Base de conocimientos
1 000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Esta guía está dirigida a los desarrolladores que desean utilizar el ORM Propel en un alojamiento donde el acceso a la línea de comandos está restringido.
Prólogo
- El ORM permite vincular los objetos de una aplicación a las tablas de una base de datos. Se manipulan los datos a través de objetos
PHPen lugar de escribirSQLbruto. Propeles la capa de abstracción que gestiona estas interacciones (relaciones, uniones, paginación) para simplificar el mantenimiento del código.
Particularidades y limitaciones
Propelno está preinstalado a través dePear.- Debe instalarlo manualmente en su proyecto.
- Es imperativo descargar la versión "Paquete Convencional" de
Propel.
- Los comandos de la interfaz de línea de comandos (como
propel-gen) no son ejecutables en el servidor.- En consecuencia,
Propelsolo se utiliza en modo "Tiempo de ejecución" en la producción. La generación de clases (construcción) debe realizarse localmente. - El flujo de trabajo consiste en generar el código en un entorno de desarrollo y luego transferir los archivos resultantes al servidor.
- En consecuencia,
- Dependencias:
- El conjunto de bibliotecas necesarias para
Propelestá disponible, exceptoPhing. - La ausencia de
Phingno afecta la producción, ya que esta herramienta solo es necesaria durante la fase de generación local.
- El conjunto de bibliotecas necesarias para
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía está destinada a los usuarios que han elegido Infomaniak, un proveedor de alojamiento comprometido con el planeta: a continuación encontrará el detalle del método de cálculo utilizado para mostrar el CO2 en las facturas, así como sugerencias para reducir su propia huella digital.
Prólogo
- Para los alojamientos web y servicios de correo electrónico, Infomaniak muestra la cantidad de CO2 emitida anualmente, una cifra que se basa en un método riguroso de Análisis del Ciclo de Vida (ACV) que suma dos factores clave:
- Impacto material (Ciclo de vida completo)
- Gracias a los factores de emisión de la base de datos ResilioDB, el cálculo incluye las emisiones generadas durante la fabricación (BLD), el transporte (DIS) y el fin de vida/reciclaje (EOL) de cada equipo (servidores, RAM, discos, etc.).
- Impacto energético (Consumo real)
- El consumo eléctrico real de los servidores se mide mediante las sondas IPMI.
- Esta energía se convierte luego en equivalente de CO2 según la mezcla energética específica de Infomaniak, que es muy baja en carbono (11.77g CO2eq/kWh).
- Impacto material (Ciclo de vida completo)
- El impacto total se distribuye luego según la unidad de uso de los clientes (por sitio web alojado o por buzón de correo).
¿Cómo actuar a su nivel?
Si el proveedor de alojamiento optimiza sus infraestructuras de antemano, el usuario final también juega un papel clave. Aquí le indicamos cómo reducir la huella de sus servicios.
Para los sitios web
El objetivo es minimizar el consumo de energía de los servidores y los terminales de los visitantes:
- Optimización técnica: Comprimir las imágenes, minificar los scripts y utilizar formatos modernos (WebP).
- Diseño limpio: Limitar los videos en reproducción automática, los anuncios y los scripts pesados que consumen ancho de banda.
- Buenas prácticas: Para WordPress, en particular, se recomienda consultar las fichas de GreenIT.
Para el correo electrónico
La comunicación por correo electrónico también puede optimizarse:
- Sobriedad: Priorizar los correos electrónicos en texto sin formato en lugar de HTML y limitar las firmas gráficas pesadas.
- Archivos adjuntos: Preferir el envío de enlaces de descarga (a través de kDrive o SwissTransfer) a los archivos adjuntos voluminosos, o utilizar el formato PDF comprimido.
- Limpieza: Darse de baja de los boletines informativos innecesarios y utilizar herramientas de seguimiento para evitar el envío de correos electrónicos no abiertos.
Se recomienda monitorear regularmente las estadísticas para mejorar el rendimiento ecológico. Mientras tanto, es posible auditar el impacto de las páginas web a través de GreenFrame.io.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía trata sobre la optimización de sitios web y, en particular, sobre el uso de un motor de caché en ellos.
Introducción
- Cuando Infomaniak detecta que su sitio web consume más recursos que otros sitios en el mismo servidor, se realiza un análisis.
- A menudo, se observa que una simple modificación de una consulta o de un parámetro permitiría optimizar su sitio y reducir la carga del servidor.
- En este caso, se le contactará por correo electrónico con las instrucciones a seguir, que suelen incluir la instalación o la activación de un motor de caché.
