Esta guía explica cómo optimizar la caché de los recursos web mediante las cabeceras HTTP.

Prólogo

• Una buena estrategia de caché permite mejorar significativamente el rendimiento de tu sitio evitando retransmitir innecesariamente archivos sin cambios.
• La implementación de la caché web se basa en dos mecanismos complementarios:
  1. La duración de validez del caché (a través de la cabecera Expires) que indica cuánto tiempo puede ser reutilizado un recurso sin contactar al servidor.
  2. La validación condicional (a través de los encabezados Last-Modified/If-Modified-Since) que permite verificar si un recurso ha cambiado antes de volver a descargarlo.

Configuración de la duración de la caché con Expires

La cabecera Expires permite especificar un período durante el cual el navegador puede reutilizar directamente los recursos desde su caché local. Aquí te explicamos cómo configurarlo en tu archivo .htaccess:

1. Cree o abre el archivo .htaccess en la raíz de tu sitio (generalmente en /web o /sites/domain.xyz).

2. Añade la configuración del módulo expires:

   <IfModule mod_expires.c>

3. Defina los tiempos de caché adecuados para cada tipo de recurso:

   ExpiresActive On
   ExpiresByType text/html "access plus 1 week"
   ExpiresByType image/jpeg "access plus 1 month"
   ExpiresByType text/css "access plus 1 month"
   ExpiresByType application/javascript "access plus 1 month"

   Estas directivas significan que :

   • Las páginas HTML se mantendrán en caché durante una semana.
   • Las imágenes JPEG, los archivos CSS y JavaScript se mantendrán durante un mes.

   Ajuste estos plazos según la frecuencia de actualización de tus recursos.

4. Cierra la sección de configuración:

   </IfModule>

Validación condicional con Last-Modified

Aunque un recurso haya expirado en la caché, no siempre es necesario volver a descargarlo por completo. El mecanismo de validación condicional permite al navegador verificar si su versión en caché está actualizada. Este proceso funciona de la siguiente manera:

1. El servidor envía automáticamente una cabecera Last-Modified con cada recurso, indicando su fecha de última modificación.
   • Apache maneja esto nativamente para los archivos estáticos - no se requiere ninguna configuración adicional.

2. Cuando el navegador solicita nuevamente el recurso, envía un encabezado If-Modified-Since con la fecha que tiene en caché:

   GET /resource HTTP/1.1
   Host: www.example.com
   If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT

3. El servidor compara esta fecha con la fecha real de modificación del archivo:
   • Si el archivo no ha cambiado, simplemente devuelve un código 304 Not Modified, ahorrando así ancho de banda.
   • Si el archivo ha sido modificado, devuelve la nueva versión con un código 200 OK.

Esta guía explica cómo configurar los parámetros PHP de los alojamientos web directamente desde la línea de comandos cuando ejecuta scripts PHP utilizando PHP CLI (Interfaz de Línea de Comandos).

Prólogo

• Este tipo de configuración puede ser útil cuando necesitas modificar temporalmente ciertos parámetros para un script específico o para una sesión PHP.
• Estas modificaciones solo serán válidas para la ejecución del script en curso y no modificarán la configuración PHP global.

Modificar los parámetros PHP CLI

Por ejemplo, para modificar temporalmente los parámetros para un script específico sin tener que modificar la configuración PHP global del servidor, siga el método a continuación; con el entorno PHP CLI puede especificar varios parámetros PHP al mismo tiempo separándolos por espacios.

Usar el parámetro -d 

Cuando ejecuta PHP en la línea de comandos, puede usar el parámetro -d para especificar configuraciones PHP. Esto le permite modificar los parámetros PHP para esta ejecución específica. Por ejemplo, para establecer el tiempo máximo de ejecución en 90 segundos, el límite de memoria en 256 Mo y desactivar el modo seguro, puede hacerlo de la siguiente manera:

php -d max_execution_time=90 -d memory_limit=256M -d safe_mode=Off -f test.php

Esta guía detalla el uso de Crontab (crons a través de SSH), disponible únicamente en Serveur Cloud, por defecto (también existe un programador de tareas para cualquier alojamiento).

Requisitos previos

• Los archivos de scripts llamados por el cron deben ser ejecutables (CHMOD).

Ruta completa

Las tareas Cron no conocen la ruta absoluta (path). Llamar a PHP sin especificar las rutas completas hacia el ejecutable hace que la ejecución de la tarea sea imposible.

