Hosting - Página 8 de 13

Certificados SSL gratuitos

Actualizado el 19 abril 2023por Aitor Serra Martín

Nos alegra anunciar que desde hoy, todos los planes incluyen un certificado básico de seguridad SSL gratuito. Con esta medida queremos celebrar que cumplimos más de 14 años online y continuar ayudándote a posicionar bien tu página en los principales buscadores.

El certificado SSL es una forma de mejorar la confianza de tus visitantes y de ganar puntos extra frente a Google y su navegador Chrome (quien lo requerirá en los próximos meses para todas las páginas web).

Para acceder usando SSL sólo tienes que cambiar la dirección de la web usando https://

Consulta con tu desarrollador web o compra un bono de 1h si quieres que hagamos este cambio por ti.

Hosting

Wordfence publica datos sobre los ataques masivos de las últimas tres semanas

Actualizado el 12 mayo 2018por Aitor Serra Martín

Wordfence acaba de publicar un completo informe sobre el enorme aumento de ataques de fuerza bruta que se están realizando en las últimas tres semanas en todo Internet. Es algo que hemos estado sufriendo debido a la sobrecarga que se genera en toda nuestra red y servidores.

Por nuestra experiencia, podemos confirmar todo lo que ahí se detalla. Ahora mismo, mantenemos bloqueados por completo varios paises: Ucrania, China, Indonesia y en algunos servidores, Marruecos.

Si por ejemplo, desbloqueamos Ucrania en un servidor, automáticamente aumenta la carga en más de un 60%.

Es uno de los ataques más grandes y organizamos que hemos visto en los 14 años de existencia de Honesting y estamos contentos de haber podido resistir, aprender y mejorar. Internet sigue siendo un sistema vulnerable y que necesita evolucionar. Queremos contribuir a ello y por eso vamos a empezar a ofrecer certificados SSL gratuitos para los planes PRO y Empresa.

Aquí el informe completo de Wordfence.

Hosting

Viernes de bloqueos

Actualizado el 12 mayo 2018por Aitor Serra Martín

El viernes es el día elegido tradicionalmente por los hackers para realizar los intentos de hackeo. Disponen de todo el fin de semana para hacer pruebas y normalmente hay menos personal en las empresas para estar pendiente de avisos o alertas.

Hoy viernes, hemos detectado un alto número de IPs que trataban de conectar a páginas de administración de WordPress, en concreto al fichero /wp-config.php

Aquí publicamos el TOP 3 de IPs atacantes:

3.909 intentos desde 91.200.12.86 (Ucrania).
1.266 intentos desde 199.15.233.162 (Estados Unidos).
719 intentos desde 195.154.250.216 (Francia).

En Honesting, seguimos trabajando para mantener tu página web y email en marcha.

Hosting

Activamos CageFS

Actualizado el 12 mayo 2018por Aitor Serra Martín

Tras unos meses de pruebas y comprobado que mejora la seguridad, hemos pasado a activar CageFS en todos los servidores. Es una extensión de CloudLinux que crea un sistema de archivos virtual manteniendo a cada usuario en su propio entorno.

Crea copias de ficheros binarios seguros.
Evita la detección de usuarios.
Protege el acceso a los ficheros de configuración de Apache.
Limita el listado de procesos en marcha.

No es necesario que hagas ningún cambio en la configuración de tu web para disfrutar de estas ventajas, está incluido de serie en todos nuestros planes de hosting.

Hosting

Modificamos penalización por envío de spam

Actualizado el 12 mayo 2018por Aitor Serra Martín

Con el fin de mejorar el servicio, hemos decidido dejar de aplicar la penalización por envío de spam con el primer envío. De esta forma el perjudicado tendrá tiempo para revisar y solucionar el caso sin incurrir en gastos adicionales.

Si se realiza un segundo envío de spam en los siguientes 6 meses, seguiremos aplicando la penalización de 25€ + IVA.

