powerhost.cl

Evita que tu sitio de WordPress y Joomla sea destruido por los plugin

admin — Sun, 29 Jan 2012 13:00:09 +0000

Sin duda los plugins para WordPress y Joomla son de gran utilidad ya que gracias a estos, podemos hacer un sin número de cosas que nos facilitan la tarea de personalizar y ampliar las funcionalidades de nuestro sitio o blog.

Utilidades como mejorar nuestro sistema de comentarios, fortalecer la seguridad de nuestro sitio, realizar ajustes en el área de administración, añadir widgets en la barra lateral, optimizar la velocidad de carga del sitio e integrarlo con redes sociales como facebook y twitter, entre miles de funciones disponibles, convierten a los plugins como la opción más sencilla y rápida de agregar nuevas características a nuestra web.

Sin embargo, la instalación descontrolada de plugins puede traer consigo una serie de efectos adversos para tu sitio de WordPress que en el peor de los casos hasta pueden dejar tu blog fuera de línea.

EL hecho de solo hacer un clic para instalar un complemento y poner a correr las mejoras deseadas, sin que sea necesario ejecutar una sola línea de código, hacen que muchos desarrolladores web y blogueros en general, se vuelvan adictos a la instalación de plugins para resolver TODAS las necesidades que se le presenten, incluso para aquellas cosas que podrían resolverse fácilmente con un simple código en HTML.

Por desgracia detrás de la instalación de estos agregados, pueden esconderse diversas consecuencias que nos obligan a pensarlo dos veces antes de instalar una nueva aplicación.

Los Peligros

Instalar y activar un plugin, es equivalente a añadir código en nuestro sitio web. Este código debe ser procesado por nuestro servidor de alojamiento antes de presentar las nuevas funciones a los visitantes. A partir de este escenario, pueden desprenderse varios problemas que vale la pena tener presente:

Desaceleración del servidor: La situación más evidente es que cada vez que se instala un nuevo complemento, del mismo modo se aumenta la carga de procesamiento del servidor, reduciendo la velocidad de su sitio web. En el peor de los casos, cuando se trata de un servicio de hosting compartido, su proveedor de hosting podría verse obligado a suspender su cuenta en vista de haber sobrepasado el consumo de recursos presupuestado para su plan de alojamiento web, además esto provoca con que todos los demás usuarios en el mismo servidor se vean perjudicados gravemente por su culpa….
Inestabilidad: Algunos plugins no son compatibles con la versión de wordpress que usted tiene instalada. Esto puede causar inestabilidad en su sitio web, incluso en los casos donde tras una actualización de la plataforma, un plugin que funcionaba bien, resulta dejando inactivo el sitio, dado que la funcionalidad instalada no soporta la última versión del CMS. Además, esta situación también podría afectar negativamente a su base de datos y si no contamos con un backup de este recurso, pues es lo mismo que sepultar nuestro sitio.
Usabilidad: Algunos añadidos pueden afectar significativamente la usabilidad de su sitio web o blog, sobre todo cuando la sobrecarga de plugins a su vez afecta el tiempo de carga del sitio o presentan problemas de compatibilidad con la plantilla de diseño que tengas instalada, lo que genera que sus lectores propicien una mala experiencia al navegar en su web.
Seguridad: Ningún plugin es inmune a un ataque informático. Cualquier plugin que se tenga instalado, podría ser portador de vulnerabilidades que pueden llegar a comprometer seriamente la seguridad e integridad del sitio web y sus visitantes.
la verdad : Sabia que el 42% de los plugins para WordPress son literalmente desarrollados por quienes “no” tienen la mas mínima idea de servidores??? Que lo desarrollan sin pensar en los recursos que esté podría consumir….y los problemas que podría ocasionar…Sabía que más de 31% de los plugins que encuentra en internet son desarrollados justamente para que lo descargue , use y un hacker tome control de su sitio para envio de spam , iframes etc ? Por ser plataforma libre cualquiera puede crear algo lindo… que incluso hornee empanadas por asi decirlo, pero claro… El trabajo se hace mas facil a un malintencionado..Ya que no tendra que hacer nada para ingresar a su sitio y enviar spam, insertar iframes, virus etc… porque ud mismo instala uno y listo el hacker ya tiene por donde entrar y hacer lo que quiera sin mayor esfuerzo.

Tan solo la instalación y activación de un “mal” plugin, basta para destruir su sitio y su base de datos, dando como resultado largas horas de trabaja tratando de restaurar las copias de seguridad de su web (si es que las tiene) o en su defecto comenzando a desarrollar su sitio desde cero.

Cómo evitar incidentes

Ante los problemas planteados, no se trata de no utilizar plugins en WordPress y con ello evitar ser víctimas de una catástrofe en nuestro web site. La idea es conocer los peligros y a partir de allí, procurar hacer un uso responsable de este tipo de recursos, considerando las medidas preventivas que sea necesarias. A la hora de instalar una nueva funcionalidad en WordPress, considere:

Asegúrese de que realmente necesita el plugin

A pesar de que algunos plugins resultan ser muy tentadores sobre todo para usuarios que poco saben HTML o que poco les gusta ejecutar código, lo cierto es que hay muchas cosas que NO requieren de la instalación de un add-on para su funcionamiento. Por ejemplo, colocar un panel de fans de Facebook, insertar los últimos enlaces de tu cuenta de twitter, agregar iconos sociales, entre otros aspectos, pueden hacerse perfectamente sin un “plug”. Antes de aplicar un nueva función revisa en los foros de WordPress o has una consulta en tu motor de búsqueda de preferencia a ver si es posible aplicar las mejoras sin que sea necesario instalar un aplicación extra en tu CMS.

Comprobar compatibilidad

Usted debe verificar si los plugins que tiene instalado son compatibles o no con su actual versión de WordPress . Por lo general desde el centro de descarga de wordpress, cada complemento describe las versiones de WP que soporta. Adicionalmente es sano revisar los FAQ’S y las solicitudes de soporte que tenga el plugin activo a ver si existen problemas de compatibilidad con otros complementos o themes que se tengan instalados. Estas comprobaciones también deben hacerse incluso cuando se genera una nueva actualización del plugin.

Instale solo versiones finales

A menos que su sitio sea un entorno de pruebas, usted siempre debe procurar instalar solo versiones finales que ya hayan sido lanzadas oficialmente. No instale versiones Beta, así te evitas largas horas de mantenimiento por tener que lidiar con los errores típicos de plugins en fases de prueba.

Revise la relevancia del complemento

Esto es, cuantas veces ha sido descargado, la cantidad de votos positivos que ha recibido, hacer comparaciones entre el número de usuarios que aseguran que el plugin funciona VS los que dicen que no trabaja correctamente, entre otros aspectos.

Realice pruebas después de la instalación

Aunque parezca que nada malo ocurre, luego de instalar y configurar la nueva función, cerciórese de que realmente todo este bien, visitando cada rincón de su web así como también someter su sitio a pruebas de rendimiento. Pingdom Tools es una herramienta muy útil para este propósito.

Siempre, siempre has copia de seguridad de TODO

Siempre considera guardar copia de seguridad tanto de sus archivos como de las tablas de su base de datos antes de instalar un plugin. En caso de incidente, por lo menos tendremos la tranquilidad de poder restaurar todo nuestro sitio web a un estado inmediatamente anterior.

Restrinja el acceso a la carpeta de plugins

Por defecto las carpeta “plugins” en WordPress es completamente visible. Por seguridad, si se creamos un documento en blanco y lo guardamos allí como index.html, ya no serán tan fácilmente visibles (sobre todo por usuarios malintencionados). Del mismo modo, No debemos permitir que los usuarios naveguen por las carpetas del sitio. Para ello hay que editar archivo .htaccess y colocar:

options All –Indexes

Considerando estos puntos antes de instalar un plugin para WordPress, podemos mitigar en gran medida los riesgos que se esconden de tras de una funcionalidad mal desarrollada. Recuerda que entre más plugins tengas instalado, más compleja será su administración y mantenimiento, por lo que procurar trabajar con un mínimo de agregados (los estrictamente necesario) ayudará a mantener nuestra web segura, rápida, actualizada, funcional y estable.

No es cuestión de No usar plugins, se trata de utilizarlos con moderación y de ser precavidos para preservar siempre la integridad y usabilidad de nuestro sitio web y sobre todo lograr ofrecer siempre la mejor experiencia a nuestros visitantes.

PowerHost hosting – VPS – Servidores dedicados – housing - Virtualización

Comparte esta información

Mitos de HTTPS y la navegación segura

admin — Sun, 29 Jan 2012 02:18:56 +0000

Las siglas HTTPS (Hypertext Transfer Protocol Secure) han generado siempre confusión, ya que bajo el paraguas de la “S” de seguro siempre se han escondido mitos sobre lo que realmente significa e implica.Con la entrada de hoy, a modo “Cazadores de Mitos“, espero aclarar algunas de estas confusiones y que poquito a poco, todos naveguemos mejor informados.

