Base de conocimientos

El módulo Apache "mod_rewrite" está activado por defecto.

Sin embargo, sólo se soporta en Infomaniak a través de un archivo .htaccess; además, hay que tener cuidado de que las expresiones regulares del camino no comiencen con

Con respecto al virtualhost (vhost), Infomaniak no da acceso a su configuración ni realiza ningún cambio.

Esta guía detalla las bibliotecas de software que permiten manipular formato PDF y compatibles con las diferentes ofertas de alojamiento web Infomaniak.

Preámbulo

• Las extensiones de PHP PDF permiten, entre otras cosas, generar un PDF a partir de datos dinámicos para crear facturas personalizadas por ejemplo.

PDF y Servidor Cloud

En Servidor Cloud, usted puede instalar apps como PDFtk y wkhtmltopdf.

• Clase PHP FPDF es soportada.
• PDFlib del editor Apryse ya no se propone en los Servidores Cloud los más recientes ya que la extensión PHP_PDF se hizo de pago. Si usted se la da... procure Tenemos que instalarlo en VPS Cloud / VPS Lite o Public Cloud .
   

En alojamiento compartido, ImageMagick está activo y soporta los formatos EPDF, PDF y PDFA.

Esta guía se refiere a la configuración y la gestión de ModSecurity en los servidores Infomaniak. Al comprender sus limitaciones, restricciones y gestionar eficazmente los errores, puede optimizar la seguridad de su sitio web manteniendo al mismo tiempo su funcionalidad.

Preferencias predeterminadas

ModSecurity (mod_secure) es disponible y activado por defecto en los servidores Infomaniak. Esto significa que todas las peticiones HTTP estarán sujetas a las normas de seguridad establecidas por ModSecurity.

No es posible desactivar ModSecurity en los servidores Infomaniak. El parámetro es global en el servidor donde se aloja su sitio, lo que significa que todas las reglas de seguridad definidas se aplicarán a su sitio.

Gestión de errores

Si el mensaje de error ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) aparece sobre ModSecurity usted debe comprobar que un idioma predeterminado está bien configurado en su navegador web. Este error a veces puede ser causado por ajustes de idioma mal configurados en el navegador.

Esta guía le ayuda a descargar todos los datos de su sitio web alojado por Infomaniak.

Preámbulo

• Todos los días se realizan copias de seguridad automáticas en las instalaciones Infomaniak.
• A pesar de todo usted puede descargar una versión sana y personal de su sitio web para ponerla a salvo en su instalación local, memoria USB, archivo .zip en kDrive, etc.
• Para descargar un sitio realizado con WordPress, conozca esta otra guía específico de 2 extensiones que permiten una copia de seguridad local de la información.
• Con excepción de: Sitio Creator, los datos de un sitio web alojado por Infomaniak son accesibles y visibles en el servidor a través de una conexión FTP (lo que significa que para realizar una copia de seguridad de los datos, basta con descargar el contenido de la carpeta padre en el servidor).
• Sólo queda añadir una. copia de seguridad de la base de datos del sitio (en el que se encuentra información que no está registrada en los archivos accesibles por FTP).

Ubicación del emplazamiento

Cuando llegues al árbol de carpetas en el servidor, no siempre será fácil saber adónde ir para descargar la información sobre el sitio que te interesa.

Comience por tomar nota de la ubicación exacta del sitio que desea descargar, visitando manager.infomaniak.com en el tablero del sitio web dentro de su Alojamiento Web:

La indicación mencionada anteriormente es la ubicación del sitio de ejemplo. ¡Ve a ver el tuyo!
 

Conexión al servidor

Para llegar al servidor hay que utilizar un FTP/Software / Cliente o acceso rápido Web FTP que puede convenir en la mayoría de los casos:

 

Descargar el sitio

Cuando usted llega a la Web FTP, debe ir a la ubicación indicada en el primer capítulo anterior, y hacer clic en el icono de descarga a la derecha de la carpeta correspondiente a su sitio:

 

La descarga comienza y se obtiene un archivo .zip con todos los archivos componentes de su sitio web (excepto los archivos que comienzan con una "."como .htaccess).

Descarga de la base de datos

En la mayoría de los casos, su sitio utiliza una base de datos para funcionar. Por lo tanto, también hay que descargarla.