Hemos actualizado las condiciones de uso para que reflejen este cambio.

Explicación detallada

Cuando una cuenta envía spam lo hace desde la dirección IP que se comparte con otros usuarios. Ésto puede provocar bloqueos en proveedores gratuitos tipo @outlook @hotmail @gmail y otros servidores, haciendo que el email no llegue a su destino.

Cuando empezamos a ofrecer servicios de hosting (año 2002) no aplicábamos ninguna penalización y dábamos tantas oportunidades para solucionar el problema como fuera necesario. Lo que era bueno para el propietario de la cuenta atacada, era malo para el resto de usuarios pues podían encontrar que sus emails no se entregaban. Además, incurriamos en incontables horas de trabajo buscando las listas donde se nos había bloqueado el acceso y solicitando la revisión del caso. También teníamos que provisionar direcciones IPs adicionales en todos los servidores para ir moviendo los usuarios con problemas.

Entre todas las soluciones que hemos probado para luchar contra el (maldito) spam, cobrar una penalización ha sido sin duda la más efectiva. Conseguíamos que el propietario de la cuenta viera la importancia de mantener su espacio limpio y tomara medidas para evitar que volviera a pasar.

Sin embargo, también creaba desconfianzas y malos entendidos con:

Las webs que se hicieron hace años y no tienen ningún mantenimiento en su código.
Los equipos que están llenos de virus y conectan con el servidor.
Las webs que se hackean para recopilar datos bancarios, de ebay, paypal, etc.

Puedes tener tu web actualizada, los equipos protegidos con antivirus, copias de seguridad y todas las demás recomendaciones y aún así, tu cuenta puede ser comprometida ¿cómo?

Puede que un plugin que utilizas y esté actualizado, haya dejado de tener desarrollo con lo que se encuentra vulnerable.
Fallos en el código no conocidos o reportados.
Accesos de ex-trabajadores descontentos.

Esperamos que esta nueva medida sea de tu agrado y ayude a mantener los servidores e Internet limpios de basura.

Hosting

Nueva información sobre ataques a WordPress y Joomla

Actualizado el 12 mayo 2018por Aitor Serra Martín

Como venimos anunciando desde el pasado 17 de octubre, todos nuestros servidores están siendo escaneados constantemente desde diferentes direcciones IP atacantes en busca de instalaciones vulnerables.

En un primer momento pudimos reducir la carga extra que estos ataques suponen bloqueando aquellos países que originaban la mayor parte del tráfico como Rusia o Ukrania. Con el paso de los días, fueron modificando sus operaciones para realizar ataques desde Estados Unidos, Francia e incluso España.

En este momento (11:54h del 5/11/2016) el servidor 7.honesting.com es el que sigue recibiendo el mayor número de intentos de hackeo bloqueando alrededor de mil IPs diarias.

Hasta ahora, veníamos recomendando restaurar con una copia de seguridad limpia o realizar una instalación nueva, siguiendo a continuación los pasos habituales para proteger un gestor de contenidos. Sin embargo, un usuario nos acaba de enviar un listado de cuentas comprometidas que se encontraba dentro de su espacio comprometido, que incluye los usuarios/contraseñas de acceso a las base de datos de otros wordpress/joomlas.

Por lo que sin cambiar ese dato, se sigue estando vulnerable a ataques.

¿Cómo corregir esto?

Entra en tu cPanel desde la zona de usuarios de Honesting o bien con la dirección de tu dominio/cpanel
En la sección de Bases de datos, al final del todo, tienes un listado con los usuarios creados. Cambia la contraseña para el usuario que estés utilizando en tu web.
Busca y modifica el fichero de configuración de tu gestor de contenidos con los nuevos valores.

Si tienes algún tipo de mantenimiento contratado con la persona que te hizo la web, puedes contactarte para que haga estos cambios por ti. Si necesitas ayuda adicional, también puedes escribirnos y te iremos guiando paso a paso.

