La LSSI y la LOPD en sitios

Posted by on abr 22, 2015 in Datacenter, Hosting y dominios

En un caso así vamos a hablar de algo absolutamente diferente a lo que estamos acostumbrados, de hecho, el tema del que hablaremos es tal y como si estuviese vetado, nadie habla mas cuando vienen los inconvenientes vienen de forma importante.

En España existen 2 leyes que afectan de forma directa a todos y cada uno de los sitios, una es la LOPD o Ley de Protección de Datos y la otra y menos conocida es la LSSI que fuerza a que el dueño de un sitios debe identificarse en el sitio web con datos visibles.
Aunque aún no se han dado muchos casos, infringir cualquiera de estas 2 leyes puede conllevar consecuencias importantes, sobretodo sanciones económicas que fluctúan entre los seiscientos y los 600.000 euros en dependencia de la gravedad de la infracción.

lopd blogs

Personalmente creo que estas leyes están mal planteadas y que si, debería llevarse un control estricto sobre los datos personales que utilizamos las compañías, mas sin ser todo tan cerrado” para la persona que no está habituado a este tipo de obstáculos.

Esencialmente esto es a lo que te fuerzan estas 2 leyes Españolas si eres de España:

  • LOPD: Toda empresa, particular o bien autónomo que almacene y gestione datos personales de personas físicas debe cumplir la LOPD, si solo se gestionan datos de empresas no es necesario cumplir la LOPD.
  • LSSI: Esta ley básicamente te fuerza a informar de forma visual quien está efectuando las acciones electrónicas, por ejemplo, en un sitios de venta online o bien que obtenga beneficios económicos, segundo la LSSI es obligatorio tener el nombre del propietario perceptible para posibles reclamaciones o querellas.

Evidentemente, no todo es blanco y no todo es negro, con lo que existen diferentes formas de cumplir estas leyes a rajatabla, aunque la base consiste esencialmente en tener muchísimo cuidado con los datos personales de nuestros clientes, empleados y proveedores; y por si fuera poco tener siempre y en toda circunstancia nuestra identidad expuesta en los avisos legales y demás textos legales obligatorios.

Conforme la Agencia Española de Protección de Datos (AEPD) si tienes una base de datos con datos personales de personas físicas tienes que declarar ese archivo en la Agencia de Protección de Datos, y en este paso es donde muchos no saben qué hacer.

En Xtudiografico.com hemos abierto hace parcialmente poco tiempo un servicio a través de el cual por el limitado costo de 150 euros puedes administrar tú mismo todo lo relacionado con la LOPD a través de una plataforma on-line absolutamente funcional y fácil de entender.
Si no sabes ni siquiera de que va el tema, tal vez te interese nuestro servicio de 300 euros a través de el que te asistiremos a lo largo de la gestión de tu LOPD.

 

Gestión de DNS y dominios en servidores VPS

Posted by on abr 19, 2015 in sysadmin

Cuando charlamos de alojamiento web compartido normalmente el funcionamiento de los servidores DNS y de los dominios se resumen a poner el dominio y el alojamiento web ya funciona, en tanto que la plataforma cPanel y su cluster de DNS facilitan mucho las cosas.
En el caso de los servidores VPS la cosa no es precisamente asi, un servidor VPS puede tener su propio servidor DNS o no, mas por otra parte, los dominios registrados no se ligan” de forma automática al servidor VPS, puesto que no guardan relación alguna.

Hasta hace parcialmente poco tiempo hemos estado asignando a nuestros clientes del servicio DNS propias que apuntaban a los servidores DNS de sus servidores VPS, mas hemos decidido implementar una mejora, un gestor de DNS y dominios para TODOS nuestros servidores VPS, usando para ello PowerDNS y SolusVM.

Para comenzar a gestionar dominios con el servidor DNS que ponemos a predisposición de nuestros clientes del servicio de VPS en primer lugar debemos dirigirnos al nuestro panel general de servidores VPS: http://gestiondeservidor.com

 

Tras autentificarte con tu cuenta (que te ha tenido que llegar en un e-mail al contratar el VPS), verás un listado de todos y cada uno de los VPS que tienes contratados con nosotros.
A los VPS no vamos a hacerles caso, vamos a dirigirnos a la barra superior, específicamente al botón DNS” y lo pulsamos, con esto vamos a acceder al gestor DNS, que en un principio estará absolutamente vació:

 

Rellenamos el campo Add New Domain” con nuestro dominio y pulsamos el botón azul Add”.
Hecho esto el dominio se añadirá al listado:

 

Pulsamos el botón azul Manage” rodeado con un cuadro colorado en la imagen anterior para configurar los tres registros básicos de la zona DNS, lo suficiente para que nuestro dominio pueda llevar al visitante a nuestro VPS y que los correos puedan llegar al servidor VPS.

