Queremos aprovechar para desearte unas felices fiestas y darte las gracias por habernos elegido un año más como tu proveedor de Hosting y dominios. Este año hemos cumplido 12 años juntos y ha sido todo un placer.
Te queremos ¡gracias por ser nuestro Valentine!
Desde hace tiempo, cPanel incluye un nuevo tema gráfico para gestionar los servicios. Tras una revisión parece que ya está más pulido y puede empezar a utilizarse en un entorno en producción. La traducción al español está muy avanzada quedando aún algún texto en inglés.
En cualquier caso nos parece que es el buen camino por parte de los desarrolladores, por eso hemos decidido que sea el tema gráfico por defecto para los nuevos planes.
El antiguo tema gráfico sigue activo y si te gusta puedes cambiar entre uno y otro desde la parte superior izquierda donde pone:
Entre las ventajas del nuevo tema gráfico llamado Paper Lantern (linterna de papel) está la del buscador en la parte superior, que permite encontrar la opción que quieres sin tener que ir por las diferente secciones:
A nivel de funcionalidades tienen las mismas, organizadas de diferente manera aunque es previsible que los nuevos desarrollos se hagan teniendo como referencia este nuevo diseño.
¿Lo has probado ya? ¿qué te parece?
Siguiendo con la búsqueda de unir seguridad y comodidad en los servicios tal y como comentamos hemos ampliado el número de intentos fallidos para causar un bloqueo de dirección IP, quedando:
Por supuesto, puedes solicitar el desbloqueo siguiendo los pasos indicados.
Desde esta mañana a las 6h la dirección IP del servidor tres ha sido listada por:
https://cbl.abuseat.org/lookup.cgi
Ya que la página web de un usuario alojado en el servidor ha sido hackeada. Esto ha provocado que los emails enviados a servidores que hacen uso de esta lista rechace los emails.
Ya hemos contactado con la lista y nos han confirmado el borrado de la dirección IP. En las próximas horas el servicio volverá a funcionar con normalidad sin necesidad de que hagas ningún cambio.
El usuario afectado ya ha sido notificado y será movido a una dirección IP dedicada para evitar que nuevos hackeos afecten al resto de usuarios.
Con el fin de proteger tus cuentas frente a ataques, tenemos múltiples reglas que causan bloqueos de direcciones IPs. Una de ellas está pensada para los ataques DDOS (fuerza bruta) pero también estaba afectando a las conexiones legítimas del protocolo FTP.
Así que hemos bajado el valor de bloqueo para que se pueda utilizar el servicio con normalidad.
En caso de detectar ataques sí podremos subir los valores de modo temporal.
Desde primera hora de esta mañana, las conexiones de ONO están teniendo problemas para la navegación de webs nacionales y en mayor medida internacionales.
Esto no afecta a los servidores ni al resto de proveedores, es un problema exclusivo de los clientes de ONO.
Puedes solucionarlo cambiando las DNS que te facilita ONO de modo automático por las de Google:
8.8.8.8 como dns primarias
4.4.4.4 como secundarias
Se lo hemos notificado de modo oficial, nuestro número de reclamación por si quieres unirte es: 43026982
También desde nuestra cuenta de twitter.
Desde hace unas semanas hemos detectado envíos de spam desde cuentas olvidadas por los usuarios. Todas tenían en común que eran test@ y tenían contraseñas sencillas como test, 123456, etc.
Los ataques de fuerza bruta se siguen haciendo a día de hoy, por eso hemos decidido como medida de defensa activa, cambiar todas las contraseñas de las cuentas test@
Los usuarios que tengan emails que empiecen por test@ serán notificados a medida que le hagamos el cambio. Luego podrás cambiar la contraseña por otra que quieras o bien borrar esa cuenta si ya no la utilizas. ¿Has leído ya La contraseña perfecta?
Aquellas cuentas de email que claramente no se están utilizando (0MB de espacio) se borrarán directamente.
Es recomendable revisar de vez en cuando las aplicaciones instaladas en el servidor e ir haciendo limpieza de lo que no se utilice: un blog instalado para pruebas, un foro sin visitas, etc.
Este fin de semana detectamos un aumento sin ningún tipo de explicación del uso del procesador que estaba haciendo nuestra cuenta de www.honesting.es gracias a CloudLinux.
Tras revisar que no se estaba haciendo ninguna actualización, consultamos la dirección que estaba generando tanto consumo desde el cPanel > últimos accesos
y pudimos ver que se trataba de la dirección de /wp-admin.php
que es la que se utiliza para identificarse como administrador, cambiar contenidos, etc.
A pesar de tener una contraseña segura y protección en los servidores, lo cierto es que la velocidad de carga de la web se estaba viendo comprometida.
Aquí puedes ver el uso de procesador CPU en el momento del ataque, la media está peligrosamente cerca del límite, lo que podría causar errores 550 al visitante:
Una de las múltiples ventajas que tiene WordPress es la gran cantidad de desarrollo que se hace sobre el sistema. Una simple búsqueda en su sección de plugins nos dio una solución. El módulo llamado Wordfense. Hay muchos más, pero este parece completo, con desarrollo en activo y con una versión Pro lo que siempre es interesante si da buenos resultados.
Tras rápida instalación y con unos cuantos ajustes, pudimos empezar a bloquear la dirección IP desde donde se estaban haciendo los ataques. Por suerte, todos eran desde una única IP con lo que se pudo solucionar rápidamente.
Como medida adicional, reportamos a los propietarios de la IP el mal uso que se estaba dando de ella para intentar en la medida de lo posible mantener Internet limpio, pero como se trataba de mundialmente famoso servicio Cloud de Amazon recibimos una respuesta automática donde más o menos se nos dice que al ser un servicio dinámico no pueden saber seguro de quién era esa IP en ese momento (mentira podrida) y nos piden muchos datos sobre el mismo, en un formato específico y que no sea muy largo.
En fin, aprovechamos para bloquear esa IP también en el resto de servidores a nivel de cortafuegos. Lo sentimos por el próximo propietario de esa IP.
Wordfense tiene muchas otras opciones para garantizar la seguridad de WordPress que todavía no hemos probado pero que iremos haciéndolo ¡No olvides suscribirte al blog!
Esta noche se ha producido un envío duplicado de pedidos causado por el servidor 10 viejo. A pesar de que no tenía configurado dicho envío sí lo ha hecho y paso seguido, ha dejado de responder, seguramente por fallo total del disco duro.
Damos por terminada la vida útil del servidor 10.
Sentimos las molestias ocasionadas y nos alegramos de haber hecho el cambio a una nueva máquina con los primeros síntomas de problemas.
¡Disfruta de tu nuevo servidor!
Acabamos de detectar un problema con la traducción y la hora en el sistema de tickets (consultas de la zona de usuarios). Ya estamos revisando con los programadores para buscar la causa y poner solución.
No afecta a la funcionalidad principal pero sí es algo molesto. Avisaremos aquí tan pronto esté solucionado.
Actualización: Solucionado.
