Esta guía explica cómo proteger una parte de un sitio en un Alojamiento web haciendo obligatoria la entrada de una contraseña antes de consultar un directorio (subdirectorios incluidos) desde un navegador.

 

Método simple

Proteger por contraseña (autenticación) Digest) un directorio utilizando la herramienta "Protección de carpetas":

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombre asignado al producto afectado.
3. Haga clic en Seguridad en el menú lateral izquierdo.
4. Haga clic en Protección de carpetas en el menú lateral izquierdo.
5. Haga clic en el directorio a proteger.
6. Active la protección con el botón de cambio (toggle switch) y luego cree uno o más usuarios*:
   
   • * Los usuarios se definen por directorio; la herramienta no permite gestionar grupos de usuarios:
     
7. Haga clic en el botón Añadir.
8. Haga clic en el botón para Agregar acceso de un usuario adicional si es necesario.
9. Haga clic en el menú de acción la derecha del usuario interesado para modificarlo o retirarlo.
10. Haga clic de nuevo en el botón de cambio (toggle switch) para desactivar completamente la protección del directorio:
    

Método manual a través de .htaccess

Para proteger una carpeta con una contraseña usando el archivo .htaccess de su sitio web:

1. Inicie sesión en su alojamiento a través de software/cliente FTP o el FTP Manager.

2. En la carpeta a proteger, cree un archivo llamado password.php y adapte el siguiente contenido en el interior sustituyendo 12345 por la contraseña deseada:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Abra un navegador web y muestre el archivo password.php (por ejemplo: domain.xyz/dossier-a-proteger/password.php).
4. El navegador web muestra su contraseña cifrada; copie la contraseña cifrada, la necesitará después...

En la carpeta a proteger, cree un archivo llamado .htaccess y adapte el siguiente contenido en el interior:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sustitúyase /exemple/ por el Ruta absoluta del expediente que debe protegerse. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

En la carpeta a proteger, cree un archivo llamado htpasswd.txt y adapte el siguiente contenido en el interior:

login:password_chiffré

• Sustitúyase login por el login deseado.
• Sustitúyase password_chiffré por la contraseña cifrada copiada en la etapa 1 de esta guía.

Una vez que el archivo htpasswd.txt Guardado, renumérelo como sigue: .htpasswd.

Abra un navegador web e intente mostrar una de las páginas de la carpeta protegida. Si se ha seguido la guía, el login y la contraseña (no cifrados) seleccionados permiten acceder a la carpeta protegida.

Otras restricciones pueden ser traídas también por .htaccess.

Esta guía explica cómo ver un sitio web alojado por Infomaniak aunque actualmente no se ha configurado correctamente ningún nombre de dominio / URL para dirigir al visitante a este sitio.

Preámbulo

• Gracias a la URL de vista previa de su sitio web, obtenga en un navegador la versión actual de su contenido no importa si el nombre de dominio futuro no está configurado correctamente.
• Esta vista previa del sitio puede hacerse gracias a una URL de vista previa y permite, en particular, probar un sitio antes de señalar un nombre de dominio que p.ex apuntaría actualmente a otro sitio.
• Esta URL temporal proporcionada por Infomaniak puede cambiar en cualquier momento y sólo está disponible con ofertas de pago.

Obtener la URL de vista previa de su sitio

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en ‍ Más información.
4. La dirección de vista previa se indica en URL de vista previa (por ejemplo: XXX.preview.infomaniak.website):
   
    

Si hay algún problema...

Si al visitar su dirección de vista previa, la URL cambia inmediatamente para otra, puede ser un archivo .htaccess que has modificado para incluir reglas de reescritura. Tenemos que desactivarlo y probarlo de nuevo.

... en WordPress

Sí. la URL de vista previa aparece todo el tiempo mientras que usted ha hecho lo necesario en el nombre de dominio, es necesario asignarle la dirección definitiva como dirección principal en las opciones de su sitio web.

Alternativas para previsualizar su sitio

Si desea proceder de forma diferente a la dirección de vista previa proporcionada por Infomaniak (véase más arriba), puede editar el archivo hosts de su ordenador (incluyendo extensiones de navegador como este para Firefox). Usted necesitará para esto la dirección IP de su sitio.

Cuando sus pruebas han terminado o los DNS del nombre de dominio están actualizados, No olvide borrar sus posibles cambios, de lo contrario será imposible mostrar su sitio si la dirección IP del servidor se modifica o si el sitio está migrando a otro alojamiento web.

