Esta guía explica cómo denunciar un intento de phishing (Phishing, Fishing, Filoutage...) del que podrías ser víctima.

Prólogo

• El Phishing es un intento de fraude y estafa, con el objetivo de obtener información sensible de manera fraudulenta.
• Generalmente, la víctima recibe en su bandeja de entrada un mensaje que parece provenir de Infomaniak, de su banco o de una organización de confianza, indicándole que ha ocurrido un problema en su cuenta o en su vida cotidiana:
  
   
• El objetivo de esta suplantación de identidad es generalmente que el usuario se dirija de manera voluntaria a una página y comunique información privada que luego será explotada con diversos fines, principalmente financieros.

Denunciar un correo de Phishing

Requisitos previos

• Verificar que el filtro de spam está activo.
• Para mayor seguridad, active la indicación de correo externo.

Luego:

1. Haga clic aquí para acceder a la aplicación web Mail Infomaniak (servicio en línea mail.infomaniak.com).
2. Abra el mensaje de phishing
3. Haga clic en el menú de acción ⋮ a la derecha.
4. Desde el menú que aparece, selecciona Marcar como phishing
:
   
   
    
5. Confirme el envío para su tratamiento.
6. Elimine el correo electrónico


Tan pronto como haya hecho clic en Marcar como phishing, se envía automáticamente un correo electrónico a Infomaniak con toda la información necesaria para procesar la denuncia de estafa.

En caso de un problema más grave (cuando el mensaje te es enviado directamente por un conocido o contacto sin que sea un envío masivo) se recomienda intervenir con un organismo como por ejemplo www.report.ncsc.admin.ch.

Esta guía explica cómo modificar la versión de PHP directamente en la línea de comandos cuando ejecuta scripts PHP utilizando PHP CLI (Interfaz de Línea de Comando) en un Alojamiento Web Infomaniak.

Prólogo

• Esto puede ser útil cuando necesitas modificar temporalmente ciertos parámetros para un script específico o para una sesión PHP.
• Si solo usa la mención php a continuación, se instalará la versión anterior a la que ya estaba en uso (última versión -1): si la última versión instalada es la 8.1, se utilizará la 8.0 con "php". Es preferible usar la mención php-7.0, php-7.1, etc. para que la versión no cambie con las actualizaciones.
• Consulte este otro guía si buscas información sobre la configuración de la versión de PHP definida en el Manager Infomaniak.
   

Modificar la versión de PHP utilizada en CLI

Es posible modificar fácilmente la versión de PHP utilizada en la línea de comandos (CLI) a través de SSH:

1. Conéctate al servidor a través de SSH (¿necesitas ayuda?).

2. Cree un archivo .profile si no existe:

   touch ~/.profile

3. Edite el archivo .profile:

   nano ~/.profile

4. Añada este código dentro del archivo para elegir la versión de php deseada:

   export PATH=/opt/php7.4/bin:$PATH

5. Cargue el archivo .profile:

   source ~/.profile

6. Verifique la versión de php:

   php -v

Modo interactivo

El archivo .profile mencionado anteriormente solo se carga cuando se utiliza la interfaz de usuario. En SSH (modo de inicio de sesión), es el archivo .bash_profile el que se utiliza. Y en modo interactivo (sin inicio de sesión), es el archivo .bashrc el que se utiliza.

Algunos scripts de implementación en el servidor abren las sesiones en modo interactivo (sin inicio de sesión) y las variables de entorno no se cargan en el PATH aunque la sesión SSH esté correctamente configurada.

En este caso, debe cargar la versión de php en el archivo .bashrc (export PATH="/opt/php7.4/bin:$PATH"), y en los archivos >.bash_profile y .profile debe cargar el archivo .bashrc (. ~/.bashrc).

Después de seguir estos pasos, la versión de PHP que has especificado debería cargarse en tu entorno de shell cada vez que abras una nueva sesión. Esto te permitirá ejecutar scripts utilizando esta versión de PHP en la línea de comandos (CLI).

Esta guía explica por qué se recomienda abandonar la función mysql_num_rows() de MySQL que simplemente devuelve el número de líneas de un resultado.

