Author Archives: CoriaWeb

About CoriaWeb

Prueba
¡Plesk reconoce la gran potencia de nuestros servidores! El sistema no contemplaba tan alta potencia.

¡Plesk reconoce la gran potencia de nuestros servidores! El sistema no contemplaba tan alta potencia.

Hola a todos!

Hoy nos ponemos a escribir este artículo en relación a un asunto que nos ha pasado en estos últimos días. Todo viene en relación a unos fallos que estábamos teniendo con plesk en nuestros servidores tanto al actualizar como al instalar.

Como mucho sabéis, CoriaWeb siempre intenta estar a la última en cuanto a potencia de sus servidores, tanto es así que nada más salieron los discos SSD nosotros ya cambiamos a los discos SSD, siendo de los primeros en ofrecer discos SSD con una potencia de unos 500MBs “aprox” frente a los 100MBs que ofrecían los tradicionales.
Hace poco salieron los denominados como NVME, como era de esperar cambiamos los SSD por los NVME para mantenernos en cabeza, siendo igualmente de los primeros en ofrecer servicios con este tipo de discos. Con ellos estamos alcanzando unas velocidades de unos 3.400Mbs, como podéis observar es muchísimo más superior a los anteriores.

Pues bien, sabiendo todo esto, lo que nos empezó a pasar es que plesk al actualizarse o al instalarlo de nuevo están provocando errores, ¿El motivo? Hoy plesk nos ha reconocido que es porque utilizamos servidores muy potentes y que el sistema de plesk no está preparado para servidores tan potentes! (“Si, nos sentimos muy orgullosos de que te digan esto”).

Después de haber solicitado permiso os publicamos el mensaje que hemos recibido hoy:

***

Buenas tardes CoriaWeb,

Desde desarrollo nos piden por favor si podemos disponer de otra máquina limpia en la que probar a instalar Plesk de nuevo.

Te explico por encima y a grandes a rasgos.

Ahora mismo, se ha detectado que el problema viene por el rendimiento de tu servidor. En tu caso, el servidor ofrece un rendimiento muy alto con lo que la velocidad a la que ejecuta los procesos no estaba contemplada y se inicia el proceso PUM (Package Upgrade Manager) antes de hora lo que provoca que el sistema se bloquee.

Por ahora, no hay una solución o workaround a éste problema con lo que para poder ofrecer una alternativa necesitamos poder hacer más pruebas.

Ten en cuenta que no podemos reproducir el error en nuestro entorno con lo que por eso nos es necesario pedírtelo.
Kind regards / Atentamente

Marc López
Technical Support Engineer
Plesk

***

¿Puede una empresa sentirse más orgullosa al leer que tienen los servidores super potentes?

Pues nada, esperamos que vosotros como clientes nuestros también os sintáis super orgullosos de saber que tenéis servidores super potentes 😉 y ya no sólo eso, saber que detrás tenéis una empresa que no os trata como simples números, si no en muchos casos ya, casi como amigos.

Por si os pica la curiosidad, tanto el hosting compartido como nuestros servidores VPS utilizan discos NVME.

Saludos!

Fallo de seguridad en WordPress: CVE-2018-6389

Fallo de seguridad en WordPress: CVE-2018-6389

Nos acaban de informar desde la empresa de nuestro antimalware “Pyxsoft”, de un fallo de seguridad que afecta a wordpress: CVE-2018-6389

Esta vulnerabilidad fue descubierta el 4 de febrero y todavía no ha sido resuelta en la última actualización de WordPress.

Con este fallo, el atacante puede conseguir hacer caer el servidor web apache completamente.

Creemos que esta es una vulnerabilidad muy peligrosa, ya que puede acabar con todo el servidor web, denegando el servicio para todos los sitios web alojados en el servidor.

La vulnerabilidad también se publica en:

https://www.exploit-db.com/exploits/43968/

Esto significa que los ataques aumentarán en los próximos días.

La última actualización de WordPress no proporciona una solución para esta vulnerabilidad.


Sobre esta vulnerabilidad:

Según el sitio web oficial de WordPress, el 29% de los sitios web existentes utilizan esta plataforma, por lo tanto, se verán afectados por esta vulnerabilidad.