Debemos agregar tres tipos diferentes de registros:

  • A Records
  • CNAME Records
  • MX Records

Vamos a iniciar por el registro A o A Record, en este caso vamos a imaginarnos que la IP de nuestro servidor VPS es ochenta y ocho y que el dominio es pruebweb.es

gestion de dns

Debemos cubrir los datos como puedes ver en la imagen precedente, dejando vacio el campo Domain” puesto que cojera el dominio que hemos creado.

Ahora vamos a crear el registro CNAME que apuntara www.pruebaweb.es a pruebaweb.es, para eso rellenamos los campos de la siguiente forma:

 

Como puedes ver, ponemos solo www”, ya que el resto del subdominio tras las www” los pone el gestor: www.pruebaweb.es”.

Para finalizar, vamos a hacer que los mails de ese dominio puedan llegar a nuestro servidor VPS, para esto configuramos los campos del MX Record de la siguiente forma:

 

Una vez más el sistema intuye que al dejar el campo en blanco hablamos del mismo dominio.

Tras hacer todo este proceso de configuración nos dirigimos a nuestro registrador del dominio y configuramos como servidores DNS los próximos DNS:

  • dns1.webcloud.es
  • dns2.webcloud.es

Una vez hecho eso tu dominio comenzase a funcionar en cuanto se extiendan las DNS, esto puede tardar hasta doce o 24 horas para poder comenzar a emplear el dominio.

Poner un Mega Menu en WordPress con un plugin

Posted by on abr 16, 2015 in Hosting y dominios, wordpress

Normalmente cuando los themes para WordPress más empleados empiezan a añadir nuevas funcionalidades, no tardan en aparecer plugins para poder utilizar esas funcionalidades en otras instalaciones de WordPress independientemente del tema.

Un caso de esto son los Mega Menus, o bien lo que es exactamente lo mismo, poder introducir contenido abundante en los desplegables de un menú principal de un sitios, con esto logramos una apariencia considerablemente más completa y más dinámica.

Existen muchas formas de implementar un Mega Menu en WordPress, aunque personalmente la que me ha llamado la atención es usando el complemento Max Mega Menu, un complemento completamente gratuito.

max mega menu

Como puedes ver, es posible introducir cualquier tipo de contenido en el Mega Menu creado por Max Mega Menu, solo tenemos que ser capaces de introducir un widget en el lugar correcto, aun podemos escoger las columnas que queramos y en la distribución que nosotros deseemos.

max mega menu

Incluso Max Mega Menu nos da la oportunidad de crear pancartas” informativas desplegables sin link para que cuelguen” del menú primordial, indudablemente una alternativa muy interesante y que nos permite ofrecer más contenido al visitante.

max mega menu

Por otra parte, si lo que deseamos hacer es construir menus primordiales completos con muchas opciones y también iconos que sean simples de comprender, Max Mega Menu tampoco se queda a otras, ofreciéndonos un catálogo bastante extenso de iconos:

max mega menu

Sin duda un Mega Menu puede asistirte a darle un nuevo aspecto a tu sitios WordPress, aunque tampoco hace milagros, por otro lado, si no deseas complicarte con la instalación y configuración de un plugin, siempre puedes mudar tu tema por un tema que traiga Mega Menu instalado.

Puedes descargar Max Mega Menu de forma plenamente gratis desde el repositorio de complementos de WordPress en la próxima dirección URL: https://wordpress.org/plugins/megamenu/

 

Configurar correo electronico en Outlook 2013 – VestaCP

Posted by on abr 14, 2015 in Sin categoría

La configuración de un cliente del servicio de correo electrónico puede llegar a ser un tema complicado si tenemos en consideración ciertos datos críticos” que debemos introducir en el cliente del servicio de correo de escritorio.

Aunque debemos introducir exactamente los mismos datos en todos los clientes de escritorio que deseemos configurar, existen distintas alteraciones en dependencia de qué cliente del servicio de correo se trate, no es exactamente lo mismo configurar un Microsoft Outlook dos mil trece que un Mozilla Firefox Thunderbird.

configurar correo vestacp

En este artículo vamos a explicar cómo configurar un correo alojado en un servidor VPS con VestaCP en un ordenador con un cliente del servicio de correo electrónico Microsoft Outlook 2013, paso por paso.