La desventaja de esta función es que es muy pesada para el servidor, ya que se trata de un bucle que recorre cada línea para contarlas.

Por ejemplo:

$SQLstr = "SELECT * FROM commentaires WHERE affiche=1";
$r = mysql_query($SQLstr);
$num = mysql_num_rows($r);

MySQL tiene una función count() que se encarga de esto y que es mucho menos pesada. Usa esto:

$SQLstr = "SELECT count(*) FROM commentaires WHERE affiche=1"
$r = mysql_query($SQLstr);
$result = mysql_fetch_row($r);
$num = $result[0];

o

$SQLstr = "SELECT count(*) as total FROM commentaires WHERE affiche=1"
$r = mysql_query($SQLstr);
$result = mysql_fetch_array($r);
$num = $result['total'];

Esta guía explica cómo instalar aplicaciones, extensiones PHP y tecnologías (lista no exhaustiva a continuación) en unos pocos clics en Serveur Cloud únicamente.

Instalar (o desinstalar) aplicaciones/extensiones PHP…

Para encontrar la lista de tecnologías y proceder a su instalación:

1. Haga clic aquí para acceder a la gestión de su Serveur Cloud en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al Serveur Cloud correspondiente.
3. Haga clic en Extensiones PHP o en ‘Fast Installer’ en el menú lateral izquierdo:
   
   
    
4. Haga clic en el menú de acción ⋮ a la derecha de la extensión que desea desinstalar en la tabla que se muestra.
5. Haga clic en Desinstalar.
6. De lo contrario, haga clic en el botón azul Instalar una extensión para realizar su elección de nueva instalación:
   

Lista no exhaustiva de aplicaciones y extensiones disponibles

• AdvanceCOMP
• BuildEssential
• electron_dev
• ExifTool
• FFmpeg ↗ guía
• Ghostscript
• Gifsicle
• GraphicsMagick
• HAProxy
• Imagemagick ↗ guía
• Jpegoptim
• libjpeg_turbo
• libqrencode
• libX11_xcb1
• MidnightCommander
• Memcached ↗ guía
• mongoDB
• NVM Node Version Manager
• OptiPNG
• p7zip
• PDFtk
• PHP_APCu
• PHP_CLI ↗ guía
• PHP_FPM    
• PHP_GnuPG
• PHP_gRPC
• PHP_igbinary
• PHP_IonCube ↗ guía
• PHP_OPcache
• PHP_PDF
• PHP_PDO_ODBC ↗ guía
• PHP_Swoole
• pip
• Pngcrush
• Pngquant
• Redis ↗ guía
• RRDTool The Round Robin Database Tool
• RubyCompass
• systemd ↗ guía
• tesseract_ocr
• varnish ↗ guía
• virtualenv
• WebP
• xauth
• xpdf
• xvfb
• ZSH

Esta guía trata sobre el planificador de tareas, una funcionalidad que permite ejecutar scripts en Hébergement Web en el momento y con la frecuencia de su elección para automatizar tareas repetitivas.

Acceder al planificador de tareas (webcron)

Para acceder a la herramienta de programación de tareas:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Web en el menú lateral izquierdo.
4. Haga clic en Planificador de tareas en el menú lateral izquierdo:
   
5. Haga clic en Tareas en el menú lateral izquierdo.
6. Los crons existentes y las tareas en ejecución se muestran en las dos pestañas de la página:
   
7. Haga clic en el botón Programar una tarea para crear una tarea programada especificando, entre otros, si la URL del script a ejecutar está protegida por contraseña, si desea recibir notificaciones y, por supuesto, el intervalo deseado (leer a continuación), etc.
8. No olvides activar la tarea con el botón de alternancia (toggle switch).

Intervalos mínimos

Puede programar el cron con un intervalo mínimo de:

• 15 minutos con un alojamiento compartido
• 1 minuto en Serveur Cloud

Acceder al registro de la tarea ejecutada

Haga clic en el menú de acción ⋮ situado a la derecha del elemento correspondiente para acceder a la gestión rápida de su tarea y a su registro de ejecuciones:

Esta guía explica cómo agregar gratuitamente un tema de Elegant Themes (Divi) a un sitio WordPress ya instalado a través del instalador Infomaniak.

