Blog - Página 39 de 54

IP del servidor tres listada

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde esta mañana a las 6h la dirección IP del servidor tres ha sido listada por:

https://cbl.abuseat.org/lookup.cgi

Ya que la página web de un usuario alojado en el servidor ha sido hackeada. Esto ha provocado que los emails enviados a servidores que hacen uso de esta lista rechace los emails.

Ya hemos contactado con la lista y nos han confirmado el borrado de la dirección IP. En las próximas horas el servicio volverá a funcionar con normalidad sin necesidad de que hagas ningún cambio.

El usuario afectado ya ha sido notificado y será movido a una dirección IP dedicada para evitar que nuevos hackeos afecten al resto de usuarios.

Hosting

Ajustamos reglas de bloqueo

Actualizado el 12 mayo 2018por Aitor Serra Martín

Firewall

Con el fin de proteger tus cuentas frente a ataques, tenemos múltiples reglas que causan bloqueos de direcciones IPs. Una de ellas está pensada para los ataques DDOS (fuerza bruta) pero también estaba afectando a las conexiones legítimas del protocolo FTP.

Así que hemos bajado el valor de bloqueo para que se pueda utilizar el servicio con normalidad.

En caso de detectar ataques sí podremos subir los valores de modo temporal.

Honesting

ONO tiene problemas

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde primera hora de esta mañana, las conexiones de ONO están teniendo problemas para la navegación de webs nacionales y en mayor medida internacionales.

Esto no afecta a los servidores ni al resto de proveedores, es un problema exclusivo de los clientes de ONO.

Puedes solucionarlo cambiando las DNS que te facilita ONO de modo automático por las de Google:

8.8.8.8 como dns primarias
4.4.4.4 como secundarias

Se lo hemos notificado de modo oficial, nuestro número de reclamación por si quieres unirte es: 43026982

También desde nuestra cuenta de twitter.

Honesting

Cambiamos contraseñas en test@

Actualizado el 12 mayo 2018por Aitor Serra Martín

test

Desde hace unas semanas hemos detectado envíos de spam desde cuentas olvidadas por los usuarios. Todas tenían en común que eran test@ y tenían contraseñas sencillas como test, 123456, etc.

Los ataques de fuerza bruta se siguen haciendo a día de hoy, por eso hemos decidido como medida de defensa activa, cambiar todas las contraseñas de las cuentas test@

Los usuarios que tengan emails que empiecen por test@ serán notificados a medida que le hagamos el cambio. Luego podrás cambiar la contraseña por otra que quieras o bien borrar esa cuenta si ya no la utilizas. ¿Has leído ya La contraseña perfecta?

Aquellas cuentas de email que claramente no se están utilizando (0MB de espacio) se borrarán directamente.

Es recomendable revisar de vez en cuando las aplicaciones instaladas en el servidor e ir haciendo limpieza de lo que no se utilice: un blog instalado para pruebas, un foro sin visitas, etc.

Desarrollo web

Cómo protegimos nuestro blog en wordpress frente ataques

Actualizado el 18 noviembre 2022por Aitor Serra Martín

Este fin de semana detectamos un aumento sin ningún tipo de explicación del uso del procesador que estaba haciendo nuestra cuenta de www.honesting.es gracias a CloudLinux.

Tras revisar que no se estaba haciendo ninguna actualización, consultamos la dirección que estaba generando tanto consumo desde el cPanel > últimos accesos

y pudimos ver que se trataba de la dirección de /wp-admin.php

que es la que se utiliza para identificarse como administrador, cambiar contenidos, etc.

A pesar de tener una contraseña segura y protección en los servidores, lo cierto es que la velocidad de carga de la web se estaba viendo comprometida.

Aquí puedes ver el uso de procesador CPU en el momento del ataque, la media está peligrosamente cerca del límite, lo que podría causar errores 550 al visitante:

Una de las múltiples ventajas que tiene WordPress es la gran cantidad de desarrollo que se hace sobre el sistema. Una simple búsqueda en su sección de plugins nos dio una solución. El módulo llamado Wordfense. Hay muchos más, pero este parece completo, con desarrollo en activo y con una versión Pro lo que siempre es interesante si da buenos resultados.

Tras rápida instalación y con unos cuantos ajustes, pudimos empezar a bloquear la dirección IP desde donde se estaban haciendo los ataques. Por suerte, todos eran desde una única IP con lo que se pudo solucionar rápidamente.

Como medida adicional, reportamos a los propietarios de la IP el mal uso que se estaba dando de ella para intentar en la medida de lo posible mantener Internet limpio, pero como se trataba de mundialmente famoso servicio Cloud de Amazon recibimos una respuesta automática donde más o menos se nos dice que al ser un servicio dinámico no pueden saber seguro de quién era esa IP en ese momento (mentira podrida) y nos piden muchos datos sobre el mismo, en un formato específico y que no sea muy largo.

En fin, aprovechamos para bloquear esa IP también en el resto de servidores a nivel de cortafuegos. Lo sentimos por el próximo propietario de esa IP.

Wordfense tiene muchas otras opciones para garantizar la seguridad de WordPress que todavía no hemos probado pero que iremos haciéndolo ¡No olvides suscribirte al blog!

Honesting

Pedidos duplicados

Actualizado el 12 mayo 2018por Aitor Serra Martín

Esta noche se ha producido un envío duplicado de pedidos causado por el servidor 10 viejo. A pesar de que no tenía configurado dicho envío sí lo ha hecho y paso seguido, ha dejado de responder, seguramente por fallo total del disco duro.

Damos por terminada la vida útil del servidor 10.

