Esta guía explica cómo proteger una parte de un sitio en un Alojamiento Web haciendo obligatorio el ingreso de una contraseña antes de consultar un directorio (subdirectorios incluidos) desde un navegador.

Método sencillo

Proteger con contraseña (autenticación Digest) un directorio utilizando la herramienta "Protección de carpetas":

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Seguridad en el menú lateral izquierdo.
4. Haga clic en Protección de carpetas en el menú lateral izquierdo.
5. Haga clic en el directorio que desea proteger.
6. Active la protección con el botón de alternancia (toggle switch) y luego crea uno o varios usuarios*:
   
   • * Los usuarios se definen por carpeta; la herramienta no permite gestionar grupos de usuarios:
     
7. Haga clic en el botón Agregar.
8. Haga clic en el botón para agregar acceso de un usuario adicional si es necesario.
9. Haga clic en el menú de acción ⋮ situado a la derecha del usuario correspondiente para modificarlo o eliminarlo.
10. Haga clic nuevamente en el botón de alternancia (toggle switch) para desactivar completamente la protección del directorio:
    

Método manual a través de .htaccess

Para proteger una carpeta con una contraseña utilizando el archivo .htaccess de tu sitio:

1. Conéctese a su alojamiento a través de un software/cliente FTP o el FTP Manager.

2. En la carpeta a proteger, cree un archivo llamado password.php y adapte el siguiente contenido en su interior reemplazando 12345 por la contraseña deseada:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Abra un navegador web y muestre el archivo password.php (ejemplo: domain.xyz/dossier-à-protéger/password.php).
4. El navegador web muestra tu contraseña cifrada; copia la contraseña cifrada, la necesitarás más adelante…

En la carpeta a proteger, cree un archivo llamado .htaccess y adapte el siguiente contenido en su interior:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Reemplace /exemplo/ por la ruta absoluta de la carpeta a proteger. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

En la carpeta a proteger, cree un archivo llamado htpasswd.txt y adapte el siguiente contenido en su interior:

login:password_chiffré

• Reemplace login por el login deseado.
• Reemplace password_chiffré por la contraseña cifrada copiada en el paso 1 de esta guía.

Una vez guardado el archivo htpasswd.txt, renómbralo de la siguiente manera: .htpasswd.

Abra un navegador web e intenta mostrar una de las páginas contenidas en la carpeta protegida. Si se ha seguido la guía correctamente, el inicio de sesión y la contraseña (no cifrada) elegidos permiten acceder a la carpeta protegida.

Otras restricciones también pueden aplicarse mediante .htaccess.

Esta guía detalla cómo, al activar un nuevo tema WordPress, el formato y el contenido de los artículos y páginas pueden verse alterados, esto si el nuevo tema no utiliza los mismos shortcodes y/o el mismo page builder (constructor de páginas).

Problemas de maquetación

Aquí tienes un ejemplo de cómo pueden aparecer tus artículos y páginas después de cambiar el tema de WordPress:

Desafortunadamente, no existe una solución automática para corregir este problema: deberás:

• o volver al tema anterior que estabas utilizando
• o adaptar manualmente el contenido de tu sitio con las herramientas previstas por tu nuevo tema de WordPress.

Por supuesto, también puede desinstalar y reinstalar WordPress, el contenido del sitio se eliminará y podrá comenzar de nuevo.

Reducir los problemas en el futuro

Aquí tienes algunos consejos que te evitarán tener que volver a dar formato a todo el contenido de tu sitio en caso de cambio de tema:

• Utilice lo menos posible los shortcodes específicos de su tema WordPress.
• Utilice un constructor de páginas universal que sea compatible con todos los temas de WordPress (por ejemplo Visual Composer o Thrive Content Builder).
• Tómese el tiempo para probar y evaluar la calidad de un tema, comparándolo con 2-3 temas similares, antes de usarlo y adaptar todo el contenido de su sitio.

Recursos útiles

• Encontrar y eliminar automáticamente todos los shortcodes no utilizados (artículo en inglés)…

Esta guía explica cómo visualizar un sitio web alojado por Infomaniak aunque actualmente no se haya configurado correctamente ningún nombre de dominio/URL para dirigir al visitante hacia el sitio.