Lo primero que vamos a hacer es abrir el cliente del servicio de mail Outlook 2013, en este caso está absolutamente vacío:

configurar correo vestacp

Nos dirigimos a la parte de arriba, a Archivo” (rodeado en colorado en la imagen anterior) y vamos a poder ver algo similar a esto:

configurar correo vestacp

En la ventana de la imagen anterior pulsamos sobre Añadir cuenta” (rodeado con un cuadro rojo en la imagen anterior) y nos saldrá algo parecido a esto:

configurar correo vestacp

Lo que podemos ver en la imagen precedente es el inicio del asistente para añadir una nueva cuenta de correo al usuario de correo.
Debemos marcar la opción Configuración manual o bien tipos de servidores adicionales” ya antes de pulsar el botón Siguiente” para avanzar al siguiente paso del asistente.

En el siguiente paso del asistente tenemos que escoger la opción POP o IMAP”:

configurar correo vestacp

Pulsamos el botón Siguiente” y vamos a poder acceder a la pantalla de configuración de los distintos parámetros de la cuenta de correo.

configurar correo vestacp

En este caso vamos a mostrar como configurar el usuario de correo para la cuenta info@cumplir-lopd.es, los datos de configuración serían los siguientes explicados factores a parámetro:

  • Su nombre: El nombre que se mostrara como remitente de los e mails, sirve cualquiera y es personalizable, no influye en el funcionamiento.
  • Dirección de correo electrónico: Es la dirección de correo electrónico que se mostrara a los que reciban tus correos, normalmente se pone la dirección de correo que estamos configurando.
  • Tipo de cuenta: POP3 (en general y recomendado).
  • Servidor de correo entrante: En un caso así podemos poner el dominio = cumplir-lopd.es
  • Servidor de correo saliente (SMTP): En un caso así también podemos poner el dominio = cumplir-lopd.es
  • Nombre de usuario: Debemos usar la cuenta de correo, en este caso info@cumplir-lopd.es
  • Contraseña: Obviamente debemos poner la contraseña que hemos puesto para la cuenta al crear el buzón de correo en VestaCP.

Tras rellenar todos y cada uno de los datos de configuración que aparecen en la ventana de la fotografía precedente, debemos pulsar sobre el botón Pero configuraciones”:

configurar correo vestacp

Aparecerá una ventana como esta donde debemos dirigirnos a la pestañita Servidor de salida”, aparecerá algo como esto:

configurar correo vestacp

En la pantalla de la imagen anterior podemos ver una casilla de verificación llamada Mi servidor de salida (SMTP) requiere autentificación”, la marcamos y dejamos marcada la opción Emplear exactamente la misma configuración que mi servidor de correo de entrada”, lo dejamos así:

configurar correo vestacp

Admitimos la ventana para confirmar la configuración y volvemos a esta ventana:

configurar correo vestacp

Pulsamos el botón Siguiente” para avanzar al paso final de configuración de Outlook 2013, inmediatamente antes de avanzar se realizara una comprobación de que los datos son adecuados y que se puede acceder a la perfección al servidor de correo con los datos:

configurar correo vestacp

Cerramos la ventana de la imagen precedente y nos aparecerá la ventana final del asistente que debemos cerrar pulsando el botón Finalizar”:

configurar correo vestacp

Hecho esto la cuenta de e-mail creada en VestaCP va a estar absolutamente configurada para funcionar en Microsoft Outlook 2013.

Como hacer una redireccion 301desde htaccess

Posted by on abr 10, 2015 in Hosting y dominios, wordpress

Existen cientos y miles y miles de artículos en blogs publicados por Internet en los que explican cómo efectuar una redirección 301 mediante htaccess, aunque en muy pocos casos explican en qué casos efectuar cada tipo de redirección trescientos uno.
Generalmente las redirecciones son temas complicados”, especialmente cuando hablamos de redirecciones 301 aplicadas al posicionamiento  , en tanto que un factor mal puesto en el .htaccess puede provocar una penalización por contenido duplicado o un inconveniente bastante difícil de solventar si no estamos habituados a la sintaxis del .htaccess.

redireccion 301

Explicaremos tres redirecciones 301 en htaccess para 3 casos completamente diferentes, debes utilizar uno u otro dependiendo de las circunstancias.