- El consumo de recursos no está necesariamente relacionado con el número de visitantes.
- Un sitio web bien optimizado, actualizado y con un motor de caché correctamente configurado puede gestionar decenas de miles de visitantes diarios, mientras que un sitio web mal optimizado puede consumir demasiados recursos con solo unas pocas visitas al día.
- Un motor de caché almacena temporalmente los datos que se utilizan con más frecuencia para proporcionarlos más rápidamente en nuevas solicitudes.
- Esto mejora significativamente la velocidad del sitio y reduce la carga en las bases de datos o los servicios web.
- Para instalar un sistema de caché avanzado (Redis, Memcached) en Servidor Cloud de Infomaniak, consulte esta guía.
Activar un motor de caché…
… en WordPress
WordPress tiene muchos plugins de caché. Estos son los más populares y eficaces:
- WP Rocket (de pago, la solución "todo en uno" más potente y sencilla).
- WP Super Cache (gratuito, desarrollado por Automattic, muy fiable).
- LiteSpeed Cache (gratuito, extremadamente completo).
Procedimiento de activación estándar:
- Inicie sesión en su administración de WordPress.
- Vaya a Extensiones > Añadir.
- Busque uno de los complementos mencionados, instálelo y actívelo.
- Configure las opciones de caché: almacenamiento en caché de páginas, minificación de CSS/JS y, sobre todo, la carga diferida para las imágenes.
Consulte también esta otra guía sobre el tema.
… en Joomla (v4 y v5)
- Acceda a Sistema > Configuración general.
- Seleccione la pestaña Sistema.
- En la sección Configuración de la caché, active la caché (el modo Conservador es el más seguro para empezar).
- Seleccione el gestor de caché (Archivo por defecto).
- A continuación, vaya a Sistema > Complementos y asegúrese de que el complemento Sistema - Caché esté activado para almacenar en caché las páginas completas.
… en PrestaShop (v1.7 y v8+)
- Vaya a Parámetros avanzados > Rendimiento.
- Smarty: marque "No volver a compilar nunca los archivos de plantilla" (en producción) y active el "Caché".
- CCC (Combinar, comprimir y almacenar en caché): active todas las opciones (Caché inteligente de CSS, Caché inteligente de JS, Optimización de Apache).
- Caché: en la parte inferior de la página, active "Utilizar caché". En un alojamiento compartido, priorice el sistema de archivos; en un Servidor Cloud, utilice Memcached.
… en Drupal (v9, v10 y v11)
La caché está integrada de forma nativa y es muy potente en Drupal:
- Vaya a Configuración > Desarrollo > Rendimiento.
- Marque "Almacenar en caché las páginas para los usuarios anónimos".
- Defina una duración para "Caducidad máxima de la caché en el navegador y el proxy" (por ejemplo, 10 minutos).
- Active la agrupación de archivos CSS y JavaScript.
… en Contao (v4 y v5)
- La gestión de la caché se realiza ahora principalmente a través del archivo de configuración
config/config.yamlo a través de la interfaz de administración en Diseño > Temas > Editar el diseño de la página. - Defina un "Tiempo de expiración de la caché" para la página correspondiente.
- Utilice el Contao Manager para vaciar la caché de producción (Caché de Symfony) después de realizar modificaciones estructurales.
Verificar la eficacia
Después de la activación, pruebe su sitio con estas herramientas gratuitas:
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo denunciar un intento de phishing (suplantación de identidad, fraude...) del que usted sea víctima.
Introducción
- El phishing es un intento de fraude y estafa, cuyo objetivo es obtener información confidencial de forma fraudulenta.
- Generalmente, la víctima recibe en su bandeja de entrada un mensaje que parece provenir de Infomaniak, de su banco o de una organización de confianza, indicándole que ha surgido un problema en su cuenta o en su vida cotidiana:

- El objetivo de esta suplantación de identidad es, generalmente, que el usuario acceda voluntariamente a una página y proporcione información privada que luego se utilizará para diversos fines, principalmente financieros.
- Si no se trata de un mensaje que “se hace pasar por algo que no es”, sino simplemente de un mensaje publicitario no solicitado, es mejor denunciarlo como spam.
Denunciar un correo electrónico de phishing
Requisitos previos
- Verificar que el filtro de spam esté activo.
- Para mayor seguridad, activar la indicación de correo electrónico externo.
