Preguntas Frecuentes - Los �ltimos cinco registros:

No puedo ingresar al Panel de Control

Tue, 08 May 2012 13:26:00 GMT

Pod�s recibir alguno de los siguientes mensajes al intentar ingresar:

Acceso Denegado: Significa que la clave de acceso ingresada es incorrecta. Un error com�n es copiar y pegar la clave e ingresar por error un espacio al principio o al final de la clave. Tambi�n es importante verificar de no tener las may�sculas activadas (CAPS LOCK / Bloq. May�s)
Si no record�s tu clave, pod�s recuperarla de forma autom�tica desde el enlace "Olvid� mi clave" ubicado debajo del formulario de acceso.
No existe el usuario: El nombre de usuario que est�s ingresando no existe. Verific� que no haya ning�n espacio antes o despu�s de tu usuario SSO (casilla de correo habilitada para acceder al panel). Si todav�a no ten�s usuario SSO, te recomiendo verificar el siguiente los siguientes art�culos:
�Qu� es SSO?
�C�mo doy de alta mi SSO?
La cuenta est� deshabilitada: La cuenta ha sido deshabilitada y no se puede acceder a la misma. Esto puede suceder por falta de pago del servicio. Para solucionar este problema te recomiendo contactar al �rea Atenci�n al Cliente al 5254 0544 o bien mediante el chat disponible en nuestra p�gina.

Como puedo asegurar mi cuenta luego de una intrusi�n / inyecci�n de archivos?

Fri, 04 May 2012 21:00:00 GMT

Cada tanto recibimos reportes de entidades externas que nos indican que una cuenta cliente de Elserver ha sido vulnerada y est� siendo utilizada sin consentimiento o conocimiento del titular para participar en actividades prohibidas (por lo general env�os de�spam �o�phishing ).�

Si tu cuenta fue vulnerada, pod�s tomar una serie de medidas para asegurar la misma y prevenir el abuso en curso.�

En todos los casos, nos pondremos en contacto con el titular de la cuenta involucrada para hacerle saber lo que sucedi� y darle la oportunidad de asegurar su sitio.

�

Hay que tener en cuenta que (si bien entendemos que seguramente no ten�as intenci�n de que tu cuenta sea vulnerada) el cliente es el responsable �ltimo de garantizar la seguridad de cualquier software de terceros instalado en su sitio. Si detectamos alguna intrusi�n o inyecci�n de archivos en tu cuenta te vamos a informar, pero por desgracia Elserver.com no podr� llevar a cabo una auditor�a de seguridad completa del contenido de las cuentas del cliente o realizar mejoras a las mismas.

�

Por favor, lee detenidamente las siguientes instrucciones para asegurar tu cuenta. El siguiente es un proceso que puede llevar tiempo para ser realizado, pero es fundamental que completes todos los pasos a continuaci�n:

�

Paso 1: Cambi� todas las contrase�as

Ten�s que cambiar inmediatamente todas las contrase�as asociadas a la cuenta de la intrusi�n. Esto no s�lo incluye las contrase�as de FTP, sino tambi�n las contrase�as de MySQL que podr�an haber sido obtenidas mediante archivos de configuraci�n de las aplicaciones instaladas en tu sitio.

IMPORTANTE: Nunca almacenes las contrase�as de acceso FTP en el programa, dado que las mismas pueden ser accedidas por un virus residente en tu computadora. Ingresalas manualmente cada vez que inicies una conexi�n para mayor seguridad. Record� tambi�n que cada acceso FTP que le proporciones a otra persona, es una potencial puerta de entrada para alguien que quiera vulnerar tu sitio. Se cuidadoso con los usuarios FTP que administr�s.

Para implementar seguridad en las conexiones FTP, verific� este enlace:
�

C�mo implementar seguridad en el FTP?

�

Paso 2: Revis� tu computadora (y todas las que ten�an acceso FTP a la cuenta)

Revis� en busca de�spyware ,�keyloggers �y otros programas maliciosos.