REDIRECCION 301 PARA CAMBIOS DE DOMINIO

En el caso de un cambio de dominio en general deseamos sostener la estructura de links tras la redirección, es decir, que se mantengan las URL: si el visitante entra por dominiodejemploantiguo.es/blog/como-crear-un-weblog lo lleve mediante un trescientos uno a dominiodejemplonuevo.es/blog/como-crear-un-weblog.

redirectMatch trescientos uno ^(.) dólares americanos http://dominiodeejemplo.com dólares americanos 1

Esta sintaxis crea una redirección idónea para emplear en cambios de dominio donde interesa conservar la estructura de backlinks.

REDIRECCION 301 DE TODO EL TRÁFICO A LA HOME

Si deseas redireccionar todo el tráfico que entra al dominio a la raíz o bien página inicial de otro dominio tienes que emplear una línea semejante a la del caso precedente, pero sin el comodín al final:

redirectMatch trescientos uno ^(.)$ http://dominiodeejemplo.com

Esta redirección se suele utilizar en temas de posicionamiento en buscadores cuando se quiere trasferir toda la fuerza de un dominio a la página primordial de otro dominio, esta es una redirección que debe realizarse cuidadosamente, puesto que si se hace mal puede tener efectos adversos en el posicionamiento en buscadores.

REDIRECCION 301 DE UNA URL A UN DOMINIO NUEVO

Este caso acostumbra a ser el menos usado, en tanto que es bastante concreto y en pocas ocasiones se suele utilizar, se trata de redireccionar una URL dentro del sitio web actual a otro dominio usando la sintaxis del archivo htaccess.

redirect 301 /blog/ http://elblogdemiempresa.com/

Personalmente hemos utilizado esta redirección cuando queremos separar un blog integrado en la URL primordial a un subdominio o bien a otro dominio absolutamente diferente.

 

Mejora tu PageSpeed con WP Performance Score Booster

Posted by on abr 7, 2015 in Hosting y dominios

Este mes Google ha hablado de cambios en el algoritmo orientados a la adaptabilidad a dispositivos móviles, esto para muchos webmasters no es nada nuevo puesto que llevan tiempo peleando para proseguir las indicaciones de Google en cuanto a desempeño y técnicas recomendadas, es decir: PageSpeed.

Nosotros ofrecemos un servicio de mejora del PageSpeed, mas no de ahí que dejamos de enseñarles a nuestros lectores como mejorar el PageSpeed de sus sitios web creados con WordPress fácilmente y veloz.

pagespeed mejorar

Como ya hemos dicho múltiples veces, lo que Google PageSpeed marca son una serie de buenas prácticas que debemos cumplir para que Google nos de su OK en su sitio web: https://developers.google.com/speed/pagespeed/insights/

Normalmente, lograr el 100 por cien es difícil con WordPress, ya que depende mucho de de qué manera estén construidos los themes y que complementos lleve el WordPress, pero es posible conseguir entre 90 y 95 puntos de manera fácil haciendo una serie de modificaciones en el funcionamiento de WordPress.
Hace parcialmente poco hemos descubierto un plugin que deja cumplir tres de las buenas practicas marcadas por Google PageSpeed con solo marcar 3 casillas de verificación, concretamente las reglas que ayuda a cumplir son las siguientes:

  • Eliminar los query strings de las URL en los javascript y CSS para poder ser cacheados por ciertos navegadores (ejemplo: Safari).
  • Habilitar la compresión GZIP para los elementos de texto: html, javascript, xml, css, etc…
  • Habilitar el cache de elementos estáticos en el navegador web y ajustar los TTL de expiración de estos.

El plugin para hacer esto fácilmente lleva por nombre WP Performance Score Booster y puede descargarse sin costo desde el repositorio de plugins de WordPress: https://wordpress.org/plugins/wp-performance-score-booster/

 

Sencillamente activando las 3 casillas de verificación conseguiremos cumplir estas 3 buenas practicas especificadas por Google PageSpeed. Evidentemente, también debemos tomar en consideración el servidor web, ya que en Apache este complemento funcionara al cien por cien al paso que cuando usamos Nginx como proxy inverso las opciones del plugin pueden no afectar a algún archivo JS o CSS.

Este plugin marcha de manera perfecta en nuestros planes de hosting compartido, en tanto que utilizamos Apache como servidor web, mientras que en nuestros servidores VPS optimados en los que empleamos Nginx como proxy inverso para Apache, puede necesitar unos pequeños retoques.

Si no quieres complicarte pero aun de esta forma deseas mejorar el PageSpeed de tu sitios WordPress puedes contactar con nosotros y te informaremos de nuestras tarifas sin compromiso alguno.