El problema radica en el archivo load-scripts.php, que tiene como objetivo recuperar varios paquetes de Javascript a través de una única solicitud, como bootstrap, jquery y jqueryUI, entre otros.

Es posible crear una solicitud especial para recuperar una gran cantidad de Javascripts diferentes, lo que resulta en un alto recurso de CPU y un alto uso de ancho de banda.

Con una herramienta simple, es posible enviar cientos de solicitudes por segundo, lo que puede aumentar fácilmente el uso de RAM y CPU al límite, lo que da como resultado un error del servidor web que impediría a los usuarios acceder al sitio web atacado o cualquier otro sitio web alojado en el mismo servidor.

Información completa: http://www.pyxsoft.com/portal/wordpress-load-scripts-dos-vulnerability/



Nota:
 Pyxsoft es el primer sistema que tiene protección frente a estos ataques, con lo que ninguno de nuestros clientes de hosting compartido ssd tendrán este problema, ya que todos nuestros servidores tienen dicha protección con este antimalware.
Todo cliente que utilice servidores VPS y servidores dedicados, deberían de tener precaución hasta que wordpress publique una actualización que corrija este fallo de seguridad y sobretodo (” Actualizar wordpress a su última versión nada más sea lanzada “).

Subida de Precios en licencias PLESK

Subida de Precios en licencias PLESK

Plesk anunció una subida de precios en las licencias PLESK de bastante consideración. En algunos casos la subida llegará a ser de hasta el 400% de su coste anterior en algún tipo de licencias.

PLESK ha comunicado que esta subida tiene carácter retroactivo. Significa que la aplican tanto a las nuevas licencias como a todas las licencias contratadas con anterioridad al 1 de octubre, fecha en la que empezó la subida.

Nosotros hemos conseguido aguantar un poco esta subida, pero desde ahora ya nos cobrarán los nuevos precios y nos tocará repercutirla a los clientes con licencias plesk.

Han preparado una FAQ relativa a esta subida en https://www.plesk.com/pricing-2017-faq/

Los nuevos precios oficiales para plesk (VPS) son los siguientes:

 Web Admin Edition (10 dominios) 8€/Mes
 Web Pro Edition (30 dominios) 12€/Mes
 Web Host Edition (sin límite) 20€/Mes

Sabemos que hay partners intentando hacer que plesk suavice esta subida, pero nos tememos que no se va a conseguir absolutamente nada al respecto.

Nuestro consejo para nuestros clientes actuales es muy sencillo, dejar de usar plesk, por ese precio aconsejamos el uso de CPanel sin dudarlo, nosotros cuando recomendábamos CPanel, era simplemente porque para el número de dominios que tenía la mayoría “Menos de 10 dominios” compensaba más económicamente plesk, pero con esta nueva tabla de precios recomendaremos el uso de CPanel sin dudarlo. Al principio puede parecer engorroso el cambio, pero estamos dispuestos a ayudar a los clientes a realizar el cambio para que el impacto sea lo más leve posible.

Todos los clientes que tengan contratada con nosotros la administración, se lo haremos sin inconveniente alguno con todas las medidas necesarias que se requieran, desde implementar un nuevo VPS hasta realizar el cambio de los datos a ese nuevo VPS.

Queremos también que sepan, que en CoriaWeb Hosting, nos sentimos también muy molestos con esta subida de precios tan grande, entendemos cualquier subida escalonada ya que los costes van creciendo en muchos casos, pero no las subidas de hasta el 400%. Estos cambios afectan negativamente a la imagen de nuestra empresa (“Y todas las que tienen este servicio”) al tener que repercutir los costes a los clientes.

Ahora, discos NVMe en todos los servicios de CoriaWeb. ¡2770MBs!

Ahora, discos NVMe en todos los servicios de CoriaWeb. ¡2770MBs!

 

Hoy os escribimos este artículo para informaros que todos los servicios de CoriaWeb Hosting, pasan a tener discos NVMe.