Hay que especificar

/opt/phpX.X/bin/php

reemplazando X.X por la versión de PHP deseada (/opt/php7.1/bin/php por ejemplo).

Otras operaciones
 

• Listar los crons del usuario SSH en cuestión:

  crontab -l -u NomUtilisateurSSH

• Editar los crons:

  crontab -e -u NomUtilisateurSSH

• Recibir una notificación por correo electrónico del resultado de sus tareas cron (para agregar al principio del archivo):

  MAILTO=e-mail@domain.xyz

Restaurar una copia de seguridad

Infomaniak guarda los crons de los últimos 7 días (una vez al día). En caso de eliminación accidental, contacte con el soporte de Infomaniak para solicitar una restauración especificando la hora y la fecha de la eliminación.

Esta guía le permite protegerse contra el hotlinking en los Alojamiento Web de Infomaniak.

Prólogo

• El hotlinking, también conocido como "leeching" o "robo de ancho de banda", ocurre cuando un sitio web integra directamente recursos (como imágenes, videos o archivos de audio) alojados en otro sitio, sin la autorización de este último.
• Esto significa que el sitio remoto se utiliza para mostrar el contenido en el sitio que hace hotlinking, lo que puede resultar en un uso no autorizado de los recursos y un consumo de ancho de banda en el propietario del sitio remoto.

Evitar el hotlinking

Los propietarios de contenido pueden implementar medidas para prevenir el hotlinking, como reglas en el archivo .htaccess en la raíz del sitio web para bloquear las solicitudes provenientes de sitios específicos o para redirigir a una imagen de reemplazo:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?infomaniak.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ https://infomaniak.com/imagederemplacement.png [NC,R,L]

Reemplace "infomaniak.com" arriba por la dirección de su sitio.
Elimine las 3 líneas google/bing/yahoo si no desea que estos 3 sitios estén autorizados a mostrar sus imágenes.

Esta guía explica cómo utilizar las variables de entorno PHP con los Alojamientos Web que funcionan en php-fpm.

Prólogo

Utilizar las variables de entorno

Para usar las variables de entorno PHP:

1. Defina las variables de entorno PHP en un archivo .htaccess:

   • SetEnv EXAMPLEVARIABLE hello

2. En su archivo PHP, el nombre de la variable a llamar debe tener el prefijo REDIRECT_:

   • <?php getenv('REDIRECT_EXAMPLEVARIABLE');

En este ejemplo, el resultado mostrado será hola.

Ir más allá con las variables de entorno

Es posible configurar variables de entorno directamente desde el Manager para todo tu sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
3. Haga clic en Gestionar bajo Configuración avanzada:
   
4. Haga clic en la pestaña PHP / Apache.
5. Haga clic en la flecha ‍ para expandir la sección Variables de entorno.
6. Haga clic en el icono ‍ Agregar.
7. Introduzca la variable y su valor.
8. Haga clic en el botón para guardar:
   

Esta guía permite encontrar la dirección IP pública de su dispositivo, lo cual puede ser útil en ciertas solicitudes de soporte, entre otras cosas.

Mostrar la dirección IP pública en el dispositivo conectado

Haga clic aquí para obtener la dirección IP pública de su dispositivo en formato IPv4 y IPv6.

Métodos alternativos

Visite ipinfo.io o ifconfig.me.

… en macOS

1. Desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en su dispositivo, ejecute el comando curl ifconfig.me y presione entrar.
2. La dirección mostrada es la dirección IP pública de la computadora.

Para automatizar la búsqueda de la dirección IP pública, utilice comandos o scripts que consulten servicios como api.ipify.org ...

Esta guía explica cómo añadir un sello de confianza dinámico en un sitio seguro con un certificado SSL de Sectigo.

Preámbulo

• Infomaniak, como hospedador, ofrece certificados SSL para asegurar los sitios web de sus clientes
• Sectigo (anteriormente conocido como Comodo) es un proveedor de certificados SSL reconocido que ofrece diferentes niveles de seguridad
• El "sello de confianza dinámico" o "Sectigo Trust Seal" / "Sectigo Trust Logo" es un visual que los propietarios de sitios web pueden ver en sus páginas para indicar a los visitantes que su conexión es segura, un signo de confianza que informa a los usuarios de que las transacciones y el intercambio de información en el sitio están cifrados y protegidos por un certificado SSL emitido por Sectigo.
• Al utilizar un certificado SSL de Sectigo y mostrar el sello de confianza dinámico, un sitio web en Infomaniak se beneficia no sólo de la seguridad del intercambio de datos, sino también de un aumento de la confianza de los usuarios, esencial en el comercio electrónico y para la protección de la información personal.