Otras aclaraciones

No se ha hackeado ningún servidor.
El servicio se mantiene activo en todo momento con alguna sobrecarga durante la mañana de hoy.
Si tu web está siendo escaneada en busca de fallos, es normal que el uso de memoria y procesadores sea alto o llegue incluso al límite. En ese caso, te recomendamos que busques medidas adicionales para proteger tu instalación como limitar el acceso a algunos paises o instalar un cortafuegos o limitador de intentos de acceso.
Hemos notificado a los propietarios de las IPs atacantes para que tomen medidas y entre todos, consigamos tener un Internet con menos basura.

Hosting

Gmail VS email propio

Actualizado el 2 marzo 2021por Aitor Serra Martín

Gmail llegó y revolucionó el sector del email gratuito que estaba dominado hasta ese momento por Hotmail y en menor medida Yahoo!

Ofrecía un webmail más sencillo de usar, sin publicidad y con más espacio de disco. A medida que fue ganando popularidad, ha llegado a desbancar por completo a su competencia, convirtiéndose para mucha gente en sinónimo de email.

Las ventajas que un día lo diferenció, se han ido copiando y ha añadido diferentes tipos de publicidad para mantener el servicio.

En el entorno profesional y empresarial, siempre se ha preferido utilizar un servicio de email propio por las múltiples ventajas que ofrece ¡pasamos a verlas con más detalle!

5 Ventajas de un servicio de email propio

1. Es más barato

Gmail es gratuito para un uso personal, pero cuando quieras pedirle más opciones, tendrás que pagar 4€/mes por usuario (48€/año). Un servicio de email propio es más barato que pagar por cada cuenta de email. Por ejemplo, nuestro plan Base incluye hasta 50 cuentas de email por sólo 35€/año o lo que es lo mismo 0,7€/mes por usuario. Además, puedes crear tu página web gratis entre otras muchas opciones.

2. Personalización

Mejor que ajustarte a una forma de trabajar, es que las aplicaciones funcionen como te gustaría que lo hicieran desde un principio ahorrándote tiempo y dinero en formación.

Gestionar tus propias cuentas de email te permite un nivel de personalización máximo así como conectarte desde cualquier plataforma disponible: Windows, Mac, Linux, Android, iOS, etc.

3. Seguridad y privacidad

Son palabras aburridas que parece no levantar muchas pasiones, hasta que aparecen los problemas:

Una psiquiatra denuncia que Facebook está recomendando a sus pacientes hacerse amigos entre ellos.
30/08 Lisa es una psiquiatra que trabaja en un pueblo relativamente pequeño . Algunos de sus pacientes le han comentado que han recibido sugerencias de Facebook de añadir como amigos a otras personas con las que reconocen haberse cruzado en el ascensor en su visita a la especialista. Lisa no ha añadido a ninguno de sus pacientes ni ha visitado sus perfiles. «No he compartido mi e-mail ni mi agenda de contactos del teléfono con Facebook. Puede que la geolocalización de mis pacientes tenga algo que ver. Es un problema de seguridad muy gordo», afirma.

Gmail es gratuito porque a cambio consigue acceso a información tan importante como tus emails y contactos. Con esos datos puede crear un perfil de tus intereses y mostrarte publicidad que te interese.

Éstos datos se pueden compartir con otras empresas que rastrean tu actividad en la red y crear así problemas de seguridad.

Y no sólo con empresas, sino también con gobiernos tal y como filtró Edward Snowden en el 2013:

Google, Microsoft y otras empresas similares formaban parte del programa PRISM de la NSA, es decir, todo lo que tú haces dentro de Google, hasta cuando utilizas su buscador, será guardado por entidades gubernamentales de Estados Unidos.

4. Mejor filtrado y control de spam

Utilizando tu propio servicio de email, eres tu quien pone las reglas, puedes elegir filtrar el máximo spam posible o rebajar el nivel para poder recibir alertas automáticas o suscripciones a servicios de noticias.