Deb�s �comprobar el equipo local para asegurarte que no est� infectado con alguno de los arriba mencionados.. El software malintencionado, podr�a haber sido instalado sin tu conocimiento de muchas formas (a veces simplemente visitando el sitio web equivocado). Los usuarios de Microsoft Windows en particular, son especialmente vulnerables (para ellos, se recomienda utilizar copias actualizadas de�Adware �y�Spybot �para detectar software malicioso y quitarlo). Si detect�s alg�n�malware , eliminalo inmediatamente y cambi� tus contrase�as de nuevo (tu nueva contrase�a podr�a haber sido interceptada tambi�n).

Otros programas y aplicaciones web recomendadas son:

Malwarebytes

http://sucuri.net/global (escaneo del sitio)

�

Paso 3: Eliminar archivos / directorios sospechosos�

A menudo, los intrusos dejan atr�s archivos y/o secuencias de comandos para su uso posterior. Para asegurar tu cuenta por completo, es importante buscar y eliminar cualquiera de los mencionados antes de que puedan ser utilizados nuevamente. Deber�s revisar todos y cada uno de los directorios de tu cuenta y eliminar cualquier archivo sospechoso que no pertenezca al sitio. Asegurate de buscar, encontrar y eliminar los archivos y directorios ocultos (us� el "ls-alh" desde la consola SSH o activ� la visualizaci�n de archivos ocultos de tu cliente de FTP para verlos) que te resulten sospechosos o no pertenezcan a tu cuenta .

�

Paso 4: Verific� los permisos de directorios y archivos

Es fundamental que verifiques que los permisos sean 755 para directorios y 644 para archivos, o lo m�s restrictivos posible. Si no sab�s que son los permisos, pod�s empezar por ac�. Para cambiarlos desde Filezilla, cheque� este enlace:

Configurar permisos seguros en carpetas y archivos usando Filezilla

Si ten�s experiencia utilizando la consola SSH pod�s cambiar los permisos de manera recursiva (lo cu�l te va a ahorrar mucho trabajo). Ingres� al servicio (record� que es solo para planes Grid 2.0 y superiores) con los pasos de este enlace. Una vez en tu espacio web, ejecut� los siguientes comandos

Para corregir los permisos de carpeta solamente:

find . -type d -exec chmod 755 {} \;

Para corregir los permisos de archivos:

find . -type f -exec chmod 644 {} \;

�

Paso 5: Actualizar o reemplazar el software

Eliminar el/los archivo/s de la intrusi�n (sitios de phishing o accesos basados en secuencias de comandos web, por ejemplo) no es suficiente. Tambi�n deb�s quitar el acceso que el intruso utiliza para entrar en su cuenta como primer medida. Esto significa actualizar todos los programas o scripts alojados en tu cuenta con las �ltimas versiones disponibles o (si el software ya no es mantenido) sustituirlo por alternativas m�s seguras. Muchos scripts populares como Wordpress, Joomla, Drupal, etc son actualizados con regularidad para tapar los agujeros de seguridad que son encontrados por los desarrolladores. Si utiliz�s este tipo de software, por favor asegurate de comprobar a menudo las actualizaciones y parches de seguridad.

�

Ten� en cuenta que para el caso de una inyecci�n de archivos, es recomendable sustituir todos los archivos del sitio, dado que los intrusos pueden haber agregado su propio c�digo de acceso a los mismos.

�

Recomendaciones generales

No bajes la guardia! Incluso despu�s de eliminar la infecci�n de su cuenta, es importante mantener una actitud alerta para �que tu experiencia inform�tica y de alojamiento web sea segura. Para evitar futuras intrusiones deb�s practicar "safe-computing" en todo momento.

�

En la pr�ctica, esto significa:

Escanear regularmente tu computadora en busca de malware, utilizando herramientas como el�Adaware��y�Spybot�.

No seguir los links enviados por correo electr�nico a menos que conf�es en el remitente. No seguir los links que pretendan ser de tu banco, eBay, Paypal, etc

Evit� abrir archivos adjuntos de correo electr�nico a menos que est�s absolutamente seguro de que son confiables (en especial los enviados en mensajes en cadena , tarjetas de saludos, etc)

Eleg� contrase�as seguras de al menos 8 caracteres de longitud, compuestas de letras y n�meros al azar. No las armes en base a palabras o nombres. En�este �sitio pod�s generar contrase�as seguras f�cilmente.

