado en how to clone a website in cpanel de cPanel blog.

WordPress: Cómo hacer Copias de Seguridad vía FTP

En este artículo, descubrirás por qué es crucial hacer copias de seguridad de tu sitio WordPress mediante FTP. Aprenderás no solo la importancia de proteger tu sitio web y minimizar el tiempo de inactividad, sino también cómo realizar el procedimiento paso a paso y cómo restaurar tu sitio en caso de cualquier imprevisto.

Realizar copias de seguridad en WordPress mediante FTP es una práctica crucial para asegurar la protección y el buen funcionamiento de tu sitio web. Este método implica transferir todos los archivos y datos de tu instalación de WordPress a un lugar seguro en tu ordenador local, utilizando un cliente FTP (Protocolo de Transferencia de Archivos). El proceso abarca la copia de los archivos del sitio web (temas, plugins, medios, entre otros) y la exportación de la base de datos que almacena todo el contenido y las configuraciones de tu sitio.

Hacer una copia de seguridad de tu sitio WordPress es crucial por diversas razones:

  1. Protección contra pérdida de datos: En caso de problemas técnicos, ataques cibernéticos o errores humanos, una copia de seguridad te permite restaurar tu sitio de manera rápida.
  2. Actualizaciones seguras: Antes de actualizar plugins, temas o la versión de WordPress, contar con una copia de seguridad garantiza que puedes revertir los cambios si algo sale mal.
  3. Recuperación ante ataques: Si tu sitio es hackeado, una copia de seguridad te permite restaurar una versión limpia del sitio, reduciendo el tiempo de inactividad.
  4. Tranquilidad: Saber que dispones de una copia de seguridad actualizada te proporciona tranquilidad y te permite concentrarte en el crecimiento de tu sitio.

Antes de comenzar, debemos tener en cuenta los siguientes requisitos:

  • Cliente FTP (como FileZilla)
  • Credenciales FTP (proporcionadas por tu proveedor de hosting)
  • Acceso al panel de control (necesario para acceder a PHPMyAdmin)

PASOS:

  1. Conéctese al servidor vía FTP.

Introduce las credenciales FTP (host, nombre de usuario y contraseña) y conéctate al servidor. Es importante obtener estas credenciales desde la sección correspondiente en el panel de control de tu proveedor de hosting.

Normalmente, el host es tu propio dominio. El nombre de usuario y contraseña puede usar los mismos que usa para loguearse a su panel de control; salvo que haya creado algún usuario de FTP específico para utilizar.

En (1) colocaremos el host. En (2) se pone el usuario y en (3) la password correspondiente. En el punto (4) se coloca el puerto, el cual generalmente suele ser 21.

En el panel de FileZilla, navega a la carpeta raíz de tu instalación de WordPress.
En cPanel, dicha carpeta está en: /home/usuariocpanel/public_html
En Plesk, se encuentra en: /Directorio Principal/httpdocs
En HestiaCP, lo verá en: /home/usuariohestia/web/nombredeldominio/public_html

2. Seleccionar y descargar los archivos de WordPress.

  • Selecciona todas las carpetas y archivos dentro del directorio de WordPress (incluyendo wp-admin, wp-content, wp-includes y los archivos en el directorio raíz).
  • Arrastra los archivos seleccionados desde el panel del servidor (a la derecha) al panel local (a la izquierda) en FileZilla. Esto iniciará la descarga de todos los archivos a tu ordenador.
  • Crea una carpeta en tu ordenador para almacenar la copia de seguridad, por ejemplo, backup-wordpress-[fecha].
  • Mueve todos los archivos descargados desde el servidor FTP.

3. Guardar la Base de Datos.

Los archivos del sitio no incluyen la base de datos, la cual es crucial para el funcionamiento del sitio.
Ahora detallaremos el proceso para descargar la base:

Acceder a phpMyAdmin:

  • Inicia sesión en tu panel de control de hosting (como cPanel, HestiaCP o Plesk).
  • Busca la sección de bases de datos y selecciona phpMyAdmin.