Añadir un sello de confianza

Aquí está cómo funciona un sello de confianza dinámico:

1. Validación : Para obtener tal sello, el propietario del sitio debe obtener primero un certificado SSL válido de Sectigo, lo que requiere un proceso de validación; según el nivel de certificado elegido (Domain Validation - DV, Organization Validation - OV o Extended Validation - EV), esta validación puede ser más o menos profunda
2. Instalación : una vez obtenido el certificado SSL e instalado en el servidor web de Infomaniak, el sitio web es capaz de establecer conexiones seguras en HTTPS
3. Mostrar el sello : Sectigo proporciona un código HTML o un script que el propietario del sitio puede integrar a su sitio web; este código permite mostrar el sello de confianza dinámico de Sectigo
4. Actualización : el sello se actualiza a menudo en tiempo real para reflejar la situación actual del certificado SSL; si el certificado expira o se revoca, el sello también lo reflejaría, advirtiendo así a los posibles visitantes que el sitio podría dejar de estar seguro
    

El sello de confianza consta de una imagen y un código HTML. Este solo funciona si se instala un certificado Sectigo en el sitio y en este caso genera un logotipo interactivo que muestra los datos del certificado.

Guardar una de las imágenes siguientes

Haga clic con el botón derecho del ratón en la imagen a guardar y haga clic en Guardar imagen como...

• Pequeño
• Media
• Grande

Ver la imagen en su sitio

Envíe la imagen a su servidor web (a través de FTP o CMS) y Note la URL de acceso a esta imagen para el siguiente paso (p.ex https://domain.xyz/wp-content/uploads/sectigo.png).

Obtener el código que desea integrar en sus páginas

Introduzca la dirección completa de su imagen en la página https://www.trustlogo.com/install/index2.html para comprobar si la imagen está bien conectada.

Haga clic en el botón Continuar en la misma página para obtener los 2 códigos para copiar y pegar en el encabezado de su (o sus) página (s) Web:

Importante:

• En el código, CL1 corresponde a un certificado SSL DV ; reemplace CL1 por SC5‍ para un certificado SSL de tipo EV.

La posible indicación information_schema no le concierne directamente.

Es una base interna de MySQL que es un resumen de la información de sus propias bases de datos.

Esta guía explica cómo gestionar las interacciones entre su espacio VOD/AOD Infomaniak y cualquiera de sus sitios de WordPress, con la ayuda de una extensión desarrollada por Infomaniak.

Preámbulo

• Esta extensión de WordPress permite recuperar y gestionar todos sus vídeos presentes en un espacio VOD/AOD Infomaniak, con una actualización automática al añadir nuevos vídeos.
• Maneja la recuperación automática de los players existentes y la gestión de los playlists.
• Puede buscar sus vídeos al escribir un artículo o página o importar medios directamente desde la administración del CMS.
• ⚠El uso del plugin Infomaniak debe realizarse obligatoriamente con elEditor clásico (Classic Editor):
  • El plugin no es compatible con Elementor, y por lo tanto no se puede utilizar con este editor del sitio.
  • Incompatibilidades también con WordPress Multisite.
• En caso de problema con la activación del plugin, desactive la siguiente opción en el plugin Really Simple SSL :
  
  • Si persisten problemas, conozca esta otra guía.

Obtener la extensión VOD Infomaniak

Visite su espacio de VOD para obtener la información necesaria para el complemento de WordPress:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado.
3. Haga clic en Extensiones CMS/API en el menú lateral izquierdo.
4. Haga clic en Extensiones CMS en el menú lateral izquierdo.
5. Descargue la extensión de WordPress.
6. Se recomienda crear un nuevo usuario en su Organización con sólo derechos Técnicos en el producto VOD/AOD y luego crear la contraseña de aplicación desde esta cuenta dedicada:
   
    

Supervisor no se ofrece directamente porque systemd es recomendado, mejor integrado en Debian y disponible en Fast installer.

Si decides instalarlo de todos modos, contacta el soporte de Infomaniak por escrito.