Esta guía detalla cómo, al activar un nuevo tema WordPress, el formato y el contenido de los artículos y páginas pueden verse alterados, esto si el nuevo tema no utiliza los mismos shortcodes y/o el mismo page builder (constructor de páginas).

Problemas de maquetación

Aquí tienes un ejemplo de cómo pueden aparecer tus artículos y páginas después de cambiar el tema de WordPress:

Desafortunadamente, no existe una solución automática para corregir este problema: deberás:

• o volver al tema anterior que estabas utilizando
• o adaptar manualmente el contenido de tu sitio con las herramientas previstas por tu nuevo tema de WordPress.

Por supuesto, también puede desinstalar y reinstalar WordPress, el contenido del sitio se eliminará y podrá comenzar de nuevo.

Reducir los problemas en el futuro

Aquí tienes algunos consejos que te evitarán tener que volver a dar formato a todo el contenido de tu sitio en caso de cambio de tema:

• Utilice lo menos posible los shortcodes específicos de su tema WordPress.
• Utilice un constructor de páginas universal que sea compatible con todos los temas de WordPress (por ejemplo Visual Composer o Thrive Content Builder).
• Tómese el tiempo para probar y evaluar la calidad de un tema, comparándolo con 2-3 temas similares, antes de usarlo y adaptar todo el contenido de su sitio.

Recursos útiles

• Encontrar y eliminar automáticamente todos los shortcodes no utilizados (artículo en inglés)…

Esta guía explica cuáles son las limitaciones aplicadas a las conexiones simultáneas a una base de datos MySQL de Hébergement Web.

Límites de conexiones simultáneas a MySQL

MySQL siempre tiene límites de conexiones simultáneas para garantizar que el servidor funcione de manera fiable, segura y eficiente, utilizando eficazmente los recursos del sistema disponibles.

Esta limitación permite evitar la sobrecarga del servidor MySQL en detrimento de otros sitios alojados en el servidor.

Una vez superado este límite, las nuevas conexiones son imposibles y aparece el siguiente mensaje: User has already more than 'max_user_connections' active connections o Warning: mysql_connect(): Too many connections in /home/www/...

Este límite rara vez se alcanza en la práctica y es posible sortearlo fácilmente creando varios usuarios de base de datos MySQL para los diferentes scripts de un sitio web.

No hay límite de conexiones por usuario por hora

Infomaniak no limita el número de conexiones MySQL por usuario por hora. Los valores MAX_QUERIES_PER_HOUR / MAX_UPDATES_PER_HOUR / MAX_CONNECTIONS_PER_HOUR no están presentes en los alojamientos Infomaniak.

A diferencia de otros proveedores de alojamiento, no corre el riesgo de recibir un mensaje de error de este tipo: SQL Error : 1226 User 'data_forum' has exceeded the 'max_questions' ressource.

Más información

• Modificar los límites MySQL de un Servidor Cloud
• Modificar los límites de un sitio web

Esta guía explica cómo, después de adquirir un nombre de dominio en Infomaniak, obtener gratuitamente un Servicio de Correo + un alojamiento Web.

Prólogo

• Por cada nombre de dominio registrado o transferido a Infomaniak, puede beneficiarse gratuitamente:
  1. de una dirección de correo electrónico que le da acceso, entre otros, a Mail Infomaniak
  2. y de un espacio Web de 10 Mo para una página básica.
• También es posible tener un Servicio Mail gratuito mientras se posee una oferta Web de pago, o viceversa.

Activar la oferta Starter Mail + Web

Requisitos previos

• Tener un nombre de dominio con Infomaniak (una zona DNS no es suficiente).
  • Si es necesario, ordene o transfiera un dominio.
• Según el tipo (Mail o Web) deseado, no tener un producto correspondiente ya asociado al nombre de dominio y esto en cualquier Organización Infomaniak existente.