Seleccionar la base de datos de WordPress:

  • En phpMyAdmin, en la columna de la izquierda, selecciona la base de datos que usa tu instalación de WordPress.

Exportar la base de datos:

  • Haz clic en la pestaña «Exportar» en la parte superior.

  • Selecciona el método «Rápido» y el formato «SQL».
  • Haz clic en «Continuar o GO» para descargar el archivo de la base de datos a tu ordenador.
  • Para finalizar correctamente este proceso, recomendamos guardar la copia de la base de datos (archivo SQL) dentro del mismo directorio en donde guardaste los datos del sitio.

Una vez que hayas finalizado todos los pasos para crear una copia de seguridad, a continuación explicaremos cómo restaurar esa copia.

Subir los archivos:

  • Conéctate a tu servidor FTP usando FileZilla de la misma forma que detallamos en los pasos anteriores.
  • Sube los archivos de tu copia de seguridad desde tu ordenador al directorio raíz de WordPress en el servidor.

Restaurar la base de datos:

  • Accede a phpMyAdmin en tu panel de control de hosting como lo explicamos en el paso anterior.
  • Selecciona la base de datos de WordPress.
  • Usa la opción «Importar» para subir el archivo SQL de la copia de seguridad.
  • Selecciona el archivo que se encuentra en tu PC; deja las demás opciones como están por defecto y haz clic sobre el botón “Importar”.

Te podrían interesar conocer nuestros planes de WordPress Hosting.

Resumen

Hacer una copia de seguridad de tu sitio WordPress mediante FTP es crucial para proteger tu sitio web. Este procedimiento asegura que puedas restaurar tu sitio en caso de cualquier imprevisto, manteniendo tus datos seguros y reduciendo al mínimo el tiempo de inactividad. Realiza copias de seguridad de manera regular y conserva múltiples versiones para garantizar una recuperación eficiente cuando sea necesario.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter), Facebook e Instagram, además de LinkedIn.

Solucionando problemas de certificados SSL

Los certificados SSL son esenciales para asegurar la transmisión de datos en internet, protegiendo la información sensible de usuarios y empresas. Sin embargo, es común encontrarse con diversos problemas relacionados con estos certificados, desde errores de configuración hasta vencimientos inesperados.

Un tema de las consultas más comunes que tenemos en soporte técnico, sobre los certificados SSL o ¿Por qué mi sitio web no tienen HTTPS? Más que problemas son formas de aprovechar las herramientas que siempre hemos tenido a nuestra disposición. Muchas de las consultas se solucionan con un par de clics y un poco de paciencia.

Ahora vamos con lo más usual, mi navegador me lanza una alerta de que mi sitio web es “No Seguro”. No se alarme. A simple vista puede haber muchas causas, pero también puede ser que haya expirado o hubo un cambio en los DNS que pudo estar ocasionando esto, también hay otras causas muy puntuales del porqué nos mostró este cartel y se debe a que nuestro sitio web pudo haber sido infectado con un malware o redirige hacia otro sitio que realmente es No Seguro.

Lo primero es siempre verificar en nuestro panel de control, ya sea cPanel o Plesk el estado de nuestro SSL, por ejemplo en cPanel este se ve en SSL/TLS Status del área de Seguridad. Para el caso de Plesk este lo localizamos en Certificados SSL/TLS.

Una vez que se comprueba de que nuestro dominio no tienen SSL, podemos intentar instalar un certificado en la opción que dice Run AutoSSL en el Panel de control para probar instalar uno nuevo. Para Plesk debemos ir a la sección Hosting y DNS, luego a Configuración de hosting donde habrá un apartado de Seguridad, y visualizaras el Certificado a instalar que para Plesk sería Lets Encrypt, una vez realizado esto le damos al botón de Aceptar y listo. Dentro de poco tendremos nuestro sitio web protegido con un nuevo certificado SSL.

