Categoría: IcaServer

Noticias del Alojamiento Web Profesional IcaServer

Posted on

Nuevo administrador de equipos bloqueados

Los servidores de alojamiento web de IcaServer poseen un mecanismo de seguridad para evitar el acceso a sus servicios (como cPanel, envio y recepción de correos, etc) usando «fuerza bruta» para adivinar la contraseña, mecanismo usado por bots y malware para realizar acciones dañinas: Si alguien (o algo) intenta ingresar con una contraseñas erradas 10 veces, el servidor bloqueará totalmente el acceso de dicho equipo o red al servidor afectado.

Qué hacer si mi equipo fue bloqueado

Si sospechas que tu equipo ha sido bloqueado (no puedes ingresar a tu correo, cPanel, o web), ingresa al Panel de Clientes. Al ingresar, si tu equipo está bloqueado, te aparecerá un aviso en la parte superior con un enlace para que obtengas mayor información al respecto.

Si el equipo que sospechas que ha sido bloqueado no es el tuyo, primero obtén la dirección IP pública de él, ingresando (desde ese equipo) a https://ip.x10.pe (u otro servicio de obtención de IP pública), luego en el Panel de Clientes ingresa al apartado Alojamientos web, y elije la opción Equipos bloqueados. En esa página, escribe el IP a verificar, y dale clic al botón «Consultar bloqueo de IP».

En ambos casos aparecerá información sobre el bloqueo:

Pantalla de información de un equipo bloqueado

Antes de solicitar el desbloqueo, asegúrate de haber resuelto el problema que lo causó (un cliente de correo mal configurado, alguien accediendo a una cuenta de FTP con una contraseña errada, etc. En el ejemplo, fue un problema de contraseña en el envío de correo). Solo tienes una cantidad limitada de veces que puedes solicitar el desbloqueo de un IP.

Posted on

¡Bienvenidos a IcaServer 6.0!

Aunque ya hemos publicado varios elementos de esta nueva versión hace varios meses, hoy es el lanzamiento oficial. 😅

¡Mira y comparte el vídeo de presentación!

¿Y qué hay de nuevo? ¡Empecemos a enumerar!

Nuevos precios. Nuevamente, esto ya ha estado en efecto hace varios meses 😅 Hemos desaparecido el concepto de ‘planes de alojamiento’, ahora solo se mide por el espacio de almacenamiento. Ya no hay medición de transferencia mensual, y todos los recursos (como bases de datos y cuentas de correo) son ilimitados. Los detalles exactos de esto lo publicaremos en nuestra futura base de conocimientos.

Panel de Clientes. Ahora la administración y registro de los servicios son automatizados, y puedes pagarlos usando cualquier tarjeta de débito o crédito peruana, de cualquier marca y banco. También aceptamos transferencias entre cuentas del BCP, y usamos la constancia de transferencia que envía el aplicativo del banco para automatizar el proceso.

Visita el Panel de Clientes en la web https://clientes.icaserver.com.

Más de 200 extensiones de dominios. Y de vez en cuando añadiremos más y más. Dale un nombre más expresivo a tu dominio con extensiones como .dev, .cafe, .srl, .ninja, .pub, y otras, que puedes encontrar en https://icaserver.com/dominios.

Nuevo diseño. Minimalista, más estilizado y elegante. 😌

Por varios problemas no pudimos activar el servicio de servidores privados virtuales 😔 pero estamos trabajando en ello, y lo tendremos listo y funcionando en los siguientes días.

Posted on

Sobre el incremento de precios de cPanel

cPanel es el administrador de facto para alojamientos web, y es el que IcaServer ha usado desde su inicio. Es un excelente programa: fácil de usar, intuitivo, y muy completo, con excelente herramientas para nosotros como administradores del sistema, y para nuestros clientes. Con gusto pagábamos su tarifa fija mensual.

Pero en julio del 2019, cPanel anunció que dejaría su tarifa fija, para pasar a una tarifa basada en el número de usuarios que tiene un determinado servidor. Esta ha sido una decisión mal vista en el mundo del alojamiento web, ya que irrumpe en la forma de trabajar de las empresas que distribuyen cPanel, y en las empresas que alquilan alojamiento web:

  • Las empresas distribuidoras de cPanel tendrán que cambiar su mecanismo de venta (o dejar de distribuirlo, como algunas ya han optado), pues estas no tienen forma de saber cuántos usuarios tienen los servidores de sus clientes.
  • La nueva tarifa devendrá en un incremento del precio de alquiler de cada cuenta de alojamiento web para el usuario final.

Actualmente estamos esperando información de nuestro distribuidor de cPanel para poder establecer los nuevos precios, que estaremos comunicando oportunamente a nuestros clientes.

¿O quizás podemos ofrecer un Alojamiento Web Profesional sin cPanel, con otro administrador de alojamiento web? Hay varias alternativas, pero ninguna nos ha llamado la atención. Existe también la alternativa de empezar un desarrollo propio de un administrador de alojamiento web open source. 😃 ¿Por qué no? Por algo somos desarrolladores 🤓 Y definitivamente estará publicado en https://github.com/paperclip-eirl 😁

Posted on

Nueva regla para forzar HTTPS

Desde hace casi dos años, todos las cuentas de Alojamiento Web de IcaServer tienen instaladas un certificado SSL/TLS para encriptar las comunicaciones entre dichas cuentas, y los clientes que las visitan.

