Esta guía detalla las medidas esenciales para proteger su sitio WordPress contra el spam y los contenidos malintencionados automatizados.

Preámbulo

• Un sitio no protegido es un objetivo fácil para los spambots (robots) que utilizan los comentarios para difundir enlaces fraudulentos.
• Sin protección, cada formulario (contacto, reserva, voto) puede ser desviado para enviar correos electrónicos masivos desde su servidor.
• El spam degrada su experiencia de usuario, daña la reputación de su dominio (lista negra de correo electrónico) y puede saturar los recursos de su alojamiento.

1. Dominar el sistema de comentarios

Por defecto, WordPress está configurado para permitir los comentarios. Para limitar los abusos, consulte el codex de WordPress.

Si desea conservar las interacciones, puede restringir los comentarios solo a los usuarios conectados a través de la página de configuración de discusión.

2. Utilizar herramientas de protección automática

Para bloquear los robots sin perjudicar la experiencia de sus visitantes, existen dos tecnologías principales: el captcha (prueba visual) y el honeypot (trampa invisible para los humanos, pero detectada por los robots).

Solución incluida con Infomaniak

Si ha instalado WordPress a través de la herramienta de instalación automática de Infomaniak, la extensión WP Armour – Honeypot Anti Spam ya está activada. Protege nativamente los formularios más comunes:

• WP Comments & WP Registration
• Contact Form 7, Elementor Forms, Divi Contact Form
• WooCommerce Reviews, BBPress, Gravity Forms

Alternativas recomendadas

• Akismet Anti-Spam: Desarrollado por Automattic, es una referencia muy efectiva, aunque de pago para los sitios comerciales.
• La Sentinelle antispam: Una extensión completa y muy bien valorada por la comunidad francófona.
• Contact Form 7 Honeypot: Un módulo específico si solo utiliza la extensión Contact Form 7.

El papel del proveedor de alojamiento

Más allá de la seguridad de su sitio, Infomaniak despliega protecciones a nivel del servidor. Para obtener más información, consulte el artículo sobre la lucha contra los correos electrónicos malintencionados así como la FAQ sobre las herramientas de seguridad disponibles.

Esta guía explica cómo denunciar un correo no deseado o declarar un falso positivo si los mensajes de tipo spam pasan desapercibidos dentro de un Servicio de Correo de Infomaniak, o, por el contrario, si un correo válido ha sido clasificado como spam involuntariamente; puede intervenir en unos pocos clics.

Denunciar un correo no deseado

Requisitos previos

• Verificar que el filtro de spam está activo.

A continuación, para mover automáticamente a la carpeta de Spam un correo electrónico de su bandeja de entrada que haya eludido el filtro anti-spam:

1. Haga clic aquí para acceder a la aplicación web Mail de Infomaniak (servicio en línea ksuite.infomaniak.com/mail).
2. Seleccione el mensaje en la bandeja de entrada y luego haga clic en el icono Spam de la barra de herramientas:
   
3. También puede abrirlo y declararlo como Spam en un segundo momento:
   
4. Otra posibilidad: abrirlo y hacer clic en el menú de acción ⋮ a la derecha:
   

Una vez que haya hecho clic en Denunciar como spam:

• el correo electrónico se mueve a la carpeta Spam (o a la carpeta definida manualmente)
• la dirección del remitente se añade a la lista de usuarios bloqueados
• el filtro se ajusta para una mejor gestión con el tiempo.

Declarar un falso positivo

Por el contrario, si actúa sobre un correo electrónico considerado falsamente como spam (falso positivo) haciendo clic en el icono "Esto no es spam":

• El correo electrónico se mueve a la bandeja de entrada…
• La dirección del remitente se añade a la lista de usuarios autorizados…
• Esto también afecta al filtro y sus criterios.

Esta guía detalla las reglas específicas a seguir al utilizar una contraseña que contiene el carácter “dólar” $ para enviar un correo electrónico a través del SMTP de Infomaniak en un script (PowerShell, Python, etc.).

Prólogo

• Si al enviar un correo electrónico a través de SMTP obtienes un error de autenticación (por ejemplo auth failed, invalid login or password) aunque la contraseña sea correcta y funcione en un software como Outlook, el problema puede deberse al tratamiento del carácter $ en tu script o archivo de configuración.
• Para garantizar una ejecución fiable de tus scripts SMTP, se recomienda encarecidamente evitar cualquier carácter especial que tenga un significado sintáctico, en particular $, en las contraseñas utilizadas en los scripts y archivos de configuración.
• El problema también puede surgir al conectarse a las bases de datos.

Reglas a seguir

El carácter $ es un símbolo especial en muchos lenguajes y entornos. Cuando se utiliza en una contraseña en un script o archivo de configuración, puede ser interpretado erróneamente como una variable o un carácter de control.

Aquí tienes algunos casos frecuentes en los que no debes utilizar el carácter $ en una contraseña :

• PowerShell : $ se utiliza para declarar variables. Una contraseña que contenga $ puede provocar errores de sintaxis o ser truncada.
• Bash / Shell (Linux) : $ también es un prefijo de variable. Puede desencadenar sustituciones inesperadas.
• Archivos YAML (por ejemplo, Home Assistant, GitHub Actions, Docker Compose) : $ puede ser interpretado como una variable de entorno.
• Archivos .env, .ini, o cualquier otro archivo de configuración : las herramientas que leen estos archivos pueden intentar interpretar las variables.
• Comandos o URL con autenticación : una contraseña que contenga $ puede estar mal codificada o fallar en el análisis.

