Base de Conocimientos

5.- Seguridad

5.1.- Proteger el acceso a directorios con nombre de usuario y contraseña

5.2- Protección Hot-Link

6.- Estadísticas del servidor

6.1- Trásferencia Mensual de Datos (Banda Ancha)

6.2- Cómo ver las Estadísticas del Servidor usando AWStats

7.- Usuarios FTP

8.- Dominios

8.1.- ¿Qué es un Subdominio?

8.2- ¿Como creo o elimino un subdominio?

8.3- Redirecciones

9.- PHP Configuration

5.- Seguridad

5.1.- Proteger el acceso a directorios con nombre de usuario y contraseña.-

En determinadas ocasiones es necesario proteger directorios con nombre de usuario y contraseña, para evitar el acceso de personas no autorizadas.

Por ejemplo, todas las webs dinámicas tienen un gestor al que se accede, por ejemplo, en www.midominio.com/admin y deseamos proteger el directorio /admin de forma que cualquier usuario pueda acceder libremente a www.midominio.com pero una ventana le pida usuario y contraseña si desea acceder a www.midominio.com/admin.

Para ello accedemos al panel de gestión, y pulsamos sobre la primera línea (Directorios Protegidos con contraseña) del bloque 'Seguridad'.

Aparece una página con la relación de todos los directorios del dominio.Pulsamos sobre el que queremos proteger (en nuestro ejemplo 'prueba').

Aparece la página que nos permite proteger ese directorio.

Primero marcamos la casilla 'Proteger este directorio con contraseña'.

En la casilla escribimos el mensaje que le aparecerá al que trate de acceder (en nuestro ejemplo 'Directorio de prueba protegido con clave de acceso').

(Nota.- Es muy importante marcar la casilla 'Proteger este directorio con contraseña' ya que si no el directorio no quedaría protegido).

Después de pulsar el botón 'Salvar' aparece una página de confirmación de que el directorio ha sido protegido.

Pulsamos el botón regresar para definir los usuarios que tienen acceso a ese directorio.

En la parte 'Crear Usuario' y en la primera casilla ponemos el nombre de usuario (prueba) y en la segunada casilla la contraseña deseada. La confirmamos en la tercera casilla.

Después de pulsar el botón 'Crear/modificar usuario autorizado' nos aparece una página de confirmación.

Pulsamos en 'Regresar'.

Vemos que el usuario que hemos creado para poder acceder a ese directorio ya aparece (podemos crear todos los que deseémos).

Si tratamos de acceder a www.ictea.com/prueba (o cualquier URL por debajo) una ventana (con el texto 'El sitio dice: "Directorio de prueba protegido con clave de acceso" que fué el que pusimos) nos solicita el nombre de usuario (prueba) y la contraseña que le hemos puesto.

Volver al índice

5.2- Protección Hot Link.-

Si piensa que su ancho de banda está siendo usado por alguien, y que es Ud, quien lo está pagando, es posible que su web esté enlazada por terceros.

Quien efectúa hot-linking está usando el ancho de banda de la persona propietaria del sitio web en la cual la imagen está archivada. Esto tiene un costo para dicho propietario y es que podría terminar con todo el ancho de banda del servidor del propietario haciendo que la imagen ya no pueda visualizarse.

La protección Hot Link evita que otras webs enlacen directamente con ficheros e imágenes en su web. Otras webs sólo podrán enlazar con los tipos de fichero que no especifique.

Un ejemplo de 'hot-linking': Digamos que a una web le gusta una imagen de su web y desea que aparezca en ella. Si se usa la URL completa de la imagen, entonces esta se descarga desde su web cada vez que alguien visita la web que le enlaza y por tanto, la imagen aparece en esa web pero usando su ancho de banda. Si activa la protección Hot Link entonces esa web ya no podrá 'robarle' su ancho de banda.

Como activar la protección Hot Link

Pulse sobre 'Protección Hot Link' que se encuentra en el bloque 'Seguridad'.

Aparece la siguiente página:

En esta página puede configurar la 'Protección Hot Link'. Le sugerimos que marque la casilla 'Permitir solicitudes directas'. Deje en blanco la casilla 'Redirigir solicitud a este URL'.

Cuando haya terminado pulse el botón 'Enviar'. Le aparece una página que le confirma que la protección 'Hot-Link' ha quedado activada:

Ya han quedado protegidas sus imágenes de ser enlazadas por otras webs. Sólo asegúrese de que todos sus dominios adicionales están en la lista 'URL para permitir acceso'.