Ahora esto a veces puede tardar, la causa más habitual es que se realizaron cambios en el DNS recientemente, y hasta que no propague por toda la red no actualizará correctamente el certificado. Otro motivo, muchos de los certificados son gratuitos y estos tienen una cola de solicitudes por servidor, suela pasar que dicha cola se sature y tarde un poco más de lo normal.

Para conocer un poco más en detalle el procedimiento para instalar un certificado puedes visitar nuestro Centro de Ayuda: Certificados SSL.

Cuando se puede contactar a Soporte técnico, luego de haber realizado este procedimiento con 24 horas de antigüedad. Puede que esté infiriendo un agente o una configuración inusual y requiera una comprobación más exhaustiva.

También te puede interesar nuestro artículo sobre, Cómo configurar tu WordPress para que utilice el certificado SSL.

Esperamos que este artículo le haya ayudado a conocer un pocas más el tema de los certificados SSL, del protocolo HTTPS, su función y de como usted mismo puede solucionar algunos incidentes desde su panel de control.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

Fuente de imagen: pixabay.com

Otros problemas poco frecuentes del registro SPF

En ocasiones anteriores, hemos hablado de los registros SPF o Sender Policy Framework, ese mecanismo de autenticación para que nuestros correos electrónicos no sean blanco de spoofing y phishing, así como la forma de evitar que estos caigan en el correo no deseado o correo basura. En la siguiente nota conocerás otros problemas que puede surgir a raíz del registro de SPF, como el error de las múltiples búsquedas DNS.

Si aún no sabes qué es un registro SPF, te invitamos a visitar nuestro artículo: Qué son y cómo activar los registros SPF, DKIM y DMARC para correos electrónicos.

Tener el registro SPF válido, siempre será una buena practica para mantener una capa de seguridad en el correo electrónico de nuestro sitio web. A medida que avanzamos con este tema, se suele editar el registro SPF para darle cierta prioridad a otros servicios de correo más grandes como los de Google Workspace, Gmail, Hotmail o Outlook, entre otros.

A continuación, presentamos un ejemplo visual y común de cómo es el registro SPF de Google Workspace::

v=spf1 include:_spf.google.com ~all

El registro SPF trae ciertas reglas, que muchos webmasters o administradores de paginas web, las pasan desapercibidas. Añadir un nuevo fragmento al registro SPF, puede conllevar a generar múltiples búsquedas de DNS y generar un error permanente del registro SPF. Uno de los limites de búsquedas de DNS es de 10 consultas, sobrepasar esta regla podría provocar un fallo en el DMARC, haciendo que tu correo termine en la carpeta de correo no deseado del destinatario.

Error mayor a 10 consultas.

En el ejemplo anterior, utilizamos una herramienta online mencionada en nuestro artículo, ¿Cómo evitar que tu correo sea clasificado de spam?. La cual nos ha funcionado para determinar si nuestro hosting a caído en una Lista Negra y no referimos a MX Toolbox. Esta vez usaremos la opción de “SuperTool” con la selección de “SPF Record Lookup”. Donde nos muestra en este caso un problema con 11 consultas. Como no nos muestra más detalles en la versión libre, vamos hacer uso de otra utiliza online que si nos brindará un poco más de información y esta nos los va a dar EasyDmarc con la herramienta SPF Record Checker.

Una vez escaneado nuestro sitios web, podremos ver indicio del error:

Donde nos confirma que hemos excedido el limites de consultas DNS. Si seguimos leyendo el reporte, nos brindara un árbol detallado de todas las consultas que se hacen.

Una peculiaridad que podemos observar que detrás del fragmento del SPF de Google, se pueden visualizar otro más:

Esto quiere decir que, solo el fragmento de SPF de Google usa 4 consultas. Ahora bien, vamos a comentar como reducir un poco esta lista de consultas y no podamos exceder el limite.