Para corregir o prevenir este tipo de error :

• Evita utilizar el carácter $ en las contraseñas destinadas a ser utilizadas en scripts o sistemas automatizados.
• Si debes utilizarlo, siempre encierra correctamente la cadena de la contraseña según el lenguaje :
  • En PowerShell : utiliza comillas simples 'password$Test' si es posible.
  • En Python : asegúrate de que la cadena esté entre comillas simples o dobles, sin interpretación.
  • En Bash : escapa el $ con una barra invertida \$.

Esta guía explica lo que debe determinar como visitante de un sitio web si recibe un error de tipo 403 para resolver este problema.

¿Qué es el error 403?

El código de error HTTP 403 generalmente significa que el acceso a un recurso es denegado al cliente por el servidor.

¿En qué caso ocurre este error?

El usuario no está autenticado: el servidor exige que el usuario se identifique para acceder al recurso. Esto puede ser el caso para páginas privadas que requieren autenticación, por ejemplo.

El usuario está autenticado pero no tiene los permisos necesarios: el servidor reconoce al usuario pero no le autoriza el acceso al recurso solicitado debido a restricciones de permisos o roles. Esta causa del error 403 puede ser un problema de permisos incorrectos, en una carpeta o archivo. Para una carpeta, el mensaje de error es del tipo "403 Forbidden", para un archivo, "failed to open stream: Permission denied". En este caso, debe verificar que los permisos de sus carpetas/archivos sean correctos, es decir, mínimo 644 para un archivo y 755 para una carpeta. Consulte esta otra guía.

La dirección IP del usuario está bloqueada o restringida: el servidor puede bloquear el acceso a una dirección IP específica por razones de seguridad, protección contra ataques... Consulte esta otra guía.

El recurso solicitado no existe en el servidor: en este caso, el servidor devuelve un error 403 en lugar de un error 404 para evitar la divulgación de información confidencial. Si intenta acceder simplemente a su página de inicio o a una parte de su sitio, indicando una dirección del tipo www.dominio.xyz o www.dominio.xyz/carpeta/ asegúrese de que haya una página de inicio llamada "index.html o .htm o .php" colocada en el lugar correcto (en la raíz de su espacio FTP, en el directorio /web, o en el directorio /carpeta/). Consulte esta otra guía.

Además, verifique que no haya mayúsculas en el nombre del archivo, todos los nombres de archivos o carpetas presentes deben estar en minúsculas, sin acentos ni espacios.

Error relacionado con el script: si estaba ejecutando un script, completando un formulario, procediendo a una carga de archivo en línea y recibe este tipo de mensaje:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la causa puede ser un filtro que impide el uso no deseado de scripts por parte de spammers. De hecho, el antivirus de Infomaniak bloquea la carga de archivos a través de scripts o FTP. Esto significa concretamente que cuando un hacker envía un archivo identificado como virus a través de un formulario, un script no seguro o a través de FTP, su implementación es bloqueada directamente, el archivo no se carga en el servidor y la carga genera un error 403.

En caso de falso positivo, contacte con el soporte de Infomaniak proporcionando la URL de la página donde encuentra este mensaje de error para diagnosticar con precisión el origen del problema.

Sin embargo, hay muchos otros casos en los que podría recibir un mensaje "403 forbidden" y por razones muy diversas (scripts PHP, perl, mod_security, .htaccess, ...).

Esta guía permite resolver los problemas relacionados con los caracteres especiales (acentos, emojis, etc.) que no se muestran correctamente o aparecen en forma de símbolos como ??, a menudo debido a una mala codificación al conectarse a MySQL.

Prólogo

• Por defecto, MySQL utiliza UTF-8.
• Los servidores MySQL recientes generalmente están configurados para utilizar UTF-8 o UTF-8MB4 por defecto.
  • Esto es adecuado para la mayoría de los casos, especialmente para los idiomas internacionales y los emojis.
• También consulte esta otra guía para aprender a evitar causar problemas de codificación con caracteres no europeos y emojis en sus desarrollos.

Definir el conjunto de caracteres MySQL / MariaDB por defecto (Servidor en la nube)

Con un Servidor en la nube de Infomaniak, es posible definir el conjunto de caracteres por defecto (utf8 o utf8mb4):

1. Haga clic aquí para acceder a la gestión de su producto en el Administrador de Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en MariaDB en el menú lateral izquierdo.
4. Elija el conjunto de caracteres por defecto:
   
   • Si aún no ha migrado a MariaDB, el principio es el mismo.
5. Guarde sus cambios al final de la página.

Forzar una codificación específica (latin1 por ejemplo)

Si debe trabajar con una base de datos en latin1 (ISO-8859-1), debe alinear explícitamente la codificación al conectarse, según su entorno.

En las ofertas actuales, coloque el siguiente código en un archivo user.ini ubicado en la raíz de su alojamiento:

mysql.connect_charset = "latin1"
mysqli.connect_charset = "latin1"
pdo_mysql.connect_charset = "latin1"

o en PHP (API MySQL):

mysql_query("SET CHARACTER SET latin1");

En las antiguas fórmulas de alojamiento, fuerce la conexión MySQL en latin1 a través del archivo .htaccess ubicado en la raíz de su alojamiento:

php_value mysql.connect_charset latin1
php_value mysqli.connect_charset latin1
php_value pdo_mysql.connect_charset latin1

Esta guía se refiere a MySQL/MariaDB y, más específicamente, a los análisis de índices y consultas con el Hosting Web.