ATENCIÓN: Si sus imágenes dejan de aparecer, puede necesitar comprobar su código fuente HTML en busca de un problema común. Algunos diseñadores web pueden decidir usar rutas absolutas a sus imágenes. Esto significa que, en vez de una ruta relativa, tal y como, "/assets/img/pic.jpg", usan la URL completa tal y como, "http://www.midominio.com/assets/img/pic.jpg". Debe de tener el protocolo y nombre de dominio exacto en la lista 'URL para permitir acceso'. Si existe una mínima diferencia en el protocolo (http://) o en el nombre del dominio (midominio.com/) entre la lista de las URLs permitidas y su código fuente HTML, entonces se bloqueará el acceso a las imágenes.

NOTA: Algunos programas 'cortafuegos' (tales como Symantec's Norton Internet Security y ZoneAlarm) bloquearán una variable especial del navegador con el fin de agregar más privacidad para el usuario. La protección HotLink funciona con esta variable para indicar de dónde procede la petición. Por tanto, HotLink no es la mejor solución para evitar el robo de ancho de banda, ya que, bloqueará eventualmentepeticiones de usuarios legitimos que usen uno de estos cortafuegos. Úselo a su riesgo.

Volver al índice

6.- Estadísticas del servidor.-

El servidor va registrando en tiempo real las estadísticas tanto del consumo de los recursos (uso de espacio en disco, transferencia de datos, etc.) como de las visitas recibidas.

En la columna izquierda de la página de inicio del panel de gestión del servidor, tenemos un resumen de las estadísticas de este, por ejemplo, podemos ver en tiempo real lo que llevamos consumido de banda ancha (Transferencia mensual de banda ancha) o el uso de espacio en disco.

Pero podemos ver información más detallada.

Para ello, en el bloque 'Registros' pulsamos sobre cualquiera de los programas que nos muestran en diagramas estadísticos los datos que tiene registrados el servidor.

Volver al índice

6.1.-Trásferencia Mensual de Datos (Banda Ancha).-

La transferencia mensual de datos (ancho de banda) es el total de datos enviados o recibidos por el servidor( se puede asimilar al consumo eléctrico. Cuanta más potencia tengamos y cuanto más tiempo la tengamos activada, mayor será el consumo eléctrico).

La transferencia de datos es la suma de los enviados/recibidos por diversas fuentes: HTTP por las visitas recibidas en su web, ya que cada vez que una persona visita la página el servidor debe enviarle todos los ficheros que conforman dicha página, POP3 debido al correo que se envía, SMTP debido al correo que se recibe, FTP debido a los datos enviados/recibidos por este protocolo (normalmente cuando se está creando la página), y otros de menor influencia.

Aunque en la columna a la

Volver al índice

6.2- Cómo ver las Estadísticas del Servidor usando AWStats.-

Cuando tiene una web, es probable que desee llevar un registro de cuántas personas la visitan. cPanel ofrece varios informes estadísticos incorporados, y AWStats es uno de los programas más populares. AWStats se actualiza cada 24 horas, pero puede actualizarlo en cualquier momento pulsando el enlace 'Actualizar Ahora'.

El informe de estadísticas da detalles acerca de la cantidad de gente que visita su web y otra información, como:

• Histórico mensual
• Días del mes
• Días de la semana
• Horas
• Países (25 primeros)
• Ordenadores servidor (25 primeros)
• Usuarios autenticados (10 primeros)
• Visitas de Robots/Spiders (25 primeros)
• Duración de las visitas
• Tipos de ficheros
• Páginas-URLs (25 primeros)
• Sistemas operativos (10 primeros)
• Navegadores (10 primeros)
• Conexión a la web desde
• Frases de búsqueda (10 primeros)
• Palabras de búsqueda (25 primeros)
• Códigos de error HTTP

Las estadísticas pueden no empezar a funcionar y a actualizarse hasta después de las primeras 24 horas.

Acceso a AWStats

Para acceder a AWStats para su web:

1. Acceda a cPanel.
2. En la sección 'Registros', pulse sobre AWStats.
3. Pulse el enlace 'Ver' correspondiente al dominio o subdominio para el que desea ver estadísticas.