Un registro SPF básico, es así:

v=spf1 +mx +a ip4:192.168.0.1 include: -all

La primera recomendación para los problemas de consultas de DNS es reducir los includes, que no sean necesario o sean redundante.

Otra aclaración que pueden considerar, los métodos ip4 y/o ip6 no entran en las consultas.

Un ejemplo de ellos seria sustituir el _spf.google.com por:

v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all

Esto nos reduciría tres consultas. Hay otro caso es eliminar el método +a, si este esta definido en correctamente en la zona DNS de tu hosting, ya que es redundante.

Esperamos que este artículo le haya ayudado a cómo configurar, editar y verificar correctamente el registros SPF para evitar problemas de múltiples búsquedas de DNS o SPF Permerror

Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

¿Qué es WHM y como funciona?

Cuando adquirimos o compramos un hosting en su gran mayoría vienen para ser gestionado con cPanel si eres de los fanáticos de Linux. Ahora bien, cuando escalas a otro nivel en servicios de hosting, donde eres revendedor de espacios web o compra paquetes de hosting, y quieres administrar todos tus sitios web en un mismo entorno. Aparece nuestro amigo WHM, ¿Qué es?, ¿Cómo funciona?, ¿De que sirve?. Estas y otras interrogantes te ;las mostraremos en los siguiente párrafos.

¿Qué es WHM?

Las siglas WHM, representan WebHost Manager que se traduce en una aplicación de software que se utiliza para administrar servidores web, especialmente en el contexto de servicios de hosting y alojamiento web.

En otras palabras, es una herramienta web que le ofrece a los clientes, específicamente usuarios revendedores de hosting o webmaters con diferentes sitios web, un panel de control muy similar al cPanel con la posibilidad de gestionar varias cuentas de hosting, de forma rápida y sencilla.

Panel de control de WHM.

Características y funciones

Entre las funciones más destacadas :
La primera y más importante, puedes crear, eliminar y suspender cuentas.
Podes listar todas las cuentas, visualizar el espacio de cada una de ellas y que tipo de paquetes que poseen.
Tienes la capacidad de crear paquetes para tus clientes o para tus sitios web, de esta manera administras los recursos, como el espacio, el correo electrónico, el ancho de banda, entre otros elementos.
Una función destacada es que puedes modificar la contraseña de tus cuentas con un solo clic.

Aunque cPanel y WHM son paneles de control muy similares, estos presentan diferentes características. Desde WHM, podrás administrar y ver los detalles de cada cuentas y acceder a las misma de forma sencilla. Mientras que cPanel se enfoca en el servicio de alojamiento web.

Desde SitiosHispanos.com ofrecemos dos modalidades para revendedores:

Ventajas de usar WHM/Cpanel

El uso de WHM conlleva varias ventajas significativas tanto para los proveedores de alojamiento web, como para los administradores de servidores y revendedores de hosting. Aquí te presento algunas de las ventajas:

  1. Gestión Centralizada: WHM permite a los administradores gestionar múltiples cuentas de hosting y sitios web desde una única interfaz. Esto simplifica la administración y ahorra tiempo al no tener que acceder a cada cuenta de hosting por separado.
  2. Escalabilidad: WHM es escalable y puede utilizarse para administrar tanto servidores compartidos como servidores dedicados. Puedes aumentar la capacidad de tu servidor a medida que crece tu negocio de alojamiento web.
  3. Seguridad Mejorada: WHM ofrece herramientas de seguridad avanzadas, como la configuración de cortafuegos, monitoreo de seguridad y la capacidad de aplicar actualizaciones de seguridad. Esto ayuda a proteger tus servidores y los sitios web alojados en ellos.
  4. Administración de Recursos: Puedes asignar recursos específicos, como espacio en disco, ancho de banda y memoria, a cada cuenta de hosting. Esto garantiza que los recursos se utilicen de manera eficiente y que un sitio web problemático no afecte a otros.
  5. Automatización: WHM proporciona capacidades de automatización para tareas repetitivas, como la creación de copias de seguridad, la configuración de cuentas de correo electrónico y la instalación de aplicaciones. Esto reduce la carga de trabajo manual.
  6. Gestión de Copias de Seguridad: WHM facilita la programación y la gestión de copias de seguridad regulares, lo que es esencial para la recuperación de datos en caso de problemas.
  7. Interfaz Amigable: La interfaz de usuario de WHM es intuitiva y fácil de usar, lo que facilita la administración incluso para quienes no tienen experiencia técnica avanzada.
  8. Monitoreo y Notificaciones: WHM ofrece herramientas de monitoreo que te permiten estar al tanto del rendimiento del servidor y recibir notificaciones en caso de problemas, lo que es esencial para la resolución rápida de incidencias.
  9. Soporte Técnico: Al utilizar WHM, puedes acceder al soporte técnico de SitiosHispanos y la documentación proporcionados por cPanel, la empresa detrás de WHM. Esto es útil para resolver problemas y aprender sobre las características de estas herramientas.

