Esta guía se refiere a IonCube Loader, un módulo de PHP que permite decodificar los scripts de PHP que han sido codificados con IonCube Encoder.

Preámbulo

• La codificación IonCube se utiliza para proteger el código fuente de una aplicación e impedir la modificación o distribución ilegal de la misma.
• Mediante el uso de IonCube Loader, los propietarios de sitios web pueden garantizar la seguridad de su código y contenido, al tiempo que permiten una distribución segura y fácil de sus aplicaciones.

Usar ionCube Loader

Con un alojamiento compartido ya no se ofrece Puede comprobarlo desde el tablero:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
3. Haga clic en Gestionar en Parámetros avanzados:
   
4. Haga clic en la pestaña Extensiones de PHP.
5. Haga clic en ionCube Loader (si está presente en la lista) para ver los detalles:
   
   • Aquí hay que considerar un Servidor Cloud.

El módulo Apache "mod_rewrite" está activado por defecto.

Sin embargo, sólo se soporta en Infomaniak a través de un archivo .htaccess; además, hay que tener cuidado de que las expresiones regulares del camino no comiencen con

Con respecto al virtualhost (vhost), Infomaniak no da acceso a su configuración ni realiza ningún cambio.

Esta guía se refiere a la configuración y la gestión de ModSecurity en los servidores Infomaniak. Al comprender sus limitaciones, restricciones y gestionar eficazmente los errores, puede optimizar la seguridad de su sitio web manteniendo al mismo tiempo su funcionalidad.

Preferencias predeterminadas

ModSecurity (mod_secure) es disponible y activado por defecto en los servidores Infomaniak. Esto significa que todas las peticiones HTTP estarán sujetas a las normas de seguridad establecidas por ModSecurity.

No es posible desactivar ModSecurity en los servidores Infomaniak. El parámetro es global en el servidor donde se aloja su sitio, lo que significa que todas las reglas de seguridad definidas se aplicarán a su sitio.

Gestión de errores

Si el mensaje de error ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) aparece sobre ModSecurity usted debe comprobar que un idioma predeterminado está bien configurado en su navegador web. Este error a veces puede ser causado por ajustes de idioma mal configurados en el navegador.

Esta guía detalla las bibliotecas de software que permiten manipular el formato PDF y que son compatibles con las diferentes ofertas de alojamiento web de Infomaniak.

Prólogo

• Las extensiones PHP PDF permiten, entre otras cosas, generar un PDF a partir de datos dinámicos para la creación de facturas personalizadas, por ejemplo.

PDF y Servidor Cloud

En Servidor Cloud, puedes instalar aplicaciones como PDFtk …

• La clase PHP FPDF es soportada.
• PDFlib del editor Apryse ya no se ofrece en los Servidores Cloud más recientes porque la extensión PHP_PDF se ha vuelto de pago. Si la adquieres deberás instalarla en VPS Cloud / VPS Lite o Public Cloud.
   

En alojamiento compartido, ImageMagick está activo y soporta los formatos EPDF, PDF y PDFA.

Esta guía le ayuda a descargar todos los datos de su sitio web alojado por Infomaniak.

Preámbulo

• Todos los días se realizan copias de seguridad automáticas en las instalaciones Infomaniak.
• A pesar de todo usted puede descargar una versión sana y personal de su sitio web para ponerla a salvo en su instalación local, memoria USB, archivo .zip en kDrive, etc.
• Para descargar un sitio realizado con WordPress, conozca esta otra guía específico de 2 extensiones que permiten una copia de seguridad local de la información.
• Con excepción de: Sitio Creator, los datos de un sitio web alojado por Infomaniak son accesibles y visibles en el servidor a través de una conexión FTP (lo que significa que para realizar una copia de seguridad de los datos, basta con descargar el contenido de la carpeta padre en el servidor).
• Sólo queda añadir una. copia de seguridad de la base de datos del sitio (en el que se encuentra información que no está registrada en los archivos accesibles por FTP).

Ubicación del emplazamiento

Cuando llegues al árbol de carpetas en el servidor, no siempre será fácil saber adónde ir para descargar la información sobre el sitio que te interesa.

Comience por tomar nota de la ubicación exacta del sitio que desea descargar, visitando manager.infomaniak.com en el tablero del sitio web dentro de su Alojamiento Web:

La indicación mencionada anteriormente es la ubicación del sitio de ejemplo. ¡Ve a ver el tuyo!
 

Conexión al servidor

Para llegar al servidor hay que utilizar un FTP/Software / Cliente o acceso rápido Web FTP que puede convenir en la mayoría de los casos:

 

Descargar el sitio

Cuando usted llega a la Web FTP, debe ir a la ubicación indicada en el primer capítulo anterior, y hacer clic en el icono de descarga a la derecha de la carpeta correspondiente a su sitio:

 

La descarga comienza y se obtiene un archivo .zip con todos los archivos componentes de su sitio web (excepto los archivos que comienzan con una "."como .htaccess).

Descarga de la base de datos

En la mayoría de los casos, su sitio utiliza una base de datos para funcionar. Por lo tanto, también hay que descargarla.

