Blog

CategoriasHonesting

Problema en discos del 7.honesting.com

Actualizado el 12 mayo 2018por Aitor Serra Martín
Domingo 1:30h

El sistema de discos virtualizado de este servidor está fallando. Estamos tratando de solucionarlo y mientras iniciamos la puesta en marcha de un segundo servidor de respaldo.

5:56h

Dado que sigue sin responder, hemos empezado la restauración en un nuevo servidor con las copias de seguridad del 6/11 y actualizado las DNS para que tomen el nuevo valor cuanto antes.

13:04h

Hemos conseguido restablecer el servicio en el sistema de discos. Cambiamos las DNS de nuevo. Tan pronto como se propague el cambio, volverás a poder conectar con normalidad. Cada proveedor de acceso a Internet actualiza las DNS cuando lo cree conveniente, siendo lo normal un par de horas, llegando en algunos casos hasta 24h.

Damos por terminada la intervención.

CategoriasHonesting

Estadísticas de bloqueos en las últimas 24h

Actualizado el 12 mayo 2018por Aitor Serra Martín

Hoy queremos publicar una imagen de las estadísticas de bloqueos del cortafuegos en las últimas 24h.

Lo primero que podemos ver, es que la mayoría de bloqueos provienen de Rusia, algo habitual últimamente. El segundo país es España, donde está la mayoría de usuarios del servicio. Muchos de estos bloqueos se están produciendo a consecuencia de las restricciones que hemos aplicado para fallos o conexiones simultáneas.

Por ejemplo, antes de un ataque, permitimos hasta 200 conexiones desde la misma IP. Durante un ataque, lo solemos reducir a 100 o 50 para que las IPs atacantes se bloqueen antes.

En el tercer puesto, China ¡no podía faltar en esta lista! tradicionalmente ha sido el país que más ataques de todo tipo realiza pero parece que Rusia está viendo un filón en hackear webs, enviar spam y molestar a empresas americanas con operaciones de pishing y robo de datos.

Ukrania, Francia y Estados Unidos siguen en ese orden. En Francia destaca principalmente que la mayoría de ataques vienen de 1-2 proveedores, conocidos por tener unos precios ridículamente bajos y acaparan la mayor parte de tráfico basura del país.

En total, el cortafuegos ha bloqueado 5.196 IPs sólo en las últimas 24h. Un dato para reflexionar y hacernos dedicar todos nuestros esfuerzos en la mejora constante de los sistemas de seguridad.

CategoriasHosting

Nueva información sobre ataques a WordPress y Joomla

Actualizado el 12 mayo 2018por Aitor Serra Martín

Como venimos anunciando desde el pasado 17 de octubre, todos nuestros servidores están siendo escaneados constantemente desde diferentes direcciones IP atacantes en busca de instalaciones vulnerables.

En un primer momento pudimos reducir la carga extra que estos ataques suponen bloqueando aquellos países que originaban la mayor parte del tráfico como Rusia o Ukrania. Con el paso de los días, fueron modificando sus operaciones para realizar ataques desde Estados Unidos, Francia e incluso España.

En este momento (11:54h del 5/11/2016) el servidor 7.honesting.com es el que sigue recibiendo el mayor número de intentos de hackeo bloqueando alrededor de mil IPs diarias.

Hasta ahora, veníamos recomendando restaurar con una copia de seguridad limpia o realizar una instalación nueva, siguiendo a continuación los pasos habituales para proteger un gestor de contenidos. Sin embargo, un usuario nos acaba de enviar un listado de cuentas comprometidas que se encontraba dentro de su espacio comprometido, que incluye los usuarios/contraseñas de acceso a las base de datos de otros wordpress/joomlas.

Por lo que sin cambiar ese dato, se sigue estando vulnerable a ataques.

 

¿Cómo corregir esto?

  1. Entra en tu cPanel desde la zona de usuarios de Honesting o bien con la dirección de tu dominio/cpanel
  2. En la sección de Bases de datos, al final del todo, tienes un listado con los usuarios creados. Cambia la contraseña para el usuario que estés utilizando en tu web.
  3. Busca y modifica el fichero de configuración de tu gestor de contenidos con los nuevos valores.

 

Si tienes algún tipo de mantenimiento contratado con la persona que te hizo la web, puedes contactarte para que haga estos cambios por ti. Si necesitas ayuda adicional, también puedes escribirnos y te iremos guiando paso a paso.

