Esta guía detalla las acciones posibles para combatir el contenido indeseable que puede aparecer en su Sitio de WordPress cuando no esté suficientemente protegido.

Preámbulo

• Cuando su sitio de WordPress no está suficientemente protegido o vigilado, los robots de spam aprovechan para utilizar el sistema de comentarios y depositar miles de mensajes (por supuesto, con enlaces a sus actividades fraudulentas).
• Cualquier formulario (de contacto, de voto, de reserva, etc.) también puede ser utilizado para actividades maliciosas si no se hace nada antes para protegerse contra ello.
• Esto afectará a su sitio (nadie presentará un comentario serio), la reputación desde el nombre de dominio, sus actividades y el propio servidor hasta el punto de saturarlo e impactar los otros sitios que se encuentran en el mismo espacio.
• Por lo tanto, es fundamental preocuparse por la salud de su sitio y velar por su buen funcionamiento a lo largo de toda su vida.

Combatir comentarios no deseados

En primer lugar, siga atentamente las soluciones propuestas por el códice de WordPress Por ejemplo, aprenderá que desactivar el sistema de comentarios a través del panel de WordPress no actúa sobre los futuros artículos ; por lo tanto, es importante seguir uno de los métodos alternativos que ofrece WordPress para una desactivación más radical.

Si desea recoger comentarios, por ejemplo, puede limitarlos a los usuarios registrados (conozca la ayuda oficial en relación con la página de ajustes de comentarios), pero por lo tanto habrá que vigilar las inscripciones.

Combatir el envío de spam

Una protección eficaz contra comentarios robóticos y el funcionamiento de cualquier formulario en su sitio web consiste en implementar un captcha, o su alternativa el honeypot (pot de miel). Así cerrará la puerta a los bots (Robots programados para navegar por la Web y explotar sus fallas).

Akismet, desarrollado por Automatticempresa que originó WordPress, recoge buenas opiniones pero se convierte en de pago para un uso comercial.

Al instalar WordPress en su sitio web Infomaniak a través del sistema de instalación automática, usted encontrará la extensión WP Armour ... Honeypot Anti Spam ya activada, con el fin de proteger en su versión gratuita cualquier tipo de formularios, como los de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.

Si desea una alternativa dedicada exclusivamente al formulario de contacto Contacto Form 7, agregue su extensión protectora Honeypot.

Otra extensión cuenta con un gran número de opiniones favorables: La Centinela antispam !

El papel del hospedador

Más información sobre los mecanismos de lucha creados por Infomaniak el artículo y las Preguntas Frecuentes sobre de los instrumentos puestos a disposición si tienes un sitio web.‍

Esta guía explica cómo visualizar el espacio en disco de un alojamiento web Infomaniak y mostrar el tamaño de los directorios.

Encontrar las carpetas grandes de un alojamiento web

Para ello:

1. Conéctate al servidor a través de SSH (¿necesitas ayuda?).

2. Ejecuta el siguiente comando SSH:

   ncdu

3. Navega por la estructura de carpetas usando las teclas de flecha del teclado.
4. Salga con la combinación de teclas CTRL + C.

Esta guía le ayuda a proteger la reputación de su nombre de dominio, para mantener la confianza de los internautas y los proveedores de servicios hacia su sitio web o su empresa, con el fin de facilitar, en general, el buen funcionamiento de su correo electrónico.

La reputación web

Existen diferentes tipos de reputación en Internet, como la reputación personal, la reputación de empresa y la reputación de dominio.

La reputación de dominio es esquemáticamente una puntuación que determina cómo los sistemas de correo electrónico deciden qué dejar pasar en las bandejas de entrada de los usuarios. En esencia, la reputación de tu dominio es una medida de la salud y la legitimidad de tu dominio. Esta reputación puede verse influenciada por la seguridad del correo electrónico y del sitio web.

Por ejemplo, la reputación de un dominio puede disminuir si…

• … el sitio visible en la dirección del dominio sufre un pirataje que lleva al envío de correos electrónicos fraudulentos en masa,
• … el correo electrónico del dominio se utiliza para enviar spam involuntario.

Si la reputación de tu dominio sigue siendo mala, tus correos electrónicos pueden ser marcados como spam y no llegar a su público objetivo. Esto puede perjudicar la entrega de correos electrónicos (consulta esta otra guía en inglés sobre este tema).

Mejorar la reputación del dominio

Siguiendo estos pocos consejos, puede mejorar la reputación de su dominio y, por ejemplo, estimular todos sus esfuerzos de marketing por correo electrónico:

• Implemente y verifique los registros SPF, DKIM y DMARC que ayudan a proteger su dominio contra los ataques de suplantación de identidad.
• Verifique la reputación de su dominio con herramientas como Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee o Talos Intelligence e identifique los problemas potenciales.
• ¡Envía correos electrónicos solo a los usuarios que han elegido suscribirse!
• Obtenga enlaces de confianza o backlinks…

Consulta esta otra guía sobre las RBL.