 

Mejorar la velocidad de carga web CON y SIN CDN

Posted by on abr 4, 2015 in cpanel, Hosting y dominios, wordpress

Si bien el hosting es una pieza clave para tener un buen desempeño y una buena velocidad de carga en un sitio web, existen otros factores y técnicas que nos ayudaran a lograr una buena velocidad de carga y una genial usabilidad para el usuario.

Entre los factores que más fastidian” la velocidad de carga es la distancia física existente entre el servidor que aloja el sitio web y el computador del visitante, ya que el servidor puede estar en España y el visitante puede acceder al sitios desde Australia, en este caso existen una distancia de más de 10.000 kilómetros, obviamente las latencias son mucho más altas que si un visitante de Madrid entra a un servidor ubicado en Madrid.

con cdn sin cdn

El uso de un CDN en un sitios nos ayudara a mantener una buena velocidad de carga a pesar de que los visitantes entren al sitio web a miles de kilómetros del servidor web, así el servidor web asimismo se descarga de la labor de servir los ficheros estáticos del sitio web.

Muchos webmasters y administradores de servidores no apoyan la versión de que un CDN puede ayudar mucho a reducir la carga del servidor y a prosperar la velocidad de carga, mas yo en este caso quiero aportar pruebas para que los lectores puedan ver por sí mismos como mejora la velocidad de carga en las diferentes unas partes del planeta utilizando un CDN, pudiendo ver la diferencia entre emplear CDN y no utilizar CDN en un mismo sitio web.
Para las pruebas hemos usado un servidor web alojado en España y CloudFlare como CDN, para probar la velocidad hemos utilizado PingDom Tools.

Vamos a iniciar a mostrar las pruebas efectuadas, en primer lugar vamos a enseñar el CON CDN y el SIN CDN para un servidor web alojado en España, realizando la prueba desde Amsterdam (Holanda):

con cdn sin cdn

Como puedes ver, en este caso es en el que menos se nota la distancia, en tanto que el servidor y el visitante se hallan ambos en Europa, donde la conectividad es genial y no tienen que intervenir los cables trasoceánicos.

En el próximo caso exponemos exactamente el mismo caso, servidor en la villa de Madrid y visitante en Estocolmo (Suecia), las pruebas de nuevo se efectúan con y sin CDN:

con cdn sin cdn

En un caso así los desenlaces son hasta mejores que en el caso de Amsterdam, puesto que la distancia más o menos es exactamente la misma y semeja que la conectividad es mejor con Suecia que con Holanda.

En el siguiente caso vamos un poco más lejos, el servidor en España y el visitante accede desde la costa este de USA, en concreto desde New York, una vez más se prueba con CDN y sin CDN:

con cdn sin cdn

En un caso así se puede observar que sin el CDN aumenta el tiempo de respuesta y la velocidad de carga es lentísima (pasa de 1 segundo a 2 segundos), mas con el CDN se logra mitigar un poco la distancia y mejorar la velocidad.

En el próximo caso vamos un tanto más al centro de Estados Unidos, en concreto el visitante se halla en la ciudad de Dallas, y el servidor como en las anteriores ocasiones se encuentra en España, los resultados con y sin CDN son los siguientes:

con cdn sin cdn

Como puedes ver, la distancia entre el servidor y el visitante ya empieza a ser bastante, mas aun así el CDN logra mitigar la distancia sirviendo los estáticos desde puntos de presencia más cercanos al visitante.

En el próximo caso veremos lo mismo, mas en este caso el visitante se encuentra en la costa oeste de EEUU, específicamente en California (USA) y el servidor otra vez más se encuentra en España:

con cdn sin cdn

En un caso así se nota muchísimo el efecto del CDN y que en un caso así CloudFlare tiene presencia directa en San J. (California), justo en exactamente la misma urbe donde se encuentra el visitante. Se logran ahorrar 4 segundos solo con el efecto del CDN.

En este último caso las cosas van más allí, puesto que la distancia es de unos 15.000 quilómetros, el servidor se encuentra en España como en las precedentes ocasiones, pero el visitante accede desde Melbourne (Australia).

con cdn sin cdn

Como puedes ver, en un caso así la cuestión es considerablemente más bestia y se nota considerablemente más el efecto del CDN, ya que sin CDN la velocidad de carga llega a 5,5 segundos, al paso que con el CDN la velocidad de carga mejora hasta poco más de un segundo.

Como punto y final de este artículo vamos a enseñar donde se hallan los puntos de CDN de CloudFlare que se han aprovechado” para este artículo:

con cdn sin cdn

Creo que tras aportar todas estas pruebas ha quedado claro que un CDN puede ayudarnos a mantener unas excelentes velocidades de carga a pesar de que la distancia entre el servidor web y el visitante sea exageradamente grande.