A continuación, si encuentra un correo electrónico de este tipo directamente en su bandeja de entrada, tiene la posibilidad de actuar para que estos mensajes disminuyan y, a la larga, desaparezcan de los sistemas de mensajería:
- Haga clic aquí para acceder a la aplicación web Mail de Infomaniak (servicio en línea ksuite.infomaniak.com/mail).
- Abra el mensaje de phishing.
- Haga clic en el menú de acción ⋮ a la derecha.
- Haga clic en Denunciar mensaje.
- Desde el menú que aparece, seleccione Denunciar como phishing:

- Confirme el envío para su procesamiento.
- Elimine el correo electrónico.
Una vez que haya hecho clic en Denunciar como phishing, se enviará automáticamente un correo electrónico a Infomaniak con toda la información necesaria para procesar la denuncia.
En caso de un problema más grave (cuando el mensaje le sea enviado directamente por un conocido o contacto, y no se trate de un envío masivo), se recomienda que se ponga en contacto con una organización como, por ejemplo, report.ncsc.admin.ch.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo consultar la actividad de los archivos en el servidor de su alojamiento Infomaniak.
Registros de actividad del espacio FTP
Para conocer la actividad de los intercambios en su espacio FTP, contacte con el soporte de Infomaniak para solicitar registros FTP autenticándose previamente con las credenciales correspondientes a la gestión de su alojamiento web.
El registro solo se actualiza si ha habido actividad por FTP.
Ayuda para la lectura de los registros: http://www.castaglia.org/proftpd/doc/xferlog.html
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
La posible indicación information_schema no le concierne directamente.
Por favor, no le preste atención.
Es una base interna de MySQL que es un resumen de las informaciones de sus propias bases de datos.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía trata sobre RTMP (Real-Time Messaging Protocol), un servicio que permite transmitir contenido multimedia en tiempo real en Internet:
- Se trata de un protocolo propietario desarrollado por Adobe y su uso requiere la configuración de un servidor RTMP dedicado o el uso de servicios de alojamiento RTMP.
- Los espectadores pueden acceder a la transmisión en vivo utilizando un reproductor multimedia compatible con RTMP, como VLC.
Por defecto, RTMP está bloqueado por las reglas de seguridad de Infomaniak.
- Consulte esta otra guía para abrir el puerto correspondiente.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía le concierne si obtiene el error The web host does not exist al visitar la dirección de un sitio en un Hébergement Web Infomaniak.
Prólogo
- Este tipo de error generalmente se debe a que su nombre de dominio no está correctamente vinculado a su sitio (su nombre de dominio probablemente apunta a la dirección IP incorrecta o está mal configurado).
- Ejemplo: un dominio
abc.xyzmal configurado y que apuntaría en IPv4 a un alojamiento Starter, y en IPv6 a un alojamiento compartido…
- Ejemplo: un dominio
Resolver un problema de vinculación Dominio - Sitio Web
Para poder volver a poner en línea su sitio:
- Verifique la zona DNS de su nombre de dominio, especialmente sus registros A.
- Corrígalos si es necesario indicando la dirección IP de su alojamiento.
- Cualquier adición/modificación DNS puede tardar hasta 48 horas en propagarse.
Para ello, lo más sencillo es utilizar la herramienta de Diagnóstico DNS Infomaniak para corregir el punteo automáticamente, agrupando previamente los productos en la misma Organización si es necesario.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo prevenir los ataques informáticos y cómo evitar que se piratee el sitio web que gestionas.
Usuarios de WordPress: consulte este artículo dedicado.
El papel del proveedor de alojamiento
La tarea de Infomaniak es proporcionar alojamiento de calidad, por lo que es primordial responder extremadamente rápido a los diversos ataques a los que cualquier actor de Internet puede estar sujeto. Infomaniak hace todo lo posible para tomar las máximas precauciones contra el hacking, especialmente manteniendo actualizadas las diferentes versiones de las tecnologías utilizadas.
En caso de un pirateo confirmado, si es posible rastrear al autor y la máquina ha sido comprometida debido a un fallo de seguridad por parte de Infomaniak, si la integridad de los servidores está en juego, Infomaniak se hace cargo.
El papel del titular del sitio y del webmaster
Si el pirateo de su sitio es de su responsabilidad (un script que no está actualizado, un parche de seguridad que no se ha aplicado, etc.), Infomaniak se pondrá en contacto con usted para advertirle de un problema que deberá resolverse rápidamente. Algunos organismos como Saferinternet pueden suspender el nombre de dominio en origen, lo que desactivará el sitio, pero también el correo electrónico.