Para ello:

1. Haga clic en Bases de datos en el menú lateral izquierdo.
2. Haga clic en el menú de acciónsituado a la derecha del nombre de su base de datos (si no está seguro de cuál tomar, repita la operación para cada una de ellas).
3. Haga clic en Descargar:
   

Usted tendrá que confirmar la descarga (o exportación) del archivo correcto más reciente en el siguiente paso para obtener un archivo .sql.gz que corresponde a todas las tablas de su base de datos, que se guardarán preciosamente. El enlace de descarga se envía por correo electrónico.

Esta guía detalla los protocolos de transferencia de archivos en el Alojamiento Web y Servidor Cloud de Infomaniak al conectarse a servidores ProFTPD.
 

FTP (File Transfer Protocol)

Las conexiones FTP en modo "activo" y "pasivo" están soportadas (alternar entre los dos para intentar resolver algún problema).

Infomaniak abre los puertos pasivos de su lado [PassivePorts 42000 44000] pero solo para conexiones a su servidor FTP. El modo FTP pasivo implica el uso de puertos remotos definidos por el servidor remoto, así como puertos locales que pueden variar dependiendo del software/client FTP utilizado.

El modo pasivo es principalmente útil cuando el software/client FTP está detrás de un firewall o router NAT que bloquea las conexiones FTP activas. Sin embargo, en la infraestructura de Infomaniak se permiten las conexiones FTP activas, por lo que generalmente no se requiere el modo pasivo.

En cuanto a PHP, no es posible, por defecto, gestionar esta configuración de manera centralizada. Por lo tanto, no es factible para Infomaniak abrir todos los puertos para soportar todas las configuraciones remotas, ya que no sería ni práctico ni seguro.

En general, la infraestructura no admite conexiones FTP salientes en modo pasivo al 100%. Para una experiencia de transferencia de archivos más fluida, se recomienda usar el modo FTP activo o explorar tecnologías más modernas como SFTP (ver abajo).

SFTP (SSH File Transfer Protocol)

Crear conexiones SFTP garantiza una alta seguridad para las transferencias de archivos. Asegúrese de tener SSH habilitado en su software/client SFTP y use el puerto 22 para la conexión: sftp://*****.

FTPES (FTP Seguro con TLS/SSL)

Utilice FTPES para transferencias de archivos seguras con el puerto 21 y encriptación SSL/TLS. Con el software Filezilla, por ejemplo, seleccione "FTP explícito sobre TLS" para configurar su software/client FTPES: ftpes://*****.

FTPaccess

El acceso a la configuración de FTPaccess está disponible.

Lo que no está soportado

Usuario Público/Anónimo

No está permitido conectarse como usuario público o anónimo. Debe tener una cuenta de usuario válida para acceder a su espacio de alojamiento.

FTPs (FTP Seguro en un Puerto Personalizado)

El protocolo FTPs no está soportado, lo que significa que el puerto 2121 no está abierto para este tipo de conexión.

Esta guía explica cómo instalar OwnCloud (o Nextcloud que es una versión mejorada de Owncloud) con unos pocos clics sobre las ofertas deAlojamiento web De pago.

Preámbulo

• Un sistema de nube (almacenamiento, sincronización y intercambio de archivos) también existe independientemente de sus productos de alojamiento: kDrive Infomaniak
• OwnCloud forma parte de los aplicaciones (no desarrollado por Infomaniak) y permite la instalación de un sistema de almacenamiento & intercambio de archivos dentro de un "cloud" que usted controla completamente (gestión de usuarios, permisos, cuotas, aplicaciones móviles asociadas, etc.).
• A diferencia de otros hospedadores, Infomaniak permite el uso de d ¡wnCloud en sus hospedajes:
  • Se permite el uso personal en alojamientos web mutualizados.
  • Para un uso intensivo y profesional, se recomienda utilizar un Servidor Cloud para instalar ownCloud o Nextcloud.