Registro lento para consultas largas

El registro lento de MySQL está activado en todos los servidores MySQL y agrupa las consultas que tardan más de 5 segundos* en ejecutarse. Si sus consultas están bien construidas, nunca verá estos archivos. De lo contrario, consulte regularmente para corregir los posibles defectos y garantizar así el buen funcionamiento de su sitio.

Contacte con el soporte de Infomaniak por escrito para obtenerlos (excepto para los antiguos alojamientos v1 directamente consultables desde el Web FTP un nivel por encima de /web en el directorio /logs).

¿Y los registros?

No se crea ningún registro de MySQL (excepto los registros lentos) ya que los servidores MySQL no soportarían la carga de los millones de registros simultáneos a registrar. En caso de necesidad, Infomaniak puede activar este registro de MySQL durante 5 minutos para permitirle analizarlos con EXPLAIN y determinar, por ejemplo, los índices útiles. Para ello, contacte con el soporte de Infomaniak por escrito.

* tiempo transcurrido. Y en cuanto a los bloqueos, la documentación aporta la siguiente precisión: "The time to acquire the initial locks is not counted as execution time"

Esta guía explica cómo suspender la gestión administrativa de un producto para que ningún usuario de la Organización pueda utilizarlo en el Manager de Infomaniak. También es posible bloquear a un usuario de su Organización, sin eliminarlo.

Preámbulo

• Al bloquear la gestión de un producto:
  • Solo los administradores y el responsable legal podrán desbloquearlo.
  • Los usuarios con derechos limitados (colaboradores y clientes) que tengan acceso a este producto ya no podrán gestionarlo.
• Se envía un correo electrónico a los usuarios de la Organización.

Bloquear un producto

Requisitos previos

• Ser Administrador o Responsable legal dentro de la Organización (los usuarios con derechos limitados (colaboradores y clientes) que tengan acceso a este producto no podrán hacerlo).

Para bloquear o desbloquear ciertos productos para toda la Organización:

1. Haga clic aquí para acceder a la gestión de productos en el Manager de Infomaniak (¿necesita ayuda?).
2. Acceda al servicio que desea bloquear.
3. Haga clic en el menú de acción ⋮ situado a la derecha del elemento correspondiente.
4. Haga clic en Bloquear la gestión del producto:
   • Ejemplo 1, Servidor Cloud:
     
   • Ejemplo 2, nombre de dominio:
     
5. Confirme la suspensión.

Suspender los correos electrónicos

Un Servicio de Correo no puede ser bloqueado de la manera indicada anteriormente, pero puede ser puesto en mantenimiento.

Requisitos previos

• Ser administrador o responsable legal; los usuarios con derechos limitados (colaboradores y clientes) que tengan acceso a este producto no podrán hacerlo.

Para suspender las direcciones de correo electrónico:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Gestionar.
4. Haga clic en Activar el mantenimiento:
   
5. Confirme haciendo clic en el botón rojo la suspensión del uso de las direcciones de correo electrónico (la recepción no se interrumpe, pero la consulta es imposible):
   

Bloquear a un usuario de la Organización

Para bloquear rápidamente a un usuario de la Organización, en caso de incidente de seguridad, conectarse a la gestión de sus usuarios como Administrador o Responsable legal de la Organización:

1. Haga clic aquí para acceder a la gestión de usuarios en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic en el usuario en cuestión:
   
3. Desde el botón Gestionar en la parte superior de la página, puede eliminar al usuario de la Organización (lo que también elimina sus diferentes accesos de gestión de los productos a los que tenía acceso).
4. Más abajo, puede gestionar con más precisión los productos a los que el usuario debe poder acceder:
   

De esta manera, servicios críticos, como la interfaz Manager, de su Organización, la aplicación web kDrive y la aplicación web Mail pueden volverse inaccesibles para él.

Según la situación, también tenga en cuenta estos enlaces para bloquear otros servicios como el correo electrónico (IMAP / SMTP) o los servicios web.

Para no bloquear usted mismo al usuario, sino indicarle un procedimiento a seguir para asegurar su cuenta, consulte esta otra guía.

Esta guía detalla la oferta de Servidor Cloud de Infomaniak y la oferta de VPS de Infomaniak destinada a un uso diferente.

Preámbulo

• Infomaniak ofrece dos soluciones de alojamiento avanzado:
  1. el Servidor Cloud gestionado, que permite crear varios alojamientos (espacios FTP/SSH) en los que agrega sus sitios (vhosts Apache),
  2. y el VPS (Servidor Virtual Privado), que ofrece una libertad total de administración y responde a diferentes necesidades.

Servidor Cloud gestionado

El Servidor Cloud permite superar los límites de un alojamiento compartido. Puede crear y distribuir sus sitios como desee, definir el directorio raíz de cada sitio y ajustar parámetros como memory_limit y max_execution_time.

Se proporcionan herramientas integradas: cronjobs, Site Creator, instalación simplificada de WordPress, registros de acceso y errores (logs). También es posible agregar módulos Apache específicos o instalar un sistema de caché.

El entorno de software es gestionado por Infomaniak (FastCGI, PHP-FPM). No dispone de libertad total para configurar el servidor (no se permiten instalaciones de software arbitrarias), pero ciertos programas específicos pueden instalarse.

VPS (no gestionado)

El VPS ofrece un control total sobre el servidor, pero es de su responsabilidad. Infomaniak gestiona el hardware e instala la versión de Linux o Windows elegida al realizar el pedido. No se realiza ninguna intervención de software por parte de Infomaniak: usted administra el sistema, instala y configura los programas.