Si necesitas ayuda para incorporar un servicio de CDN en tu sitio web o bien precisas consultoría sobre cuál es el servicio de CDN que más te puede interesar puedes contactar con nosotros y te informaremos sobre nuestras tarifas y disponibilidad.

 

Desinfectar virus de servidor Linux con Maldet y ClamAV

Posted by on abr 2, 2015 in centos, cpanel, Datacenter, Hosting y dominios, sysadmin, wordpress

El malware y los virus no solo se extienden a través de ordenadores Windows, cada dia cientos y cientos de miles de servidores web son inficionados en todo el mundo aprovechando vulnerabilidades en el software o fallos de seguridad en el código de las aplicaciones web instaladas en esos servidores.
Ya hemos hablado múltiples veces de la seguridad de WordPress y de lo que puede ocasionar un simple malware en un sitios en un servidor, pudiendo llegar a inmovilizar todo el servidor y a ocasionar graves consecuencias en la reputación de la dirección IP o bien aun el robo de datos.

El proceso que describiremos en este manual lo usamos bastante cuando alguno de nuestros clientes del servicio de servidores VPS nos avisa de que tiene malware en su servidor VPS, en el caso de nuestros servidores dedicados no nos pasa, puesto que todos nuestros dedicados son administrados y tenemos medidas proactivas para que el malware no llegue a colarse”.

maldet install centos

Cuando nos avisan de que un VPS con Linux tiene un malware lo primero que hacemos es entrar por línea de comandos mediante SSH (Putty) y ejecutar el que estimamos entre los mejores antimalware para Linux: Maldet.
LMD (Linux Malware Detect) o asimismo llamado Maldet es un antimalware bastante potente que se acostumbra a combinar con ClamAV, un antivirus opensource. Esta combinación es bastante potente y es de la que hablaremos en este pequeño manual.

En este caso vamos a proseguir el manual sobre uno de nuestros VPS con CentOS instalado, con lo que el manual es válido para las últimas versiones de CentOS y además de esto para otros sistemas operativos similares como Fedora o RedHat.

Lo primero que vamos a hacer es ejecutar la descarga de Maldet desde un sitios, en tanto que no es posible encontrar Maldet en los repositorios:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Ahora vamos a descomprimir el archivotar.gz que acabamos de descargar desde RFXN con el siguiente comando:

tar -xvf maldetect-current.tar.gz

Lo siguiente que vamos a hacer es entrar a la carpetita que se termina de crear al descomprimir el archivotar.gz, la carpeta suele llevar el nombre de maldetect-” y la última versión libre que es la descargada, por ejemplo: maldetect-1.4.2”.

Entramos dentro de la carpeta con un comando afín a este, pero ajustándonos a la versión que hemos descargado:

cd maldetect-catorce

Y ahora ejecutamos el instalador de Maldet utilizando el install.sh” que contiene su carpeta, para esto ejecutamos el siguiente comando tras entrar en la carpeta con el comando anterior:

./install.sh

Se descargaran durante la instalación las últimas versiones de las firmas de detección de Maldet, esto es bueno puesto que cuanto más actualizadas estén las firmas de nuestro anti-malware, mejor detectara y mejor protegidos estaremos contra las nuevas amenazas.

Al terminar la instalación vamos a realizar ciertos cambios sobre un fichero de configuración de Maldet, a mí me gusta emplear NANO y en este manual usare NANO para editar los archivos, mas puedes emplear cualquier otro (vim, vi, etc…).
Ejecutamos el próximo comando para dirigirnos a la carpetita donde está el archivo que debemos editar:

cd /usr/local/maldetect/

Y ahora editamos el fichero en cuestión, en este caso con NANO:

nano conf.maldet

Ahora (en el fichero conf.maldet) debemos cambiar los valores de las próximas variables si están de forma distinta:

email_alert=1
email_addr=tucorreo@introduceaquitucorreo.es
email_subj=”Malware alerts for dólares americanos HOSTNAME – dólares americanos (date + por cien Y- por ciento m- por ciento d)”
quar_hits=1
quar_clean=1
quar_susp=1

Estamos configurando Maldet para trabajar así como el antivirus opensource ClamAV, que aunque no es entre los motores antivirus más efectivos, algo es algo.