Las páginas bajo HTTPS no se almacenan en la caché del ordenador.

Es común asociar HTTPS a información sensible, son siempre las páginas más delicadas y en las que más capas de seguridad se aplica las que contienen datos confidenciales, como datos de carácter personal, o bancarios.En teoría todo lo que se transmita por HTTPS y sea sensible el propio servidor debería identificar que no se cacheé, de esta forma se optimizaría las peticiones al igual que ocurre con HTTP.

Imaginemos que me conecto a un banco y este no especifica que la información no ha de cachearse localmente, si visito este banco desde un ordenador público, otro usuario podría consultar la cache del navegador y conocer mis movimientos u otros datos confidenciales. Esto es considerado una vulnerabilidad, pero aún hay miles de webs en las que se produce esta problemática

Está por lo tanto en manos del navegador definir qué hacer con el contenido pedido bajo HTTPS. Internet Explorer, salvo lo indique el servidor, por defecto usará la caché, aunque tiene una opción para deshabilitarlo y que nunca almacena datos, tal y como se comenta en el siguiente artículo: HTTPS Caching and Internet Explorer.

Para configurarla, tan solo hay que ir a “Herramientas”->”Opciones de Internet” y en la pestaña “Avanzado”, seleccionar “No guardar las páginas cifradas en el disco”

En Firefox, depende de la versión del navegador tiene un funcionamiento u otro, hasta el 2010 han tenido abierto un bug donde han discutido este funcionamiento. Actualmente las páginas son cacheadas si el servidor no dice lo contrario, al igual que hace Internet Explorer. Se puede controlar este comportamiento mediante la directiva: cache.disk_cache_sslLa siguiente imagen muestra un elemento cacheado que se sirvió por SSL.

En el caso de Opera, las páginas cacheadas de HTTPS son eliminadas al cerrar el navegador. Definido en la opción: Cache HTTPS After Sessions

Chrome cachea las páginas como el resto y no permite modificar este comportamiento, salvo se use una extensión, como ya comentamos anteriormente en: Extensiones para navegar más seguro con Chrome

Si hay HTTPS puedo mandar cualquier cosa en las Cookies o en la petición (URL)Todos los datos confidenciales deben ser enviados utilizando el método POST, ya que si existe información confidencial en la propia URL, está quedará almacenada en múltiples sitios, como el historial del navegador, los registros del proxy, o los registros del propio servidor donde llegan las peticiones, como ocurre con HTTP.

Aunque la conexión se establezca utilizando SSL, las sesiones han de ser configuradas para que no puedan ser enviadas utilizando otros canales. Tal y como comentamos en “Sesiones seguras: es gratis“, se ha de establecer el parámetro “secure”.

Hace falta un certificado SSL para cada dirección IP, domonio o subdominio.

Existen muchas opciones y alternativas que permiten versatilidad con los certificados SSL y su instalación y configuración.Un único certificado SSL que soporte wildcards, podrá ser instalado en todos los subdominios que queramos.

Server Name Indication extiende el protocolo de SSL y TLS permitiendo que el “CN” sea solicitado en la negociación TLS, dejando al servidor presentar el certificado correcto en base a la consulta que reciba.

Mediante Unified Communications Certificate (UCC), es posible incluir varios dominios distintos en un único certificado. En caso de que compartamos IP con otras aplicaciones y otros clientes.

Los certificados SSL son muy caros y dificiles de conseguir

Algunas compañías no usan SSL porque piensan que adquirir uno tiene un precio muy elevado. Esto no es así. Hay certificados incluso gratuitos como los que ofrece StartSSL, Comodo.o CACert.Se pueden adquirir otros productos, con garantía o que permiten wildcards, desde 10$ anuales. Un precio asumible para cualquier compañía que tenga presencia y venta de productos online.

HTTPS es muy lento.

Sobre este mito hay aún debates abiertos. Uno de ellos es el que mantiene Adam Langley de ImperioViolet con el fabricante de aceleradores SSL F5. El primero ofrece argumentos por lo que la negociación SSL hoy por hoy se puede asumir económicamente. F5 (entre otras cosas, vendedor de aceleradores SSL) responde con unas tablas de pruebas y explicando que las pruebas de Adam son con certificados 1024-bit y no con los 2048-bit. Finalmente Adam opina que las pruebas de F5 no son reales, ya que están hechas con portátiles y no con servidores.

Lo único que hay que transmitir vía HTTPS es la información sensible, como el usuario y contraseña.

Si algo hemos aprendido todos con FireSheep es que no es necesario tener las credenciales de un portal para acceder con la cuenta de otro usuario. Basta con robarle la sesión y asignarla a nuestro navegador.

Por ese motivo, si una web requiere autenticación y trata datos confidenciales, todas las páginas que se sirvan han de ser única y exclusivamente vía HTTPS.

El usuario debería elegir si quiere utilizar o no HTTPS.

Volvemos a lo de siempre: Seguridad Por Defecto (SbD). Me gustaría no tener que explicarle a nadie porque debe usar HTTPS y no HTTP. La seguridad ha de ser impuesta, evitará problemas.Si a un usuario únicamente le dejas acceder al servicio mediante el protocolo seguro, con certeza jamás hará una transacción por otra vía. No debe ser una opción y mucho menos una opción deshabilitada por defecto.

Me puedo fiar de la web si hay un candado en mi navegador.

El candado que se muestra en el navegador solo indica que el certificado SSL es válido, no que la entidad que dice estar detrás es la auténtica. Generalmente informa que la los datos serán transmitidos de forma cifrada. Pero insisto nuevamente: no garantiza la autenticidad de la compañía en la que está alojado.Yo puedo crear un certificado SSL válido para “paipal.com” y hacerme pasar por Paypal, y el navegador mostraría el candado correctamente. Yago escribió sobre esto y lo demostró en un magnifico artículo: Fraude online con firma digital y SSL. Comprobar que la dirección y el dominio son correctos, es tarea que ha de hacer el usuario manualmente.

Las páginas que tienen HTTPS no tienen problemas de seguridad.

Fuera de este mundo, para el usuario final y no experto posiblemente el mayor mito es que las páginas que se alojan en un servicio que contiene HTTPS ya son seguras en todos sus aspectos. Ignorando que la seguridad que proporciona HTTPS no afecta a la calidad del código de las páginas web, solo al canal por el que son transmitidas. Un banco, una red social, el correo electrónico o cualquier otro servicio web no está libre de fallos por el mero hecho de publicarse mediante el protocolo seguro de HTTP.

PowerHost hosting – VPS – Servidores dedicados – housing - Virtualización

Comparte esta información

Tips para optimizar la velocidad de tu blog en WordPress

admin — Sun, 15 Jan 2012 15:50:39 +0000

Hace pocos meses Google anunció que ha decidido tomar en cuenta la velocidad del sitio en la clasificación de los resultados de búsqueda, en adición a los otros 200 factores que determinan la posición en los resultados de búsqueda. Esta jugada por parte de Google hace que todos nos preocupemos por optimizar al máximo la velocidad de un sitio web. La optimización de la velocidad no solo pone a Google contento, sino que hace que tus lectores se sientan más a gusto con tu sitio, sean más participativos, además ahorrarás ancho de banda y costos de hosting.

Hay diferentes formas de optimizar la velocidad de WordPress, aquí te dejo una guía lo más completa posible para que tu sitio en WordPress quede tan rápido como un rayo.

Antes de empezar a optimizar tu sitio, necesitas saber en que partes de éste tienes que mejorar, cuanto se demora en cargar y cual es el peso total de él. Para hacer esto te recomiendo utilizar herramientas como Pingdom o Firebug (para Firefox) con los plugins PageSpeed o YSlow. Con estas herramientas podrás ver el progreso de los cambios que vayas realizando, o sea, una baja en el tiempo de carga de tu sitio web.

1. Elije un Hosting de Calidad

Tal vez esto suene muy obvio, pero no esperes que tu sitio corra como un bólido de la fórmula uno si tu sitio esta hospedado en un servidor compartido de mala calidad. A la hora de elegir debes ser muy cuidadoso, pues de eso depende la velocidad de tu sitio y el grado de satisfacción de tus lectores.

Ovidate de los hosting baratitos….

2. Mantén actualizado WordPress

Estar actualizado con la última versión de WordPress es muy importante. En cada actualización, por lo general, hay muchas mejoras de desempeño. Los desarrolladores de WordPress no liberan nuevas versiones solo por diversión, sino porque con cada actualización WordPress mejora más y más.