Ya que los navegadores, por defecto, siempre acceden a un sitio web mediante el protocolo inseguro, habíamos colocado una redirección en el fichero .htaccess , de tal manera que el navegador -al acceder al sitio web- primero recibía la instrucción de recargar el mismo sitio web, pero usando HTTPS.

Esto presenta algunos problemas: Primero: está el tema del doble acceso al sitio web (el primero en HTTP, luego la redirección con HTTPS). Y segundo (y más importante): Es posible que alguien (o algo) capture el primer acceso (ya que sucede en un canal inseguro), para lograr algún tipo de ataque.

Por ello, a partir de la ahora, las nuevas cuentas de Alojamiento Web de IcaServer tendrán un fichero .htaccess con mayor seguridad:

# BEGIN HTTPS
# Estas líneas indicará al navegador web que siempre acceda a esta cuenta 
# de alojamineto web via HTTPS

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Header always set Strict-Transport-Security "max-age=7776000; includeSubDomains"

# END HTTPS

En vez de usar constantemente una redirección hacia una conexión HTTPS, ahora activaremos el HTTP con seguridad de transporte estricta a las nuevas cuentas. Con esto, le indicamos al navegador web que siempre cargue el sitio web vía HTTPS (por ello se llama ‘estricta’), y con esto evitamos el doble acceso (ahora solo sucederá una única vez, la primera vez que un navegador web accede al sitio web).

Como seguridad adicional, los navegadores web recordarán esta directiva aunque sea removida (muchas veces por accidente) del fichero .htaccess por aproximadamente 3 meses, que es el tiempo de validez del certificado SSL/TLS autoinstalado (el cual se renueva automáticamente al vencerse). No usamos el tiempo común de un año, por si en un caso muy extraño alguno de nuestros clientes decida migrar su cuenta de alojamiento web a otro proveedor y no desee usar HTTPS ahí, por alguna razón…

Eventualmente cambiaremos esa fecha a un año en las nuevas cuentas. Cambiarlo es sencillo, solo deben de modificar el valor de max-age a 31536000 (un año no bisiesto, especificado en segundos).

Este nuevo fichero .htaccess solo será colocado automáticamente en las nuevas cuentas. En las cuentas ya creadas, deberán de añadir (o crear)  a su fichero .htaccess el contenido arriba descrito (pueden ignorar las líneas que empiezan con una almohadilla, «#»).

Posted on

¡Sitios web seguros para todos!

A partir de la fecha, todas las cuentas de Alojamiento Web de IcaServer, nuevas y ya existentes, ¡tienen instalado y configurado un Certificado SSL gratis!

Este Certificado SSL permite la creación un canal seguro y privado (llamado HTTPS) entre tu cuenta de alojamiento web, y el visitante a tu sitio web. Esto quiere decir que la información sensible que envíe el visitante (como contraseñas, tarjetas de créditos, y otras) no podrá ser vista por otras personas que pudieran estar observando el tráfico de Internet (como por ejemplo, si el visitante usa una red WIFI abierta)

Para usarlo, simplemente ingresa a tu sitio web anteponiendo https:// al nombre de dominio. Verás un candado verde en la barra de direcciones.

El camino a un Internet privado

La importancia de la seguridad de las comunicaciones vía Internet se volvió un tema importante después de hacerse público las formas cómo el gobierno de Estados Unidos estaba espiando a los usuarios de las mayores empresas de Internet desde finales de la década pasada.

Desde entonces comenzó el auge del HTTPS. Sitios web como Google, YouTube, Facebook, y otros empezaron a usar HTTPS en todas sus comunicaciones. Los navegadores web también empezaron a resaltar los sitios web seguros mostrando un candado verde al lado de la dirección web.

Tanto el navegador Google Chrome (a partir de su versión 56) y Mozilla Firefox (desde la versión 51) mostrarán el mensaje ‘No seguro‘ si accedes a un sitio web que solicite contraseñas u otra información privada, y no use HTTPS. Ambas versiones estarán disponibles para todos a finales de este mes, y pronto los demás navegadores seguirán sus huellas.

Posted on

Panel de Control de IcaServer – Alpha

Para celebrar el día 0x100 del año, hemos publicado la primera versión alpha del Panel de Control de IcaServer, donde nuestros clientes podrán ver y administrar sus cuentas de alojamiento web, nombres de dominios, y demás servicios.

Por ahora es un alpha cerrado, disponible inicialmente sólo a un grupo de clientes, pero estaremos felices de tener nuevos alpha testers 🙂 sólo déjanos un mensaje de contacto y nos pondremos en contacto contigo.

Posted on

IcaServer 5.0

¡Bienvenidos a la nueva web de IcaServer! Esta vez con responsive design y realizada desde cero, sin frameworks. Puro PHP, CSS3 y JavaScript. ¿Por qué? Por que es divertido de vez en cuando regresar a lo básico 🙂 Además, entender la tecnología que a su vez soporta los frameworks de moda es interesante, y educativo.

En este blog registraré los cambios que suceden detrás de los servidores de Ica Server, en software y hardware. ¡Nos leemos pronto!