Puede reiniciar el servidor a través del Manager de Infomaniak. Un sistema de instantáneas está disponible (excepto en la oferta VPS Lite).

Contenido de video y alternativas

Si su proyecto incluye principalmente un gran volumen de videos, a menudo es preferible separar la transmisión de videos del alojamiento principal. Asociado a un alojamiento compartido, el espacio VOD/AOD de Infomaniak permite almacenar y transmitir videos de manera eficiente, soportar aumentos de carga y obtener estadísticas detalladas de visualización.

Migración entre Servidor Cloud y VPS

No existe una solución de migración automática entre un Servidor Cloud gestionado y un VPS. Para cambiar de una oferta a otra, debe cancelar el producto que ya no utiliza y pedir la nueva oferta. Infomaniak reembolsa a solicitud cualquier nuevo servidor si la cancelación se realiza dentro de los 30 días posteriores al pedido.

La norma BIMI (Brand Indicators for Message Identification, indicadores de marca para la identificación de mensajes) ofrece la posibilidad a las empresas de incorporar su logotipo a los correos electrónicos enviados.

Prólogo

• Las aplicaciones Infomaniak (y otras empresas alrededor del mundo - leer el capítulo en caso de problema a continuación) son compatibles con BIMI y mostrarán los logotipos junto a los mensajes de correo recibidos.
• Los Servicios de Correo Infomaniak permiten configurar el correo electrónico con su logotipo; las ventajas son numerosas:
  • aumento de la confianza: los destinatarios pueden identificar visualmente sus correos electrónicos, reduciendo así los riesgos de phishing.
  • fortalecimiento de la Marca: un logotipo bien visible en las bandejas de entrada refuerza la notoriedad de la marca.
  • mejor entregabilidad: los correos electrónicos conformes a DMARC tienen más posibilidades de llegar a la bandeja de entrada principal.

1. Crear un logotipo

Cree un logotipo en formato SVG (Scalable Vector Graphics). Este formato es obligatorio ya que garantiza una calidad óptima independientemente del dispositivo o del tamaño de visualización.

Para ser importado en la interfaz Infomaniak (leer a continuación) no debe superar los 10 Mo, pero también puede estar alojado en un servidor seguro accesible públicamente y simplemente se debe indicar su URL para el registro DNS BIMI.

2. Obtener el certificado VMC

Un certificado de logotipo verificado (VMC) es obligatorio; certifica que usted es el propietario legítimo del logotipo. Puede obtener esta certificación de las autoridades de certificación reconocidas como DigiCert y Entrust.

Cuando su certificado VMC se emite, recibe un archivo PEM que contiene el certificado de la entidad. Este archivo PEM integra su logotipo en formato SVG así como el VMC.

3. Añadir el logotipo al Servicio de Correo

Requisitos previos

• Todos los indicadores Seguridad global de su Servicio de Correo deben estar en verde (SPF + DKIM + DMARC)!

Para acceder al Servicio de Correo y definir el logotipo de su empresa:

1. Haga clic aquí para acceder a la gestión de su Servicio de Correo en el Gestor de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al Servicio de Correo correspondiente.
3. Haga clic en Seguridad global en el menú lateral izquierdo.
4. Haga clic en el botón Crear (en la sección BIMI):
   
5. Rellene la información solicitada a partir de los documentos recibidos (consulte el capítulo 2 anterior) y no olvide guardar.

En caso de problemas

• Si el botón Crear en el cuadro BIMI sigue gris, asegúrese de verificar los mensajes informativos: el DMARC puede existir pero no estar al porcentaje de rechazo requerido, por lo que ajuste los parámetros según las indicaciones.
• Cuando hay varios dominios vinculados al Servicio de Correo, debe asegurarse de poseer un certificado en cada dominio vinculado si desea BIMI en ellos.
• Tenga en cuenta que Apple Mail admite BIMI, a diferencia de Microsoft Outlook, Thunderbird y la aplicación Mail de Samsung, que aún no lo han adoptado por completo.

Desactivar BIMI

Para desactivar BIMI, simplemente vaya a la página de gestión del nombre de dominio vinculado al Servicio de Correo y elimine la entrada TXT correspondiente.

Esta guía explica cómo cambiar la contraseña de administración de WordPress o cualquier otra Aplicación Web (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) instalada a través de las herramientas Infomaniak incluidas en las ofertas de Alojamiento Web de pago.

Prólogo

• Algunas aplicaciones también permiten cambiar la contraseña del usuario directamente desde su interfaz dedicada:
  • Ejemplo: WordPress (gestionar usuarios, nombres, contraseñas, roles, etc.).

Modificar la contraseña de una app Web

Para cambiar la contraseña de acceso al panel de administración de su aplicación Web, realice las siguientes acciones:

1. Haga clic aquí para acceder a la gestión de su sitio en el Gestor Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al sitio concernido:
   
3. Haga clic en el menú de acción ⋮ situado a la derecha de la Aplicación Web concernida.
4. Haga clic en Configuración de la aplicación:
   
5. Haga clic en Modificar a la derecha de la Aplicación:
   
6. En Contraseña introduzca la nueva contraseña (para la conexión con el identificador indicado arriba).
7. Haga clic en el botón Guardar al final de la página:
   

Esta guía explica qué son las direcciones de correo electrónico de tipo spamtrap.

Prólogo

• Un spamtrap, también conocido como honeypot, es una herramienta utilizada para detectar y atrapar a los spammers.
• Se trata esencialmente de una dirección de correo electrónico o de un sistema que se crea con el propósito de atraer mensajes no deseados, como los spams.

