Esta guía le ayuda a descargar todos los datos relacionados con su sitio web alojado por Infomaniak.

Prólogo

• Se realizan copias de seguridad automáticas diariamente en las instalaciones de Infomaniak.
• De todos modos, puede descargar una versión segura y personal de su sitio web para guardarla en su instalación local, una unidad USB, un archivo .zip en kDrive, etc.
• Para descargar un sitio realizado con WordPress, consulte esta otra guía específica sobre 2 extensiones que permiten una copia de seguridad local de la información.
• Excepto Site Creator, los datos de un sitio web alojado por Infomaniak son accesibles y visibles en el servidor a través de una conexión FTP (lo que significa que para realizar una copia de seguridad de los datos, basta con descargar el contenido de la carpeta principal en el servidor).
• Solo quedará agregar una copia de seguridad de la base de datos del sitio (donde se encuentran las informaciones que no están inscritas en los archivos accesibles por FTP).

Ubicación del sitio

Cuando llegues a la estructura de carpetas en el servidor, no siempre será fácil saber a dónde ir para descargar la información relacionada con el sitio que te interesa.

Comience anotando la ubicación exacta del sitio que desea descargar, dirigiéndose a manager.infomaniak.com en el tablero del sitio dentro de su Alojamiento Web:

La indicación resaltada anteriormente es la ubicación del sitio de ejemplo. ¡Ve a ver el tuyo!

Conexión al servidor

Para acceder al servidor, debe utilizar un software/cliente FTP o el acceso rápido Web FTP que suele ser adecuado en la mayoría de los casos:

Descarga del sitio

Cuando llegues al Web FTP, debes ir al lugar anotado en el primer capítulo anterior y hacer clic en el ícono de descarga a la derecha de la carpeta correspondiente a tu sitio:

 

El descargue comienza y obtienes un archivo .zip con todos los archivos que componen tu sitio web (excepto los archivos que comienzan con un "." como .htaccess).

Descarga de la base de datos

En la mayoría de los casos, su sitio web utiliza una base de datos para funcionar. Por lo tanto, también debe descargarla.

Para ello:

1. Haga clic en Bases de datos en el menú lateral izquierdo.
2. Haga clic en el menú de acción ⋮ ubicado a la derecha del nombre de su base de datos (si no está seguro de cuál tomar, repita la operación para cada una de ellas).
3. Haga clic en Descargar:
   

Deberá confirmar la descarga (o exportación) del archivo más reciente en el siguiente paso para obtener un archivo .sql.gz que corresponde a todas las tablas de su base de datos, que debe guardar cuidadosamente. El enlace de descarga se envía por correo electrónico.

Esta guía trata sobre IonCube Loader, un módulo PHP que permite decodificar los scripts PHP que han sido codificados con IonCube Encoder.

Prólogo

• La codificación IonCube se utiliza para proteger el código fuente de una aplicación y evitar su modificación o distribución ilegal.
• Al utilizar IonCube Loader, los propietarios de sitios web pueden garantizar la seguridad de su código y contenido, al mismo tiempo que permiten una distribución segura y fácil de sus aplicaciones.

Usar ionCube Loader

Con una hosting compartido ya no se ofrece. Puede verificar esto desde el panel de control:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente:
3. Haga clic en Gestionar bajo Parámetros avanzados:
   
4. Haga clic en la pestaña Extensiones PHP.
5. Haga clic en ionCube Loader (si está en la lista) para ver el detalle:
   
   • Aquí debe considerar un Servidor Cloud.

El módulo Apache "mod_rewrite" está activado por defecto.

Sin embargo, solo se admite en Infomaniak a través de un archivo .htaccess; además, hay que tener cuidado de que las expresiones regulares de la ruta no empiecen por "/".

En cuanto al virtualhost (vhost), Infomaniak no da acceso a su configuración y no realiza ninguna modificación.

Esta guía detalla las bibliotecas de software que permiten manipular el formato PDF y que son compatibles con las diferentes ofertas de alojamiento web de Infomaniak.

Prólogo

• Las extensiones PHP PDF permiten, entre otras cosas, generar un PDF a partir de datos dinámicos para la creación de facturas personalizadas, por ejemplo.

PDF y Servidor Cloud

En Servidor Cloud, puedes instalar aplicaciones como PDFtk …

• La clase PHP FPDF es soportada.
• PDFlib del editor Apryse ya no se ofrece en los Servidores Cloud más recientes porque la extensión PHP_PDF se ha vuelto de pago. Si la adquieres deberás instalarla en VPS Cloud / VPS Lite o Public Cloud.
   

En alojamiento compartido, ImageMagick está activo y soporta los formatos EPDF, PDF y PDFA.

Esta guía trata sobre la configuración y gestión de ModSecurity en los servidores Infomaniak. Al comprender sus limitaciones, restricciones y gestionar eficazmente los errores, puede optimizar la seguridad de su sitio web mientras mantiene su funcionalidad.