Prólogo

• Gracias a la URL de previsualización de tu sitio web, obtén en un navegador la versión actual de tu contenido, independientemente de si el futuro nombre de dominio correspondiente aún no está configurado correctamente.
• Esta vista previa del sitio se puede hacer gracias a una URL de previsualización y permite, en particular, probar un sitio antes de hacer que un nombre de dominio apunte a él, por ejemplo, si actualmente apunta a otro lugar.
• Esta URL temporal proporcionada por Infomaniak puede cambiar en cualquier momento y solo está disponible con las ofertas de pago.

Obtener la URL de previsualización de su sitio

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en ‍ Más información.
4. La dirección de previsualización se indica bajo URL de previsualización (ej.: XXX.preview.infomaniak.website):
   
    

En caso de problema…

Si al visitar su dirección de previsualización, la URL cambia inmediatamente a otra, puede deberse a un archivo .htaccess que ha modificado para incluir reglas de reescritura. Debe desactivarlo y luego probar nuevamente.

… en WordPress

Si la URL de previsualización se muestra todo el tiempo a pesar de haber hecho lo necesario en cuanto al nombre de dominio, debe asignarle la dirección definitiva como dirección principal en las opciones de su sitio web.

Alternativas para previsualizar su sitio

Si desea proceder de manera diferente a la dirección de previsualización proporcionada por Infomaniak (ver arriba), puede modificar el archivo hosts de su ordenador (incluyendo con extensiones de navegador como esta para Firefox). Para ello, necesitará la dirección IP de su sitio.

Cuando sus pruebas estén terminadas o los DNS del nombre de dominio estén actualizados, no olvide borrar sus posibles modificaciones, de lo contrario será imposible mostrar su sitio si la dirección IP del servidor se modifica o si el sitio se migra a otro alojamiento web.

Esta guía explica cuáles son las limitaciones aplicadas a las conexiones simultáneas a una base de datos MySQL de Hébergement Web.

Límites de conexiones simultáneas a MySQL

MySQL siempre tiene límites de conexiones simultáneas para garantizar que el servidor funcione de manera fiable, segura y eficiente, utilizando eficazmente los recursos del sistema disponibles.

Esta limitación permite evitar la sobrecarga del servidor MySQL en detrimento de otros sitios alojados en el servidor.

Una vez superado este límite, las nuevas conexiones son imposibles y aparece el siguiente mensaje: User has already more than 'max_user_connections' active connections o Warning: mysql_connect(): Too many connections in /home/www/...

Este límite rara vez se alcanza en la práctica y es posible sortearlo fácilmente creando varios usuarios de base de datos MySQL para los diferentes scripts de un sitio web.

No hay límite de conexiones por usuario por hora

Infomaniak no limita el número de conexiones MySQL por usuario por hora. Los valores MAX_QUERIES_PER_HOUR / MAX_UPDATES_PER_HOUR / MAX_CONNECTIONS_PER_HOUR no están presentes en los alojamientos Infomaniak.

A diferencia de otros proveedores de alojamiento, no corre el riesgo de recibir un mensaje de error de este tipo: SQL Error : 1226 User 'data_forum' has exceeded the 'max_questions' ressource.

Más información

• Modificar los límites MySQL de un Servidor Cloud
• Modificar los límites de un sitio web

Esta guía explica cómo, después de adquirir un nombre de dominio en Infomaniak, obtener gratuitamente un Servicio de Correo + un alojamiento Web.

Prólogo

• Por cada nombre de dominio registrado o transferido a Infomaniak, puede beneficiarse gratuitamente:
  1. de una dirección de correo electrónico que le da acceso, entre otros, a Mail Infomaniak
  2. y de un espacio Web de 10 Mo para una página básica.
• También es posible tener un Servicio Mail gratuito mientras se posee una oferta Web de pago, o viceversa.

Activar la oferta Starter Mail + Web

Requisitos previos

• Tener un nombre de dominio con Infomaniak (una zona DNS no es suficiente).
  • Si es necesario, ordene o transfiera un dominio.
• Según el tipo (Mail o Web) deseado, no tener un producto correspondiente ya asociado al nombre de dominio y esto en cualquier Organización Infomaniak existente.