Funcionamiento de una dirección Spamtrap

Una dirección spamtrap funciona atrayendo los spams y identificando a los remitentes de mensajes no deseados. Aquí es cómo puede ocurrir:

1. Una dirección de correo electrónico se crea específicamente con el propósito de actuar como una trampa para spams; generalmente se configura de manera que no reciba comunicación legítima.
2. La dirección spamtrap se oculta o oscurece de manera que no sea visible para los usuarios legítimos, sino solo para los spammers; esto se puede hacer colocándola en páginas web ocultas, en foros inaccesibles para el público o haciéndola invisible para los humanos (por ejemplo, utilizando texto blanco sobre fondo blanco).
3. Los spammers utilizan técnicas automatizadas para extraer direcciones de correo electrónico de diversas fuentes, como sitios web, foros, redes sociales o listas de direcciones robadas; durante este proceso, pueden incluir involuntariamente o intencionalmente spamtraps en sus listas.
4. Cuando un spammer envía un mensaje a una dirección spamtrap, este se captura y registra; dado que la dirección no se utiliza para la comunicación legítima, cualquier correo electrónico recibido se considera no deseado.
5. Cuando un spamtrap recibe un spam, esto activa una alerta para los proveedores de servicios de mensajería como Infomaniak; estos últimos pueden identificar así al remitente del spam examinando los encabezados del mensaje o la información relacionada con la dirección IP de origen.
6. Una vez que un spammer es identificado a través de una dirección spamtrap, se pueden tomar medidas para bloquear o filtrar sus mensajes no deseados; Infomaniak podrá agregar la dirección IP del spammer a una lista negra, implementar filtros anti-spam más estrictos o tomar otras medidas para proteger a sus usuarios.

Esta guía detalla cómo trabajar en un sitio WordPress con un entorno de desarrollo.

Prólogo

• El procedimiento puede servir al inicio de un proceso de staging, es decir, la creación de una nueva versión de su sitio web en vivo, en un entorno de desarrollo o de prueba:
  • Esto permite a los propietarios de sitios web probar funcionalidades, actualizaciones de seguridad, plugins, temas, actualizaciones de WordPress y cambios de contenido, sin riesgo de causar interrupciones o problemas en el sitio en vivo.
  • Una vez que se hayan realizado las pruebas y se hayan validado los cambios en la copia de staging, es posible desplegarlos en producción (en el sitio en vivo) utilizando herramientas de despliegue automatizadas o realizando los cambios manualmente.

Método simple

Para instalar y preparar un nuevo sitio WordPress con el instalador de Infomaniak sin sobrescribir su sitio web actual:

1. Instalar WordPress en un segundo lugar

Consulte esta otra guía para crear el nuevo sitio (en paralelo con el sitio antiguo domain.xyz) asignándole un nombre de dominio de la forma new.domain.xyz, por ejemplo, e instalando WordPress a través de Aplicaciones Web (instalador de WordPress de Infomaniak).

A este punto, el sitio principal (domain.xyz) permanece intacto y puede trabajar tranquilamente en el nuevo sitio new.domain.xyz. Ambos funcionan en paralelo.

2. Reemplazar el sitio antiguo por el nuevo

Una vez que el nuevo sitio esté terminado, puede eliminar el primer sitio para reutilizar su nombre de dominio en el nuevo:

1. Elimine el sitio antiguo para liberar el nombre de dominio y poder reutilizarlo.
2. Agregue domain.xyz como alias de new.domain.xyz.
3. Invierta el alias con el dominio principal.
4. Elimine (desvincule/elimine) new.domain.xyz que se convirtió en alias.
5. Por precaución, verifique la URL principal del sitio WordPress a través del panel de control de Aplicaciones Web en el Manager de Infomaniak, para asegurarse de que corresponda al nuevo nombre y no al subdominio que había elegido.

Método avanzado

Para trabajar en un sitio WordPress existente sin modificar su versión pública, se recomienda proceder en 3 etapas:

1. Duplicar el sitio existente
2. Trabajar luego en su copia
3. Modificar el directorio objetivo del sitio en producción hacia el directorio del entorno de producción y modificar las URLs del sitio de preproducción según el nombre de dominio del sitio en producción gracias a una extensión WordPress o a través de phpMyAdmin.

1. Duplicar el sitio en un segundo emplazamiento

1. Tome conocimiento de esta otra guía para crear el nuevo sitio (en paralelo al antiguo sitio domain.xyz) asignándole un nombre de dominio de la forma new.domain.xyz por ejemplo e instalando WordPress a través de las Aplicaciones Web (instalador WordPress Infomaniak).
2. Copie su sitio existente y péguelo en el segundo sitio de WordPress recién creado, con la ayuda de una extensión WordPress.

2. Editar el sitio duplicado

1. En este punto, el sitio principal (domain.xyz) permanece intacto y puede trabajar tranquilamente en el nuevo sitio new.domain.xyz. Ambos funcionan en paralelo.
2. Se recomienda instalar una extensión WordPress (hay decenas de ellas) dedicada a la puesta en mantenimiento del segundo sitio.
3. Si modifica la estructura de su sitio y las URLs de sus artículos/páginas cambiarán, puede usar una extensión gratuita como Redirection para crear automáticamente redirecciones. Esto evitará que sus visitantes caigan en páginas 404 mientras los motores de búsqueda reindexan su sitio o si sitios externos hacen enlaces a su sitio.