Tanto los hostings compartidos como los servidores VPS o cualquier otro servicio compartido, dispondrán desde ahora de discos NVMe sin ningún coste adicional, con esto conseguimos aumentar la calidad de nuestro servicio todavía más de lo que ya conseguimos con el cambio a los SSD.

Según nuestras pruebas realizadas, con los discos NVMe hemos conseguido una velocidad de lectura de 2770MBs , si los comparamos con los anteriores SSD que tenían 517MBs , supera muchísimo la velocidad y si lo comparamos con los antiguos discos tradicionales que tenían 103MBs.. Esto ya es un cambio enorme, este último es el más normal en la gran mayoría de empresas de hosting, nosotros como ya muchos sabéis, no queremos ser como las demás, queremos tener servicios de calidad, es lo que nos gusta y es lo que le viene bien a nuestros clientes, además, al tener clientes que están dispuestos a pagar un servicio de calidad y no clientes que sólo buscan lo más barato, casi nos obliga a mantener nuestros servicios con una gran calidad.

En otro artículo os indicábamos las ventajas y desventajas de los discos NVMe, os invito a verlo aquí: https://www.coriaweb.hosting/nvme-cuales-ventajas-desventajas/

Queremos aprovechar este artículo para animar a todas esas personas que no se fían de las empresas de hosting, debido a muchos problemas que tienen al final nos meten a todas en el mismo saco. Todas las empresas tenemos problemas ya que trabajamos con máquinas y las máquinas fallan, el caso está en que capacidad de solucionar problemas tenemos y nosotros creemos que tenemos mucha capacidad de solucionar los problemas de forma eficiente y por eso las valoraciones de los clientes pocas veces es inferior al 10. Estas valoraciones las ponen los clientes cuando se les cierra el ticket de soporte que nos abre.
Con esto, simplemente queremos animaros a que nos deis la oportunidad de ser vuestro proveedor, estamos seguros que te gustará la experiencia, incluso si algo no te gusta, puedes decirlo sin ningún miedo y estar tranquilo que tendrás a alguien dedicado a tu problema hasta que sea solucionado.

Si ya eres un cliente actual, te animamos a que comentes sobre el nuevo servicio y si notas la diferencia o no 😉

Saludos y disfrutar de los NVMe junto a nosotros!

Certificados SSL gratis activados por defecto para todos nuestros clientes!

Certificados SSL gratis activados por defecto para todos nuestros clientes!

certificados ssl gratisCon esta entrada queremos informaros de la nueva mejora que hemos llevado a cabo en nuestros sistemas para que puedas disponer de certificados ssl gratis en vuestros servicios sin necesidad de que vosotros tengáis que hacer nada más o realizar alguna solicitud manualmente del certificado.

Hasta ayer mismo, para solicitar tu certificado ssl gratis con Let´s Encrypt era necesario iniciar sesión en vuestra cuenta de Cpanel, entrar al apartado de Let´s Encrypt y solicitar la emisión de los certificados manualmente para cada dominio que lo necesitaras.

Con la mejora que hemos realizado en nuestros sistemas, esto se ha acabado, desde hoy el sistema comprobará todos los días las cuentas de nuestros clientes y si tiene un paquete de hosting compartido el cual no disponga de certificado ssl activo se realizará la solicitud automáticamente a Let´s Encrypt.

Nosotros recomendamos que todo proyecto nuevo lo inicies con el protocolo https dejando atrás el http ya que hará tu web más segura y mostrará el candado verde con el que conseguirás dar una mayor seguridad a todo el que visita tu página, además si es una tienda online es mucho mejor ya que la gente compra más cuando ven que la web es segura.

Si ya tienes una web, también es recomendable que lo implementaras, pero al ser una web ya existente si no quieres tener problemas con el posicionamiento de la web acude a cualquier programador con experiencia y que sepa hacer el cambio sin que te afecte dicha modificación, es un proceso que hay que hacer correctamente o puede perjudicaros, con lo cual, mejor que lo haga un profesional y no arriesgarse uno mismo a perder todo el trabajo de posicionamiento que ya tengas realizado en la web.