Para ordenar un Servicio Mail Starter y Alojamiento Web Starter incluido con cada dominio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en el botón Conectar un servicio:
   
4. Haga clic en Crear una dirección de correo electrónico:
   
5. Haga clic en el campo de búsqueda y luego en Ordenar un Servicio Mail:
   
6. Haga clic para seleccionar la dirección de correo electrónico gratuita en la tienda Infomaniak (como se muestra a continuación) y haga clic en el botón Siguiente en la esquina inferior derecha para avanzar en el pedido:
   
7. Haga clic para seleccionar la página web básica en la tienda Infomaniak (como se muestra a continuación) y haga clic en el botón Siguiente en la esquina inferior derecha para avanzar en el pedido:
   
    
8. Complete el pedido:
   ‍
9. Vuelva a su Manager Infomaniak para descubrir y utilizar sus nuevos productos.

Utilice sus productos Starter

• Cree la dirección de correo electrónico deseada en su Servicio de Correo Starter.
• Para utilizar el espacio Web de 10 Mo y crear una página Web básica en tu Alojamiento Web Starter, utiliza:
  • el editor de página
  • o el gestor de archivos FTP para gestionar tus páginas HTML
  • o cualquier aplicación FTP

Hacer evolucionar una oferta Starter

• Modificar una oferta Mail (haga clic aquí).
• Modificar una oferta Web (haga clic aquí).

Esta guía detalla los errores de tipo Rejected, too many connections from this host si estos ocurren al visitar un sitio web.

Origen de los errores

429 Demasiadas solicitudes

Este error ocurre cuando el servidor se ve abrumado por un gran número de solicitudes en un corto período de tiempo, lo que puede deberse a un uso intensivo del sitio o a abusos.

503 Servicio temporalmente no disponible

Este error puede ser causado por varios factores, incluyendo trabajos de mantenimiento planificados en el servidor, una sobrecarga del servidor debido a un tráfico elevado, o la ejecución de un script que excede los límites de recursos del servidor.

Rechazado, demasiadas conexiones desde este host

Este error ocurre cuando el servidor rechaza las conexiones debido al alto número de conexiones simultáneas provenientes de la misma dirección IP. Consulte los "Registros de acceso y errores" en el panel de control de su alojamiento para encontrar múltiples entradas en el siguiente formato:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

En este ejemplo, la IP 222.111.123.123 ejecuta 30 conexiones simultáneas en cada página, por lo que es automáticamente rechazada ya que puede parecer un ataque o un escaneo.

Posibles soluciones

Algunas pistas para resolver estos errores:

• Verifique los scripts que realizan múltiples conexiones al servidor para mostrar datos.
• Optimice el o los scripts afectados para que requieran menos recursos.
• Aumente los límites del sitio en cuestión para permitir que el script haga todo lo que tiene que hacer y/o limitar el número de conexiones simultáneas (especialmente en un Servidor Cloud donde los límites — memoria RAM, tiempo de ejecución, conexiones simultáneas — pueden aumentar significativamente).
• Migre su alojamiento a un Servidor Cloud.

Esta guía presenta la herramienta de detección de vulnerabilidades de su Hébergement Web.

Prólogo

• Existen miles de ciberamenazas y si su sitio web llegara a ser infectado, su empresa podría sufrir, no solo por su indisponibilidad, sino también por la pérdida de confianza de sus visitantes y clientes.
• La herramienta propuesta por Infomaniak es una protección gratuita y complementaria al antivirus que protege todos los alojamientos de Infomaniak contra los malware y las vulnerabilidades de seguridad.

Funcionamiento de este servicio

La herramienta actúa en segundo plano para detectar posibles problemas de seguridad. Estas vulnerabilidades pueden permitir que personas malintencionadas alteren el contenido de sus sitios, lo que perjudicaría su reputación ante sus clientes y los motores de búsqueda.

Si no tomas ninguna acción en los 7 días siguientes a la detección, la herramienta corrige automáticamente las vulnerabilidades de seguridad de la mayoría de los CMS y/o pone en cuarentena los programas maliciosos sin afectar el buen funcionamiento de tus sitios.

En caso de necesidad, es posible…

• … cancelar una corrección de seguridad
• … desactivar completamente el servicio de detección

Después de una detección por la herramienta, también se recomienda verificar todo su alojamiento si observa modificaciones sospechosas de archivos que la protección no habría detectado automáticamente.

Una segunda pestaña permite analizar y mostrar las aplicaciones y extensiones obsoletas en tu alojamiento:

Confidencialidad de los datos

Al igual que Infomaniak, la herramienta es conforme y respeta el Reglamento General de Protección de Datos de la Unión Europea: los análisis se realizan localmente en los servidores de Infomaniak. El contenido o las firmas de los archivos escaneados no se transmiten fuera de las infraestructuras.

De acuerdo con la política de privacidad, los datos tratados se limitan a lo estrictamente necesario y se refieren al nombre de usuario, la dirección de correo electrónico, la ruta y el nombre de los archivos, principalmente con el fin de poder comunicar al cliente las detecciones.