Usos básicos de WHM

Entre los usos más destacados y utilizados dentro del panel de WHM, tenemos los siguiente:

Creación de Cuentas de Hosting: Con WHM, puedes crear cuentas de hosting para tus clientes o para tus propios sitios web. Esto incluye asignar recursos como espacio en disco, ancho de banda y nombres de dominio a cada cuenta.

Gestión de Dominios: Puedes agregar y gestionar nombres de dominio dentro de las cuentas de hosting. Esto incluye la configuración de registros DNS, la gestión de redirecciones y la asignación de subdominios.

Gestión de Bases de Datos: Te permite crear y gestionar bases de datos, como MySQL, para los sitios web alojados en el servidor. Puedes configurar usuarios de bases de datos y realizar copias de seguridad de las bases de datos.

Administración de Correo Electrónico: Puedes configurar cuentas de correo electrónico, alias, listas de correo y filtros de spam para las cuentas de hosting. También puedes acceder a webmail y supervisar el tráfico de correo electrónico.

Seguridad del Servidor: Puedes establecer reglas de seguridad, configurar cortafuegos (firewall) y habilitar características de seguridad avanzadas para proteger el servidor y los sitios web de posibles amenazas.

Administración de Certificados SSL: Puedes configurar y gestionar certificados SSL para habilitar conexiones seguras en los sitios web alojados en el servidor.

Estos son algunos de los usos básicos de WHM. La herramienta es versátil y proporciona una amplia gama de funciones para la administración de servidores web y cuentas de hosting.

Esperamos que este artículo le haya ayudado para conocer un poco más sobre el panel de administración WHM/Cpanel, sus usos y ventajas que lo diferencian de cPanel y todo los aspectos que engloban esta utilidad. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

¿Cómo liberar espacio de la cuenta de correo predeterminada de nuestro hosting?

A la hora de administrar nuestro sitio web, muchas veces hemos entrado a verificar el espacio de nuestras cuentas de email y nos encontrado con una cuenta que no posee un @ (arroba) y tampoco tiene presente nuestro dominio. Pero por alguna razón tienen una etiqueta que dice “Sistema”.

Esta cuenta no es más que la cuenta de correo predeterminada de nuestro sitio web. Pero ¿Qué significa esto? La cuenta predeterminada es la encargada de recibir todos esos correos electrónicos que no son válidos para el dominio principal del sitio web.

Para entender un poco mejor lo antes mencionado, vamos a ejemplificar. Digamos que usted tienen una cuenta de correo electrónico usuario@ejemplo.com y un cliente o un remitente escribe a usuario_1@ejemplo.com, la dirección predeterminada será la encargada de recibir este correo. En otras palabras, la cuenta predeterminada puede recibir mensajes para sus direcciones de correo electrónico existentes si contienen errores tipográficos u otros problemas. Otro ejemplo común, es maria.garcia@ejemplo.com es una cuenta real con más de 5gb de almacenamiento, y  otro remitente le escribe a maria_garcia@ejemplo.com, la respuesta a esto es que todo esos correos que sean enviados a maria_garcia@ejemplo.com llegaran a la cuenta predeterminada.