Instalar ownCloud

Requisitos previos

• Alojamiento web Infomaniak (Pedir si fuera necesario).
• Añadir un sitio web virgen en el alojamiento Infomaniak.
• Actualizar la parte Bases de datos en caso necesario (especialmente para Nextcloud)

Con el fin de acceder al Alojamiento Web e instalar en él una aplicación:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en el botón Añadir una app:
   
4. Elija la aplicación deseada (si procede, filtro y Búsqueda).
5. Haga clic en Seleccionar:
   
6. Haga clic en la parte inferior de la página Siguiente.
7. Deje la ubicación predeterminada o elija instalar la app en una nueva carpeta que puede crear con un icono visible a la derecha del punto 8 en la imagen.
8. Es posible que elija instalar una versión anterior si es necesario.
9. Haga clic en el botón Siguiente:
   
10. Configure nombre de usuario y contraseña.
11. Especifique algunos ajustes avanzados si procede (Tipo de copia de seguridad en particular).
12. Conozcan y acepten Condiciones de uso de la app seleccionada.
13. Haga clic en el botón Siguiente:
    
14. Confirme la instalación de la aplicación en el siguiente paso y espere:
    
    • Conozca el posible mensaje de error en la pantalla si, por ejemplo, la carpeta de instalación seleccionada no está vacía o si la versión de PHP del sitio en el que intenta la instalación no es compatible.

Esta guía proporciona información sobre el archivo robots.txt creado por defecto para los Alojamiento en la Web en los que este archivo no está disponible.

Preámbulo

• El archivo robots.txt actúa como guía para los robots de exploración de motores de búsqueda
• Se coloca en la raíz de un sitio web y contiene instrucciones específicas para estos robots, indicando qué directorios o páginas están autorizados a explorar y cuáles deben ignorar
• Atención, sin embargo, los robots pueden optar por ignorar estas directivas, haciendo de robots.txt uno guía voluntaria En lugar de una regla estricta

Contenido del archivo

Si el archivo robots.txt está ausente de un sitio web Infomaniak, un archivo del mismo nombre se genera automáticamente con las siguientes directrices:

User-agent: *
Crawl-delay: 10

Estas directrices indican a los robots que espacian sus peticiones de 10 segundos, lo que evita sobrecargar innecesariamente los servidores.

Contornar el robots.txt Creado por defecto

Es posible eludir el robots.txt siguiendo estos pasos:

1. Cree un archivo vacío robots.txt (Sólo servirá de lugar para que las reglas no se apliquen).
2. Gestione la redirección del URI (Uniform Resource Identification) robots.txt al archivo de su elección con la ayuda de un archivo .htaccess.

Ejemplo

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Explicación

• El módulo mod_rewrite Apache está activado para permitir la redirección.
• La condición RewriteCond %{REQUEST_URI} /robots.txt$ comprueba si la consulta se refiere al archivo robots.txt.
• La regla RewriteRule ^robots\.txt$ index.php [QSA,L] redirige todas las peticiones a robots.txt a index.php, con la opción [QSA] que mantiene los parámetros de consulta.

Se recomienda colocar estas instrucciones al principio del archivo .htaccess.

Esta guía detalla el header "X-Frame-Options" que puede utilizarse con el fin de protegerse, entre otras cosas, del ataque de clickjacking Tenga en cuenta que el header "X-Frame-Options" puede no ser compatible con todos los navegadores web. Por lo tanto, es aconsejable combinarlo con otros métodos para reforzar la seguridad de su sitio web.

Valores posibles para el header

‍El header "X-Frame-Options" se puede definir para evitar que un sitio web se cargue en un marco o en un iframe. Hay tres posibles valores para este header:

Esta guía explica por qué cuenta FTP (y la mayor parte del tiempo) el Alojamiento Web También) puede encontrarse repentinamente bloqueado.

Preámbulo

• Infomaniak utiliza en todos los servidores compartidos una Solución antivirus para luchar contra los envíos de virus a través de FTP y scripts.
• El antivirus permite detectar:
  • posibles piratajes de cuentas FTP
  • Envío voluntario o involuntario de archivos (temas de WordPress, módulos fraudulentos, etc.) que contienen líneas de códigos o inclusiones maliciosas

Detección de archivos maliciosos

L-Small virus escanea todos los archivos enviados por debajo de 1 MB para evitar cualquier upload de virus / script de spam / etc.

En caso de detectar un elemento sospechoso, la contraseña de la cuenta FTP se modifica automáticamente y los archivos del servidor están bloqueados (FTPban).

El servidor FTP devuelve entonces al cliente FTP un mensaje del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o incluso

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

¿Qué pasa si la cuenta está bloqueada?

Si su cuenta FTP se bloquea repentinamente, recibirá un correo electrónico; Siga el procedimiento que allí se indica para desbloquear la situación En particular:

• Limpie su sitio y analice lo que desea enviar al servidor.
• Compruebe si las aplicaciones web y CMS que está utilizando son Actualizado:
  • La causa de la mayoría de los piratajes proviene de un déficit de seguridad en aplicaciones web obsoletas o contraseñas demasiado débiles.