Esta guía explica cómo migrar un Hébergement Web de MySQL a MariaDB.

Prólogo

• MariaDB es una versión mejorada de MySQL, con muchas funciones potentes integradas y numerosas mejoras en términos de uso, seguridad y rendimiento:
  • MariaDB tiene un mayor pool de conexiones que soporta hasta 200,000 conexiones, mientras que MySQL tiene un pool de conexiones más pequeño.
  • Al comparar el rendimiento de MariaDB y MySQL, se observa que la replicación es más rápida en MariaDB y más lenta en MySQL; MariaDB es más rápida que MySQL en general.
  • MariaDB es de código abierto, mientras que MySQL utiliza código propietario en su edición Enterprise.

Usar MariaDB en lugar de MySQL

Para migrar un alojamiento web a MariaDB:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Bases de datos en el menú lateral izquierdo.
4. Haga clic en el enlace Migrar a MariaDB.

Para migrar un Servidor Cloud, consulte este otro guía sobre la migración a una nueva generación de Servidor Cloud.

La conexión a una base de datos Oracle remota no está disponible con alojamientos y servidores compartidos.

Sin embargo, puede instalar OCI8 para PHP en VPS Cloud / VPS Lite.

Esta guía detalla el envío de correos electrónicos desde un sitio web alojado por Infomaniak utilizando la función PHP mail() que está desactivada por defecto.

Prólogo

• Infomaniak desaconseja fuertemente el uso de la función PHP mail() para el envío de correos electrónicos desde sus aplicaciones:
  • Los correos electrónicos se considerarán como "no autenticados" y, por lo tanto, estarán sujetos a límites.
  • Su entregabilidad se verá afectada, lo que puede perjudicar a su sitio web.
• Se recomienda encarecidamente utilizar un método de envío SMTP autenticado para sus envíos de correo electrónico desde sus aplicaciones; Infomaniak ofrece a este efecto un servicio correspondiente.

Especificar la dirección de envío

Para que los mensajes se envíen correctamente desde su CMS/aplicación web (y evitar un error tipo Could not instantiate mail function o sender mismatch) es necesario especificar una dirección válida en los parámetros del sitio en Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Gestionar bajo Configuraciones avanzadas:
   
4. Desde la pestaña General, introduzca una dirección de correo electrónico existente en el campo Correo electrónico del remitente.
5. Haga clic en el botón azul Guardar:
   

Reactivar la función mail

Si deseas usar la función mail de PHP, deberás activarla en cada uno de los sitios de tu alojamiento web correspondiente:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Gestionar bajo Configuración avanzada.
4. Desde la pestaña PHP / Apache, active la función mail:
   
5. Haga clic en el botón azul Guardar.

Ejemplos PHP mail()…

… en WordPress

Configure el envío del formulario de contacto predeterminado incluido con el Constructor Divi:

1. Inicia sesión en el panel de administración de WordPress.
2. Vaya al editor Divi de la página que contiene el formulario de contacto.
3. Haga clic en el icono Configuración ‍ para configurar el formulario de contacto Divi:
   
4. En EMAIL, ingrese la dirección de correo electrónico que recibirá los envíos del formulario y guarde:
   
5. Por defecto, cuando un visitante utilice el formulario para contactarte, recibirás un correo electrónico desde mail@le-nom-de-votre-site y si respondes, el destinatario será automáticamente la dirección de correo electrónico indicada por el visitante al completar el formulario de contacto.

… en Prestashop

Acceda a la configuración avanzada de Prestashop:

1. Especifique el modo SMTP.
2. Introduzca localhost como servidor.
3. Introduzca el puerto 25.
4. No especifique ni nombre de usuario ni contraseña.
   

… en Joomla

Configurar el envío de correos electrónicos a través de PHPmail (no recomendado) en Joomla:

1. Inicie sesión en el panel de administración de su sitio Joomla.
2. Vaya a Configuración y luego a Servidor.
3. No escriba NADA en el campo Correo electrónico del sitio:
   

Desafortunadamente, esto impide cualquier prueba de envío a través del botón, pero funcionará si configura un formulario de contacto en su sitio. Haga clic en Guardar una vez que el campo esté vacío.

Dirección de respuesta PHP mail()

Al enviar un correo electrónico con la función mail() de PHP, el return-path se registrará en el formato root@h2web3.infomaniak.ch por ejemplo. Sin embargo, el encabezado Reply-To: presente en el código de su formulario permite especificar una dirección de respuesta válida.