Para ordenar un Servicio Mail Starter y Alojamiento Web Starter incluido con cada dominio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en el botón Conectar un servicio:
   
4. Haga clic en Crear una dirección de correo electrónico:
   
5. Haga clic en el campo de búsqueda y luego en Ordenar un Servicio Mail:
   
6. Haga clic para seleccionar la dirección de correo electrónico gratuita en la tienda Infomaniak (como se muestra a continuación) y haga clic en el botón Siguiente en la esquina inferior derecha para avanzar en el pedido:
   
7. Haga clic para seleccionar la página web básica en la tienda Infomaniak (como se muestra a continuación) y haga clic en el botón Siguiente en la esquina inferior derecha para avanzar en el pedido:
   
    
8. Complete el pedido:
   ‍
9. Vuelva a su Manager Infomaniak para descubrir y utilizar sus nuevos productos.

Utilice sus productos Starter

• Cree la dirección de correo electrónico deseada en su Servicio de Correo Starter.
• Para utilizar el espacio Web de 10 Mo y crear una página Web básica en tu Alojamiento Web Starter, utiliza:
  • el editor de página
  • o el gestor de archivos FTP para gestionar tus páginas HTML
  • o cualquier aplicación FTP

Hacer evolucionar una oferta Starter

• Modificar una oferta Mail (haga clic aquí).
• Modificar una oferta Web (haga clic aquí).

Esta guía presenta la herramienta de detección de vulnerabilidades de su Alojamiento web.

Preámbulo

• Hay miles de amenazas cibernéticas y si su sitio web estuviera infectado, su negocio podría sufrir, no sólo debido a su falta de disponibilidad, sino también a la pérdida de confianza de sus visitantes y clientes.
• La herramienta propuesta por Infomaniak es una protección gratuita y complementaria al antivirus que protege todos los alojamientos de Infomaniak contra el malware y las fallas de seguridad.

Funcionamiento de este servicio

La herramienta actúa entre bastidores para detectar posibles problemas de seguridad. Estas vulnerabilidades pueden permitir a las personas maliciosas alterar el contenido de sus sitios web, lo que penalizaría su reputación entre sus clientes y motores de búsqueda.

Sin acción de su parte dentro de los 7 días siguientes a la detección, la herramienta corrige automáticamente las fallas de seguridad de la mayoría de los CMS y/o pone en cuarentena el malware sin afectar el buen funcionamiento de sus sitios.

En caso de necesidad, es posible...

• … Cancelar una corrección de seguridad
• … desactivar completamente el servicio de detección

Como resultado de la detección a través de la herramienta, también se recomienda comprobar la totalidad de su alojamiento si observa cambios sospechosos de archivos que la protección no habría detectado automáticamente.

Una segunda pestaña permite analizar y mostrar aplicaciones y extensiones obsoletas en su alojamiento:

Confidencialidad de los datos

Al igual que Infomaniak, la herramienta cumple y cumple el Reglamento General de Protección de Datos de la Unión Europea: los análisis se realizan localmente en los servidores de Infomaniak. El contenido o las firmas de los archivos escaneados no se transmiten fuera de la infraestructura.

De conformidad con la Política de privacidad, los datos procesados se limitan a lo estrictamente necesario y se refieren al nombre de usuario, la dirección de correo electrónico, la ruta y el nombre de los archivos, principalmente con el fin de poder comunicar al cliente las detecciones.

Esta guía detalla los errores de tipo Rejected, too many connections from this host si se producen visitando un sitio web.

Origen de los errores

429 Too Many Requests

Este error ocurre cuando el servidor está sumergido por un gran número de consultas en un corto período de tiempo, lo que puede deberse a un uso intensivo del sitio o a abusos.

503 Servicio momentáneo no disponible

Este error puede ser causado por varios factores, como los trabajos de mantenimiento planificados en el servidor, una sobrecarga del servidor debido a un tráfico elevado, o la ejecución de un script que supera los límites de recursos del servidor.

Rejected, too many connections from this host

Este error ocurre cuando el servidor rechaza las conexiones debido al elevado número de conexiones simultáneas procedentes de la misma dirección IP. Conozca a los "Diarios de acceso y errores" en el tablero del alojamiento para encontrar múltiples entradas de la forma:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

En este ejemplo, el IP 222.111.123.123 ejecuta 30 conexiones simultáneas en cada página, por lo que es automáticamente rechazada, ya que puede parecer un ataque o escáner.

Pistas de resolución

Algunas pistas para resolver estos errores:

• Compruebe los scripts que hacen múltiples conexiones al servidor para mostrar datos.
• Optimice el o los scripts afectados para que requieran menos recursos.
• Aumente los límites del sitio en cuestión para permitir que el script haga todo lo que tiene que hacer y/o limitar el número de conexiones simultáneas (especialmente en un Servidor Cloud donde los límites de la memoria viva, tiempo de ejecución, conexiones simultáneas de la memoria se pueden aumentar significativamente).
• Migra tu alojamiento en un Servidor Cloud.

Esta guía explica cómo migrar Alojamiento web de MySQL a MariaDB.