Lo siguiente que vamos a hacer es descargar y también instalar ClamAV y sus firmas utilizando el próximo comando:

yum update && yum install clamd

Con esto ya vamos a tener Maldet y ClamAV listos para analizar y advertir virus y malware en el servidor, así que vamos a dar la orden de análisis.

Generalmente, los ficheros de los usuarios se encuentran en la carpeta HOME de Linux, a nosotros esto nos pasa bastante en nuestros servidores VPS optimados con VestaCP, con lo que estamos habituados a ejecutar Maldet en estos VPS siempre y en toda circunstancia sobre la carpeta HOME que es donde los usuarios tienen guardaros TODOS sus archivos.

Para ejecutar un análisis sobre la carpetita HOME deberíamos ejecutar el próximo comando:

maldet -scan-all /home/

Si por contra deseas examinar TODO el contenido de la raíz del servidor puedes emplear el siguiente comando:

maldet -scan-all /

Con esto comenzase el análisis con Maldet y ClamAV, el tiempo que tardan en examinar el propósito depende de la cantidad de ficheros y su tamaño, además de esto, asimismo debemos tener en cuenta que Maldet al analizar efectúa un gran consumo de recursos y en servidores en producción puede ocasionar un alto porcentaje de I/O Wait que dificulten el adecuado funcionamiento del servidor y que por si fuera poco se produzca una ralentización del análisis y de todas y cada una de las tareas ejecutadas por el servidor.

Maldet tiene una forma de trabajar bastante peculiar, puesto que no efectúa un análisis al vuelo de todos y cada uno de los ficheros que se marcha encontrando dentro de las carpetas concretadas, sino que primero realiza un listado o bien index” con todos y cada uno de los archivos que tiene que analizar y posteriormente los examina.

Finalmente cuando acabe el análisis Maldet no muestra directamente los resultados, sino envía un correo a la dirección que hemos configurado anteriormente, mas en caso de que ese correo jamás llegue, podemos acceder al análisis de Maldet con un enlace” que nos proporciona al finalizar el análisis.
Un ejemplo de lo que hay que ejecutar para poder ver el desenlace es esto (depende de la data y la hora de ejecución del análisis):

maldet -report treinta doscientos quince-1729.7451

Comento lo de que a veces falla el envió del correo por una sencilla razón, cuando tenemos que emplear Maldet en general es porque un servidor está infectado, y lo más normal es que ese servidor lo tengamos bloqueado para que no envié SPAM, por lo que ese correo NUNCA nos llegase.

Si tras todo cuanto te he explicado no te ha quedado claro de qué manera usar Maldet con ClamAV tienes 2 opciones, la primera es ver el video que te voy a dejar acá abajo y que hemos grabado para orientarte y lo segundo es seguir leyendo y contratar nuestros servicios profesionales:

Si tienes un servidor VPS o servidor dedicado inficionado y no sabes de qué forma sacar el virus y los malware que habitan en él, contacta con nosotros sin compromiso alguno y te informaremos sobre nuestra disponibilidad y nuestras tarifas.

 

Servidor para mucho trafico – Optimizacion de WordPress

Posted by on mar 16, 2015 in cpanel, wordpress

En general cuando exponemos optimizaciones de WordPress, lo que hacemos es exponer las velocidades de carga de antes y después, en el caso de nuestros servidores VPS optimizados, asimismo acostumbramos a exponer la velocidad de carga en el precedente hosting y la diferencia al migrar a nuestros servidores.
Mas en un caso así vamos a enseñar algo diferente, vamos a enseñar y también intentar exponer el nivel de eficacia de nuestras configuraciones en servidores VPS y servidores dedicados.

Hace dos días mientras estábamos en un día normal, pero bastante ajetreado nos brincaron las alarmas del sistema de monitorización debido al ancho de banda que consumía el servidor dedicado de uno de nuestros clientes del servicio, curiosamente en el dedicado solo hay weblogs WordPress, no se emplea el servidor como CDN, con lo que nos pusimos a mirar que ocurría.

Al entrar al panel de control del servidor dedicado  nos encontramos con las próximas gráficas:

  • Uso de ancho de banda en el servidor:

trafico viral servidor

  • Uso de recursos de CPU del servidor (Intel Xeon E5-1650v2 de 8 threads a tres con cuatro Ghz):

cpu trafico viral pico

  • Empleo de memoria RAM en el servidor (treinta y dos GB de RAM DDR3 a 1866 Mhz).

memoria ram servidor

Como puedes ver el consumo de ancho de banda es bestial, si bien cada página servida a los visitantes oscila entre 1,5MB y 2MB, por lo que no hablamos de un consumo por una mala optimización de las imágenes, sino más bien un alto consumo por un enorme volumen de tráfico.
Es increíble ver como un servidor está sirviendo más de seiscientos Mbps de ancho de banda sin ni tan siquiera notarse en el desempeño general del hardware, hasta el instante solo habíamos visto picos de uso de ancho de banda PARA UN SOLO CLIENTE de hasta cuatrocientos Mbps, jamás de quinientos Mbps o bien pero de 600 Mbps, si bien pronto aguardamos ver picos de hasta 1 Gbps.