Infomaniak no puede contrarrestar los exploits relacionados con un error en su código PHP u otro. Si el pirateo no se detecta, generalmente notará la intrusión bastante rápido por elementos sospechosos en sus páginas o por la recepción de muchos correos electrónicos de error.
Por lo tanto, es su responsabilidad ocuparse de la evolución de su sitio web con el tiempo y no dejarlo "morir" en un rincón, incluso si es necesario recurrir a un webmaster cuyo trabajo sea este.
Las recomendaciones de Infomaniak
- Actualice regularmente todas sus aplicaciones web (WordPress, Joomla, Drupal, ownCloud, etc.).
- Mantenga actualizada la versión PHP de su sitio en los servidores de Infomaniak.
- Mantenga su sitio actualizado migrando a las nuevas ofertas cuando se le proponga.
- Añada un sistema de protección en sus formularios de contacto (captcha, etc.) y en las posibles herramientas de "recomendación a amigos" (tell-a-friend...).
- Realice regularmente un análisis antivirus del alojamiento.
- Supervise la herramienta de detección de vulnerabilidades.
- Elimine todo lo que no haya desarrollado usted mismo y cuyo autor no haya proporcionado una actualización/corrección durante varios meses.
- Realice una copia de seguridad regular de su sitio (consulte esta otra guía si utiliza WordPress) cuando todo vaya bien y guárdela en un lugar seguro (ya que las copias de seguridad automáticas solo se conservan unos días y a veces no es suficiente para retroceder después de que haya notado una intrusión).
- Consulte ibarry.ch.
Si ha surgido un problema...
- Modifique los contraseñas de sus aplicaciones Web, de sus cuentas FTP y de sus bases de datos asegurándose previamente de que no haya ningún virus en su ordenador.
- Restaure una copia de seguridad pero actualice inmediatamente todo lo que pueda ser actualizado una vez finalizada la restauración.
- Si tiene un problema con un software de terceros, póngase en contacto directamente con su editor o con un Socio y consulte la política de soporte así como el artículo 11.9 de los Términos y condiciones de Infomaniak.
¡Tome nota de estas recomendaciones adicionales!
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
El módulo CGID para Apache ha sido desactivado en las ofertas de alojamiento web compartido de Infomaniak.
Si es necesario, debe considerar cambiar de oferta a un Servidor Cloud si actualmente está en un alojamiento web compartido, esto se hace de manera transparente: consulte esta otra guía sobre el tema.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía se refiere a YAZ, una biblioteca de software utilizada para implementar el protocolo Z39.50, un protocolo de búsqueda y recuperación de información que permite la comunicación entre diferentes sistemas de bibliotecas (SIGB) como PMB, ampliamente utilizado en Francia.
Infomaniak para una gestión eficaz de las bibliotecas
En los Alojamientos Web de Infomaniak, PMB es compatible y YAZ está activado por defecto.
Sin embargo, si encuentra errores como Call to undefined function yaz_connect() será necesario abrir puertos a través del Manager. El puerto 210 es el puerto estándar utilizado para las comunicaciones Z39.50 pero no dude en consultar la documentación de sus aplicaciones.
Para las antiguas fórmulas de alojamiento de Infomaniak, es necesario considerar un cambio de oferta.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo aumentar el valor max_children en Servidor Cloud para aumentar el número de procesos PHP simultáneos que pueden ser utilizados por su sitio. Esto será muy útil para resolver problemas de carga infinita de las páginas de su sitio.
Prólogo
- Por defecto en cualquier alojamiento, el límite de
max_childrenestá fijado a 20.- Aunque es posible aumentar este valor desde el Manager Infomaniak, el límite de
max_childrense ajusta automáticamente en función de la configuración de su Servidor Cloud. - Para aumentar este límite en alojamiento compartido, migre a Servidor Cloud.
- Aunque es posible aumentar este valor desde el Manager Infomaniak, el límite de
- Para comprender cómo calcular con la mayor precisión los
max_childrennecesarios, consulte este artículo sobre el tema.
Aumentar el valor max_children
Requisitos previos
- Asegúrese de disponer de los recursos necesarios en el servidor Cloud.