Esta guía explica cómo conocer la versión del sistema operativo del servidor de tu Alojamiento Web.

Prólogo

• Aunque Debian o un paquete no parezca estar actualizado, los datos/informaciones mostrados (nombres y versiones de los componentes) no están sujetos a vulnerabilidades u otras fallas de seguridad:
  • Infomaniak mantiene todos estos elementos actualizados y asegura los componentes de manera regular mediante un mantenimiento activo de todos los componentes y sistemas operativos utilizados (parches internos).
  • Infomaniak elige una versión particular por razones de estabilidad y aplica luego parches o diversas contramedidas que estos tests no tienen en cuenta.
• Si tú o alguno de tus clientes detectan una vulnerabilidad en nuestras herramientas/productos, envía un POC para demostrar/indicar la vulnerabilidad; en estos raros pero posibles casos (ninguna seguridad es infalible) Infomaniak intervendrá lo más rápido posible para corregir el problema.
  • Tenga en cuenta que la seguridad de los datos es responsabilidad del usuario. Infomaniak no puede ser considerado responsable de ningún problema derivado de una mala gestión y/o un mal uso de los datos de conexión y acceso del usuario.

¿Qué sistema operativo tiene mi sitio?

Para conocer la versión:

1. Conéctate al servidor a través de SSH (¿necesitas ayuda?).

2. Ejecute el siguiente comando:

   lsb_release -a

3. Obtendrás una información de este tipo:

   Distributor ID: Debian
   Description: Debian GNU/Linux 7.9 (wheezy)
   Release: 7.9
   Codename: wheezy

Esta guía explica qué son las direcciones de correo electrónico de tipo spamtrap.

Spamtrap, honeypot
 

Un spamtrap, también conocido como honeypot, es una herramienta utilizada para detectar y atrapar a los spammers. Se trata esencialmente de una dirección de correo electrónico o un sistema que se crea con el propósito de atraer mensajes no deseados, como los spams.

Funcionamiento de una dirección Spamtrap

Una dirección spamtrap funciona atrayendo spams e identificando a los remitentes de correos no deseados. Aquí se explica cómo puede ocurrir:

1. Se crea una dirección de correo electrónico específicamente para actuar como una trampa de spams; generalmente, se configura de manera que no reciba comunicaciones legítimas.
2. La dirección spamtrap se oculta o se oscurece de manera que no sea visible para los usuarios legítimos, sino solo para los spammers; esto se puede hacer colocándola en páginas web ocultas, en foros inaccesibles para el público o haciéndola invisible para los humanos (p. ej. usando texto blanco sobre fondo blanco).
3. Los spammers utilizan técnicas automatizadas para extraer direcciones de correo electrónico de diversas fuentes, como sitios web, foros, redes sociales o listas de direcciones robadas; durante este proceso, pueden incluir involuntariamente o intencionalmente spamtraps en sus listas.
4. Cuando un spammer envía un mensaje a una dirección spamtrap, este es capturado y registrado; dado que la dirección no se utiliza para la comunicación legítima, todo correo recibido se considera no deseado.
5. Cuando una spamtrap recibe un spam, esto dispara una alerta para los proveedores de servicios de mensajería como Infomaniak; estos pueden así identificar al remitente del spam examinando los encabezados del mensaje o la información relacionada con la dirección IP de origen.
6. Una vez que un spammer es identificado gracias a una dirección spamtrap, se pueden tomar medidas para bloquear o filtrar sus mensajes no deseados; Infomaniak podrá agregar la dirección IP del spammer a una lista negra, implementar filtros anti-spam más estrictos o tomar otras medidas para proteger a sus usuarios.

Esta guía explica cómo acceder a la configuración de un sitio web Infomaniak para mostrar información técnica como la versión de PHP, de Apache o las extensiones y módulos de PHP activados.

Visualizar la información técnica del sitio

Para acceder a la gestión del sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en el botón Gestionar bajo Configuración avanzada:
   
4. Consulte las informaciones del sitio web en las pestañas General, PHP / Apache y Extensiones PHP:
   
5. Haga clic en la flecha hacia atrás en el menú lateral izquierdo.
6. Haga clic en Bases de datos en el menú lateral izquierdo para obtener la versión de MySQL del alojamiento web:
   

Esta guía explica cómo transferir de manera segura archivos entre tu máquina y el servidor del alojamiento web utilizando el protocolo SCP (secure copy command).

Prólogo

• Para funcionar, el comando SCP requiere:
  1. una fuente: un archivo/carpeta para transferir
  2. un destino: la dirección del servidor FTP para realizar la transferencia
• Los datos se cifran automáticamente con SCP en el momento de la transferencia.