Si es una web reciente (“WordPress, prestashop, etc..) que no has trabajado mucho y quieres implementar el SSL, nosotros podemos ayudarte a hacerlo sin coste para ti, simplemente abre un ticket de soporte solicitándolo y nosotros te ayudaremos a implementarlo de la forma correcta. (Sólo para clientes de CoriaWeb). Si no eres cliente, contáctanos y te pasaremos un presupuesto para hacerlo.

Gracias por confiar en CoriaWeb y disfrutad vuestros certificados ssl gratis !

Habilitar HTTP/2 en plesk 12.5

Habilitar HTTP/2 en plesk 12.5

Desde hace unas horas, plesk a anunciado que ya es posible utilizar HTTP/2 en el panel 12.5.30 Actualización #28.

A continuación os informamos del procedimiento que tenéis que realizar para habilitarlo.

Introducción

HTTP/2 (HTTP originalmente llamado/2.0) es la segunda versión principal del protocolo de red HTTP utilizado por la World Wide Web.

Ratificada en mayo de 2015, HTTP/2 fue creado para hacer frente a algunos problemas de rendimiento significativas con HTTP 1.1 en la era de la Web moderna.

HTTP/2 es compatible con el servidor web Nginx a partir de la versión 1.9.5.
Actualmente HTTP/2 está soportado por la mayoría de los navegadores web.
Sus sitios no requieren ningún cambio para obtener ventajas HTTP/2.
Ahora HTTP/2 está disponible para clientes de Plesk 12.5!

Nota: HTTP/2 está soportado por sitios que tengan SSL solamente, por lo que los sitios que no tengan SSL seguirá trabajando bajo HTTP/1.x. Eso es una restricción de servidores web y navegadores web NGINX.
Los clientes de hosting compartido de CoriaWeb, recordad que podéis conseguir un certificado ssl gratis: Certificado SSL gratis en CoriaWeb con Let’s Encrypt

Cómo habilitar HTTP/2 para los sitios web del cliente con Nginx

HTTP/2 requiere la actualización deque Plesk 12.5.30 Actualización # 28 esté instalada, así como Nginx 1.9.14 (que se incluye en la actualización).

Instalar Plesk 12.5.30 Actualización # 28 o posterior: (https://kb.plesk.com/en/128626)
Asegúrese de que tiene el servidor web Nginx actualizado a la versión 1.9.14 o posterior y en funcionamiento.
Usted puede hacer esto en Herramientas y configuración -> Componentes del servidor * y Herramientas y configuración -> Administración de Servicios.

http2

(Pinchar para ver en grande)

http22

(Pinchar para ver en grande)

Para habilitarlo: Acceder al servidor a través de SSH como root y activar la compatibilidad con HTTP/2 en Plesk utilizando la siguiente utilidad de línea de comandos:

#/usr/local/psa/bin/http2_pref enable

Durante el proceso, su servidor web Nginx se sintonizará para utilizar el protocolo TLS con los sistemas de cifrado modernos y seguros, toda la configuración del servidor web será reconstruido, y todos los sitios del cliente con el ‘SSL’ se moverán a HTTP/2.
Por favor, compruebe la salida del comando para comprobar si hay errores o advertencias durante el cambio a HTTP/2.

Si desea volver a HTTP 1.x y desactivar HTTP/2, por favor, utilice el siguiente comando:

#/usr/local/psa/bin/http2_pref disable

Limitaciones y problemas conocidos

OpenSSL 1.0.1 o superior se requiere para trabajar con los sistemas de cifrado modernos necesarios para HTTP/2.

Con todo esto conseguirá que su web sea aun más rápida, con lo que a todo el que sea posible, le recomendamos su uso.

Empieza la disponibilidad general para el dominio .barcelona.

Empieza la disponibilidad general para el dominio .barcelona.

.barcelona

Ayer, 21 de marzo de 2016, comenzó la fase de disponibilidad general de la extensión de dominio .barcelona. Es una oportunidad única para todos los negocios, empresas, entidades, eventos y personas que tengan relación directa con la ciudad de Barcelona y quieran reforzar su presencia en internet.