- Asegúrese de que todos los recursos del servidor Cloud no estén siendo utilizados; si resulta que estos están totalmente utilizados, el aumento del valor
max_childrenno tendrá ningún efecto (Modificar los recursos del Servidor Cloud). - Controlar el monitoreo de los recursos de su servidor, en el caso de que los recursos de su servidor estén alcanzados, será necesario verificar la optimización de los procesos y de su sitio antes de considerar aumentar el valor
max_children. - Consulte los informes de error PHP desde la carpeta
/ik-logs(master process php logs - nombre del archivo: php-fpm.log) para verificar si el límite "max_children" ha sido superado... ejemplo de error:[05-Jul-2024 09:08:58] WARNING: [pool www.infomaniak.ch] server reached max_children setting (20), consider raising it
Para acceder a la gestión de los parámetros PHP / Apache del sitio del cual se debe aumentar el valor max_children en Servidor Cloud, consulte esta otra guía.
Podrá, en particular…
- … elegir un nuevo valor de
max_children:
No olvide guardar los cambios al final de la página.
Límites según el servidor
Límite de max_children según los recursos del Servidor Cloud:
| Configuración Servidor Cloud | max_children |
|---|---|
| 2 CPU / 6 Go RAM | 20 |
| 4 CPU / 12 Go RAM | 40 |
| 6 CPU / 18 Go RAM | 60 |
| 8 CPU / 24 Go RAM | 80 |
| 12 CPU / 36 Go RAM | 120 |
| 16 CPU / 48 Go RAM | 160 |
| 24 CPU / 72 Go RAM | 240 |
| 32 CPU / 96 o 128 Go RAM | 320 |
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía le concierne si desea realizar pruebas de vulnerabilidad de su sitio / servidor alojado por Infomaniak.
Tolerados y restringidos
Es libre de realizar pruebas de vulnerabilidad (inyección SQL, XSS, etc.), de intrusión, o pruebas de penetración (pentest) de su alojamiento Infomaniak únicamente según las siguientes condiciones:
- … entre las 9h y 17h CET
- … de lunes a viernes
- … con el mínimo de paquetes de ataque independientemente del software utilizado (AppScan por ejemplo)
- … sin nunca realizar un solo ataque de tipo DoS o DDoS (Denegación de servicio / Denial of Service)
- … respetando los Términos y Condiciones de Infomaniak, en particular el marco compartido de los servicios
Cualquier uso abusivo podrá dar lugar a una rescisión anticipada por parte de Infomaniak.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo optimizar la caché de los recursos web mediante las cabeceras HTTP.
Prólogo
- Una buena estrategia de caché permite mejorar significativamente el rendimiento de su sitio evitando retransmitir innecesariamente archivos sin cambios.
- La caché web se basa en dos mecanismos complementarios:
- La duración de validez de la caché (a través de la cabecera
Expires) que indica cuánto tiempo se puede reutilizar un recurso sin contactar con el servidor. - La validación condicional (a través de las cabeceras
Last-Modified/If-Modified-Since) que permite verificar si un recurso ha cambiado antes de volver a descargarlo.
- La duración de validez de la caché (a través de la cabecera
Configuración de la duración de la caché con Expires
La cabecera Expires permite especificar una duración durante la cual el navegador puede reutilizar directamente los recursos desde su caché local. Aquí le indicamos cómo configurarlo en su archivo .htaccess:
- Cree o abra el archivo
.htaccessen la raíz de su sitio (generalmente en/webo/sites/domain.xyz). Añada la configuración del módulo
expires:<IfModule mod_expires.c>Defina las duraciones de caché adecuadas para cada tipo de recurso:
ExpiresActive On ExpiresByType text/html "access plus 1 week" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType text/css "access plus 1 month" ExpiresByType application/javascript "access plus 1 month"Estas directivas significan que:
- Las páginas HTML se conservarán en caché durante una semana.
- Las imágenes JPEG, archivos CSS y JavaScript se conservarán durante un mes.
Adapte estas duraciones según la frecuencia de actualización de sus recursos.
Cierre la sección de configuración:
</IfModule>
Validación condicional con Last-Modified
Aunque un recurso haya expirado en la caché, no siempre es necesario volver a descargarlo por completo. El mecanismo de validación condicional permite al navegador verificar si su versión en caché sigue siendo válida. Este proceso funciona así:
- El servidor envía automáticamente una cabecera
Last-Modifiedcon cada recurso, indicando su fecha de última modificación.- Apache gestiona esto de forma nativa para los archivos estáticos - no se requiere ninguna configuración adicional.
Cuando el navegador solicita nuevamente el recurso, envía una cabecera
If-Modified-Sinceque contiene la fecha que tiene en caché:GET /resource HTTP/1.1 Host: www.example.com If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT- El servidor compara esta fecha con la fecha real de modificación del archivo:
- Si el archivo no ha cambiado, simplemente devuelve un código
304 No Modificado, ahorrando así ancho de banda. - Si el archivo ha sido modificado, devuelve la nueva versión con un código
200 OK.
- Si el archivo no ha cambiado, simplemente devuelve un código
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica por qué una cuenta FTP (y la mayoría de las veces el Hosting Web también) puede verse repentinamente bloqueada.