3. Elimina plugins innecesarios y actualiza los demás

Si estás usando más de 15 plugins en tu blog, entonces necesitas revisar si realmente los necesitas a todos. Si no los necesitas, elimínalos. También asegúrate de que los plugins que mantengas, estén actualizados a su última versión.

4. Optimiza tu Base de Datos

Te sorprenderás de cuanto puede disminuir el tiempo de carga de tu sitio web, tan solo optimizando tu base de datos. Puedes hacerlo manualmente o puedes hacerlo mediante plugins.

Si lo deseas hacerlo de la forma fácil, instala el plugin Optimize DB o WP Optimize. Si deseas hacerlo manualmente debes hacer lo siguiente:

Debes abrir el administrador de bases de datos PHPMyAdmin.
Selecciona tu bases de datos.
Haces clic en “Marcar todos/as” al fondo de la página.
Elige la opción “Optimizar la tabla” en la lista desplegable que se encuentra al lado.
Y listo!

5. Cachea tu Base de Datos

Las consultas a la base de datos se hacen cada vez que una persona visita tu blog. El cache es vital para reducir el número de consultas, así mismo aumentar la velocidad de tu blog. Para minimizar tus consultas a la base de datos de forma fácil deberás instalar el plugin DB Cache Reloaded.

6. Desactiva y Elimina las Revisiones de Post

Las revisiones de Post se introdujeron desde WordPress 2.6. pero en realidad son útiles cuando un blog es administrado por varios autores y sirve para ver los cambios de un artículo y la fecha de ese cambio o para regresar un artículo a una versión anterior. Sin embargo, esto hará que tu base de datos se llene de revisiones de artículos, lo que la hace más pesada. Si no necesitas esta característica, debes añadir la siguiente línea a la archivo config.php de tu instalación de WordPress:

`1`	`define('WP_POST_REVISIONS', FALSE);`

Si deseas eliminar todas las revisiones de tu base de datos debes ejecutar la siguiente consulta:

`1`	`DELETE` `a,b,c` `FROM` `wp_posts a`

`2`	`LEFT` `JOIN` `wp_term_relationships b` `ON` `(a.ID = b.object_id)`

`3`	`LEFT` `JOIN` `wp_postmeta c` `ON` `(a.ID = c.post_id)`

`4`	`WHERE` `a.post_type =` `'revision';`

7. Deshabilita el Hotlinking

El hotlinking, también conocido como robo de ancho de banda, es cuando alguien copia y pega la URL de tu imágen, poniendo tus imágenes en su propio sitio, lo que hace que la carga de tu servidor suba bastante.

Hay varias formas de evitar esto poniendo lo siguiente en el archivo .htaccess, que se encuentra en la carpeta raíz de tu servidor, así:

`1`	`#deshabilitar el hotlinking de la imágenes`

`2`	`RewriteEngine on`

`3`	`RewriteCond %{HTTP_REFERER} !^$`

`4`	`RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?trazos-web.com [NC]`

`5`	`RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]`

`6`	`RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/TrazosWeb [NC]`

`7`	`RewriteRule \.(jpg\|jpeg\|png\|gif)$ – [NC,F,L]`

Puedes habilitar tu feed, pues de otra manera tus lectores del feed no verán ninguna imágen.

8. Utiliza un Plugin de Cache de WordPress

Utilizar un plugin de cache como WP Super Cache o W3 Total Cache hace que se guarde una copia en html de tu blog y que esta copia sea la que se le muestre a tus lectores. Esto incrementa enormemente la velocidad de carga de tu sitio web.

9. Optimiza tus Imágenes

Si editas tus imágenes con Photoshop, utiliza siempre la opción “Guardar par Web y dispositivos”, o utiliza algunas de las herramientas para optimizar tus imágenes que te presento a continuación:

Herramientas en línea:

Herramientas de escritorio:

10. Comprime tu contenido

Estos se hace mediante el archivo .htaccess de tu carpeta raíz y permite comprimir la mayoría de los archivos de tu blog (css, javascript, php, html y xhtml). Hay dos maneras de hacerlo dependiendo de la versión de Apache que tengas instalado tu blog, si la versión de Apache es menor de 2.x, se hace mediante mod_gzip, así:

01

`02`	`mod_gzip_on Yes`

`03`	`mod_gzip_dechunk Yes`

`04`	`mod_gzip_item_include file \.(html?\|txt\|css\|js\|php\|pl)$`

`05`	`mod_gzip_item_include handler ^cgi-script$`

`06`	`mod_gzip_item_include mime ^text/.*`

`07`	`mod_gzip_item_include mime ^application/x-javascript.*`

`08`	`mod_gzip_item_exclude mime ^image/.*`

`09`	`mod_gzip_item_exclude rspheader ^Content-Encoding:.gzip.`

10

Si La versión de Apache de tu servidor es la 2.x, puedes utilizar la función mod_deflate, así:

1

2

`3`	`SetOutputFilter DEFLATE`

4

5

11. Añade caché a todo tu contenido estático

Añadir Cabeceras de Expiración (Expire Headers) y Cabeceras de Control de Caché (Cache-Control Headers) hará que se realicen menos peticiones HTTP lo que disminuirá el tiempo de carga de tu sitio web. Las Cabeceras de Expiración son generalmente usadas con las imágenes, pero pueden ser utilizadas con hojas de estilos, scripts, componentes de flash, etc.

Aquí te dejo un ejemplo de lo que deberías poner en tu archivo .htaccess para implementar estas cabeceras:

`01`	`# EMPIEZA Cabeceras de Expiración`

02

`03`	`ExpiresActive On`

`04`	`ExpiresDefault "access plus 1 seconds"`

`05`	`ExpiresByType image/x-icon "access plus 2592000 seconds"`

`06`	`ExpiresByType image/jpeg "access plus 2592000 seconds"`

`07`	`ExpiresByType image/png "access plus 2592000 seconds"`

`08`	`ExpiresByType image/gif "access plus 2592000 seconds"`

`09`	`ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"`

`10`	`ExpiresByType text/css "access plus 604800 seconds"`

`11`	`ExpiresByType text/javascript "access plus 216000 seconds"`

`12`	`ExpiresByType application/javascript "access plus 216000 seconds"`

`13`	`ExpiresByType application/x-javascript "access plus 216000 seconds"`

`14`	`ExpiresByType text/html "access plus 600 seconds"`

`15`	`ExpiresByType application/xhtml+xml "access plus 600 seconds"`

16

`17`	`# FIN Cabeceras de Expiración`

`18`	`#EMPIEZA Cabeceras Cache-Control`

19

`20`	`Header unset ETag`

`21`	`FileETag None`

22

`23`	`Header set Cache-Control "max-age=2592000, public"`

24

25

`26`	`Header set Cache-Control "max-age=604800, public"`

27

28

`29`	`Header set Cache-Control "max-age=216000, private"`

30

31

`32`	`Header set Cache-Control "max-age=600, private, must-revalidate"`

33

34

`35`	`# FIN Cabeceras Cache-Control`

12. Optimiza tus archivos CSS y JavaScript

Los archivos CSS y JavaScript pueden ser optimizados para reducir el tamaño de estos. Por ejemplo, las líneas en blanco y clases CSS sin usar deben ser eliminadas. Al optimizar estos archivos, puedes reducir efectivamente el ancho de banda del servidor y ahorrar espacio en el disco duro. Para comprimir el CSS hay varias herramientas:

WP CSS: Es un plugin para WordPress que comprime los archivos CSS de tu blog.
Mediante CSSOptimizer.
CSS Compressor
Clean CSS

Para ayudarte a optimizar tu archivos JavaScript existen las siguiente herramientas:

13. Mueve las llamadas a archivos JavaScript al fondo

Un servidor solo puede cargar un cierto límite de ítems al mismo tiempo. Si estás usando muchos JavaScript en tu sitio de WordPress, entonces tendrás que comprimirlos. Luego de comprimir los scripts, deberás moverlos al fondo de la plantilla de tu blog, por lo general antes de la etiqueta , para que el contenido (imágenes, css, etc) sea cargado primero.

Algo así:

1 ....

2

3

4

14. Utiliza el API de bibliotecas AJAX de Google

El API de bibliotecas AJAX es un intento por hacer más rápidas las aplicaciones web para los desarrolladores de manera simple, convirtiendo una red de distribución de contenido en una arquitectura de carga para las librerías de JavaScript más populares, incluyendo:

Para implementarlo en tu sitio puedes usar la API de Google:

1

2

O enlazar el código fuente directamente en la plantilla de tu blog:

1

15. Reduce el uso de scripts externos

Cuando tu blog carga lentamente, deberías pensar seriamente en quitar widgets como el de Fans en Facebook o Últimas actualizaciones en Twitter o botones como los de Tweetmeme, pues estás haciendo que la carga de tu sitio dependa de otros sitios. Por ejemplo, si estás usando el botón retweet y Tweetmeme está caído, tu blog no cargará correctamente. Trata de evitar estos plugins o widgets lo más que puedas.