Ahora que ya sabemos que es y cómo funciona la cuenta predeterminada, debemos entender que esta cuenta, puede llegar almacenar muchos correos e ir ocupando espacio de nuestra cuota de hosting, limitando así este recurso valioso para nuestro sitio web. A continuación, te damos alternativas para poder eliminar estos megas que sobran.

La opción más rápida es entrar en “Consultar Email” por cpanel y usar el cliente de correo como Roundcube y eliminar todo lo que se pueda visualizar.

Otra forma para poder ver y analizar que vamos a borrar el contenido de la cuenta predeterminada de correo, debemos ir al botón “Administrar” que se ubica al lado de cuenta predeterminada, junto con “Consultar Email” y “Conectar dispositivos”.

Luego podemos ver la siguiente pantalla.

Una vez ingresado podremos ver la siguiente pantalla. Donde se puede tomar acciones sobre algunos elementos de las cuentas de correo.

Otra opción para liberar un poco el espacio de las cuentas de correo es conectarse vía FTP, y verificar dentro de la carpeta /mail, se pueden visualizar dos carpetas /cur y /new eliminando el contenido de estas carpetas podemos liberar espacio en nuestro hosting. ATENCION, borrar solo el contenido de estas carpetas y NO las carpetas directamente, de igual forma, la carpeta /mail contienen el contenido de otras las otras cuentas de correo electrónico, así que tengan mucho cuidado a la hora de eliminar algún archivo fuera de las carpetas antes mencionada.

Para saber sobre la configuración de la cuenta predeterminada de correo electrónicos, será en una próxima entrega.

Esperamos que este artículo le haya ayudado a como administrar el espacio de nuestra cuenta de correo predeterminada. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

¿Cómo ver el consumo de ancho de banda de mi sitio web?

En esta oportunidad nos centraremos en conocer como ver y controlar el ancho de banda desde nuestros sitios web con cPanel (panel de control) y el Plesk. Ya que desde Sitios Hispanos muchos de nuestros planes de Web Hosting, el ancho de banda está limitado, sean para los planes Linux como también para los planes Windows.

Por si no sabías cPanel y Plesk, son los paneles de control más populares para administrar servidores donde se alojan nuestros sitios web. cPanel está desarrollado para la gran mayoría de servidores Linux, mientras que Plesk está orientado a esos servidores con Windows.

Mantener y gestionar adecuadamente el ancho de banda, puede ahorrarte costos extras, un mejor rendimiento, mantienen la experiencia del usuario y también posibilita que tu sitio web esté disponible. Recuerda que muchos de los sitios que ofrecen servicio de hosting web, cuentan con planes limitados en cuanto al ancho de banda y exceder estos límites implican costos extras del presupuesto, suspensión temporal del servicio. Administrar este recurso es esencial para garantizar un sitio web eficiente, rentable y confiable.

Para ello, vamos a conocer como ver desde nuestro panel de control, sea cPanel o Plesk.

cPanel

cpanel

Desde el cPanel se tienen varias opciones para ver el consumo del ancho de banda, la forma más rápida pero no tan detallada. En la página principal del panel de control, en el lado derecho se localiza un apartado llamado Estadísticas, donde muestra recursos como el Uso del disco, cantidad de dominio y subdominios, Alias y ancho de banda.

Otra alternativa, para ver el consumo del ancho de banda de nuestro sitio es ir al apartado “Ancho de banda” en la sección de Métricas.

Esta vez nos muestra las estadísticas del consumo de ancho de banda por protocolos como HTTP, FTP, IMAP, POP3 y SMTP. Nos muestra diferentes barras, para precisar el consumo de las últimas 24 horas, de la semana, incluso las del mes.

La otra alternativa más detalla es usar la herramienta AWStats, la cual hemos hablando en un anterior artículo.