Para ello:

1. Haga clic en Bases de datos en el menú lateral izquierdo.
2. Haga clic en el menú de acciónsituado a la derecha del nombre de su base de datos (si no está seguro de cuál tomar, repita la operación para cada una de ellas).
3. Haga clic en Descargar:
   

Usted tendrá que confirmar la descarga (o exportación) del archivo correcto más reciente en el siguiente paso para obtener un archivo .sql.gz que corresponde a todas las tablas de su base de datos, que se guardarán preciosamente. El enlace de descarga se envía por correo electrónico.

Esta guía detalla los protocolos de transferencia de archivos en los Hébergement Web y Serveur Cloud Infomaniak al conectarse a los servidores ProFTPD.
 

FTP (Protocolo de Transferencia de Archivos)

Las conexiones FTP en modo "activo" y "pasivo" están soportadas (alternar entre los dos para intentar resolver un posible problema).

Infomaniak abre los puertos pasivos de su lado [PassivePorts 42000 44000] pero solo para las conexiones hacia su servidor FTP. El modo FTP pasivo implica el uso de puertos remotos definidos por el servidor remoto, así como de puertos locales que pueden variar según el software/cliente FTP utilizado.

El modo pasivo resulta útil principalmente cuando el software/cliente FTP está detrás de un cortafuegos o un router NAT que bloquea las conexiones FTP activas. Sin embargo, en la infraestructura de Infomaniak están permitidas las conexiones FTP activas, lo que significa que generalmente no es necesario recurrir al modo pasivo.

En cuanto a PHP, no es posible, por defecto, gestionar esta configuración de manera centralizada. Por lo tanto, no es viable para Infomaniak abrir todos los puertos para soportar todas las configuraciones remotas, ya que no sería ni práctico ni seguro.

En general, la infraestructura no soporta al 100% las conexiones FTP salientes en modo pasivo. Para una experiencia de transferencia de archivos más fluida, se recomienda usar el modo FTP activo o explorar tecnologías más modernas como SFTP (leer a continuación).

SFTP (Protocolo de Transferencia de Archivos SSH)

Crear conexiones SFTP garantiza una alta seguridad en las transferencias de archivos. Asegúrate de tener activado SSH en tu software/cliente SFTP y usar el puerto 22 para la conexión: sftp://*****.

FTPES (FTP seguro con TLS/SSL)

Usar FTPES para transferencias de archivos seguras con el puerto 21 y cifrado SSL/TLS. Con el software Filezilla, por ejemplo, seleccionar "Conexión FTP explícita sobre TLS" para configurar su software/cliente FTPES: ftpes://*****.

FTPaccess

El acceso a la configuración FTPaccess está disponible.

Lo que no se admite

Usuario Público/Anónimo

No está permitido conectarse como usuario público o anónimo. Debe tener una cuenta de usuario válida para acceder a su espacio de alojamiento.

FTPs (FTP seguro en un puerto personalizado)

El protocolo FTPs no es compatible, lo que significa que el puerto 2121 no está abierto para este tipo de conexión.

Esta guía explica cómo instalar OwnCloud (o Nextcloud que es una versión mejorada de Owncloud) con unos pocos clics sobre las ofertas deAlojamiento web De pago.

Preámbulo

• Un sistema de nube (almacenamiento, sincronización y intercambio de archivos) también existe independientemente de sus productos de alojamiento: kDrive Infomaniak
• OwnCloud forma parte de los aplicaciones (no desarrollado por Infomaniak) y permite la instalación de un sistema de almacenamiento & intercambio de archivos dentro de un "cloud" que usted controla completamente (gestión de usuarios, permisos, cuotas, aplicaciones móviles asociadas, etc.).
• A diferencia de otros hospedadores, Infomaniak permite el uso de d ¡wnCloud en sus hospedajes:
  • Se permite el uso personal en alojamientos web mutualizados.
  • Para un uso intensivo y profesional, se recomienda utilizar un Servidor Cloud para instalar ownCloud o Nextcloud.

Instalar ownCloud

Requisitos previos

• Alojamiento web Infomaniak (Pedir si fuera necesario).
• Añadir un sitio web virgen en el alojamiento Infomaniak.
• Actualizar la parte Bases de datos en caso necesario (especialmente para Nextcloud)

Con el fin de acceder al Alojamiento Web e instalar en él una aplicación:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en el botón Añadir una app:
   
4. Elija la aplicación deseada (si procede, filtro y Búsqueda).
5. Haga clic en Seleccionar:
   
6. Haga clic en la parte inferior de la página Siguiente.
7. Deje la ubicación predeterminada o elija instalar la app en una nueva carpeta que puede crear con un icono visible a la derecha del punto 8 en la imagen.
8. Es posible que elija instalar una versión anterior si es necesario.
9. Haga clic en el botón Siguiente:
   
10. Configure nombre de usuario y contraseña.
11. Especifique algunos ajustes avanzados si procede (Tipo de copia de seguridad en particular).
12. Conozcan y acepten Condiciones de uso de la app seleccionada.
13. Haga clic en el botón Siguiente:
    
14. Confirme la instalación de la aplicación en el siguiente paso y espere:
    
    • Conozca el posible mensaje de error en la pantalla si, por ejemplo, la carpeta de instalación seleccionada no está vacía o si la versión de PHP del sitio en el que intenta la instalación no es compatible.