3. Reemplazar el objetivo

1. Cuando haya terminado la renovación de su sitio, todo lo que tiene que hacer es modificar el directorio objetivo del sitio en producción hacia el directorio del entorno de producción y modificar las URLs del sitio de preproducción según el nombre de dominio del sitio en producción gracias a una extensión.
2. Si utiliza una extensión de caché como WP-Rocket, W3 Total Cache o WP Super Cache, será necesario vaciar completamente toda la caché o incluso desactivar y volver a activar el plugin.
3. Si ha continuado modificando su sitio en producción durante la renovación de su sitio, será necesario recuperar sus modificaciones (artículos, medios, páginas, etc.).
4. Después de las verificaciones de uso (imágenes faltantes, enlaces erróneos, etc.), solo le queda desactivar el modo mantenimiento de su sitio y admirar el resultado.

Esta guía explica cómo comandar una zona DNS con Infomaniak.

Prólogo

• Poseer la zona DNS en Infomaniak es útil si su nombre de dominio está registrado en otro lugar (proveedor/registrador tercero) y desea vincular fácilmente este dominio con productos de Infomaniak.
• De hecho, no basta con poseer un sitio domain.xyz en Infomaniak e indicar las 2 direcciones DNS de Infomaniak en el registrador del nombre de dominio (si este no es Infomaniak) para que el sitio se muestre cuando se escribe domain.xyz en un navegador.
• Debe agregar una zona DNS en el mismo lugar que el alojamiento para que el sitio funcione fácilmente.
• Esto también le será especialmente útil si el proveedor que gestiona su nombre de dominio no ofrece gestión de zona DNS.

Comandar una zona DNS

Para ello:

1. Haga clic aquí para acceder a la Tienda de dominios de Infomaniak.
2. Inicie una búsqueda con el nombre del dominio registrado en otro lugar.
3. Haga clic en el menú de acción ⋮ situado a la derecha del resultado obtenido.
4. Seleccione Comandar una zona DNS:
   
5. Complete la compra.
6. Una vez añadida a su Manager, la zona puede ser editada.

Esta guía detalla las bibliotecas de software que permiten manipular el formato PDF y que son compatibles con las diferentes ofertas de alojamiento web de Infomaniak.

Prólogo

• Las extensiones PHP PDF permiten, entre otras cosas, generar un PDF a partir de datos dinámicos para la creación de facturas personalizadas, por ejemplo.

PDF y Servidor Cloud

En el Servidor Cloud, puede instalar aplicaciones como PDFtk …

• La clase PHP FPDF es compatible.
• PDFlib del editor Apryse ya no está disponible en los Servidores Cloud más recientes, ya que la extensión PHP_PDF se ha vuelto de pago. Si la adquiere, deberá instalarla en VPS Cloud / VPS Lite o Public Cloud.
   

En alojamiento compartido, ImageMagick está activo y admite los formatos EPDF, PDF y PDFA.

Esta guía explica cómo consultar y descargar los registros de Apache de Hosting Web, útiles especialmente para analizar errores PHP o diagnosticar ciertos comportamientos de la aplicación.

Prólogo

• Los registros de acceso y errores se conservan al menos 7 días.
• Una vez transcurrido el período de retención, las entradas más antiguas no pueden ser restauradas, ni siquiera a petición.
• También puede encontrar estos archivos directamente en el servidor a través de SSH/FTP en la carpeta ik-logs en la raíz de su alojamiento.

Acceder a los registros de acceso y errores

Para ver estos registros:

1. Haga clic aquí para acceder a la gestión de su sitio en el Administrador de Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombre asignado al sitio en cuestión:
   
3. Haga clic en Avanzado en el panel lateral izquierdo.
4. Haga clic en Registros en el panel lateral izquierdo.
5. Haga clic en Errores o Acceso para mostrar el registro de errores o registro de acceso.
6. Seleccione un período si es necesario.
7. Haga clic en el icono para ver los detalles.
8. Haga clic en Enviar por correo electrónico para recibir inmediatamente todas las entradas por correo electrónico a su dirección de usuario.
9. Haga clic para exportar los datos en formato .log:
   

Identificar las direcciones IP más activas en los registros de acceso

Para ello, conéctese al servidor a través de SSH (¿Necesitas ayuda?).

La línea a ejecutar en SSH es la siguiente:

cat ik-logs/access.log | awk '{ print $2}' | sort -n | uniq -c | sort -n | tail -n 20

Esta guía explica cómo modificar la configuración del servidor de un sitio en Hosting Web de Infomaniak.

Preámbulo

• Apache es el servidor HTTP.
  • Se configura con un archivo .htaccess colocado en la raíz del sitio web.
• PHP es un lenguaje de programación utilizado para crear páginas web dinámicas a través de un servidor HTTP.
  • Es posible personalizar las directivas de PHP con un archivo .user.ini que serán efectivas en las carpetas y subcarpetas del lugar del archivo .user.ini.
• Consulte esta otra guía sobre la creación de archivos .htaccess y .user.ini.

Modificar la configuración del servidor de un sitio…

… a través del Manager

Para modificar la configuración de PHP y la mayoría de los parámetros (max_input_vars, allow_url_fopen, memory_limit, post_max_size + upload_max_filesize, etc.):

1. Haga clic aquí para acceder a la gestión de su producto en el Manager de Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Gestionar bajo Configuración avanzada:
   
4. Haga clic en las diferentes pestañas General, PHP / Apache y Extensiones PHP para realizar los ajustes deseados:
   

Consulte esta otra guía si busca información sobre los valores límite y las posibilidades de desbloqueo de estos últimos.