Copiar un archivo local al servidor

Requisitos previos

• Para obtener la dirección del servidor FTP:
  1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
  2. Haga clic directamente en el nombre asignado al producto en cuestión.
  3. Haga clic en FTP / SSH en el menú lateral izquierdo.
  4. La dirección del servidor anfitrión se muestra en la parte superior izquierda:
     
• Para obtener la ruta de la carpeta de destino:
  1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
  2. Haga clic directamente en el nombre asignado al producto en cuestión.
  3. Haga clic en Más información (en la sección Información):
     
  4. Copie el ruta absoluta.
  5. Complete la ruta absoluta con la carpeta de destino deseada.

Luego, para copiar un archivo de tu máquina, el comando se articula de la siguiente manera:

scp localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Para copiar una carpeta entera de tu máquina, debes adaptar el comando de la siguiente manera:

scp -r localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

La carpeta completa será transferida a tu servidor.

Para copiar el contenido de un directorio completo de tu máquina, debes adaptar el comando de la siguiente manera:

scp -r localmachine/path_to_the_file/* username@ftp_server_adress:/path_to_remote_directory

Esta guía trata sobre MySQL en los alojamientos Infomaniak y su compatibilidad con los procedimientos almacenados.

Prólogo

• Las “stored procedures” y “stored routines” no son posibles en Hébergement Web mutualisé.

Comprender los procedimientos y rutinas almacenadas

Si los procedimientos almacenados son esenciales para su proyecto y actualmente tiene una oferta de alojamiento compartido, podría considerar un VPS o un servidor dedicado, donde tendrá más control y recursos.

Las procedimientos almacenados ofrecen una manera poderosa y eficiente de automatizar tareas y gestionar la lógica de negocio a nivel de la base de datos, lo que puede llevar a aplicaciones más eficientes y más fáciles de mantener.

En Serveur Cloud, siempre que el usuario tenga derechos de administrador en la base de datos MySQL correspondiente, dispone de los permisos necesarios para ejecutar instrucciones SQL, incluyendo el comando EXECUTE, que se utiliza para ejecutar procedimientos almacenados existentes en la base de datos.

También cuenta con los privilegios necesarios para crear nuevas procedimientos almacenados. Crear un procedimiento almacenado generalmente implica usar una sintaxis SQL específica para definir las instrucciones a ejecutar, seguida del registro de esta definición en la base de datos.

En cuanto a los programas libres que permiten manipular archivos multimedia, FFmpeg es una herramienta poderosa y flexible. Se puede utilizar para convertir, editar y transmitir videos y audios.

Sin embargo, el uso de FFmpeg en alojamientos compartidos plante ciertos problemas y limitaciones, tanto para los usuarios como para los proveedores de alojamiento.

Debe optar por la oferta de Servidor Cloud para el uso de FFmpeg.

También puede optar por el servicio de VOD/AOD Infomaniak.

Esta guía explica cómo importar datos externos (archivos, carpetas, etc.) a su kDrive utilizando el protocolo WebDAV.

Prólogo

• Consulte este otro guía si buscas información para copiar datos específicos de un kDrive a otro cuando tu usuario tiene acceso a los 2 kDrive concernidos.

Importar datos externos por WebDAV

Para acceder a la herramienta de importación, donde se deben importar los datos:

1. Haga clic aquí para acceder a la aplicación web kDrive Infomaniak (servicio en línea kdrive.infomaniak.com).
2. Haga clic en el icono Configuración ‍ en la esquina superior derecha.
3. Verifique o seleccione el kDrive correspondiente en el menú desplegable del menú lateral izquierdo.
4. Haga clic en General en el menú lateral izquierdo.
5. Haga clic en Importar datos externos:
   
6. Haga clic en el botón azul Iniciar.
7. Haga clic en WebDAV.
8. Complete la información solicitada según la fuente (en particular, la dirección WebDAV que posees - obtenida de la fuente).
9. Seleccione el kDrive de destino y la ubicación deseada para alojar los datos importados.
10. Haga clic en Iniciar:
    

Ejemplo: copiar los datos de un kDrive externo a la Organización

Para importar un kDrive que se encuentre fuera de la Organización en la que se encuentra su kDrive de destino, debe ingresar la siguiente información en el punto 9 anterior (sus credenciales se utilizarán exclusivamente para importar sus datos; se eliminarán inmediatamente al finalizar el proceso):

• Nombre de usuario: dirección de correo electrónico para iniciar sesión en la cuenta de usuario Infomaniak
• Contraseña: contraseña de aplicación en caso de autenticación doble activada o ‍la de tu cuenta de usuario Infomaniak si no has activado la 2FA
• Punto de entrada: acceso directo a kDrive (consulte esta otra guía sobre el ID kDrive para la URL de conexión)
  • Es posible seleccionar una subcarpeta como carpeta fuente, combinando el ID kDrive y la carpeta deseada, por ejemplo https://IDkDrive.connect.kdrive.infomaniak.com/My/Subfolder o https://IDkDrive.connect.kdrive.infomaniak.com/MykDrive/My/Subfolder