Para obtener ayuda de como interpretar los resultados de AWStats, por favor, consulte la página web oficial de AWStats: Glosario de AWStats (en inglés).

Excluir una dirección IP de AWStats

Puede especificar una dirección IP que no desea que sea considerada por AWStats para evitar que sus propias visitas a la página se contabilicen. Esto le permitirá ver su web y hacer cambios sin afectar a las estadísticas diaria. Para excluir su dirección IP:

1. Pulsete AQUÍ y copie la dirección IP que aparece. Esta es su dirección IP de conexión.
2. Acceda a cPanel.
3. En la sección de 'Archivos', pulse sobre 'Administrador de Archivos'.
4. Navegue por encima de 'public_html' y abra la carpeta 'tmp'.
5. Abra la carpeta 'awstats'.
6. Localice el fichero llamado 'awstats.sudominio.com.conf (sudominio.com será el nombre real del dominio), selecciónelo y pulse Editar.
7. Vaya a la línea que comienza con
   

   SkipHosts

   yañada su dirección IP de conexión entre las comillas. Por ejemplo:

   SkipHosts="123.45.67.89"

8. Guarde los cambios.

Volver al índice

7.- Usuarios FTP.-

Una cuenta FTP se utiliza para cargar y administrar archivos en su web. Una cuenta FTP se crea automáticamente en cPanel cuando contrata alojamiento web, crea un cPanel, crea un dominio añadido o subdominio o habilita el acceso FTP anónimo. Así que, por defecto, ya tiene una cuenta FTP en su cPanel. Utilice su nombre de usuario y contraseña de cPanel para iniciar sesión en ella.

Se pueden crear nuevas cuentas de FTP para dar acceso a otros usuarios sin darles sus credenciales de acceso a cPanel. Para cada cuenta FTP adicional creada, también puede dar a cada usuario diferentes niveles de acceso mediante la asignación a un directorio específico.

Para crear una cuenta FTP:

1. Acceda a cPanel
2. En la sección 'Archivos' pulse sobre 'Cuentas de FTP'.
3. En la primera casilla (Login) escriba el nombre del usuario FTP. El nombre completao del un usuario FTP siempre será tipo usuario@nombredominio.tld. No puede crear una cuenta FTP sin el nombre de su dominio en ella, independientemente del destino de publicación.
4. En la casilla 'Contraseña' escriba la contraseña que se usará para autenticar esta cuenta FTP, y escribála de nuevo en la siguiente casilla.
5. Ponga la 'Espacio' de la cuenta FTP. 'Espacio' es la cantidad máxima de espacio en disco que puede usar el usuario FTP. Si deja el 'Espacio' como ilimitado, el usuario FTP tendrá la posibilidad de usar el espacio total de la cuenta cPanel.
6. En el campo 'Directorio', cPanel escribirá un directorio supuesto basado en el nombre de usuario FTP, pero será normalmente no correcto. Así que, se recomienda borrar todo después de 'public_html/' y poner el directorio al que desea pueda acceder el usuario.
• Si borra todo y escribe un simple "/", entonces el usuario tendrá acceso a su directorio raiz (todo lo que queda fuera de la carpeta 'public_html').

7. Pulse en Crear.

Volver al índice

8.- Dominios

8.1.- ¿Qué es un Subdominio?-

No siempre es necesario registrar un nuevo nombre de dominio cuando el que ya posee funciona perfectamente bien. En lugar de registrar un nuevo nombre de dominio, siempre se puede crear un subdominio utilizando un dominio que ya posee.

Un subdominio es una segunda web, con su propio contenido único, pero sin un nuevo nombre de dominio. En su lugar, se utiliza un nombre de dominio existente y se cambia el www a otro nombre. Supongamos que su dominio es 'www.sudominio.com' un subdominio de su dominio podría ser 'soporte.sudominio.com'.

Volver al índice

8.2- ¿Cómo creo o elimino un subdominio?-

Para crear un subdominio, haga lo siguiente:

1. Acceda a cPanel y pulse en Subdominios (en la sección 'Dominios').
2. En la lista desplegable, seleccione el dominio (si no ha creado ningún subdominio antes la lista desplegable mostrará el único que tiene, esto es, 'sudominio.com'. Se puede ver en la imagen de abajo, que ya hemos creado muchos subdominios antes como 'pw.ictea.com' o 'pw.iblog.ctea.com').
3. En la casilla antes del dominio, escriba el nombre del subdominio que desea.
4. Pulse en la casilla 'Documento Principal' y se auto-rellenarál.
5. Pulse el botón Crear.