Requisitos previos

• Su sitio WordPress debe estar instalado a través de las herramientas Infomaniak WordPress para utilizar estos temas y extensiones.
• Los temas pueden añadirse durante la instalación (paso 14 de esta otra guía) o más tarde.
• Para beneficiarse del soporte de Elegant Themes (servicio al cliente), debe suscribirse a una oferta de Elegant Themes.

Agregar un tema de Elegant Themes

Para ello:

1. Haga clic aquí para acceder a la gestión de su sitio WordPress en el Manager Infomaniak (¿Necesita ayuda?).
   • Si su sitio no aparece aquí, es porque no se instaló a través de las herramientas Infomaniak… Consulte los requisitos previos mencionados anteriormente.
2. Haga clic directamente en el nombre asignado al producto correspondiente:
   
3. Haga clic en el menú de acción ⋮ ubicado a la derecha de la Aplicación Web correspondiente.
4. Haga clic en Configuración de la aplicación:
   
5. Haga clic en Modificar bajo Tema:
   
6. Activa el tema deseado.
7. Haga clic en el botón Guardar:
   

Utilizar una extensión de Elegant Themes

Consulte este otro guía para instalar Monarch, Bloom.

Esta guía explica la directiva "Options +Indexes" para los Hébergement Web, lo que facilita la navegación para los visitantes y permite una personalización más avanzada de la forma en que se muestran los archivos.

Prólogo

• Una de las principales ventajas de activar la indexación de directorios es que los visitantes pueden ver y listar todos los archivos y subdirectorios de un directorio dado, incluso si no conocen el nombre exacto del archivo que buscan. Esto puede ser particularmente útil para los sitios web de intercambio de archivos o los sitios de descarga.
• La indexación de directorios también facilita la navegación para los visitantes que no están familiarizados con la estructura de archivos del sitio. Pueden simplemente navegar por los subdirectorios para encontrar el archivo o la carpeta que necesitan.
• La directiva "Options +Indexes" puede personalizarse para mostrar información adicional, como el tamaño y la fecha de modificación de los archivos, o para ocultar archivos o directorios específicos.
• Sin esta directiva, un visitante puede encontrar un error de tipo:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Listar el contenido de una carpeta web

Para listar los elementos contenidos en una carpeta sin un índice particular:

1. Cree un archivo .htaccess en la carpeta en cuestión.
2. Escriba el siguiente comando: Options +Indexes

Es importante tener en cuenta que esta solución solo funcionará si no tiene ningún índice en el directorio en cuestión; debe eliminar los archivos index.php, index.html, index.htm, etc., así como el posible archivo welcome.php…

Personalizar la visualización

Aquí tienes un ejemplo de código para personalizar la apariencia de la lista de archivos generada por Apache:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

En este ejemplo, el usuario activa la opción "Indexes", añade la opción "FancyIndexing" para una apariencia más estética, especifica el orden de clasificación de los archivos, define el ancho de las columnas para el nombre y la descripción de los archivos, y especifica los nombres de los archivos a utilizar para el encabezado y el pie de página de la lista de archivos.

Esta guía explica cómo conectarse a su Hébergement Web utilizando una clave SSH.

Requisitos previos

1. Crear una cuenta FTP + SSH desde el Manager Infomaniak.
2. Crear una clave SSH con un algoritmo seguro, por ejemplo ed25519:

   • ssh-keygen -t ed25519

     porque con una clave en rsa (ssh-keygen o ssh-keygen -t rsa), la conexión será rechazada y se devolverá el siguiente error en modo verboso:

     debug1: send_pubkey_test: no mutual signature algorithm

Depositar la clave SSH

Para ello:

1. Conéctese al servidor a través de SSH (¿Necesita ayuda?).

2. Vaya a la raíz de su alojamiento web:

   cd ~

3. Cree el directorio « .ssh»:

    mkdir .ssh

4. Cambie los permisos del directorio .ssh a chmod 700.
5. Cree el archivo authorized_keys y pegue su clave SSH pública en una sola línea (importante).
6. Cambie los permisos del archivo authorized_keys a chmod 600.

Esta guía explica cómo acceder a phpMyAdmin con un Hébergement Web.