Ver nuestro artículo: AWStats: Qué es y como leer las estadíticas de esta herramienta.

Plesk

Por su parte en Plesk, podemos ver el consumo de ancho de banda desde las Estadísticas web, que se localiza en la pagina principal.

Al igual que en cPanel, Plesk cuenta con una sección de Estadísticas desde el menú principal al lado izquierdo. Donde se podrá visualizar el consumo de los protocolos más usado en tu hosting como HTTP, FTP, IMAP/POP3 y SMTP.

Esperemos que este articulo le sea de utilidad a la hora de gestionar el consumo de su ancho de banda, ya sea desde un panel de control con cPanel o Plesk, y lo importante que puede ser su administración para minimizar algún inconveniente o incidente con el servicio de hosting.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales. También puede encontrarnos en  X (Twitter), Facebook e Instagram.

AWStats: Qué es y como leer las estadíticas de esta herramienta.

AWStats es una herramienta de análisis de registros que genera estadísticas de todas las visitas a tu sitio web. Una de sus utilidades más importantes es que detalla el consumo de ancho de banda de tu dominio.

AWStats obtiene su información analizando de manera periódica los archivos de registro de visitas (logs de acceso) de tu sitio web.

¿Cómo funciona AWStats?

Todas las noches, AWStats analiza tus registros de acceso del día anterior y te genera un reporte de toda la actividad que tuvo tu sitio web.

¿Cómo leer la información que brinda AWStats?

Te explicaremos un pantallazo general del reporte que genera AWStats para que sepas cómo moverte en la pantalla.

Tenga en cuenta que puede utilizar la barra de navegación izquierda para ir a una ubicación específica en el reporte.
Comenzando en la parte superior, puedes ver la “Última actualización”. Esa es la fecha y hora en la que AWStats analizó tus registros de acceso y elaboró el reporte por última vez.
El siguiente menú “Período informado”, te permite seleccionar el mes y año a mostrar en el reporte.
El apartado “Resumen” te permite ver un pantallazo de los principales datos del reporte:

  • Visitantes únicos: es la cantidad de visitantes únicos en los registros del servidor.
  • Número de visitas: es el número total de visitas al sitio, contando todas las páginas que accede un visitante como una sola unidad.
  • Páginas: es el número total de páginas visitadas por todas las visitas al sitio.
  • Solicitudes: son los archivos y recursos solicitados. Por ejemplo, visitar una página que tiene dos imágenes genera tres solicitudes: una para la página en sí y otra para cada imagen.
  • Tráfico: es el ancho de banda total utilizado para el sitio web (no incluye tráfico de otros servicios como Email, FTP, etc).

El “Tráfico visto” se refiere al tráfico de visitas “normales” y será al que hace referencia en casi todo el reporte. En cambio, el “Tráfico no visto” incluye el tráfico generado por robots de buscadores, bots, malware o respuestas con códigos de estado HTTP especiales y podrás verlo detallado en las secciones de Visitas de Robots/SpidersCódigos de error HTTP.

La totalidad de ambos tráficos son el total del consumo de ancho de banda (transferencia mensual) del servicio web de tu cuenta. Hay que tener en cuenta que en AWStats se ve el ancho de banda usado por la web. No se ven aquí el ancho de banda consumido por otras instancias, como FTP o correos.

Detallaremos a continuación las instancias más complicadas de interpretar:

  • Visitas de Robots/Spiders (Top 25): los robots son visitantes automáticos que escanean tu sitio para analizarlo, indexarlo en motores de búsqueda, o jerarquizarlo. También pueden ser robots para verificar si tu sitio se encuentra funcionando correctamente. Aquí puedes darte una idea si algún robot está consumiendo todo tu tráfico y eventualmente puedas bloquearlo.
  • Tipos de ficheros: es una lista de los tipos de archivos (por extensión) más accedidos de tu sitio, ordenados según la frecuencia con la que se accede a ellos. Puedes ver la columna “Tráfico” para observar cuáles son los que más tráfico consumen en tu cuenta.
  • Códigos de error HTTP: son las visitas que obtuvieron algún error al acceder, por ejemplo un error server-side 5xx, un error HTTP 403, un error HTTP 500 o un error HTTP 502, entre otros. Es normal tener un pequeño porcentaje de errores aquí. Sin embargo, si vieras muchos errores de un tipo específico aquí, deberías echar un vistazo a la estructura de tu sitio para ver qué podría estar causando el error e intentar corregirlo.