El icono indica su directorio raiz que será /home/usuariocpanel.

1. Acceda a cPanel y pulse en Subdominios (en la sección 'Dominios').
2. En la parte inferior y en la columna 'Acciones' pulse Borrar.

Volver al índice

8.3.- Redirecciones.-

Las redirecciones le permiten hacer que una página web específica redirija a otra página y mostrar el contenido de la página. De esta manera puede hacer que una página con una URL larga sea accesible desde una página con una URL más corta y fácil de recordar.

Cómo crear una Redirección

1. Acceda a cPanel.
2. En la sección 'Dominios', pulse sobre Redirecciones.
3. Del menú desplegable (Tipo), seleccione el tipo de redireccionamiento se va a utilizar.
   • Permanente 301 es una redirección que actualizará los marcadores de los visitantes y los motores de búsqueda directa a la nueva web.
   • Temporal 302 es una redirección que redigirá a los visitantes o motores de búsqueda, pero que no actualizará los marcadores y los motores de búsqueda continuarán indexando la página original.
4. Del menú desplegable "http://(www.)", elija el dominio que desea sea redirigido.
   • Si desea redirigir una determinada página o directorio, puede usar la casilla ayadcente para escribir el nombre del directorio o fichero.
5. En la casilla "redirects to" field, escriba la URL completa de la página a la que redirige.

6. Seleccione una de las siguientes opciones de redirección www, para condicionar o no como el dominio será redirigiendo:
   • Sólo redirigir con www. sólo redirige a los visitantes que escriban www como parte de la URL.
   • Redirigir con o sin www. redirige a todos los visitantes, independientemente de si utilizan www o no.
   • No redireccione www. no redirige a los visitantes que utilizan www como parte de la URL.
7. Marcando la casilla Wild Card Redirect permite al usuario configurar una redirección al mismo archivo en un nuevo destino.
   • Con 'Wild Card Redirect', www.ejemplo.com/sobre.html redirigirá a www.ejemplo-destino.com/sobre.html
   • Sin 'Wild Card Redirect', www.ejemplo.com/sobre.html redirigirá a www.ejemplo-destino.com
8. Pulse Crear para crear la redirección según se ha especificado.

Ahora, cuando los visitantes escriban la dirección URL exacta que ha especificado, serán redirigidos a la web de destino que ha asignado.

Volver al índice

9.- PHP Configuration.-

Si en cualquier momento encuentra problemas en la forma en que el servidor gestiona las directrices PHP, puede ser de ayuda el ver y modificar la configuración PHP de su servidor. Por ejemplo, si su web usa una programación antigua que no es compatible con una versión más moderna de PHP, puede querer configurar la web para usar una versión antigua de PHP, de otra forma, debe asegurarse que los programas que usa su web se actualizan a la última versión disponible de PHP para evitar cualquier problema con las actualizaciones de PHP.

• Actualice la versión de PHP para una web

El 'plugin' PHP Configuration en cPanel permite fácimente a los usuarios habilitar o especificar la versión PHP para una web sin tener que manualmente añadir un manejador al fichero .htaccess.

Para actualizar la versión de PHP para una web:

1. Acceda a cPanel.

2. En la sección Avanzado pulse sobre PHP Configuration.

3. Navegue al directorio para el que desea actualizar la versión de PHP.

4. Del menú desplegable, seleccione la versión de PHP, teniendo en cuenta las notas (en inglés) indicadas arriba:

• • La versión por defecto de PHP es la 5.4.
  • El seleccionar 'PHP Cur' hará que el manejador seleccione la última versión estable (no necesariamente la última versión) disponible en nuestros servidores. Use esta opción con precaución.

5. Pulse el botón 'Actualizar'.

Al usar el 'plugin' PHP Configuration, las actualizaciones se aplican recursivamente. Esto significa que cualquier actualización que aplique a un directorio también se aplicará a todos sus subdirectorios, a no ser que aplique una directiva diferente a uno de esos subdirectorios. Por tanto, para usar una versión diferente de PHP para un dominio añadido, necesitará navegar al documento raiz del dominio añadido y seleccionar la versión apropiada de PHP.

Volver al índice

VOLVER