Resolver definitivamente el problema

Para evitar que su sitio web vuelva a ser hackeado y bloqueado, realice las siguientes acciones:

• Actualice las aplicaciones web (WordPress, Joomla, etc.) y las extensiones utilizadas.
• Elimine las aplicaciones web no utilizadas.
• Cambiar contraseña de todas sus cuentas FTP.
• Cambie las contraseñas para acceder a las aplicaciones web (WordPress, Joomla, etc.).
• Cambiar contraseña usuarios de bases de datos MySQL.
• Elimine los usuarios de las bases de datos MySQL que no está utilizando.
• Utilice una contraseña diferente cada vez, compleja con un mínimo de 8 caracteres.
• Inicie manualmente un escáner antivirus en su alojamiento.
• Instale y utilice un antivirus actualizado (independientemente del sistema operativo).
• Conozca esta otra guía si busca información sobre vigilancia y resolución de fallos en los scripts alojados.

Esta guía explica cómo bloquear el acceso a ciertos directorios en un Alojamiento Web para ciertos visitantes/robots/spiders filtrando y bloqueando sus direcciones IP o nombres de host.

Configurar Reglas .htaccess

Crea un archivo .htaccess en la raíz de tu sitio e ingresa las reglas para bloquear ciertas direcciones IP o bots.

Para bloquear visitantes según, por ejemplo, el inicio de su dirección IP, utiliza la directiva "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Esto significa que todas las solicitudes provenientes de una dirección IP que comience con "123.456." serán rechazadas, mientras que todas las demás solicitudes serán permitidas. Los usuarios bloqueados recibirán un mensaje de error HTTP 403 Forbidden.

Bloquear una Dirección IP Específica

Order Allow,Deny
Deny from 123.456.789
Allow from all

Esto significa que una sola dirección IP, 123.456.789, está bloqueada y todas las demás direcciones IP pueden acceder al sitio.

Bloquear Varias Direcciones IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Esto significa que dos direcciones IP, 123.456.789 y 987.654.321, están bloqueadas y todas las demás direcciones IP pueden acceder al sitio.

Bloquear un Bot por su User-Agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Esto significa que cualquier bot identificado con un user-agent "BadBot" será bloqueado, y todos los demás usuarios podrán acceder al sitio.

Bloquear el Acceso a una Carpeta Específica

Order Allow,Deny
Deny from all

Esto significa que todo el acceso a la carpeta "/carpeta" será bloqueado, independientemente de la dirección IP o el user-agent. Un asistente para una funcionalidad similar está disponible en tu Administrador Infomaniak.

Directivas mod_rewrite

También puedes usar la directiva mod_rewrite para bloquear ciertas direcciones IP o bots en un archivo .htaccess.

Aquí algunos ejemplos:

Bloquear una Dirección IP Específica

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Esto significa que una sola dirección IP, 123.456.789, está bloqueada y todas las demás direcciones IP pueden acceder al sitio.

Bloquear Varias Direcciones IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Esto significa que dos direcciones IP, 123.456.789 y 987.654.321, están bloqueadas y todas las demás direcciones IP pueden acceder al sitio.

Bloquear un Bot por su User-Agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Esto significa que cualquier bot identificado con un user-agent "BadBot" será bloqueado, y todos los demás usuarios podrán acceder al sitio. Esto puede ser útil para evitar que los bots no deseados accedan a ciertas páginas o consuman recursos innecesariamente.

Bloquear el Acceso a una Carpeta Específica

RewriteEngine on
RewriteRule ^carpeta/secret - [F,L]

Esto significa que todo el acceso a la carpeta "/carpeta/secret" será bloqueado, independientemente de la dirección IP o el user-agent.

Bloquear y Redirigir a Otro Lugar

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Esto significa que todas las solicitudes provenientes de la dirección IP 123.456.789 serán redirigidas a la página "blocked.html" en el sitio "www.domain.xyz". La última parte de la línea RewriteRule, [L,R=301], indica que la redirección es permanente (R=301) y que esta es la última regla a aplicar (L).

Puedes agregar múltiples condiciones RewriteCond para bloquear diferentes direcciones IP y redirigir a diferentes páginas.

También lee esta guía (haz clic aquí).