Configuración por defecto

ModSecurity (mod_secure) está disponible y activado por defecto en los servidores Infomaniak. Esto significa que todas las solicitudes HTTP serán sometidas a las reglas de seguridad definidas por ModSecurity.

No es posible desactivar ModSecurity en los servidores Infomaniak. El parámetro es global para el servidor donde se aloja tu sitio, lo que significa que todas las reglas de seguridad definidas se aplicarán a tu sitio.

Gestión de errores

Si aparece el mensaje de error ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) relacionado con ModSecurity, debe verificar que se haya configurado un idioma predeterminado en su navegador web. Este error a veces puede ser causado por parámetros de idioma mal configurados en el navegador.

Esta guía detalla los protocolos de transferencia de archivos en los Hébergement Web y Serveur Cloud Infomaniak al conectarse a los servidores ProFTPD.
 

FTP (Protocolo de Transferencia de Archivos)

Las conexiones FTP en modo "activo" y "pasivo" están soportadas (alternar entre los dos para intentar resolver un posible problema).

Infomaniak abre los puertos pasivos de su lado [PassivePorts 42000 44000] pero solo para las conexiones hacia su servidor FTP. El modo FTP pasivo implica el uso de puertos remotos definidos por el servidor remoto, así como de puertos locales que pueden variar según el software/cliente FTP utilizado.

El modo pasivo resulta útil principalmente cuando el software/cliente FTP está detrás de un cortafuegos o un router NAT que bloquea las conexiones FTP activas. Sin embargo, en la infraestructura de Infomaniak están permitidas las conexiones FTP activas, lo que significa que generalmente no es necesario recurrir al modo pasivo.

En cuanto a PHP, no es posible, por defecto, gestionar esta configuración de manera centralizada. Por lo tanto, no es viable para Infomaniak abrir todos los puertos para soportar todas las configuraciones remotas, ya que no sería ni práctico ni seguro.

En general, la infraestructura no soporta al 100% las conexiones FTP salientes en modo pasivo. Para una experiencia de transferencia de archivos más fluida, se recomienda usar el modo FTP activo o explorar tecnologías más modernas como SFTP (leer a continuación).

SFTP (Protocolo de Transferencia de Archivos SSH)

Crear conexiones SFTP garantiza una alta seguridad en las transferencias de archivos. Asegúrate de tener activado SSH en tu software/cliente SFTP y usar el puerto 22 para la conexión: sftp://*****.

FTPES (FTP seguro con TLS/SSL)

Usar FTPES para transferencias de archivos seguras con el puerto 21 y cifrado SSL/TLS. Con el software Filezilla, por ejemplo, seleccionar "Conexión FTP explícita sobre TLS" para configurar su software/cliente FTPES: ftpes://*****.

FTPaccess

El acceso a la configuración FTPaccess está disponible.

Lo que no se admite

Usuario Público/Anónimo

No está permitido conectarse como usuario público o anónimo. Debe tener una cuenta de usuario válida para acceder a su espacio de alojamiento.

FTPs (FTP seguro en un puerto personalizado)

El protocolo FTPs no es compatible, lo que significa que el puerto 2121 no está abierto para este tipo de conexión.

Esta guía proporciona información sobre el archivo robots.txt creado por defecto para los alojamientos web en los que este archivo está ausente.

Prólogo

• El archivo robots.txt actúa como una guía para los robots de exploración de los motores de búsqueda
• Se coloca en la raíz de un sitio web y contiene instrucciones específicas para estos robots, indicando qué directorios o páginas están autorizados a explorar y cuáles deben ignorar.
• Sin embargo, los robots pueden elegir ignorar estas directivas, convirtiendo al robots.txt en un guía voluntaria en lugar de una regla estricta.

Contenido del archivo

Si el archivo robots.txt está ausente de un sitio Infomaniak, se genera automáticamente un archivo con el mismo nombre y las siguientes directivas:

User-agent: *
Crawl-delay: 10

Estas directivas indican a los robots que espacien sus solicitudes a 10 segundos, lo que evita sobrecargar innecesariamente los servidores.

Saltar el robots.txt creado por defecto

Es posible eludir el robots.txt siguiendo estos pasos:

1. Crea un archivo vacío robots.txt (solo servirá como ubicación para que las reglas no se apliquen).
2. Gestiona la redirección del URI (Uniform Resource Identifier) robots.txt hacia el archivo de tu elección utilizando un archivo .htaccess.

Ejemplo

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Explicaciones

• El módulo mod_rewrite de Apache está activado para permitir las redirecciones.
• La condición RewriteCond %{REQUEST_URI} /robots.txt$ verifica si la solicitud se refiere al archivo robots.txt.
• La regla RewriteRule ^robots\.txt$ index.php [QSA,L] redirige todas las solicitudes hacia robots.txt hacia index.php, con la opción [QSA] que conserva los parámetros de la solicitud.

Se recomienda colocar estas instrucciones al principio del archivo .htaccess.

Esta guía detalla el encabezado "X-Frame-Options" que se puede utilizar para protegerse, entre otros, de ataques de clickjacking. Tenga en cuenta que el encabezado "X-Frame-Options" puede no ser compatible con todos los navegadores web. Por lo tanto, se recomienda combinarlo con otros métodos para reforzar la seguridad de su sitio web.