16. Utiliza CSS Sprites

Los Sprites CSS son múltiples imágenes combinadas en una sola gran imágen. Luego mediante CSS puedes ‘recortar‘ o seleccionar el pedazo de imágen que deseas usar en determinada clase, en vez de tener múltiples imágenes utilizadas múltiples veces. Esto es bueno pues requiere menos peticiones al servidor.

Aquí te dejo algunos artículos para que aprendas más sobre los CSS Sprites:

17. Guarda tus imágenes en otro servidor

Cuando tienes un sitio popular, este tiende a usar gran cantidad de ancho de banda. Para reducir el uso de ancho de banda y hacer que tu sitio cargue mucho más rápido, la solución más popular es guardar las imágenes u otros archivos en otro servidor.

Muchos servicios permiten subir tus imágenes en sus servidores, pero aquí te dejo los dos más populares:

Amazon S3 : Servicio premium, cuesta 15 centavos de dólar por cada GB de almacenamiento y 20 centavos por GB de ancho de banda
Flickr : Provee una cuenta gratuita limitada a 100MB subidos por mes o una cuenta premium por 25 dólares al año.

Conclusión

Todos estos consejos te ayudarán a que tu blog en WordPress funcione de una forma mucho más rápida.

PowerHost hosting – VPS – Servidores dedicados – housing - Virtualización

Comparte esta información

QUIERES SABER LA VERDAD SOBRE EL HOSTING NACIONAL?

admin — Fri, 06 Jan 2012 04:02:35 +0000

QUIERES SABER LA VERDAD SOBRE EL HOSTING NACIONAL?
Este artículo podrá ayudarte mucho en la elección de un servicio de hosting. Léalo con mucha atención.

Actualmente vemos una gran variedad de ofertas de hosting por ahí… Lo que es excelente, ya que fomenta la competitividad, sin embargo muchos inventan información…Como la típica: Tenemos “datacenter” propio con 1 GBPS de enlace nacional x 40/50/100 Mbps internacional etc.…por doble ruta y mil cosas más…. ( Tipico y de moda colocar esta información… Pero veamos la realidad!
Lo primero es el tema enlaces: Son pocas las empresas que realmente poseen un enlace de 1 GBPS… NINGUNA , PERO NINGUNA EMPRESA QUE VENDE HOSTING CON PROMEDIO DE PRECIO DE $ 15.000 anuales PUEDE SOLVENTAR ESTO..ES SENCILLAMENTE IMPOSIBLE vendiendo a estos precios..

A este precio lo único que consigues en Chile es reseller, pseudoempresas y salitas de pc ..

Sabes cuál es el costo de un enlace de 1 GBPS nacional X 40 MBPS internacional?
Entre 180 y 200 UF + IVA MENSUAL… Es decir $ 4.800.000 aprox.
Sabes cual el costo de un enlace de 1 GBPS nacional por 80 MBPS internacional?
Entre 260 y 295 UF + IVA MENSUAL… Es decir $ 7500.000 aprox.
Valores mensuales!

Sabes cual el costo mensual de mantener un “datacenter” pequeño con un enlace así y sumando todos los demás costos operacionales, como: Energía eléctrica, propiedad, teléfono, soporte, sueldos, licencias, impuestos, y al menos unos 20 ítems adicionales, SIN CONTAR CAPITAL DE INVERSION, YA QUE EN ESTE MERCADO QUIENES NO TIENEN ESTO NO PUEDEN, NI DEBEN EXISTIR, YA QUE SE REQUIERE INVERSION CONSTANTE… LA TECNOLOGIA CAMBIA A DIARIO…Y A DIARIO SURGEN INCONVENIENTES QUE REQUIEREN DE $$$ PARA SOLUCIONAR…
Cuesta entre $ 22 y 30 Millones de pesos chilenos al mes… (12 meses = $ 264.000.000 como mínimo solo en mantener y sin ninguna ganancia….)

Sabes cuantos clientes se necesita para pagar todo esto, vendiendo hosting a un precio promedio de $ 15.000 anuales?

17.600 clientes como mínimo….

Y SABES CUANTAS EMPRESAS TIENEN ESTE PROMEDIO DE 17.600 CLIENTES? SOLO 3! y todas venden hosting bastante más caros… Que los típicos $ 7000 pesos / $ 10.000/ $ 15000 pesos etc.…

OJO : Hay una diferencia enorme entre 17.600 sitios que 17.600 clientes… OJO…Ya que por ejemplo un solo cliente reseller puede llegar a tener 20,30 sitios o mas… Por lo tanto solo en este aspecto podrás ver que es imposible costear…
Otra historia típica que se publica por ahí: Nuestro servidores todos con 2 procesadores y que hasta es capaz de hornear empanadas de tan buenos que son etc…
Sabes cuánto cuesta un buen servidor de 2 procesadores físicos Xeon con discos en Raid, más memorias etc…
No menos de $ 3.000.000…CADA UNO…Sin contar que estos tienen una vida útil corta… No dura 5 10 años….
Tecnología se deprecia MUY RAPIDAMENTE …..

Sabes cuánto cuesta montar la infraestructura de un datacenter ¿?? NO SALITA DE PC..
Mínimo $ 170.000.000 (SIN PROPIEDAD PROPIA)

Como costear el supuesto datacenter con enlaces de gigabit conectados a tremendos servidores vendiendo hosting a precios irrisorios???

CUIDADO! Hay una diferencia gigante entre un datacenter y salita de pc …
UN “DATACENTER” TIENE:

El piso es antiestático: (Piso compuesto con mallas tierra ) En algunos casos de datacenter mas grandes , se usa piso falso pero con la malla tierra puesta. NO tener una malla tierra es un peligro invisible que muchos siquiera pueden soñar el problema que es…

Refrigeración: No es tan solo colocar aire acondicionado en un datacenter… Es colocar equipos direccionales , sistema de exhaustión de aire caliente, tubulación de aire en cobre, jamás en aluminio… purificador de aire, medidor de índices de CO2, controladores de humedad, sensores de temperatura que disparan automáticamente cuando la temperatura se eleva a cierto nivel, además NO solo un equipo para cada cosa.. Si no 3 como mínimo….La refrigeración de una sala de servidores, debe de ser redundante…
Cableado de red: Jamás un datacenter usa cable de red categoría 5….Cat.5 Es para el pc de casa… Un datacenter usa cat.6 y 7. Además el cableado JAMAS debe de salir del switch principal e ir directo a los servidores… Debe salir del switch principal ir por piso falso o escalerilla aérea y finalizar con un enchufe de red y de ahí a un switch por cada rack y que cada uno sea administrable y de ahí a los servidores. (Mínimo 3 cables de red por rack y mínimo una boca de red disponible en el enchufe de red…para casos en que falle o se dañen cables…
También está el factor mezcla eléctrica con red.Si un cable de red va en paralelo con el eléctrico de cada rack por la misma escalerilla debe tener una separación de al menos 10 cmts y además una barra galvanizada conectada a tierra separándolos… Para no haber estática entre red y electricidad.

Circuitos eléctricos: Cada rack tiene su propio automático, NUNCA el automático es usado compartido, SIEMPRE uno por cada rack .
La energía eléctrica debe de ser segmentada y separada por circuitos.
Ejemplo: La energía que va para racks y servidores, NUNCA usa el mismo tablero eléctrico que por ejemplo equipos de aire acondicionado.

Debe haber 3 tableros eléctricos como mínimo con varios automáticos siendo uno por rack
El primer tablero: Justo donde se inicia la distribución de energía…Llamado tablero principal el cual va con doble conexión de energía a otro tablero idéntico, ya que si se daña un automático se redirige la energía al tablero que este integro y disponible .
El tercer tablero, destinado a otros circuitos como luz, refrigeración etc.
Enchufes y zapatillas eléctricas… Jamás se usa zapatillas comunes , siempre zapatillas industriales de preferencia del tipo “magic” y es una o más por cada rack… y jamás una zapatilla conectada a otra en la intención de obtener más enchufes disponibles…
Iluminación : El uso de tubos fluorescentes es un error .. En datacenter NO se debe usar esto. Se usan tubos que jamás parpadearan, aunque no parezca, el parpadeo de luces genera problemas eléctricos en largo plazo.