Como puedes observar, pese al consumo, la CPU y la memoria RAM ni se alteran, con lo que consideramos que la optimización de este servidor dedicado y de este WordPress es un éxito.
En este caso la configuración del servidor está basada en 2 puntos clave que son los cimientos sobre los que se sostiene el volumen de tráfico:

  • Nginx como proxy inverso y como cache: Cacheamos las páginas con cache de veinte minutos, con esto el servidor soporta de forma perfecta los picos de tráfico virales sin subir el consumo de RAM y CPU de forma considerable.
  • OPCache: Nosotros empleamos Zend OPCache ya que en un benchmark de OPCache que hemos hecho hace unos meses nos hemos dado cuenta de que Zend OPCache es la mejor solución de OPCache para PHP.

Verdaderamente Nginx es quien nos ayuda a aguantar los picos de tráfico, en tanto que sino el consumo de PHP al administrar las paginas sería demasiado impacto para el servidor. Por otro lado, que los archivos estáticos se sirvan con Nginx ayuda mucho al desenlace final, Apache consume muchísimos más recursos si tiene que efectuar exactamente el mismo trabajo, se multiplicaría prácticamente por treinta el consumo de recursos en los picos de tráfico.

Como aclaración, asimismo deseamos remarcar que los blogs NO emplean ningún género de CDN como CloudFlare, CloudFront o MaxCDN.

Adicionalmente asimismo exponemos las gráficas mostradas por nuestro sistema de monitorización y alarmas Observium:

  • Uso de ancho de banda según Observium:

trafico viral

  • Empleo de CPU según el sistema de monitorización Observium:

traficoviral2

Como puedes ver,  estamos especializados en aguantar tráfico viral y logramos resultados bastante buenos logrando la mejor eficacia en las configuraciones de nuestros servidores y en los  Hosting WordPress.

Optimizando WordPress – Caso real #8

Posted by on mar 15, 2015 in cpanel, wordpress

Ya hacia un buen tiempo que no publicábamos algo relacionado con una optimización de WordPress, en un caso así más que una optimización es una demostración de lo que se consigue migrando tu sitio web a un servidor VPS optimizado de sered Networks.
En este caso específicamente el cliente migro un sitios con unas 300 o bien 400 visitas concurrentes continuas al servidor, finalizamos la migración con la implementación de Memcached a través de el uso del complemento Flexicache que nos deja guardar cache en la memoria RAM con la extesion PECL Memcached.

optimizacion wordpress

El sitio anteriormente estaba sobre un servidor VPS de un proveedor estadounidense, un VPS con 2 GB de RAM y 2 vCores con cPanel como panel de control, el resultado de las pruebas de carga utilizando la herramienta de pingdom.com fueron los siguientes:

wordpress optimizacion

wordpress optimizacion

wordpress optimizacion

Como puedes ver en las precedentes imágenes, la velocidad de carga en el servidor anterior no era tampoco demasiado mala, mas el usuario migro a nosotros porque el servidor VPS precedente era incapaz de sostener la carga de usuarios cuando ocurría un pico de tráfico.

Después de migrar el sitio e incorporar Flexicache con Memcached conseguimos los próximos resultados de carga:

wordpress optimizacion

wordpress optimizacion

wordpress optimizacion

Esta mejora en la velocidad de carga por debajo de 1 segundo se consigue usando Flexicache con Memcached y a la vez utilizando su modo standalone, por si fuera poco el servidor VPS lleva Nginx como proxy inverso con el cache activado en nivel 2, por si fuera poco, Zend OPCache guarda los archivos PHP procesados en la memoria RAM y esto calma bastante la carga.

En muy pocos casos podemos decir que hemos hecho que el sitio cargue bajo 1 segundo, supongo que la buena optimización de la plantilla instalada por el cliente tiene bastante relación con la velocidad de carga.

Si precisas progresar la velocidad de carga de tu sitios o bien sitios web, puedes contactar con nosotros sin compromiso y te recomendaremos que servidor VPS se ajusta a las necesidades de tu proyecto.