Añadimos a todos los servidores una nueva opción de seguridad, para proteger las cuentas de email en caso de que un hacker consiga acceso a la misma para hacer envíos de spam desde varias direcciones IPs.
Categoría: Hosting
CategoriasHosting
Nueva versión de Webmail y fallos en Squirremail
Desde el día 3 estamos aplicando las actualizaciones normales de mejora de productos y solución de errores correspondientes en todos los servidores.
Una de las nuevas opciones más visibles es el mejorado sistema de Webmail Horde, que con un lavado de cara en la parte gráfica y algunas nuevas funciones lo sitúan en prestaciones incluso por encima de popular RoundCube.
Así es como se veía Horde hasta ahora:
Así es a partir de ahora:
Por otro lado, hemos detectado un problema en el otro sistema de webmail que ofrecemos, Squirremail, enfocado a un webmail básico. El error afecta a como muestra algunos mensajes: sin asunto y sin remitente. Los desarrolladores ya han sido notificados y están trabajando para solucionarlo en futuras versiones.
Como puedes ver, tienes opciones para consultar tu email desde cualquier parte. Hasta ahora solíamos recomendar RoundCube, pero es un buen momento para darle una nueva oportunidad a Horde.
¿Cuál te gusta más? Puedes probarlos desde tu panel de control o poniendo /webmail después de tu dominio.
Y por supuesto, puedes seguir utilizando cualquier programa de correo para el día a día, Outlook, iMail, Thunderbird, etc.
CategoriasHosting
Semana de intentos de hackeos
Desde que cambiamos el servidor uno.honesting.com hace unas semanas, la dirección IP principal cambió también. Esto no afectó en nada al servicio pero sí nos trajo un detalle negativo en cuanto a la gestión del servidor:
La antigua dirección IP había alojado una web muy popular y era el objetivo de muchos ataques.
Desde el primer día, recibíamos una media de 1.000 intentos de hackeo cada hora en diferentes cuentas.
Así es como se ve un día normal en un servidor sin intentos de hackeo:
Como puedes ver hay unos 2-6 bloqueos en cada hora, algo normal, usuarios que ponen mal la contraseña, algún despistado en un foro o accediendo a algún panel de control, etc.
Así es como se ve cuando se inicia uno de estos ataques:
Este viernes en concreto, el número de bloqueos pasó a la 13h a casi 1.000 superándolo en la hora siguiente.
Es un tipo de ataque muy molesto y poco efectivo, conocido como Fuerza Bruta, consiste en ir probando direcciones, usuarios y contraseñas hasta encontrar alguna cuenta de email insegura. Luego se empieza a enviar spam desde ese email.
Ejemplo de IPs desde las que se iban haciendo ataques:
Usuarios que van probando para ver si hay suerte:
Para evitar que dieran con alguna cuenta con una contraseña insegura (te recomendamos que consultes esta guía que hicimos hace tiempo sobre la contraseña perfecta), pasamos a bloquear aquellos paises que enviaban más ataques: China es el número uno, Arabia Saudí, Korea, Kuwait…
Durante el ataque tu web dejó de ser visible en esos países incluso para aquellos usuarios legítimos ya que no hay forma de diferenciar.
Una vez el ataque pasó, volvimos a dejar acceso libre a la mayoría de países, aún así, todavía hay bloqueos para (indicamos el código internacional): KR,VN,BG,RU,KZ,TH,OM,VE,TR
Esperamos poder quitarlos en los próximos días.
Si tienes más dudas sobre el bloqueo y las protecciones que ponemos a tu web, email y base de datos, puedes consultar la sección de Bloqueos de IP
También nos gustaría conocer tu opinión sobre este o cualquier otra tema que te interese, en los comentarios de más a bajo o por teléfono, email, ticket o chat.
CategoriasHosting
Primeros pasos con Sitelock
Sitelock es un servicio que escanea y trata de hackear tu página web, para que puedas corregirlo antes de que otros lo utilicen.
Una vez tengas el servicio activo, ya puedes entrar al panel de control. Esto es como se ve el panel de control para www.honesting.es
Tienes una pequeña gráfica con las veces que se ha mostrado tu candado de seguridad.
Un listado con los últimos análisis realizados sobre tu web. Algunos pueden salir en proceso o N/A (No disponible) si todavía no lo has configurado o prefieres que no se realicen.
Bajo del panel, puedes generar el «Candado de seguridad» para mostrar que tu web es segura y está revisada a diario.
Tienes varias opciones para mostrar el Candado en cuanto a formato. Su instalación es tan sencilla como copiar el código que te facilitan y pegarlo en la parte de tu web donde quieras que esté visible.
Puedes también ver con más detalle cada análisis, qué se ha llevado a cabo así como ver las recomendaciones que Sitelock te hace al hacer click en el botón de +
Algunas alertas son simples recomendaciones o temas a tener en cuenta. Las alertas se clasifican por su gravedad. En cualquier caso, es una buena forma de saber a qué está expuesta tu página web y tomar las correspondientes medidas para evitar hackeos.
Sitelock es un asistente para la seguridad, en algunos casos tiene una opción para conectar por FTP y borrarte los ficheros hackeados. Aún así, mantener tu web actualizada y gestionada por un profesional es nuestra mejor recomendación.
CategoriasHosting
¿Qué hacer frente al aviso de Google de web hackeada?
Google avisa cuando detecta que una página ha sido hackeada y va a ser retirada de sus resultados de búsqueda. Para ello, envía un email a la dirección que se haya asociado a esa web en el centro de websmasters. El email empieza diciendo:
Dear site owner or webmaster of
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Si has recibido uno de estos emails:
- Comprueba que sea cierto entrando en el centro de webmasters o visitando tu web a ver si aparece un mensaje de alerta.