Ya puedes registrar tus dominios .barcelona en CoriaWeb

Si estás pensando en solicitar una extensión del dominio, recuerda que el contenido de tu web debe tener relación con la ciudad de Barcelona o con su área de influencia. Esto porque el Ayuntamiento de Barcelona, que logró la aprobación del .barcelona en 2014, lo hizo con la idea de que se vincule el dominio con la ciudad, su vida cultural, sus negocios, su gente.

Por ello, para solicitarla es necesario cumplir con alguno de los siguientes requisitos:

  • Tener residencia física en Barcelona.
  • Realizar actividades comerciales en la ciudad Condal.
  • Ofrecer eventos culturales/sociales en Barcelona

Si estás interesado en registrar tu dominio .barcelona, pinche en el siguiente enlace: Registrar mi dominio

Certificado SSL gratis en CoriaWeb con Let’s Encrypt

Certificado SSL gratis en CoriaWeb con Let’s Encrypt

Certificado ssl gratis

Certificado SSL gratis en los hosting de CoriaWeb con Let’s Encrypt.

¿Qué es Let’s Encrypt?

Es un proyecto para facilitar la tarea de instalar y renovar los certificados SSL. Simplemente realizando unos cuantos clics, tendremos lista nuestra web para funcionar con HTTPS.

El software actualmente está en fase Beta, pero ya es público para ser utilizado por cualquier persona.

HTTP es el protocolo principal que se utiliza en la web. Cuando visitas una web, esta se carga a través del protocolo HTTP por defecto. Sin embargo, existe un inconveniente: las peticiones HTTP no se cifran. Para esto tenemos HTTPS, que cuenta con una capa añadida que le agrega el cifrado a los datos que se envían en cada petición.

HTTPS es imprescindible en sectores como el del comercio electrónico o la banca online para dar mayor seguridad a los clientes. Sin una conexión cifrada, un intermediario podría ver los datos que se envían entre nuestro sistema y el servidor, pudiendo, por ejemplo, obtener los datos de nuestra tarjeta de crédito, o las contraseñas de los sitios a los que accedemos.

Para poder tener HTTPS en una web, es necesario conseguir un certificado firmado por una tercera entidad que verifique la identidad del sitio web. Para conseguir esos certificados era necesario pagar a una de estas entidades. Pero ahora, gracias al proyecto Let’s Encrypt, podemos conseguir un certificado ssl gratis para poner HTTPS en nuestras webs.

Todos nuestros clientes, desde ahora podrán generar sus certificados en sólo unos clicks y tenerlo instalado de una forma muy rápida a través de CPanel.

Para instalar tu certificado ssl gratis tan sólo tienes que seguir estos pasos:

1º Iniciar sesión en CPanel

2º Una vez ha iniciado sesión en CPanel tendrá que buscar el logotipo de Let’s Encrypt:

Let´s Encrypt SSL

3º Una vez dentro simplemente es pinchar en “Emitir” en el dominio donde quiere instalarlo y en unos segundos tendría su certificado SSL gratis e instalado sin necesidad de que tengas que realizar nada más.

¿Esperabas que iba a ser más complicado? Pues os recomendamos a todos hacerlo cuanto antes y que vayáis convirtiendo vuestras webs a https para cifrar las conexiones y dar mayor seguridad a vuestras páginas webs.

Esto sólo lo podrán realizar los clientes de hosting compartido actualmente.

Algunas características de Let’s Encrypt que te gustarán son las siguientes:

  • Totalmente gratis
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicada
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

¿Caducan los certificados SSL de Let’s Encrypt?

Claro! al crear un certificado SSL de Let’s Encrypt pone que dura hasta dentro de 3 meses, es así por defecto pero se renuevan automáticamente salvo que no decidas en algún momento revocarlos. Son para siempre.

Hackeada la empresa de hosting gratuito más grande del mundo. Afectados más de 13.5 millones de clientes.

Hoy os escribimos este artículo para hablaros de la noticia reciente del hackeo de la empresa de hosting gratuito más grande del mundo.

Según las críticas, la empresa no siguió las prácticas de seguridad recomendadas, ni siquiera estaba realizando unas mínimas admisibles, por lo que se está enfrentado a unas críticas severas.

El proveedor de servicios de hosting gratuito afectado es 000webhost, sufrió un grave ataque cibernético que ha causado que los datos de más de 13.5 millones de sus clientes fueran expuestos en Internet, según informó el portal especializado en seguridad The Hacker News.