Prólogo
- Infomaniak utiliza en todos los servidores compartidos una solución antivirus para combatir el envío de virus a través de FTP y scripts.
- El antivirus permite detectar:
- los posibles pirateos de cuentas FTP
- el envío voluntario o involuntario de archivos (temas de WordPress, módulos fraudulentos, etc.) que contienen líneas de código o inclusiones maliciosas
Detección de archivo malicioso
El antivirus escanea todos los archivos enviados inferiores a 1 Mo para evitar cualquier subida de virus / script de spam / etc.
En caso de detección de un elemento sospechoso, la contraseña de la cuenta FTP se modifica automáticamente y los archivos incriminados en el servidor se bloquean (FTPban).
El servidor FTP devuelve entonces al cliente FTP un mensaje del tipo
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIALo también
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
¿Qué hacer si la cuenta está bloqueada?
Si su cuenta FTP se bloquea repentinamente, recibe un correo electrónico; siga el procedimiento que se indique para desbloquear la situación. En particular:
- Limpie su sitio y analice lo que deseaba enviar al servidor.
- Verifique si las aplicaciones web y CMS que utiliza están actualizadas:
- La causa de la mayoría de los pirateos proviene de un déficit de seguridad en aplicaciones web obsoletas o de contraseñas demasiado débiles.
Resolver el problema definitivamente
Para evitar que su sitio vuelva a ser pirateado y bloqueado, realice las siguientes acciones:
En ningún caso vuelva a publicar los mismos archivos contaminados en su alojamiento, ya que el sitio volvería a ser bloqueado.
- Actualice las aplicaciones web (WordPress, Joomla, etc.) y las extensiones utilizadas.
- Elimine las aplicaciones web no utilizadas.
- Cambie la contraseña de todas sus cuentas FTP.
- Cambie las contraseñas para acceder a las aplicaciones web (WordPress, Joomla, etc.).
- Cambie la contraseña de los usuarios de bases de datos MySQL.
- Elimine los usuarios de las bases de datos MySQL que no utilice.
- Utilice una contraseña diferente cada vez, compleja con al menos 8 caracteres.
- Inicie un análisis antivirus manualmente en su alojamiento.
- Instale y utilice un antivirus actualizado (independientemente del sistema operativo).
- Consulte esta otra guía si busca información sobre la supervisión y resolución de fallos en los scripts alojados.
Si su sitio no funciona después de una limpieza, puede que sea necesario reemplazar algunos archivos eliminados por archivos sanos.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía detalla el uso de scripts Perl o Python en los alojamientos de Infomaniak y la gestión de sus módulos.
Requisitos previos
- Alojamientos web compartidos: el módulo CGI ya no está disponible; por lo tanto, la ejecución de scripts Perl y Python no está soportada.
- Es necesario migrar a un Servidor Cloud.
- Servidores Cloud Managed: para beneficiarse de las últimas tecnologías, es posible actualizar su Servidor Cloud.
Configuración web (Apache/CGI)
Para ejecutar scripts Python o Perl a través de Apache en Servidor Cloud, la interpretación de archivos con las extensiones .py y .pl no está activada por defecto.
Con su software/cliente FTP o el Web FTP, agregue y adapte la siguiente directiva en el archivo .htaccess ubicado en la carpeta que contiene sus scripts:
AddHandler cgi-script .pl .cgi .py
Options +ExecCGI
Instalación de módulos adicionales
En un Servidor Cloud, tiene la posibilidad de instalar bibliotecas de terceros que no están presentes por defecto.
Python
- La instalación se realiza a través de
PIP, que es un gestor de paquetes utilizado para instalar y gestionar paquetes escritos en Python. - Infomaniak ofrece
PIPyPIP3a través de la herramienta Fast Installer. - Una vez instalado PIP, podrá instalar módulos Python especificando
--userdurante el comando. Por ejemplo: pip3 install mysql-connector-python --user
Perl
- La adición de módulos Perl también se realiza a través de SSH (consola). Es necesario instalarlos en la estructura del usuario y definir la ruta completa dentro de los scripts.
Información técnica importante
- Ruta del intérprete (Path):
/usr/bin/python - Extensiones: Los scripts deben tener la extensión
.pl,.cgio.py. - Limitaciones: El módulo
mod_pythonno está soportado.