5. Atención personalizada

¡Qué agradable es que alguien te conteste un email resolviendo tus dudas! ¿verdad? Pueden surgir problemas al enviar un email hacia otro servidor, bien en el origen, en el destino o por el camino y hace falta contar con personal capacitado para poder ayudarnos a detectar una rápida solución.

Tener tu propio servicio de email con un dominio personalizado es hoy en día más fácil que nunca, visita nuestra sección de planes de hosting.

Hosting

Bloqueo por parte de Microsoft

Actualizado el 19 noviembre 2022por Aitor Serra Martín

Imagina que compras un coche y te empiezan a llegar multas de su antiguo propietario. Eso es lo que nos ha pasado con el nuevo servidor.

Microsoft tenía bloqueadas las 2 IPs que usamos como principales y a pesar de que les hemos escrito unas 9 veces, todavía no han dado respuesta. Hasta ahora, contestaban en un plazo razonable de 24h, ahora mismo llevan 4 días sin atender las consultas.

Seguiremos informando en esta misma entrada.

13:27h. A pesar de nuestros esfuerzos por hablar con algún humano al cargo en el servicio de hotmail.com no hemos conseguido ninguna respuesta. Dejamos el formulario de reclamaciones para aquellos usuarios que utilicen @hotmail.com y quieran reclamar.

https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635714983457075069

25/08/2016. 5 días después, nos confirman que ya han quitado el bloqueo.

Hosting

Emails marcados como spam

Actualizado el 12 mayo 2018por Aitor Serra Martín

Actualización 12/07/2016: aunque no hemos recibido respuesta por parte de IBM, la IP ya no aparece listada.

Ayer, una cuenta de email de uno de nuestros usuarios fue comprometida. Posibles causas: un virus en el equipo o una contraseña insegura. Como consecuencia, el atacante pudo enviar 1.005 emails hasta que lo detectamos y la IP principal del servidor diez.honesting.com fue añadida a tres listas negras.

En dos, atendieron nuestra solicitud de borrado una vez tomamos medidas al respecto, suspendiendo la cuenta y notificándolo al afectado para que tomara las medidas oportunas. La lista gestionada por IBM todavía no ha dado respuesta a nuestras peticiones.

Algunos servidores de destino están dando el siguiente error:

554 Your conection has been dropped because your IP reputation is poor,
probably because of spam sending, check it at www.senderbase.org

Si este es tu caso, podemos mover tu cuenta de hosting a alguna de las IPs secundarias del servidor que tenemos para estos casos mientras esperamos respuesta por parte de IBM. Sólo tienes que solicitarlo desde tu zona de usuarios de Honesting.

Hosting

Como crear una unidad de red

Actualizado el 25 noviembre 2020por Aitor Serra Martín

En esta guía vamos a ver cómo crear una unidad de red en Windows 10 que conecte con tu Disco Duro Cloud de forma que podamos utilizarlo para hacer nuestras copias de seguridad o compartir ficheros.

El primer paso es ir a la sección de Equipo y hacer click derecho sobre el apartado de Ubicación de Red > Agregar ubicación de red.

agregar-unidad-de-red-1

Nos abrirá el asistente:

agregar-unidad-de-red-2

Y seleccionamos la opción que nos ofrece:

agregar-unidad-de-red-3

Indicamos la dirección de conexión con el Disco Duro Cloud en formato compatible. También puedes utilizar el servicio FTP o SFTP si prefieres.

agregar-unidad-de-red-4

En el siguiente paso nos preguntará el usuario/contraseña que habremos recibido al darnos de alta y nos pedirá un nombre para la conexión. En este caso, hemos puesto Conexión con Disco Duro Cloud.

agregar-unidad-de-red-5

Eso es todo. Se te habrá creado una carpeta donde puedes arrastrar aquellos ficheros que quieras tener siempre disponibles.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.