Respaldo energético: Datacenter debe de tener UPS trifásicas y generadores de energía.
Extinción de incendios: Un datacenter posee detectores de humo, calor y fuego, que se disparan automáticamente y que va conjunto con dispositivos de extinción de incendios… El método más usado y seguro es por GAS INERGEN que sofoca en forma inmediata el oxigeno mitigando cualquier tipo de incendios. Extintores de polvo químico o agua NO sirven … Estos solo deben ser usados para mitigar otros focos.. Pero nunca en la sala de servidores.
Aislación de sala: La sala de servidores debe de estar hermética del aire sucio y además JAMÁS debe usar el mismo aire de la sala para enfriarse…Debe tener sistemas de intercambio de aire…
Enlaces : Deben de ser redundantes , por rutas separadas y con un mínimo disponible del 45% sobre el uso actual..Nunca debe de estar con menos que esto… Ya que en datacenters es muy común ataques que consumen fuertemente en algún peak y hasta mitigarlos los clientes cuentan con enlace disponible.
Podríamos estar nombrando al menos 50 a 60 ítems adicionales… que salita de PC no tienen.
Salita de pc con generadores del sodimac, UPS Online no trifásicas, circuitos mezclados etc NO es datacenter!!!!
—————————————————————————————————————————————
PowerHost por su parte para transparentar que realmente tiene un datacenter propio , montado con alto estándar, que tiene 2 enlaces de 1 GBPS nacional X 80 MBPS internacional, por rutas separadas, que usa servidores de calidad , entre otras cosas, ha contratado una empresa de auditoría externa especializada y que muy pronto estará disponible en nuestro sitio una sección de transparencia donde estarán publicados los originales de todos los contratos con proveedores, ordenes y facturas de compra de equipamientos, servidores, en fin TODO lo que ha invertido PowerHost y todos sus costos mensuales de mantenimiento, los servidores que usamos, el numero de cuentas por servidor, el cual demuestra que no se hace overselling ,los estados financieros de cada ejercicio, las inversiones realizadas en mejoras continuas, softwares, hardware, equipamientos etc… y también respaldada por la NOTARIA CAMILO VALENZUELA y que además de poder descargarlos en nuestro sitio, también podrá pedir copias en dicha notaria y además visitar nuestras instalaciones personalmente y comprobar todo.

TENGA CUIDADO AL ELEGIR UN SERVICIO DE HOSTING… HOSTING BARATITO ES DOLOR DE CABEZA…
RECUERDE: HOSTING ES SERVICIO DE MISIÓN CRITICA.

PowerHost hosting – VPS – Servidores dedicados – housing - Virtualización

Comparte esta información

Diferencias entre un hosting compartido y un VPS !

admin — Thu, 22 Dec 2011 02:31:17 +0000

Beneficios y ventajas de un servicio VPS

Hasta hace poco, cuando se hablaba de servicios de hosting, nos centrábamos en 2 sistemas, los compartidos y los dedicados .

Compartidos: Estos están dentro de una máquina con más clientes (Hasta 500 clientes dependiendo del tipo de servidor)
Que planes son los denominados compartidos?
-Los planes comunes de hosting y los reseller.

Servidores Dedicados: Con este servicio los clientes cuentan con una maquina exclusiva, pero claro, esta opción tiene un valor bastante más elevado que la de un servicio compartido o un VPS.

Para entender en más detalle la diferencia: El hosting compartido común se basa en un servidor donde se aloja gran cantidad de clientes, donde todos comparten los recursos de la maquina, es decir : Procesador, Ram, disco, software etc. Por ello es económico, ya que el cliente paga solo una micro fracción de su costo, debido a la división masiva en un mismo servidor. Pero esto implica tener menor estabilidad, seguridad y privacidad, así como límites de recursos. Además del riesgo que un vecino que comparte el servidor cree un problema, como por ejemplo sobre consumo de recursos, envío de spam o bien un grave problema de vulnerabilidades en su sitio que afecte a todo el conjunto de cuentas alojadas en un mismo servidor.

Por ello NO es recomendado para una “empresa” el uso de hosting compartido. El hosting compartido es más recomendado para proyectos muy pequeños o bien personales.

El VPS…
Debido a la creciente demanda de las empresas en tener sistemas más autónomos y de bajo costo , se ha creado hace algunos años un sistema intermedio entre el dedicado y el compartido llamado VPS que por sus siglas en inglés (VIRTUAL PRIVATE SERVER)

Para saber lo que es un servidor virtual, lo podemos definir como la división de un servidor físico, en varias partes VIRTUALES y cada una de estas partes, es un servidor completamente independiente. Cada una de estas máquinas virtuales, dispondrá de un sistema autónomo con recursos de procesador, memoria y disco ,que “no” son compartidos con otros usuarios a diferencia de los planes de hosting comunes.

Algunas características de los VPS son:

• Cada VPS dispone de su propia configuración del sistema, incluyendo los programas/scripts /librerías etc.. que cada cliente quiera disponer en ese servidor virtual que ha contratado.

•El VPS forma un sistema totalmente autónomo, con su propia memoria asignada, procesador y el espacio de disco exclusivo para él. Estos recursos nunca podrán ser utilizados por otros clientes, por lo que el rendimiento y estabilidad son muy superiores al hosting compartido.

•Cada VPS tiene su propio acceso a su administración para gestionar el sistema, sin que esto influya en el resto de clientes o bien afecte la seguridad del servidor físico.

•Total libertad a la hora de configurar las aplicaciones instaladas. Por ejemplo, si el cliente necesita una configuración especial para el desarrollo de sus aplicaciones, o ciertas librerías que en un servidor compartido no están disponibles y no podrá hacerlas.

•Rendimiento y velocidad son factores muy importantes en las plataformas online de las empresas. Un VPS tiene el rendimiento y la velocidad superiores al hosting compartido.

•Estabilidad y UP-TIME : En un VPS ambos factores pueden ser cercanos al 100% a diferencia de los sistemas compartidos que no lo pueden, el cual influye drásticamente en la continuidad de las operaciones de una empresa!

Has imaginado si un servidor compartido se cae por abuso de un vecino o el servidor tiene un problema grave que puede ocasionar que esté horas sin servicio? Cuanto pierde tu empresa sin correos, sitio etc. en un solo día sin poder trabajar? Mucho más que el costo que ahorraste adquiriendo un hosting compartido en un año, por ahorrar…!!!
Recuerda que hosting es un servicio de misión critica y no es un gasto..Es una inversión!!

Las ventajas son infinitamente mayores con un servidor VPS y podríamos nombrar muchos ítems más!

Todo lo dicho anteriormente no lo podemos encontrar en un compartido, donde no se puede hacer una configuración a medida del cliente, ya que esto afectaría al resto de usuarios que estuvieran hospedados en la misma máquina.

Para resumir de forma clara :

¡ El hosting compartido es una casa, donde hasta 500 personas la comparten !

¡ EL VPS es departamento dentro de un edificio, donde varios comparten el edificio pero no los departamentos!

¡ EL dedicado es el edificio completo!

CAMBIATE A UN VPS POWERHOST!

PowerHost Telecomunicaciones
Av. Andrés Bello 1251 Oficinas 502 y 707 Edificio Costanera Office
Providencia – Santiago
Call Center 600-656-0010
www.powerhost.cl

PowerHost hosting – VPS – Servidores dedicados – housing - Virtualización

Comparte esta información

Se vienen muchos cambios en PowerHost

admin — Sun, 09 Oct 2011 00:03:21 +0000

Se vienen muchos cambios….!!!!

Larga redacción …

Durante los últimos 12 meses, hemos hecho un trabajo muy intenso en términos de mejora continua, destacando un completo cambio en nuestra tecnología… Si bien ya utilizamos las últimas disponibles, decidimos ir un poco más allá en la innovación, para así crear un modelo de hosting mucho más avanzado del que existe actualmente…

Se ha trabajado mucho, se ha invertido mucho, pero queremos más! Queremos literalmente ser la más moderna y eficiente empresa de hosting del país! Cueste lo que cueste lo lograremos.

A principio del año 2011 inauguramos el CPD 1 Providencia, en Andrés Bello 1251 Edificio Costanera Office. Un proyecto diseñado por especialistas en el área de datacenters..En el que implementamos la mejor tecnología disponible y una inversión cercana a los $ 400 millones de pesos CLP , una inversión gigantesca en estructura física y abierto a visitas a cualquier persona que desee conocerlo y certificarse de ello.

En este link podrás ver fotos de nuestro datacenter 1 : http://www.powerhost.cl/fotosdatanuevo/

Resumen de lo que hemos implementado en el datacenter1:

2 -Switchs Cisco Catalyst 4948 considerados uno de los más potentes de CISCO , diseñado para uso en redes de alto trafico…

2 -Enlaces en fibra óptica de 1 Gbps x 80 Mbps cada uno redundantes, por rutas separadas, lo que garantiza un up-time de conectividad del 100%

- Sistema eléctrico doble acometida, con circuitos independientes por rack, dotados de sistema de descarga estática automática.