Sentimos las molestias ocasionadas y nos alegramos de haber hecho el cambio a una nueva máquina con los primeros síntomas de problemas.

¡Disfruta de tu nuevo servidor!

Honesting

Detectado problema en el sistema de tickets

Actualizado el 12 mayo 2018por Aitor Serra Martín

Acabamos de detectar un problema con la traducción y la hora en el sistema de tickets (consultas de la zona de usuarios). Ya estamos revisando con los programadores para buscar la causa y poner solución.

No afecta a la funcionalidad principal pero sí es algo molesto. Avisaremos aquí tan pronto esté solucionado.

Actualización: Solucionado.

Honesting

Contraseñas de 8 caracteres como mínimo

Actualizado el 12 mayo 2018por Aitor Serra Martín

Hemos modificado la política de creación de contraseñas en todos los servidores para que tengan obligatoriamente 8 caracteres como mínimo.

Esta medida está destinada a evitar envíos de spam en cuentas con contraseñas fáciles de adivinar.

Si quieres saber más al respecto te recomendamos la lectura del artículo La contraseña perfecta

Honesting

Lentitud en servidor diez

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde ayer por la noche, el servidor diez ha estado yendo demasiado lento, tanto que a primera hora de la mañana ha dejado de responder.

A las 8:57 hemos iniciado las tareas de estabilización del mismo, terminando a las 9:44 con el servicio restablecido a valores normales.

Todavía no conocemos las causas de la sobrecarga. Tras revisar si se trataba de un problema de envío de spam parece que todo está correcto.

De momento la única explicación que tenemos es que el servidor llevaba demasiados días sin un reinicio (más de 1 año) lo que no tendría porque haberle afectado con el sistema Ksplice que utilizamos.

Seguiremos informando en esta misma entrada tan pronto tengamos más detalles.

No ha habido pérdida de datos, ni emails.

Actualización 13:40h : todo apunta a que se ha tratado de un problema con la actualización del sistema base (kernel) y otros componentes (firmware). Estamos revisando conjuntamente con los programadores de Ksplice-Oracle y CloudLinux para encontrar la causa del problema y poder tomar las medidas oportunas.

Actualización 17:55h : confirmamos que se trata de un problema con el disco duro, por lo que vamos a proceder a cambiar todo el servidor. Restableceremos el servicio lo antes posible.

Actualización 23:07h : programamos la migración para el sábado por la tarde. Ya está en marcha un nuevo servidor.

Actualización Jueves 10:59h : dado que el servidor está fallando cada vez más, hemos tomado la decisión de iniciar ya la migración al nuevo utilizando para ello las copias de seguridad del fin de semana. Una vez restaurado todo iremos copiando las cuentas del servidor con fallos para tener una copia actualizada.

Actualización 14:28h : damos por terminada la migración a un nuevo servidor.

Posibles problemas y molestias.

Puede que al consultar tus emails recibas un email que ya habías contestado o que te desaparezca uno que tenías en la bandeja de entrada. En ambos casos, puedes contactarnos desde la zona de usuarios para que hagamos una copia más actualizada de tu web.

Si tienes una web con contenido dinámico también notarás una falta del contenido entre el fin de semana y hoy, contáctanos igualmente para realizar la copia de nuevo.

Algunos usuarios nos han comentado que su antivirus AVAST alerta de que ha habido un cambio en el servidor (la dirección IP) y salta un mensaje como el siguiente:

alerta-cambio-ip

No hay de qué preocuparse, la IP del servidor efectivamente ha cambiado.

La raíz del problema

Para aquellos que les guste conocer en más detalle el porque del cambio, aquí mostramos el resultado del test realizado al disco del servidor viejo:

SMART Self-test log structure revision number 1
Num Test_Description    Status                  Remaining LifeTime(hours) LBA_of_first_error
# 1 Short offline       Interrupted (host reset)      00%     34603         –
# 2 Short offline       Completed: read failure       90%     34602         10646192
# 3 Extended offline    Completed without error       00%     14008         –

Como puedes ver en negrita resaltado, hay varios errores. Además, el tiempo de vida del disco es de 346002, unos 3,95 años, de los cuales 247 días ha estado en marcha ininterrumpidamente ya que no se ha reiniciado en ningún momento.

Así es como se ve ahora el disco duro nuevo:

SMART Self-test log structure revision number 1
Num Test_Description    Status                  Remaining LifeTime(hours) LBA_of_first_error
# 1 Extended offline    Completed without error       00%        21         –
# 2 Extended offline    Completed without error       00%         4         –

21h y 4h respectivamente (hay dos discos para el sistema de copias). Discos nuevos.

Y como no hay mal que por bien no venga, vamos aprovechar este caso para realizar una revisión completa de todos los servidores con el fin no utilizar discos de más de 2 años. Cuando llegue el momento, moveremos las cuentas a otros servidores y dejaremos de utilizarlos.

Desarrollo web

Allowed memory size of (Solución)

Actualizado el 12 mayo 2018por Aitor Serra Martín

Si tu Prestashop te está dando este error o similar:

PrestaShop] Fatal error in module smarty_internal_compile_private_modifier:
Allowed memory size of 33554432 bytes exhausted (tried to allocate 49152 bytes)

Te está indicando que el límite de memoria asignado por defecto (32M) para procesos por PHP es insuficiente. Puedes ampliar a 64M añadiendo esta línea en public_html/config/config.inc.php :

ini_set(‘memory_limit’,’64M’);

También es recomendable quitar los módulos que no vayas a utilizar para que la web cargue más rápido; activar la caché (del propio Prestashop, si te compensa claro) y activar gzip desde el cpanel.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.