 

Otras aclaraciones

  • No se ha hackeado ningún servidor.
  • El servicio se mantiene activo en todo momento con alguna sobrecarga durante la mañana de hoy.
  • Si tu web está siendo escaneada en busca de fallos, es normal que el uso de memoria y procesadores sea alto o llegue incluso al límite. En ese caso, te recomendamos que busques medidas adicionales para proteger tu instalación como limitar el acceso a algunos paises o instalar un cortafuegos o limitador de intentos de acceso.
  • Hemos notificado a los propietarios de las IPs atacantes para que tomen medidas y entre todos, consigamos tener un Internet con menos basura.
CategoriasHonesting

Ataque a servidor 7.honesting.com

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde las 16h apróximadamente de la tarde, se está realizando un ataque a este servidor desde diferentes países. Ésto está causando una ligera sobrecarga ralentizando las webs. Ya estamos tomando medidas para bloquear los países que generan el mayor tráfico y aumentando el nivel de filtrado.

Aquí puedes ver el pico de carga de conexiones buscando fallos de seguridad.
Aquí puedes ver el pico de carga de conexiones buscando fallos de seguridad.

El ataque se está centrando en la búsqueda de fallos de seguridad en wordpress viejos y foros con sistema phpbb. Seguiremos informando en este misma entrada una vez se estabilice por completo.

De momento, los países bloqueados son:

  • Ukrania.
  • Rusia.
  • Polonia.
  • Kazajistán

 

00:40h – Hemos estabilizado la carga del servidor. Los ataques se han centrado en direcciones de webs con wordpress, en concreto la parte de administración /wp-admin.php y accesos FTP.

CategoriasDesarrollo web

Editar fichero hosts

Actualizado el 22 octubre 2018por Aitor Serra Martín

En alguna ocasión, puede que quieras acceder al contenido alojado en el servidor antes de hacer el cambio de DNS final. Es posible editando el fichero de hosts de tu sistema operativo. A continuación te mostramos algunas guías:

CategoriasDesarrollo web

Solución a «Error al establecer una conexión con la base de datos»

Actualizado el 12 mayo 2018por Aitor Serra Martín

Con la última actualización de mysql, ha dejado de tener soporte el método de cifrado de contraseñas para los usuarios por lo que si tienes una instalación de un gestor de contenidos de hace unos años, es posible que te salga el siguiente error:

Error al establecer una conexión con la base de datos

Para solucionarlo, puedes consultar con tu programador web o solicitarnos que hagamos el ajuste desde ayuda técnica para tu web. Los pasos necesarios son:

  1. Entra en tu panel de control cPanel con la dirección directa o desde la zona de usuarios de Honesting.
  2. En la sección Bases de Datos, crea un nuevo usuario. Dale permisos y asócialo a la base de datos.
  3. Modifica el fichero de configuración de tu gestor de contenidos con los nuevos valores.
CategoriasHonesting

Problemas de carga en servidor 10

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde esta madrugada hemos detectado una sobrecarga en la escritura de datos en el disco en este servidor. Hemos estado analizando las causas y parece que es el software de escritura del sistema RAID (discos en espejo). Dada la complejidad de la copia, no nos es posible pararla sin la posibilidad de que se pierdan datos, pero sí hemos limitado la velocidad a la que se hace la copia para que no afecte al rendimiento del servidor.

Ahora mismo la carga está estabilizada y el servicio vuelve a estar sólo un poco por encima el nivel normal.

Vamos a tomar diversas medidas para evitar que suceda de nuevo, siendo la principal la de mover aquellas cuentas que lo soliciten (y el resto con el tiempo) a un entorno virtualizado (cloud) donde esperamos dejar atrás de una vez por todas los problemas asociados al hardware.

Actualización 16:07h: el servidor ha seguido inestable por lo que iniciamos el proceso de copia a un servidor cloud. Las nuevas dns son: 7.honesting.com y ns3.honesting.com

Si tienes el dominio registrado con nosotros no es necesario que hagas ningún cambio. Actualizaremos cuando haya terminado todo el proceso.

Actualización 19:26: todas las cuentas han sido restauradas utilizando la copia de seguridad del fin de semana.

 

CategoriasHonesting

Cumplimos 14 años

Actualizado el 29 diciembre 2016por Aitor Serra Martín

aniversario

Septiembre es para muchos el principio de un nuevo año, metas y proyectos. Y fue así como hace 14 años nació Honesting como marca especializada en hosting y registros de dominios (antes habíamos trabajado bajo otras marcas: Poblesweb, Sistemasnet y Pueblosnet).

Queremos celebrarlo ofreciéndote la posibilidad de que pruebes nuestro nuevo servicio de cloud hosting.

Si ya estás alojado en Honesting, puedes solicitar que movamos tu cuenta a un servidor cloud sin coste adicional.

¿Qué ventajas tiene?

Rapidez: con discos SSD el acceso a los datos es más rápido.
Estabilidad: el entorno virtualizado donde se ejecuta el servidor hace que sea posible evitar cualquier tipo de problema de hardware.

¿Es más caro?

El cloud suele ser más caro porque implica una mayor complejidad técnica y utiliza más componentes para conseguir tener duplicados todos los elementos críticos. Ahora puedes probarlo por el mismo precio.