-Cableado estructural categoría 6

-Escalerillas de antimonio

-Piso antiestático y amortiguado de vibraciones

-Sistema antiincendios por distintos métodos

-Ups

-Generador

-Cada rack con un switch independiente

-Refrigeración y control de humedad

- capacidad para 600 servidores

Podría estar nombrando más de 50 ítems adicionales… pero vamos nombrar los cambios que vienen pronto… en realidad muy pronto!!

Actualmente gran parte de las empresas de ese rubro trabaja con el formato de servidores armados.. Es decir: Se arman servidores sin fuentes redundantes, sin discos Hotswap, un solo procesador físico común y corriente, típicamente 4 a 8 gb ram ; discos de 7200 sata. etc..en lo que es hosting compartido.. De igual forma nosotros también los utilizamos ..Pero decidimos hacer un cambio radical en esto invirtiendo más de $ 300 millones CLP en una adquisición realizada recientemente con SuperMicro, Una de las potentes marcas en servidores..Utilizada en muchos de los principales datacenters de USA , como ejemplo Softlayer que opera con más de 150.000 servidores de la marca y que hoy es una de las principales empresas de USA del rubro y decidimos implementar un modelo muy parecido en Chile..

Los primeros cambios…

Todos los servidores actuales serán reemplazados! Ya no existirá en nuestro datacenter servidores armados.. Todos, absolutamente todos simplemente serán descontinuados.

En su lugar:

Para Hosting compartido: El novedoso SuperMicro 6026TT H6RF TWIN (4 servidores en 1) cada uno con 2 Procesadores fisicos Xeon Quad Core e5620 / 192 GB Ram/Discos SAS HOTSWAP/ Fuentes de poder redundantes/Puerta infiniband/ controladoras de red dual Intel Gigabit (cada servidor nodo del servidor trae con todas estas características) Cada nuevo servidor tiene 20 a 30 veces mas potencia que los actuales!

Los primeros servidores para pruebas ya llegaron y ya probamos todo, siendo cada una de las exhaustivas pruebas muy exitosas , por lo tanto ya tenemos la fecha para inicio de migración de clientes que será el día 10 de octubre de 2011..

Quienes deseen conocer personalmente el modelo de servidores están invitados a verlos en nuestro datacenter 1

Para servidores VPS, también tenemos novedades!!

La nueva línea de VPS ya no comercializaremos con 1 núcleo.. Si con muchos más.., mucho más espacio, mucha RAM, discos 15 K y una serie de ítems mas!

Los nuevos servidores que utilizaremos para VPS? Un secreto a llaves por el momento… Ya que no serán tan solo servidores… Serán sistemas completos y complejos de servidores, storages interconectados con una potencia increíble… Muy pronto publicaremos las características y cada interesado podrá ver personalmente en funcionamiento el nuevo sistema de VPS..Sus servidores y todo lo que conlleva..

Pero los cambios no paran ahí..

Además del cambio de servidores, también nuestra red sufrirá cambios significativos! Por no decir violentos cambios..

Uno de ellos es: Dejaremos de utilizar cables de red…. Los servidores serán conectados completamente con fibra óptica .. Actualmente todos los datacenters utilizan fibra , pero solamente la conexión hasta la entrada y desde los Switchs hasta los servidores es con cableado de red .. Sea ello 5 / 6 o 7..Lo que limita la real velocidad y transferencia por distintos factores… Por lo que decidimos literalmente conectar directamente con fibra óptica los servidores abandonando el sistema de cableado de red…

Que significa este cambio? Una velocidad extraordinaria e incomparable!

Siguen los cambios? Si siguen!.. Faltan varios…

DNS distribuidos.. Serán implementados varios servidores alrededor del mundo para esa función.

1 En Dallas ( Datacenter softlayer)

1 en Washington ( Datacenter softlayer)

1 en Madrid (Datacenter Interxion)

1 en Tel Aviv (Datacenter Bezeq Int)

1 en Singapur (Datacenter Softlayer)

Qué significa esto? Mejores tiempos de respuesta internacional, menos intermitencias, redundancia de DNS , etc.

Además de todo el cambio estructural en conectividad, servidores, DNS etc. que más viene?

Mucha cosa…Cambio completo en servicios!

1º cambio: Seremos la primera empresa del país con atención telefónica de soporte y también ventas, administración y todo lo que se refiere a atención las 24 hrs.. Es decir podrás llamar las 3 AM para pedir soporte o bien una simple venta..Cuando decimos las 24 hrs es real.. No será solo para emergencias… Será para todo.. Y habrá un call center con numero 800 Gratuito para esto y con varios operadores!

2º cambio: La plataforma de soporte vía ticket será reemplazada por un sistema basado en cloud computing, en que al loguearse te abrirá un escritorio remoto.. Como el escritorio de tu PC.. Donde cada icono será una opción y con muchas herramientas útiles e innovadoras que incluso podrás ver en vivo a través de sistema ip el movimiento del datacenter en tiempo real…Formatear tu vps, apagar, prender, reiniciar, ver enlace consumido etc…

3º cambio: En el mismo edificio estamos ya terminando las obras de PowerBusiness. Una oficina muy moderna, con sala de reuniones, recepcionista, personal de marketing, entrenamiento, desarrollo etc… Que estarán disponibles para ayudar en tu negocio.. No solo como cliente nuestro… Pero si para aquellas empresas que necesitan salas de reuniones, asesorías en marketing etc nuestro nuevo equipo estará 100% abocado a estas tareas y lo mejor de todo sin costo adicional a nuestros clientes…

4º cambio.. Montaje del CPD2 (2º DATACENTER POWERHOST)

Estamos con el proyecto del 2º Datacenter listo.. En enero 2012 se inician las obras y el plazo de entrega es de 5 meses, por lo que calculamos en junio su inauguración.

El 2º datacenter poseerá un diseño parecido al 1º, pero 6 veces más grande.. 514 mts2 de área construida, que será destinado exclusivamente a arriendo de servidores dedicados, housing, servidores de operaciones críticas y backup de todo el datacenter 1.

Dicho proyecto contará con arriendos desde servidores, hasta jaulas completas.

Pero que incidirá todo esto en las cuentas de hosting?

Mucho, mejor dicho muchísimo! Lo mismo que un cambio de un auto de los años 80 a un auto de marca famosa cero km…

Precios?

Dentro de nuestros esfuerzos pretendemos seguir entregando precios adecuados, sin embargo hay que tener en cuenta que un buen hosting es una inversión para una empresa, no un gasto… Ya que ahí está la vitrina de tu negocio en la red.Si prefieres hacer ahorros críticos con un hosting económico tendrá problemas críticos también… Cada persona o empresa decide lo que es más adecuado. Nosotros solo recomendamos lo que es o no adecuado.

El primer cambio fundamental nuestro, será la descontinuación de la línea hosting personas.

Lamentablemente con toda la inversión y mejoras no es ni de cerca costeable mantener esta categoría de hosting, por lo que trabajaremos netamente con hosting Corporativo, VPS y Servidores dedicados. La inversión realizada no es menor.. De hecho la más alta del sector ..Ninguna empresa de hosting hasta hoy ha hecho una inversión de este porte, salvo los grandes datacenters como GTD, Entel etc… Pero en el mundo de las empresas dedicadas 100% al hosting ninguna lo ha hecho y por ello no podemos mas competir con las empresas de hosting económico, ya que nuestro enfoque será brindar servicios de muy alto nivel.

Muchas gracias ¡

Comparte esta información

Configuración mail para Mac

admin — Mon, 22 Aug 2011 19:55:33 +0000

Configuración para MAIL (Mac)

Para configurar una cuenta de correo en Mail sigue los pasos que te indicamos a continuación de forma gráfica.

Sustituye los datos convenientemente: donde pone “tudominio.com” debes poner tu nombre de dominio, que será del estilo de “hostalia.com”, “google.es”, etc…

1.- Abre el programa. En el Menú, selecciona la sección “Mail” y después la opción “Preferencias”, como se muestra a continuación:

2.- Pincha sobre el botón “+” tal y como aparece en la siguiente imagen.

3.- Selecciona como tipo de cuenta “POP”, luego en “Descripción de la cuenta” y “Nombre” puedes poner lo que desees y en “Dirección de correo” la dirección de la cuenta de correo que quieres configurar y por último pincha en CONTINUAR.

4.- Introduce el servidor de correo entrante (POP3), que será mail.tudominio.com. Como nombre de usuario debes poner tu dirección de mail COMPLETA y la contraseña correspondiente. Por último pincha en CONTINUAR.

5.- La pantalla que se muestra a continuación debes dejarla tal cual y pinchar en CONTINUAR.

6.- Introduce el servidor de correo saliente con el mismo formato que aparece en la figura, es decir, precedido de “mail.” Por último pincha en CONTINUAR.

7.- A continuación se muestra un resumen de los datos que has introducido, comprueba que todo es correcto y dale a CONTINUAR.