Esta guía proporciona información sobre el archivo robots.txt creado por defecto para los Alojamiento en la Web en los que este archivo no está disponible.

Preámbulo

• El archivo robots.txt actúa como guía para los robots de exploración de motores de búsqueda
• Se coloca en la raíz de un sitio web y contiene instrucciones específicas para estos robots, indicando qué directorios o páginas están autorizados a explorar y cuáles deben ignorar
• Atención, sin embargo, los robots pueden optar por ignorar estas directivas, haciendo de robots.txt uno guía voluntaria En lugar de una regla estricta

Contenido del archivo

Si el archivo robots.txt está ausente de un sitio web Infomaniak, un archivo del mismo nombre se genera automáticamente con las siguientes directrices:

User-agent: *
Crawl-delay: 10

Estas directrices indican a los robots que espacian sus peticiones de 10 segundos, lo que evita sobrecargar innecesariamente los servidores.

Contornar el robots.txt Creado por defecto

Es posible eludir el robots.txt siguiendo estos pasos:

1. Cree un archivo vacío robots.txt (Sólo servirá de lugar para que las reglas no se apliquen).
2. Gestione la redirección del URI (Uniform Resource Identification) robots.txt al archivo de su elección con la ayuda de un archivo .htaccess.

Ejemplo

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Explicación

• El módulo mod_rewrite Apache está activado para permitir la redirección.
• La condición RewriteCond %{REQUEST_URI} /robots.txt$ comprueba si la consulta se refiere al archivo robots.txt.
• La regla RewriteRule ^robots\.txt$ index.php [QSA,L] redirige todas las peticiones a robots.txt a index.php, con la opción [QSA] que mantiene los parámetros de consulta.

Se recomienda colocar estas instrucciones al principio del archivo .htaccess.

Esta guía detalla el header "X-Frame-Options" que puede utilizarse con el fin de protegerse, entre otras cosas, del ataque de clickjacking Tenga en cuenta que el header "X-Frame-Options" puede no ser compatible con todos los navegadores web. Por lo tanto, es aconsejable combinarlo con otros métodos para reforzar la seguridad de su sitio web.

Valores posibles para el header

‍El header "X-Frame-Options" se puede definir para evitar que un sitio web se cargue en un marco o en un iframe. Hay tres posibles valores para este header:

Esta guía explica por qué una cuenta FTP (y la mayoría de las veces el Alojamiento Web también) puede verse repentinamente bloqueada.

Prólogo

• Infomaniak utiliza en todos los servidores compartidos una solución antivirus para combatir el envío de virus a través de FTP y scripts.
• El antivirus permite detectar:
  • los posibles pirajes de cuentas FTP
  • el envío voluntario o involuntario de archivos (temas WordPress, módulos fraudulentos, etc.) que contienen líneas de código o inclusiones maliciosas

Detección de archivo malicioso

El antivirus escanea todos los archivos enviados inferiores a 1 Mo para evitar cualquier carga de virus/ script de spam/ etc.

En caso de detección de un elemento sospechoso, la contraseña de la cuenta FTP se modifica automáticamente y los archivos incriminados en el servidor se bloquean (FTPban).

El servidor FTP devuelve entonces un mensaje al cliente FTP del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o también

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

¿Qué hacer si el cuenta está bloqueada?

Si tu cuenta FTP se bloque de repente, recibirás un correo electrónico; sigue el procedimiento que se indique para desbloquear la situación. En particular:

• Limpia tu sitio y analiza lo que intentabas enviar al servidor.
• Verifique si las aplicaciones Web y CMS que utiliza están actualizadas:
  • La causa de la mayoría de los piratajes se debe a una falta de seguridad en aplicaciones Web obsoletas o contraseñas demasiado débiles.

Resolver el problema definitivamente

Para evitar que su sitio vuelva a ser pirateado y bloqueado, realice las siguientes acciones:

• Actualice las aplicaciones web (WordPress, Joomla, etc.) y las extensiones utilizadas.
• Elimine las aplicaciones web no utilizadas.
• Cambie la contraseña de todos sus cuentas FTP.
• Cambie las contraseñas para acceder a las aplicaciones Web (WordPress, Joomla, etc.).
• Cambie la contraseña de los usuarios de bases de datos MySQL.
• Elimine los usuarios de las bases de datos MySQL que no utilice.
• Utilice una contraseña diferente cada vez, compleja y con al menos 8 caracteres.
• Realice un análisis antivirus manualmente en su alojamiento.
• Instale y usa un antivirus actualizado (independientemente del sistema operativo).
• Consulte este otra guía si buscas información sobre la supervisión y resolución de fallos en los scripts alojados.