¿Si es tan bueno por qué no es así todo el hosting?

Principalmente por coste.

Si tienes alguna otra duda, puedes escribirla en los comentarios.

CategoriasHonesting

Detectado problema de carga en servidor ns1.honesting.com

Actualizado el 12 mayo 2018por Aitor Serra Martín

Empieza con mal pie nuestro nuevo servidor. Durante esta mañana hemos detectado lentitud en la carga de procesos de php. Tras un análisis más a fondo, hemos podido comprobar que se trata de errores de escritura en el disco, por lo que estamos valorando diferentes soluciones.

Informaremos en esta misma entrada tan pronto tengamos más información.

21:09h. Estamos copiando todas las cuentas a otros servidores para evitar cualquier corte en el servicio. Las cuentas hasta la letra i (incluidas) irán al servidor 3 con IP: 46.4.106.43

El resto al 10 con IP: 136.243.91.236

Si tienes el dominio registrado con nosotros no es necesario que hagas ningún cambio.

CategoriasHosting

Gmail VS email propio

Actualizado el 2 marzo 2021por Aitor Serra Martín

Gmail llegó y revolucionó el sector del email gratuito que estaba dominado hasta ese momento por Hotmail y en menor medida Yahoo!

Ofrecía un webmail más sencillo de usar, sin publicidad y con más espacio de disco. A medida que fue ganando popularidad, ha llegado a desbancar por completo a su competencia, convirtiéndose para mucha gente en sinónimo de email.

Las ventajas que un día lo diferenció, se han ido copiando y ha añadido diferentes tipos de publicidad para mantener el servicio.

En el entorno profesional y empresarial, siempre se ha preferido utilizar un servicio de email propio por las múltiples ventajas que ofrece ¡pasamos a verlas con más detalle!

5 Ventajas de un servicio de email propio

1. Es más barato

Gmail es gratuito para un uso personal, pero cuando quieras pedirle más opciones, tendrás que pagar 4€/mes por usuario (48€/año). Un servicio de email propio es más barato que pagar por cada cuenta de email. Por ejemplo, nuestro plan Base incluye hasta 50 cuentas de email por sólo 35€/año o lo que es lo mismo 0,7€/mes por usuario. Además, puedes crear tu página web gratis entre otras muchas opciones.

2. Personalización

Mejor que ajustarte a una forma de trabajar, es que las aplicaciones funcionen como te gustaría que lo hicieran desde un principio ahorrándote tiempo y dinero en formación.

Gestionar tus propias cuentas de email te permite un nivel de personalización máximo así como conectarte desde cualquier plataforma disponible: Windows, Mac, Linux, Android, iOS, etc.

3. Seguridad y privacidad

Son palabras aburridas que parece no levantar muchas pasiones, hasta que aparecen los problemas:

Una psiquiatra denuncia que Facebook está recomendando a sus pacientes hacerse amigos entre ellos.
30/08 Lisa es una psiquiatra que trabaja en un pueblo relativamente pequeño . Algunos de sus pacientes le han comentado que han recibido sugerencias de Facebook de añadir como amigos a otras personas con las que reconocen haberse cruzado en el ascensor en su visita a la especialista. Lisa no ha añadido a ninguno de sus pacientes ni ha visitado sus perfiles. «No he compartido mi e-mail ni mi agenda de contactos del teléfono con Facebook. Puede que la geolocalización de mis pacientes tenga algo que ver. Es un problema de seguridad muy gordo», afirma.

Gmail es gratuito porque a cambio consigue acceso a información tan importante como tus emails y contactos. Con esos datos puede crear un perfil de tus intereses y mostrarte publicidad que te interese.

Éstos datos se pueden compartir con otras empresas que rastrean tu actividad en la red y crear así problemas de seguridad.

Y no sólo con empresas, sino también con gobiernos tal y como filtró Edward Snowden en el 2013:

Google, Microsoft y otras empresas similares formaban parte del programa PRISM de la NSA, es decir, todo lo que tú haces dentro de Google, hasta cuando utilizas su buscador, será guardado por entidades gubernamentales de Estados Unidos.

4. Mejor filtrado y control de spam

Utilizando tu propio servicio de email, eres tu quien pone las reglas, puedes elegir filtrar el máximo spam posible o rebajar el nivel para poder recibir alertas automáticas o suscripciones a servicios de noticias.

5. Atención personalizada

¡Qué agradable es que alguien te conteste un email resolviendo tus dudas! ¿verdad? Pueden surgir problemas al enviar un email hacia otro servidor, bien en el origen, en el destino o por el camino y hace falta contar con personal capacitado para poder ayudarnos a detectar una rápida solución.

Tener tu propio servicio de email con un dominio personalizado es hoy en día más fácil que nunca, visita nuestra sección de planes de hosting.