8.- Has terminado de configurar la cuenta, ahora pincha en SALIR:

9. En la “Información de la cuenta” en la casilla “ajustes del servidor…” establece esta configuración:

10. Pulsa OK y ya está configurada la cuenta.

Comparte esta información

Cómo evitar sobre consumos de recursos CPU

admin — Wed, 20 Jul 2011 14:53:10 +0000

¿ Cómo reducir los comsumos de CPU / Memoria en un sitio web ?

Actualmente con el uso masivo de los CMS se han incrementado los problemas de uso de recursos de un servidor , el cual en la mayoría de los casos es programación defectuosa o bien uso abusivo de plugins y extras que hay por miles en internet para descarga pero que pocos tienen en cuenta buscar mayor información respecto al consumo de éstos antes mismo de instalarlos.

Como resolver este tema con los sitios en php, preparen el lapiz y papel que vamos a empezar

Antes que nada, les anuncio que este es un tema un tanto largo, y que trataré de explicarlo lo más claro y conciso posible, de forma que si estás buscando algo específico puedes basarte en este mini-indice:

1: ¿De qué se tratan los consumos?
2: ¿Por qué llegar al punto de la suspensión?
3: Ok, pero vamos a ¿Cómo solucionarlo?
- 3.1: Un volumen alto de visitas por día con Scripts Pre-Armados
- 3.2: Un volumen alto de visitas por día con Scripts Propios
- 3.3: Consumos muy altos y visitas medianas o bajas
- 3.4: Ninguno de los anteriores

1.- ¿De qué se tratan los consumos?

Para empezar, como (talvez no todos) saben, los computadores o servidores funcionan de forma muy similar; para cada proceso se utiliza esencialmente el CPU para interpretar el código y la memoria Ram para almacenar los datos mientras se ejecutan. Esto mismo pasa con todos los sitios web.

En el caso de sitios HTML, el proceso es prácticamente nulo y se podría decir que al entrar al sitio web la página automáticamente se descarga y se muestra al usuario. En sitios con programación web (PHP, Perl u otros), el CPU debe primero procesar su código para poder mostrarle al usuario la página.

2.- ¿Por qué llegar al punto de la suspensión?

En ocasiones, ya sea por un descuido o error en la programación, por algún método ineficiente de tomar datos, o por mala administración de bases de datos / archivo de contenidos; podemos causar que el sitio consuma mucha memoria, o que ingrese a un loop (ciclo de repetición sin fín), en el cual termine trabando a todo el PC o a todo el Servidor, según el caso.

Este es el motivo por el cual se detiene el acceso a estos sitios que causan mal funcionamiento o conflictos.

Si no se hiciera esto, el servidor seguiría cargándose exponencialmente hasta el punto en el que sea totalmente inaccesible incluso para un administrador. Ni hablar que nadie quiere ver su página web caída por algo que hace otra persona que ni siquiera conoce o tiene relación.

3.- Ok, pero vamos a ¿Cómo solucionarlo?

Impacientes o no, lo que nos importa es evitar este tipo de problema, por lo tanto dividí las posibles razones entre 4 grupos, revisa los primeros renglones de cada uno para saber a cual te aplicas tú.

- CASO 1: Un volumen alto de visitas por día con Scripts Pre-Armados

Tomemos como referencia más de 1000 o 2000 visitas únicas por día (las visitas únicas se contabilizan una por cada IP), aunque es un número no muy alto, depende del horario en el que se produzcan todas las visitas dado que si se produce el 80% de visitas de 14 a 16 horas, posiblemente en esos horarios tu sitio sobrecargue el servidor y deba ser corregido por más que en el resto del día no se produzcan muchas visitas.

Si posees un CMS pre-armado (por ejemplo PHP-Nuke, PostNuke, Joomla!, Mambo, entre otros), o algún script avanzado como ser un foro (ejemplo vBulletin, IPB, phpBB), un blog (WordPress, b2evolution, otros), o similar, lo más probable es que el mismo requiera una configuración más robusta de sistema y debas pensar en pasar a un plan mayor (si no lo tienes aún), como ser un Servidor Virtual (VPS) o un Servidor Dedicado, dependiendo del volumen de visitas.

La única alternativa sería dejar el sistema que utilizas y programar uno propio, más liviano y básico que el anterior, pero permitiendo que el sistema requiera menos CPU para procesarlo a pesar que no baje el número de visitas (volviendo al tema anterior, HTML no requiere casi proceso, comparado con PHP+MySQL que puede causar problemas con tales niveles de visitas).

Ten en cuenta también que si posees muchos plugins / addons en estos scripts esto también aumenta el nivel de consumo que estos generan, por lo tanto es muy importante quitar los módulos o scripts innecesarios para depurar y evitar que el cpu se nos escape por lugares que no nos sirven para nada.

Es importante también que tus scripts y addons/plugins estén actualizados a la ÚLTIMA VERSIÓN dado que sino estarías en riesgo de ser atacado o hackeado y perder todos tus datos, o incluso que utilicen tu sitio como proxy para enviar spam / publicar sitios ilegales dentro del tuyo, y esto te comprometería a tu, y tu seguridad.

Podes tener en cuenta además ESTE post, en donde se explica como hacer mediante componentes adicionales o plugins, bajar la carga en este tipo de sitios web realizados con Joomla, Drupal, WordPress, phpbb, etc. Si falta el tuya avisanos para que chequemos si hay algo que agregar.

- CASO 2: Un volumen alto de visitas por día con Scripts Propios

Si no entras en el caso anterior, y NO posees ningún script pre-armado sino que está programado enteramente por tí o algún programador que conozcas; entonces lo que tienes que hacer es revisar todo tu código realizando pruebas para evitar bugs o problemas.

Si hiciste un cambio recientemente, vuelve todo atrás y empieza desde cero con ello, puede que no notes el problema si tratas de re-leer el código o que tal ves ya no recuerdes como funciona. También es posible que con el tiempo hayas aprendido mejores formas de ejecutarlo que solucionen el tema, las siguientes son varias recomendaciones que puedes tener en cuenta:

Realiza «querys» cortos y concisos:
- Hay formas de realizar búsquedas avanzadas en MySQL entre 4 o 5 tablas, con 8 o 9 condiciones; pero esto eleva muchísimo los consumos y retarda en sobremanera al sitio.
- Traer los datos necesarios y luego compararlos utilizando PHP puede ser que no sólo aliviane la carga, sino que el sitio cargaría muchísimo más rápido dado que el PHP puede realizar procesos de comparación a mayor velocidad que el MySQL compara datos entre distintas tablas. [1]
- También es una buena idea evitar realizar selects completos (“SELECT * FROM…”) y en su reemplazo tomar sólo las variables necesarias, por ejemplo “SELECT nombre,apellido FROM…”.
[1] Nota: Esto se hizo comparando los mejores métodos de MySQL, con una buena programación; si la programación es mala, demoraría incluso más.

Evita buscar entre miles de tablas y/o registros grandes:
- Esto se puede solucionar utilizando tablas diferenciadas por letra inicial en lugar de solo una tabla para todo, en el caso de un listado de noticias o formularios.
- También puede realizarse un archivo de notas o datos que no se actualizan o utilizan por un tiempo y enviarlos a otra tabla para evitar que siempre se pasen todos los datos cuando se utilizan sólo algunos.
- Puede implementar algún caché de texto plano si la base de datos a la que te conectas no se actualiza constantemente (por ejemplo configuraciones de un script / datos de usuarios que puedan no actualizarse cada x tiempo, etcétera) y luego tome los datos desde el archivo de texto en lugar de conectarse con el MySQL. Ten en cuenta que actualizar este caché puede nuevamente elevar los consumos, por lo tanto puedes actualizar sólo los datos nuevos y no todos para evitar rehacer el archivo.
- Fuera de esto, si las tablas poseen texto, es recomendable dividirlas en 2, una tabla que posea los títulos y/o datos del usuario, y otra que posea sólo el texto, ambas unidas entre sí por un único ID. Este funcionamiento es básico entre Foros y Portales reconocidos, de esta forma puedes pasar por sobre miles de datos sin tener que cargar el texto que seguramente ocupe varios Mb de espacio adicional.
- Para búsquedas es recomendable realizar un indexado rápido de referencias, varios foros usan este método, que se trata de hacer una tabla (o base de datos) que posee 2 campos, palabras y ids. Las palabras son simplemente palabras que un usuario puede buscar, de más de 3 letras y menos de algún límite, referenciadas a un ID, que es el ID de la nota, noticia o el tipo de dato que se necesite a fin de no tener que buscar en todo el texto cuando ya se sabe que la palabra está allí. Esta tabla se puede rellenar automáticamente en el momento en que se agreguen nuevos datos o se borren datos viejos.