… a través del archivo .user.ini

Para las directivas de PHP que no están presentes en el Manager, es necesario definir los valores deseados en el archivo .user.ini por ejemplo:

max_file_uploads = 20

La lista de directivas existentes se encuentra en el sitio oficial de PHP pero los elementos con la indicación PHP_INI_SYSTEM en la columna Modificable así como max_input_time, memory_limit y mysqli.default_socket no son utilizables.

… en CLI

Para personalizar las directivas de PHP durante la ejecución de scripts en línea de comandos (CLI) o en tareas CRON, es necesario especificar los valores deseados en un archivo .user.ini.

Luego, para aplicar estas configuraciones, se utiliza el ejecutable PHP con la opción -c seguido del camino hacia el archivo .user.ini.

Por ejemplo, para modificar el límite de memoria disponible para PHP a 1024M, se puede crear o modificar el archivo .user.ini utilizando el siguiente comando:

echo 'memory_limit = 1024M' > .user.ini

Este comando escribe la directiva memory_limit con el valor 1024M en el archivo .user.ini.

Luego, al ejecutar un script PHP en la línea de comandos o en una tarea CRON, se utilizará el comando PHP con la opción -c para especificar el archivo .user.ini que contiene las configuraciones personalizadas.

El siguiente ejemplo activa allow_url_fopen para la herramienta WP CLI (permite, entre otras cosas, obtener extensiones):

php -d allow_url_fopen=On ~/bin/wp package install trepmal/wp-revisions-cli

• php: el ejecutable PHP
• -d allow_url_fopen=On: la opción -d permite definir una directiva de configuración de PHP (allow_url_fopen) con el valor On
• ~/bin/wp: ruta hacia el ejecutable WP CLI
• package install trepmal/wp-revisions-cli: el comando específico para instalar el paquete WP CLI trepmal/wp-revisions-cli

Esto garantiza que la opción allow_url_fopen esté activada durante la ejecución del comando WP CLI especificado. La activación de allow_url_fopen puede ser necesaria para ciertas operaciones que implican la apertura de URLs remotas, como la descarga de extensiones o paquetes. Asegúrese de que esta opción esté activada de manera segura y conforme a las mejores prácticas de seguridad.

Esta guía explica cómo instalar un nuevo sitio de WordPress de Infomaniak incluido en las ofertas de Hosting Web de pago. Encontrará 2 formas diferentes de crear un sitio de WordPress, así como explicaciones sobre la desinstalación.

Crear un sitio de WordPress en un alojamiento existente

Para acceder al Hosting Web y agregar un nuevo sitio instalando WordPress al mismo tiempo:

1. Haga clic aquí para acceder a la gestión de su alojamiento en el Administrador de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al alojamiento correspondiente:
   
3. Haga clic en el botón para agregar un sitio:
   
4. Elija instalar WordPress.
5. Haga clic en el botón Siguiente:
   
6. Haga clic en el botón para usar un nombre de dominio ya presente en su Organización (o en el otro botón si debe pedir un nuevo dominio primero).
7. Seleccione el nombre de dominio entre sus dominios ya adquiridos.
   1. Las opciones avanzadas permiten, entre otras cosas, elegir una ubicación personalizada en el servidor del alojamiento y una versión anterior de PHP.
8. Haga clic en el botón Siguiente:
   
9. Espere unos minutos mientras se crea el sitio en el alojamiento:
   
10. Ingrese la información solicitada, le servirá para conectarse al panel de control de WordPress (es posible modificar esta información en cualquier momento después de la instalación).
11. Haga clic en el botón Siguiente:
    
12. Ingrese la información relativa a su sitio (es posible modificar esta información en cualquier momento después de la instalación).
13. Haga clic en el botón Siguiente:
    
14. Elija entre el tema Divi y el tema oficial de la versión más reciente de WordPress (es posible modificar esta información en cualquier momento después de la instalación).
15. Haga clic en Siguiente:
    
16. Elija si desea instalar o no dos extensiones Premium incluidas con su suscripción: Monarch y Bloom.
17. Haga clic en Siguiente:
    
18. Confirme la instalación desde la página de resumen:
    
19. Luego, podrá conectarse al panel de control de WordPress o volver a la gestión del sitio de Infomaniak:
    

Instalar WordPress en un sitio existente y vacío

Para acceder al sitio existente y vacío en el alojamiento e instalar WordPress:

1. Haga clic aquí para acceder a la gestión de su sitio en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al sitio correspondiente:
   
3. Haga clic en el botón para agregar una aplicación:
   
4. Elige instalar WordPress:
   
5. Haga clic en el botón Siguiente en la parte inferior de la página.
6. Ingrese la información solicitada, le servirá para conectarse al panel de control de WordPress (es posible modificar esta información en cualquier momento después de la instalación).
7. Haga clic en el botón Siguiente:
   
8. Continúe así a partir del punto 12 del capítulo anterior mencionado anteriormente.
   

Desinstalar WordPress Infomaniak

Puede eliminar un sitio WordPress:

1. eliminando el sitio web por completo del alojamiento (y conservando o no los datos de WordPress, bases de datos, etc.)
2. conservando el sitio web en el alojamiento pero eliminando la aplicación de WordPress…

Opción 1

1. Haga clic aquí para acceder a la gestión de su sitio WordPress en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic en el menú de acción ⋮ situado a la derecha del elemento correspondiente.
3. Haga clic en Desvincular el sitio:
   
4. Elija si desea borrar todo o conservar de todos modos un rastro de los datos de WordPress en el servidor del alojamiento:
    