Resolución de errores (CGIWrap)
Si encuentra el siguiente error al cargar una imagen:
CGIWrap Error: Execution of this script not permitted
Request Data:Extra Path Info: /dossier/.../image.PL.12.34.gifEl servidor interpreta el archivo como un script porque contiene ".PL" (o .PY) en su nombre.
Solución: Simplemente renombre el archivo para eliminar esta mención (ejemplo: image-12-34.gif).
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo resolver un problema de importación de un archivo .csv en una tabla MySQL. La alternativa propuesta consiste en leer el archivo CSV línea por línea con PHP e insertar los datos en la base de datos MySQL.
Función "LOAD DATA LOCAL INFILE" desactivada
La función LOAD DATA LOCAL INFILE permite importar un archivo CSV directamente en una tabla MySQL. Sin embargo, esta funcionalidad es a menudo explotada por atacantes para obtener acceso no autorizado a sitios alojados en servidores que la aceptan.
Con el fin de prevenir cualquier riesgo de seguridad y proteger los datos de los clientes, Infomaniak ha desactivado la función LOAD DATA LOCAL INFILE. Los usuarios que importan sus archivos CSV a través de phpMyAdmin (sin marcar la opción “CSV via LOAD DATA”) no están afectados.
Aquí hay un método alternativo para importar datos en formato CSV en una tabla MySQL. El ejemplo a continuación muestra cómo manejar correctamente los errores al abrir el archivo CSV y al insertar los datos en la base de datos.
Este script utiliza mysqli para conectarse a la base de datos y consultas preparadas para insertar los datos. Esto garantiza una mejor seguridad, compatibilidad óptima con las versiones recientes de PHP y una integración sencilla en su proyecto, ya sea en un script existente o en un nuevo archivo ubicado en el directorio /web:
$fileName = "data.csv";
// Connect to MySQL database using mysqli
$link = new mysqli("localhost", "username", "password", "database");
// Check database connection
if ($link->connect_error) {
die("Connection failed: " . $link->connect_error);
}
// Open the CSV file for reading
if (($handle = fopen($fileName, "r")) !== FALSE) {
// Read each line of the CSV file
while (($data = fgetcsv($handle, 1000, ";")) !== FALSE) {
// Prepare the SQL query dynamically
$query = "INSERT INTO `test` VALUES (" . str_repeat('?,', count($data) - 1) . "?)";
$stmt = $link->prepare($query);
// Check if query preparation was successful
if ($stmt === FALSE) {
die("Query preparation failed: " . $link->error);
}
// Bind parameters (assuming all columns are strings)
$types = str_repeat('s', count($data));
$stmt->bind_param($types, ...$data);
// Execute the query
if (!$stmt->execute()) {
die("Query execution failed: " . $stmt->error);
}
// Close the statement
$stmt->close();
}
// Close the CSV file
fclose($handle);
} else {
echo "Error: unable to open the file.\n";
exit(1);
}
// Close the database connection
$link->close();
?>
Obtener ayuda
Lamentablemente, es imposible indicar con precisión en qué parte del script deben insertarse estas líneas de código.
Si este método presenta problemas (por ejemplo, en caso de importación simultánea de varios archivos CSV sin mensaje de error), es posible que la estructura de las tablas o la indexación de los campos sea la causa. En este caso, contacte a su webmaster para verificación.
Consulte también la documentación oficial de PHP relativa a la función fgetcsv().
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía le ayuda a proteger la reputación de su nombre de dominio, para mantener la confianza de los internautas y los proveedores de servicios hacia su sitio web o su empresa, con el fin de facilitar en general el buen funcionamiento de su correo electrónico.
La reputación web
Existen diferentes tipos de reputación en Internet, entre ellos la reputación personal, la reputación empresarial y la reputación de dominio.
La reputación de dominio es esquemáticamente una puntuación que determina cómo los sistemas de correo electrónico deciden qué dejar pasar en las bandejas de entrada de los usuarios. Fundamentalmente, la reputación de su dominio es una medida de la salud y la legitimidad de su dominio. Esta reputación puede verse influenciada por la seguridad del correo electrónico y del sitio web.
Por ejemplo, la reputación de un dominio puede disminuir si…
- … el sitio visible en la dirección del dominio sufre un pirateo que conduce al envío masivo de correos electrónicos fraudulentos,
- … el correo electrónico del dominio se explota para el envío de spam involuntario.
Si la reputación de su dominio sigue siendo mala, sus correos electrónicos pueden ser marcados como spam y no llegar a su público objetivo. Esto puede afectar la entrega de correos electrónicos (consulte esta otra guía en inglés sobre este tema).