Evita Hacks y Abusos:
- Es importante que las tareas que consumen muchos recursos (como las búsquedas), estén limitadas, por ejemplo en algunos foros no se puede realizar más de 1 búsqueda cada 5 o 10 segundos, ten en cuenta que una persona normal no necesitaría mucho más que eso, y sí lo haría un bot automático con intenciones de molestar. Puedes implementar el mismo limite para las descargas y evitar que los usuarios roben todo tu bandwidth (estos límites los puedes ver utilizandose varios sitios gratuitos de descarga como rapidshare o megaupload).
- Es importante proteger tu sitio web para evitar que un spammer o hacker lo abuse.Recuerde que el 99.2% de los casos de hackeo mundiales no son a nivel de servidores.. Si al propio sitio del cliente lleno de vulnerabilidades de programación

Programa eficientemente:
- Nunca sabes si tu empresa crecerá y de pronto tendrás que enseñarles a subordinados como funciona tu código y como pueden mejorarlo, por lo tanto trata de manejarte con funciones comunes de PHP, si tienes que repetir código implementa funciones propias o clases, y siempre añade comentarios prolijamente sobre qué hace tu código, de forma que si alguien ingresa y necesita leer tu código pueda saber como ayudarte, estos comentarios y funciones no serán legibles por el usuario que visita a tu sitio web, por lo tanto no pierdes ningún tipo de seguridad sino que ganas ayuda.

- CASO 3: Consumos muy altos y visitas medianas o bajas

Si notas que tus visitas caen, pero los consumos del sitio se van a las nubes, seguramente el código de tu sitio esté mal, y la gente se fastidie, o no pueda ingresar, y por más que no cargue tu sitio, el mismo se sigue ejecutando en el background (de fondo), y consume recursos para algo que no funciona.

Tendrás que revisar que todos los ciclos de repetición estén bien; por ejemplo, si el ciclo se ejecuta hasta que el total de firmas sea 5, revisa o razona acerca de qué ocurriría si las firmas sean más de 6 o menos de 4.

Revisa que todas las conexiones a MySQL estén bien y se cierren siempre al final con un mysql_close(); y NO utilices la función mysql_pconnect() dado que esta función crea una conexión persistente que no es recomendada para utilizar con PHP comúnmente.

- CASO 4: Ninguno de los anteriores

Si tu sitio se encuentra sobrecargado y no tienes idea de cual es la razón, puede que algún hacker o spammer haya subido archivos a tu sitio mediante algún xploit o bug desconocido en tu sitio. Deberás revisar todos los archivos con un script de antivirus + antispyware y chequear que no hayan scripts que tu no hayas puesto ahí.

Recuerda que SIEMPRE debes actualizar tus scripts a la última versión, dado que estas incluyen fixes de seguridad que talvez sean incomprensibles para tí, pero realmente detienen las acciones de hackers.

Si esto tampoco soluciona el caso, es hora de crecer, deberás pasar a un Servidor Virtual (VPS) o un Servidor Dedicado. Ten en cuenta que estos tienen otro tipo de configuración y/o limitaciones, que deberás aprender antes de dar el salto.

Recuerda y tenga en cuenta : Ninguna empresa de hosting tiene OBLIGACIÓN de avisar antes de suspender un sitio…Ya que en muchos casos el hosting debe tomar acciones inmediatas para no afectar a los demas clientes! Qué no deben de tener problemas debido al comportamiento de algunos….

Comparte esta información

Evitar problemas de seguridad en tiendas online oscommerce

admin — Sun, 26 Dec 2010 17:34:29 +0000

Este articulo esta encaminado a los ultimos ataques que han recibido amigos que tenian montadas sus tiendas online con oscommerce. Hoy en dia los hackers son muy ingeniosos y a veces es muy dificil detectar que archivos han sido modificados o que otros han subido para manipular la tienda online.

Lo primero que hay que hacer cuando se tiene una tienda online, es realizar copias de seguridad, pero no siempre esto es suficiente, hay que hacer por donde para mantener segura la tienda online. En el caso de una tieda oscommerce hay que tener la carpeta admin bien protegida por htacess y no solo por la contraseña de administracion en base de datos. Tambien los archivos configure.php deben tener permidos 644 para que no puedan ser maipulados.

A pesar de tener todo bien protegido, los hackers se cuelan, normalmente suben archivos a la carpeta images y al root. Por eso mismo hay que revisar esta carpeta images por si hay archivos php del tipo google1ebxxxx.php o m1.php o cualquier otro nombre raro que se inventen.

Ante la duda, lo suyo es descargar una copia en una carpeta nueva de nuestro ordenador, pasarle el antivirus, pero no siempre se detecta a no ser que esos archivos tengan un trojano.

Podemos buscar en los archivos de nuestro oscommerce las siguientes cadenas que usan los hackers para manipular nuestras tiendas: base64_decode, passthru, shell_exec, fopen, chmod, touch, etc sobre todo hacer hincapie en la primera y ultima mencionada. si encontrais archivos, compararlos con un oscommerce limpio y vereis que esos archivos no existen (sobre todo si estan ubicados en la carpeta images). Los archivos extraños borrarlos obviamente.

Consejos:
* cambiar el nombre de la carpeta admin por otro nombre menos familiar y tentador a los hackers.
* poner proteccion contraseña htaccess a la carpeta de administracion
* poner un archivo index.php vacio en la carpeta images
* revisar nuestro htacces y protegerlo asi mismo
* desactivar file_manager.php y sobre todo no usarlo por su peligrosidad, para subir archivos mejor usar ftp

Una herramienta online valida para saber si nuestra web esta con problemas, es usar http://www.unmaskparasites.com/security-report/?page=www.tiendas-virtuales-online.es
Si os encontrais con este problema y no sabeis como abordarlo, siempre podeis buscar una empresa experta en tiendas online o tiendas oscommerce, que por poco dinero salvaran vuestro negocio.

Comparte esta información

La muerte anunciada de OScommerce!

admin — Sun, 26 Dec 2010 17:21:12 +0000

Atención a todos los usuarios de “OSCommerce”

Durante los últimos meses todas las empresas de hosting a nivel mundial ,hemos visto un incremento dramático en ataques en instalaciones de osCommerce. El sistema de osCommerce contiene varias vulnerabilidades que no tienen parche. Desde Enero del 2008 no ha habido una versión estable lanzada de osCommerce. El proyecto osCommerce ha muerto y es razonable suponer que estas vulnerabilidades de seguridad en este software no tendrán una solucion por parte de sus desarrolladores. Ha sido confirmado que todas las versiones de osCommerce estan vulnerables.

Hemos creado una regla de ‘mod_security’para ayudar mitigar ALGUNAS de estas vulnerabilidades en nuestros servidores compartidos y de revendedores. Esto puede que proteja su cuenta por el momento, pero no se debe depender en estas medidas de mitigación como una solución a largo plazo.

La única solución a largo plazo para garantizar la seguridad de su sitio es de cambiar a otro sistema CMS de comercio electrónico. Uno de estos sistemas CMS con desarrollo activo cual puede tener en cuenta es Magento:
http://www.magentocommerce.com/

Magento apoya varias funcionalidades parecidas a los de osCommerce y es desarrollado activamente por sus desarrolladores. La edición ‘Magento Community Edition’ es la versión gratis para descargar y es desarrollado a través de una comunidad de código abierto.

Otras posibles soluciones incluyen Zencart cual puede instalar a través de su interfaz de Fantastico. Zencart contiene la mayoría de las funciones de osCommerce, pero todavía está en desarrollo activo.

Para quellos que absolutamente no pueden migrar a otro CMS, le recomendamos que por lo menos habiliten la protección de carpeta que ofrece el sistema de cPanel para su carpeta de admin/ de osCommerce. Puede acceder esta función a través de su interfaz de cPanel en: cPanel >> Seguridad >> “Directorios Protegidos con contraseña”. Usted puede simplemente seleccionar la carpeta ‘admin’ y especificar un nombre de usuario y contraseña. Esto lo protegerá de las vulnerabilidades de seguridad que puente presentes en el software osCommerce.

A partir del 1 de enero de 2011 vamos a eliminar el apoyo de instalación de osCommerce CMS a través de Fantastico en todos nuestros servidores ‘shared’ y ‘reseller’. Esto no afectara a los clientes que actualmente tienen instalado osCommerce hecho que adopten las medidas necesarias para evitar que sus cuentas no estén comprometidas. Si tiene alguna duda o preocupaciones, por favor no dude en hacérnoslo saber.

Tampoco se dará soporte por problemas de hackeos o temas de seguridad en los clientes que ya lo tienen instalado, ya que los softwares, los cms son softwares open source , se encuentran disponibles para uso pero no es parte de un servidor o servicio de hosting

Comparte esta información