   1. Si activa la casilla de verificación, no quedará nada en el lado del Administrador (excepto las copias de seguridad):
      
      y nada en el lado del servidor:
      
   2. Si no marca la casilla, no quedará nada en el lado del Administrador (excepto las copias de seguridad):
      
      pero los archivos de WordPress seguirán siendo accesibles en el servidor:
      
      Y obtendrá un error si intenta reinstalar un nuevo sitio de WordPress en el mismo lugar con el mismo nombre de dominio:
      
5. Confirme la eliminación.
6. Haga clic para eliminar y espere.

Opción 2

1. Haga clic aquí para acceder a la gestión de su sitio WordPress en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al sitio correspondiente:
   
3. Haga clic en el menú de acción ⋮ situado a la derecha del elemento correspondiente.
4. Haga clic en Eliminar la aplicación:
   
5. Confirme la eliminación y espere, su alojamiento seguirá conteniendo un sitio pero sin aplicación instalada:
   

Más información

• Ver todas las FAQ de WordPress
• Instalar un certificado SSL gratuito
• Instalar otra aplicación web

Esta guía explica cómo desactivar todas las extensiones instaladas en su WordPress en un Hosting Web.

Prólogo

• Desactivar las extensiones de WordPress permite identificar rápidamente si alguna de ellas es la causa de un problema en su sitio, y así sacar las conclusiones necesarias para repararlo.
• Si tiene un problema con un software de terceros, póngase en contacto directamente con su editor o un Socio y consulte la política de soporte así como el artículo 11.9 de los Términos y Condiciones de Infomaniak.

Desactivar rápidamente extensiones de WP

Para desactivar todas las extensiones de WordPress:

1. Conéctese al servidor por FTP (¿necesita ayuda?).
2. Vaya al lugar del sitio (carpeta correspondiente a su sitio WordPress).
3. Renombre /wp-content/plugins a /wp-content/_plugins por ejemplo.
   • Para desactivar una extensión específica, renombre /wp-content/plugins/PluginName a /wp-content/plugins/_PluginName por ejemplo.

Esta guía explica cómo conectarse mediante SSH a un Alojamiento Web o a un Servidor Cloud.

Conectarse mediante SSH…

… a través de un navegador web

1. Haga clic aquí para acceder a la gestión de su alojamiento en el Gestor Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al alojamiento correspondiente:
   
3. Haga clic en FTP / SSH en el menú lateral izquierdo.
4. Haga clic en el botón Consola SSH:
   

… a través del terminal o una aplicación

Para conectarse mediante SSH, utilice los siguientes comandos desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI / Command Line Interface) en su dispositivo, por ejemplo:

• Terminal (aplicación ya integrada en macOS y Linux)
• PuTTY (Windows)
• Cliente SSH de Windows 10 (ayuda en francés / en inglés)

A continuación, introduzca el siguiente comando:

ssh username@server

• username es el nombre de usuario de la cuenta FTP
• server es el servidor host (por ejemplo, xxxx.ftp.infomaniak.com)

Para saber qué comando está disponible y conocer la ruta a utilizar, ejecute el comando "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Esta guía explica cómo importar una base de datos MySQL/MariaDB a un Hosting Web de Infomaniak.

Importar una base de datos

Para importar una base de datos de Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en Bases de datos en el menú lateral izquierdo.
4. Haga clic en el botón/menú “Más acciones” para más opciones.
5. Elija Importar una base de datos:
   
6. Siga el asistente hasta el final.

Entonces tendrá la opción…

• … de enviar directamente su base de datos (sql, gz, bz2, zip, 300 Mo máx) desde su ordenador
• … de seleccionar el archivo a importar desde su alojamiento después de depositarlo en el servidor a través de FTP
• … de elegir una copia de seguridad entre las que se realizan de forma automática
  

… y también a elección:

• importar los datos a una nueva base (creación)
• importar a una base existente (sustitución/sobrescritura)
  

Método alternativo (SSH - para usuarios avanzados)

Requisitos previos

• Poseer el archivo .sql de la base de datos a importar.
• Tener creada una nueva base de datos vacía.
• Tener un usuario que tenga todos los derechos sobre la base de datos.
• Tener una cuenta FTP + SSH.

Para importar en SSH:

1. Enviar la base de datos a importar a través de FTP a su alojamiento.
2. Abra un terminal/consola SSH,
3. Desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en su dispositivo, por ejemplo, la aplicación PuTTY (descargar e instalar en Windows) o Terminal (instalado por defecto en macOS), ejecute y adapte el siguiente comando:

4. ssh ftp-user@adresse-du-serveur‍

   • reemplace ftp-user por el nombre de usuario de la cuenta FTP + SSH (por ejemplo abcd_user)
   • reemplace adresse-du-serveur por la dirección del servidor web de su alojamiento
5. Ingrese la contraseña de la cuenta FTP + SSH.

6. Ingrese y adapte el siguiente comando:

   mysql --verbose -u db-user -p db-name -h db-host < path‍

   • reemplace db-user por el nombre de usuario de la base de datos (por ejemplo abcd_user)
   • reemplace db-name por el nombre de la base de datos (por ejemplo abcd_sample)
   • reemplace db-host por el servidor MySQL de su alojamiento
   • reemplace path por la ruta donde envió la base de datos en el paso 1 de este procedimiento (si tiene un solo sitio web almacenado en la ubicación predeterminada, la ruta sería, por ejemplo, ~/web/test.sql)
7. Espere durante la importación (esto puede tardar varios minutos según el tamaño).