WordPress Toolkit Versión 5.9: Que trae de nuevo esta actualización.

La gran mayoría de las actualizaciones de esta herramienta están apuntadas a mejorar la seguridad, algo sumamente importante en estos días.

A continuación, describimos cuales son dichas actualizaciones en WordPress Toolkit:

Site Vulnerability Scan (Scanner de vulnerabilidades del sitio)

Introducido en la version 5.8; el “scan automático de vulnerabilidades” chequea cada hora las posibles vulnerabilidades de la base de datos; para controlar si se ha reportado alguna nueva inseguridad o flaqueza; y entonces controla cada sitio administrado por WordPress, incluyendo cada theme y cada plugin.
Si alguna es descubierta, WordPress Toolkit marca el sitio en la interface para que el admin de la web sepa que debe tomar acción al respecto.

Site Vulnerability Policies (Políticas de vulnerabilidad del sitio)

Introducido en la version 5.9; y en conjunto con el Site Vulnerability Scan mencionado anteriormente; son políticas avanzadas de auto actualización. Estas políticas (Que deben ser activadas de manera manual), aseguran que cada vulnerabilidad detectada, que se pueden corregir instalando actualizaciones, se realicen de manera automatica.

Dicho de otra manera, si alguna actualizacion existente puede corregir alguna vulnerabilidad detectada, WordPress Toolkit se hará cargo del proceso por si mismo.

En el caso que se trate de un plugin vulnerable, el admin tendrá la posibilidad de simplemente deshabilitar dicho plugin, en lugar de actualizarlo.

Las actualizaciones de seguridad son instaladas inmediatamente despues que se encuentran las vulnerabilidades.

Tambien hay que destacar que no hay políticas de auto actualizaciones especiales para WordPress en su totalidad, ya que estas auto actualizaciones menores ya se encargan de esto.

Site Vulnerability Email Notifications (Notificaciones por Email de las vulnerabilidades del sitio)

La última característica relacionada con la seguridad, es la notificación vía correo electronico asociada con los resultados dados por el Site Vulnerability Scan.

Los admin no deberán loguearse más a WordPress Toolkit para controlar estos temas de seguridad.

Y estas notificaciones difieren de las normales notificaciones de WordPress Toolkit; ya que las mismas son enviadas inmediatamente después que alguna vulnerabilidad fue detectada.

Es importante destacar que estas norificaciones son enviadas solo cuando ocurre algun evento de vulnerabilidad; para evitar que dichos correos sean considerados SPAM.

Actualizaciones adicionales en WordPress Toolkit.

  • La blocklist ahora trabaja en conjunto con CLI operations, y no busca actualizaciones de plugins bloqueados.
  • El proceso de escaneo ya no re-escanea sitios que ya son parte del listado en WordPress Toolkit, asi que trabaja de manera mas veloz.
  • El proceso de actualizaciones inteligentes (Smart Updates) ya no deja carpetas vacias después de finalizar.
  • El rendimiento en la tarea de instalar y eliminar sitios WordPress en servidores con gran cantidad de conexiones a base de datos ha sido mejorado de manera significativa.
  • El rendimiento de Action Log tambien ha sido mejorado cuando se trabaja con registros de gran tamaño.
  • El doble de bugs han sido corregidos en esta versión, si la comparamos con la anterior.

Fuente: https://blog.cpanel.com/wordpress-toolkit-version-5-9-update/