Acceder a phpMyAdmin

Para acceder al alojamiento web en la sección Bases de datos:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Bases de datos en el menú lateral izquierdo.
4. Haga clic en Conectarse a phpMyAdmin:
   
   • El servidor correcto y un usuario temporal se completan automáticamente.

También puede hacer clic en el menú de acción ⋮ situado a la derecha de un usuario de base de datos:

• El servidor correcto se rellena automáticamente.
• La contraseña a ingresar corresponde al usuario de la base de datos (aquella que elegiste al crear el usuario MySQL redefinir si la has olvidado).

Esta guía trata sobre las direcciones IP, aquellas…

• … asignadas a los sitios/alojamientos/servidores, IP dinámicas o estáticas, compartidas o dedicadas,
• … asignadas por su Proveedor de Servicios de Internet (PSI) al establecer una conexión a Internet hacia su producto Infomaniak.

Prólogo

• Una dirección IP dedicada o estática para un sitio web es una dirección IP permanente que se le asigna específicamente.
• A diferencia de una dirección IP compartida, que es utilizada por varios sitios web, una dirección IP dedicada garantiza que solo esta plataforma está asociada a esta dirección.
• Las direcciones IP dedicadas para sitios web se utilizan a menudo en casos donde la estabilidad, la personalización y la seguridad son importantes, como el alojamiento de servidores, la configuración de firewalls o la activación de certificados SSL (aunque es posible proceder sin una dirección IP dedicada para instalar un certificado SSL).
• Estos son los principales beneficios:
  • Configurar una entrada PTR o DNS inverso en las IP dedicadas es útil, especialmente para la instalación de un servidor de correo, ya que algunos proveedores de servicios de correo verifican el registro PTR antes de aceptar los correos electrónicos enviados desde un servidor.
  • Mejor estabilidad de la conexión.
  • Reducción del riesgo de mala reputación relacionada con sitios web que comparten la misma dirección IP.
  • Facilidad de configuración de ciertos aspectos técnicos.
  • Una IP dedicada puede mejorar el posicionamiento en motores de búsqueda de un sitio web (aunque existen opiniones divergentes entre los especialistas en posicionamiento).
• Atención: Infomaniak no permite acceder a sitios web por HTTP(S) a través de IP (dedicadas) en servidores gestionados; debe utilizar un nombre de dominio que apunte a la IP (o utilizar la URL de previsualización).

Agregar una IP dedicada al sitio web

Para agregar una IP dedicada a tu sitio web, consulta esta guía.

Si tiene problemas y dirige el tráfico web hacia un puerto específico, consulte esta otra guía.

Bloqueo de la dirección IP (conexión a Internet)

Si no puede acceder…

• … todas tus direcciones de correo electrónico que tienes con Infomaniak (que normalmente funcionan bien) y esto con un software/cliente de correo desde una sola y misma red de Internet (es decir, desde la misma dirección IP proporcionada por tu FAI)…

… o si desafortunadamente has realizado este tipo de operación:

• intentos repetidos de conexiones fallidas por FTP, SSH o en puntos de acceso como el inicio de sesión de WordPress…
• solicitudes que devuelven demasiados errores como errores 403 en masa…

… tu acceso a los servidores Infomaniak puede ser bloqueado debido a la prohibición de la dirección IP (banip / ipban) de tu conexión a Internet.

Para desbloquear la situación, contacte el soporte de Infomaniak por correo electrónico y especifique el dominio afectado y, sobre todo, su dirección IP pública afectada.

Desbloqueo definitivo (IP en lista blanca)

Con un Servidor Cloud, puede solicitar además autorizar definitivamente la dirección IP concernida para que el bloqueo no se reproduzca nunca más, independientemente de la situación. Para ello, debe:

1. Tener una IP dedicada asociada a su Serveur Cloud.
2. Ser consciente de que Infomaniak no bloqueará posibles ataques provenientes de esta IP; los ataques o intentos de acceso malintencionados provenientes de esta dirección ya no serán bloqueados automáticamente por los sistemas de seguridad.
3. Confirmar por correo electrónico y desde una dirección de contacto asociada a la cuenta (propietario o administrador) que comprende y acepta la plena responsabilidad en caso de ataque proveniente de esta IP.