Preámbulo

• MariaDB es una versión mejorada de MySQL, con muchas funciones de gran alcance integradas y muchas mejoras en materia de utilización, seguridad y rendimiento:
  • MariaDB tiene un mayor pool de conexión que soporta hasta 200.000 conexiones, mientras que MySQL tiene un pool de conexión más pequeño.
  • Al comparar el rendimiento de MariaDB con MySQL, se observa que la replicación es más rápida en MariaDB y más lenta en MySQL; MariaDB es más rápida que MySQL en general.
  • MariaDB es Open Source mientras que MySQL utiliza un código propietario en su edición Enterprise.

Usar MariaDB en sustitución de MySQL

Para migrar un alojamiento web a MariaDB:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado.
3. Haga clic en Bases de datos en el menú lateral izquierdo.
4. Haga clic en el enlace Migrando a MariaDB.

Para migrar a un Servidor Cloud conozcémonos de esta otra guía sobre la migración a una nueva generación de Servidor Cloud.

La conexión a una base de datos remota de Oracle no está disponible con alojamientos y servidores compartidos.

Sin embargo, puede instalarOCI8 para PHP en VPS Cloud / VPS Lite.

Esta guía detalla el envío de correos electrónicos desde un sitio web alojado por Infomaniak utilizando la función PHP mail() que está desactivada por defecto.

Prólogo

• Infomaniak desaconseja fuertemente el uso de la función PHP mail() para el envío de correos electrónicos desde sus aplicaciones:
  • Los correos electrónicos se considerarán como "no autenticados" y, por lo tanto, estarán sujetos a límites.
  • Su entregabilidad se verá afectada, lo que puede perjudicar a su sitio web.
• Se recomienda encarecidamente utilizar un método de envío SMTP autenticado para sus envíos de correo electrónico desde sus aplicaciones; Infomaniak ofrece a este efecto un servicio correspondiente.

Especificar la dirección de envío

Para que los mensajes se envíen correctamente desde su CMS/aplicación web (y evitar un error tipo Could not instantiate mail function o sender mismatch) es necesario especificar una dirección válida en los parámetros del sitio en Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Gestionar bajo Configuraciones avanzadas:
   
4. Desde la pestaña General, introduzca una dirección de correo electrónico existente en el campo Correo electrónico del remitente.
5. Haga clic en el botón azul Guardar:
   

Reactivar la función mail

Si deseas usar la función mail de PHP, deberás activarla en cada uno de los sitios de tu alojamiento web correspondiente:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Gestionar bajo Configuración avanzada.
4. Desde la pestaña PHP / Apache, active la función mail:
   
5. Haga clic en el botón azul Guardar.

Ejemplos PHP mail()…

… en WordPress

Configure el envío del formulario de contacto predeterminado incluido con el Constructor Divi:

1. Inicia sesión en el panel de administración de WordPress.
2. Vaya al editor Divi de la página que contiene el formulario de contacto.
3. Haga clic en el icono Configuración ‍ para configurar el formulario de contacto Divi:
   
4. En EMAIL, ingrese la dirección de correo electrónico que recibirá los envíos del formulario y guarde:
   
5. Por defecto, cuando un visitante utilice el formulario para contactarte, recibirás un correo electrónico desde mail@le-nom-de-votre-site y si respondes, el destinatario será automáticamente la dirección de correo electrónico indicada por el visitante al completar el formulario de contacto.

… en Prestashop

Acceda a la configuración avanzada de Prestashop:

1. Especifique el modo SMTP.
2. Introduzca localhost como servidor.
3. Introduzca el puerto 25.
4. No especifique ni nombre de usuario ni contraseña.
   

… en Joomla

Configurar el envío de correos electrónicos a través de PHPmail (no recomendado) en Joomla:

1. Inicie sesión en el panel de administración de su sitio Joomla.
2. Vaya a Configuración y luego a Servidor.
3. No escriba NADA en el campo Correo electrónico del sitio:
   

Desafortunadamente, esto impide cualquier prueba de envío a través del botón, pero funcionará si configura un formulario de contacto en su sitio. Haga clic en Guardar una vez que el campo esté vacío.

Dirección de respuesta PHP mail()

Al enviar un correo electrónico con la función mail() de PHP, el return-path se registrará en el formato root@h2web3.infomaniak.ch por ejemplo. Sin embargo, el encabezado Reply-To: presente en el código de su formulario permite especificar una dirección de respuesta válida.