Mejorar la reputación del dominio
Siguiendo estos consejos, puede mejorar la reputación de su dominio y, por ejemplo, estimular todos sus esfuerzos de marketing por correo electrónico:
- Implemente y verifique los registros SPF, DKIM y DMARC que ayudan a proteger su dominio contra ataques de suplantación de identidad.
- Verifique la reputación de su dominio con herramientas como Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee o Talos Intelligence e identifique los problemas potenciales.
- ¡Envíe correos electrónicos solo a los usuarios que han elegido registrarse!
- Obtenga enlaces de confianza o backlinks…
Consulte esta otra guía sobre los RBL.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía explica cómo obtener el código EPP de su nombre de dominio en Hostpoint para llevarlo a Infomaniak.
Prólogo
- Los términos "
EPP", "AuthCode", "AuthInfo", "código de transferencia" y "código de autorización" designan todos secuencias alfanuméricas propias del dominio cuyo objetivo principal es verificar la autorización del propietario antes de una transferencia entre Registrars. - Consulte la guía principal sobre el resto del procedimiento de transferencia.
- ⚠️ Se trata de transferir un nombre de dominio que posee con un proveedor diferente a Infomaniak, para que la gestión futura de este dominio se realice con Infomaniak; por lo tanto, no se trata de una transferencia interna de un titular a otro y el código a obtener no es un código para una transferencia interna con su proveedor actual.
Transferir el nombre de dominio a Infomaniak
Para obtener el código de autorización con el proveedor actual:
- Consulte el procedimiento completo proporcionado por Hostpoint para obtener el código y guardarlo en un lugar seguro.
- Una vez obtenido el código de autorización, consulte la guía principal de Infomaniak sobre el resto del procedimiento de transferencia de nombre de dominio.
Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?
Esta guía le ayudará si, por ejemplo, desea desplegar un paquete como pymysql y este requiere una versión de Python superior a la propuesta por defecto en su alojamiento.
Prólogo
- Anaconda es una distribución libre y de código abierto de los lenguajes de programación Python y R; tiene como objetivo simplificar la gestión de paquetes y el despliegue.
- Se recomienda usar Miniconda (versión ligera de conda); se instala en su espacio de usuario, evitando cualquier conflicto con el Python del sistema y no requiriendo derechos de administrador.
- Consulte la documentación oficial.
1. Descargar el instalador
Por ejemplo, la versión Linux de 64 bits para Python 3.11.
user@server:~$ wget https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
--2024-03-10 12:00:00-- https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
Resolving repo.anaconda.com... 104.16.131.3, 104.16.130.3
Connecting to repo.anaconda.com|104.16.131.3|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 72787200 (69M) [application/x-sh]
Saving to: ‘Miniconda3-py311_23.10.0-1-Linux-x86_64.sh’
Miniconda3-py311_23.10.0-1-Linux-x86_64.sh 100% [===================>] 69.42M --.-KB/s in 0.3s
2. Verificar la integridad (Hash SHA256)
user@server:~$ sha256sum Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
6c714a33ea348303f909194246990422e698889417d74b9714856b3e9a7e6c3a Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
3. Iniciar la instalación
El argumento -b permite una instalación silenciosa. Por defecto, Miniconda se instalará en ~/miniconda3.
user@server:~$ bash Miniconda3-py311_23.10.0-1-Linux-x86_64.sh -b
PREFIX=/home/clients/your_client_hash/miniconda3
Unpacking payload ...
Collecting package metadata (current_repodata.json): done
Solving environment: done
Executing transaction: done
installation finished.
4. Inicializar y activar Conda
Para usar conda inmediatamente y en cada conexión SSH:
user@server:~$ ~/miniconda3/bin/conda init bash
no change /home/clients/your_client_hash/miniconda3/condabin/conda
...
modified /home/clients/your_client_hash/.bashrc
user@server:~$ source ~/.bashrc
5. Instalar un paquete (ejemplo: pymysql)
Una vez activado, el prefijo (base) aparece antes de su indicador de comandos. Luego puede instalar sus herramientas sin sudo ni --user.
(base) user@server:~$ python -V
Python 3.11.5
(base) user@server:~$ pip install pymysql
Collecting pymysql
Downloading PyMySQL-1.1.0-py3-none-any.whl (44 kB)
Installing collected packages: pymysql
Successfully installed pymysql-1.1.0Enlace a esta FAQ:
¿Le ha sido útil esta FAQ?