Los datos que fueron tomados incluyen los nombres de usuario, las direcciones de correo electrónico, las IPs y los apellidos de todos estos millones de usuarios. El hackeo, según reporta Forbes, data del mes de marzo, pero ha sido recientemente cuando ha salido a la luz.

La empresa, cuyos ingresos provienen mayormente de la publcidad, ha reconocido en su página de Facebook la intrusión y comentó que la vulnerabilidad, identificada como el resultado del uso de una versión antigua de PHP, tuvo como resultado el acceso a la base de datos completa.

El portal agrega que Troy Hunt, un especialista australiano en ciberseguridad, obtuvo una copia de los datos y confirmó su autenticidad, no obstante, criticó las malas prácticas de la compañía y dejó a ellos la tarea de informar a sus clientes. Entre otras cosas, informó el investigador, la compañía guardaba las contraseñas en texto plano, sin encriptar, y no tenía la precaución de usar HTTPS a la hora de ser introducidas por el usuario.

000Webhost, en un comunicado, reconoció el fallo, y aconseja a sus clientes generar una nueva contraseña inmediatamente. Sin embargo, hasta el momento, el portal de la empresa se encuentra inaccesible y el mismo sitio de la empresa pide a sus clientes paciencia mientras resuelven el problema. Las páginas alojadas en sus servidores también se encuentran inaccesibles.

¿Que es lo peor de todo esto?

  • Graves daños en la reputación de la empresa
  • La pérdida de confianza de los clientes
  • Miles de dólares en sanciones y multas
  • Coste de la pérdida de datos personales infinita
  • Cierre temporal o definitivo de la empresa

 

Conozca más de nuestros servidores VPS SSD

Conozca más de nuestros servidores VPS SSD

hdd-vs-ssd

 

Hoy hemos lanzado a la venta nuestros nuevos servidores VPS con discos SSD en Raid 5.

En este artículo te mostraremos las pruebas de velocidad que hemos realizado en nuestros diferentes servidores para que puedas ver los beneficios de nuestros servidores VPS con discos SSD en Raid 5.

La primera prueba la hemos realizado en un servidor con discos SATA, son los utilizados actualmente en los servidores para los clientes de hosting de hosting compartido.

Al ejecutar la prueba en el servidor nos devuelve los siguientes resultados:

Prueba en servidor SATA
Timing cached reads: 22660 MB in 2.00 seconds = 11347.52 MB/sec
Timing buffered disk reads: 318 MB in 3.07 seconds = 103.56 MB/sec

Como puedes comprobar, la velocidad es de 103,56MB/sec, a continuación veamos los resultados realizados en un servidor con discos SSD montados sobre Raid 1.

Al ejecutar la prueba en el servidor nos devuelve los siguientes resultados:

Prueba en servidor SSD Raid 1
Timing cached reads: 25326 MB in 2.00 seconds = 12684.11 MB/sec
Timing buffered disk reads: 792 MB in 3.00 seconds = 263.72 MB/sec

Aquí ya se puede ver como se nota bastante la diferencia de los discos SATA con los discos SSD, la velocidad del SSD en Raid 1 ya es más del doble que el SATA, llegando a 263,72MB/sec.

Y a continuación te mostramos los resultados en los servidores con SSD sobre Raid 5:

Prueba en servidor SSD Raid 5
Timing cached reads: 24286 MB in 2.00 seconds = 12161.92 MB/sec
Timing buffered disk reads: 1554 MB in 3.00 seconds = 517.87 MB/sec

¿Ve la diferencia? Dispone de una velocidad de 517,87MB! Sin duda un aumento más que considerable que hará que el servidor trabaje más rápido.

Con esto queda demostrado que va a tener un servidor muy rápido y que le ayudará enormemente en la carga de sus aplicaciones y obteniendo todos los beneficios de ello en cuanto al posicionamiento web ya que la velocidad es una parte importante.

Si después de leer esto quieres probar dichos servidores, puedes encontrarlo aquí: Servidores VPS SSD

Te esperamos!

Saludos!