Valores posibles para el encabezado

‍La cabecera "X-Frame-Options" se puede definir para evitar que un sitio web se cargue en un marco o una iframe. Existen tres valores posibles para esta cabecera:

Esta guía explica cómo instalar OwnCloud (o Nextcloud que es una versión mejorada de Owncloud) con unos pocos clics sobre las ofertas deAlojamiento web De pago.

Preámbulo

• Un sistema de nube (almacenamiento, sincronización y intercambio de archivos) también existe independientemente de sus productos de alojamiento: kDrive Infomaniak
• OwnCloud forma parte de los aplicaciones (no desarrollado por Infomaniak) y permite la instalación de un sistema de almacenamiento & intercambio de archivos dentro de un "cloud" que usted controla completamente (gestión de usuarios, permisos, cuotas, aplicaciones móviles asociadas, etc.).
• A diferencia de otros hospedadores, Infomaniak permite el uso de d ¡wnCloud en sus hospedajes:
  • Se permite el uso personal en alojamientos web mutualizados.
  • Para un uso intensivo y profesional, se recomienda utilizar un Servidor Cloud para instalar ownCloud o Nextcloud.

Instalar ownCloud

Requisitos previos

• Alojamiento web Infomaniak (Pedir si fuera necesario).
• Añadir un sitio web virgen en el alojamiento Infomaniak.
• Actualizar la parte Bases de datos en caso necesario (especialmente para Nextcloud)

Con el fin de acceder al Alojamiento Web e instalar en él una aplicación:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en el botón Añadir una app:
   
4. Elija la aplicación deseada (si procede, filtro y Búsqueda).
5. Haga clic en Seleccionar:
   
6. Haga clic en la parte inferior de la página Siguiente.
7. Deje la ubicación predeterminada o elija instalar la app en una nueva carpeta que puede crear con un icono visible a la derecha del punto 8 en la imagen.
8. Es posible que elija instalar una versión anterior si es necesario.
9. Haga clic en el botón Siguiente:
   
10. Configure nombre de usuario y contraseña.
11. Especifique algunos ajustes avanzados si procede (Tipo de copia de seguridad en particular).
12. Conozcan y acepten Condiciones de uso de la app seleccionada.
13. Haga clic en el botón Siguiente:
    
14. Confirme la instalación de la aplicación en el siguiente paso y espere:
    
    • Conozca el posible mensaje de error en la pantalla si, por ejemplo, la carpeta de instalación seleccionada no está vacía o si la versión de PHP del sitio en el que intenta la instalación no es compatible.

Esta guía explica por qué una cuenta FTP (y la mayoría de las veces el Alojamiento Web también) puede verse repentinamente bloqueada.

Prólogo

• Infomaniak utiliza en todos los servidores compartidos una solución antivirus para combatir el envío de virus a través de FTP y scripts.
• El antivirus permite detectar:
  • los posibles pirajes de cuentas FTP
  • el envío voluntario o involuntario de archivos (temas WordPress, módulos fraudulentos, etc.) que contienen líneas de código o inclusiones maliciosas

Detección de archivo malicioso

El antivirus escanea todos los archivos enviados inferiores a 1 Mo para evitar cualquier carga de virus/ script de spam/ etc.

En caso de detección de un elemento sospechoso, la contraseña de la cuenta FTP se modifica automáticamente y los archivos incriminados en el servidor se bloquean (FTPban).

El servidor FTP devuelve entonces un mensaje al cliente FTP del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o también

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

¿Qué hacer si el cuenta está bloqueada?

Si tu cuenta FTP se bloque de repente, recibirás un correo electrónico; sigue el procedimiento que se indique para desbloquear la situación. En particular:

• Limpia tu sitio y analiza lo que intentabas enviar al servidor.
• Verifique si las aplicaciones Web y CMS que utiliza están actualizadas:
  • La causa de la mayoría de los piratajes se debe a una falta de seguridad en aplicaciones Web obsoletas o contraseñas demasiado débiles.

Resolver el problema definitivamente

Para evitar que su sitio vuelva a ser pirateado y bloqueado, realice las siguientes acciones:

• Actualice las aplicaciones web (WordPress, Joomla, etc.) y las extensiones utilizadas.
• Elimine las aplicaciones web no utilizadas.
• Cambie la contraseña de todos sus cuentas FTP.
• Cambie las contraseñas para acceder a las aplicaciones Web (WordPress, Joomla, etc.).
• Cambie la contraseña de los usuarios de bases de datos MySQL.
• Elimine los usuarios de las bases de datos MySQL que no utilice.
• Utilice una contraseña diferente cada vez, compleja y con al menos 8 caracteres.
• Realice un análisis antivirus manualmente en su alojamiento.
• Instale y usa un antivirus actualizado (independientemente del sistema operativo).
• Consulte este otra guía si buscas información sobre la supervisión y resolución de fallos en los scripts alojados.