- Borra todo el contenido de tu web y sube una copia de seguridad limpia.
- En caso de que no tengas copia, dispones de una gratuita desde tu plan.
- Si esa no te sirve, puedes contratar la restauración de una copia más vieja.
- Una vez tengas tu cuenta como antes, actualiza el gestor de contenidos cuanto antes para evitar que vuelva a pasarte.
CategoriasHosting
Entrar directamente por webmail
En algunas ocasiones es posible que quieras entrar directamente a tu webmail favorito sin tener que pasar por el cPanel, para ello puedes hacerlo con la dirección que se crea automáticamente:
tudominio.ext/webmail
Cambia tudominio por el dominio que tengas contratado con nosotros seguido de su extensión.
Todavía hay una forma más directa, sería entrar directamente al sistema de webmail que quieres, de los 3 que ponemos gratuitamente a tu disposición.
La forma rápida sería guardar alguna de las siguientes direcciones en los favoritos de tu navegador:
RoundCube
https://tudominio.ext:2095/3rdparty/roundcube/index.php
Horde
https://tudominio.ext:2095/horde/login.php
Squirrelmail
https://tudominio.ext:2095/3rdparty/squirrelmail/src/login.php
La tercera forma sería creando una redirección para que cargue directamente el webmail. A continuación te ponemos un ejemplo de cómo sería si al poner www.honesting.es/email quisiéramos entrar directamente al webmail utilizando RoundCube.
Entra en tu cPanel en la sección > Redirecciones de dominios
Configúralo como se muestra a continuación cambiando www.honesting.es por tu dominio.
CategoriasHosting
Mover emails desde otro proveedor
Una de las principales preocupaciones a la hora de trasladar una cuenta de hosting desde otro proveedor a Honesting, es si se perderá algún correo o se tendrá acceso a los antiguos.
Si tu proveedor tiene un panel de control compatible con el nuestro (cPanel), la migración deja todo tal cuál está, incluído los correos, redirecciones, etc. Si no es un panel compatible o utiliza un panel de control propio, la migración tiene que hacerse manualmente.
Migración manual de los emails
Los pasos exactos variarán dependiendo del programa que utilices para consultar tu correo, siendo posible que el propio programa tenga una opción para copia de seguridad. En cualquier caso:
- Crea una carpeta en tu equipo local. Suele hacerse con el botón derecho en la pestaña de Carpetas locales.
- Mueve todos los correos que quieras mantener ahí. Dependiendo del número de correos que tengas puede tardar horas.
- Crea las cuentas de correo en el nuevo servidor accediendo a tu cPanel. Puedes poner las mismas contraseñas o las que quieras.
- Solicita el cambio de DNS de tu dominio. Con este cambio, tu dominio dejará de apuntar al servidor viejo para pasar a apuntar al nuevo en Honesting
En el momento en el que tu programa de corrreo te pregunte las contraseñas para descargar el correo, significará que ya estás consultando el nuevo servidor.
Por último, copia los emails de la carpeta local a la bandeja de entrada nueva o a donde quieras.
CategoriasHosting
Cuenta por defecto o catch-all
Todos los planes de hosting web, incluyen desde su activación una cuenta por defecto (también conocida como cuenta catch-all). Su función principal es la de recoger todo el correo perdido que se envíe a un dominio.
Si por ejemplo, alguien envía un correo a infffo@tudominio.com en lugar de a info@tudominio.com, ese correo quedará almacenado igualmente.
La cuenta por defecto o catch-all, tiene el inconveniente de que puede llenarse rápidamente de spam (correo basura). Siguiendo con el ejemplo, guardaría también el correo enviado a soporte@tudominio.com contacto@tudominio.com ventas@tudominio.com
Es por eso, que desde el panel de control (cPanel) puedes modificar el comportamiento de la cuenta por defecto:
- Puedes elegir a la cuenta que se reenvíe el correo perdido.
- Que dé un error al remitente, es decir, que devuelva el correo.
- Que no haga nada y tampoco de error.
¿Cómo acceder a la cuenta por defecto?
Puedes hacerlo como el resto de cuentas, por alguno de los 3 sistemas de webmail que ofrecemos o configurándola en tu programa de correo favorito. En este último caso, los datos de acceso son los mismos que utilices para conectar al cPanel.
CategoriasHosting
Certificados de seguridad SSL
Un certificado de seguridad es un conjunto de documentos electrónicos emitidos por una entidad certificadora de confianza, que permiten encriptar la información transmitida e identificar a la fuente de dicha información.
El certificado de seguridad se instala en el servidor web donde se encuentra alojado el dominio que deseas proteger. Para mayor seguridada, la IP es dedicada exclusivamente a ese dominio.
Una web que dispone de certificado de seguridad puede usar direcciones con la raíz https y tener el conocido candado visible en los navegadores más populares.
Gracias al certificado de seguridad, dispondrás de un sitio web seguro, donde tus clientes intercambien información sin peligro, asegurando la autenticación, confidencialidad e integridad de los datos que se transmiten a través de Internet.
- Encriptación de 256 bits
- Reconocible por el +99% de los navegadores
- 49€/año
CategoriasHosting
Bloqueamos direcciones de Taiwán
Como medida de seguridad y para evitar los intentos de ataques que estamos recibiendo a lo largo de la mañana, hemos procedido a bloquear las redes y subredes de:
- 175.182.0.0/16
- 175.181.0.0/16
- 175.180.0.0/16
Todas correspondientes al mismo proveedor Taiwanes. Si realizas negocios con Taiwán, es posible que este bloqueo te pueda afectar, en ese caso, contáctanos.