Activamente busc� actualizaciones de los scripts de terceros instalados en tu sitio web. �Instal� las mismas en cuanto est�n disponibles.

Evit� el software hist�ricamente inseguro, utiliz� alternativas m�s seguras (es decir, utiliz� el navegador�Firefox �en lugar de Internet Explorer,�Thunderbird �en lugar de Outlook, etc).

En general, evit� instalar software de terceros a menos que conf�es en su origen.

Para remover la advertencia de Google una vez realizados todos los pasos arriba detallados, te recomiendo verificar el siguiente enlace

Configurar permisos seguros en carpetas y archivos usando Filezilla

Fri, 04 May 2012 20:50:00 GMT

Mantener permisos seguros de acceso en� carpetas y archivos de nuestro sitio es fundamental para evitar inyecciones de c�digo v�a web. Vamos a ver como realizar esto de manera sencilla usando Filezilla, uno de los clientes FTP m�s populares. Si no sab�s como configurar la conexi�n FTP v�a Filezilla, verific� este tutorial:

�Como tengo que hacer para subir mi pagina web?.

Una vez conectados a nuestro FTP, nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos click derecho sobre la carpeta a la cu�l apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las im�genes a continuaci�n:

�

Luego, para aplicar permisos seguros a archivos hacemos click derecho nuevamente sobre el directorio al cu�l apunta el dominio y copiamos la configuraci�n de la siguiente imagen:

�

Otro enlace recomendado con tips de seguridad en conexiones FTP disponible ac�:

C�mo implementar seguridad en el FTP?

�

�C�mo configuro mi cuenta de correo en Mozilla Thunderbird?

Wed, 08 Feb 2012 17:58:00 GMT

Mozilla Thunderbird es un potente cliente de correo y (junto con la extensi�n-calendario Lightning) una excelente alternativa a Microsoft Outlook. Lo mejor de todo....es gratuito, lo pod�s descargar desde ac�. Para configurar tus cuentas de correo, segu� estos pasos.

Thunderbird autom�ticamente intentar� detectar la configuraci�n del servidor de correo entrante y saliente. Por defecto configurar� el correo entrante con el protocolo IMAP (recomendamos mantener esta configuraci�n). Si todo sali� bien, un �cono verde aparece a la izquierda de los servidores de correo entrante y saliente. La cuenta est� casi configurada...f�cil no?
Lo �nico que nos falta es completar el nombre de usuario para la autenticaci�n (por defecto Thunderbird ingresa solamente la parte de la cuenta que est� antes de @). Para esto, ingresamos a� la opci�n "Configuraci�n manual" ubicado debajo de los nombres de los servidores. Se abrir� nuevamente el cuadro "Configuraci�n de la cuenta" desde donde debemos ingresar a "Configuraci�n del servidor" para la cuenta que acabamos de crear. Ah� completamos la opci�n "Nombre de usuario" con la casilla completa de email (ej: usuario@dominio.com)
Repetimos la operaci�n para el correo saliente, desde la opci�n "Servidor de salida (SMTP)" ubicada debajo. Ah� debemos seleccionar el servidor saliente para la cuenta que acabamos de crear y clickear "Editar" para completar el nombre de usuario como en el punto anterior. Luego de realizar el cambio, damos click a Aceptar para guardar los cambios.

Eso es todo, al momento de abrir el programa o enviar correo nos pedir� que ingresemos la contrase�a (recomendamos tildar "Utilizar el administrador de contrase�as" para recordar la misma).
BONUS: Para agregar la funcionalidad de calendario, simplemente ingres� en "Herramientas" > "Complementos". Desde el cuadro de di�logo que se abre, selecci�na "Obtener complementos" y escrib� Lightning en el buscador para instalar este popular organizador y agenda.

�

�Cu�les son los DNS de ELSERVER.COM? �Y los marca blanca?

Thu, 12 Jan 2012 13:36:00 GMT

Los siguientes son los DNS de ELSERVER los cuales sirven para delegar cualquier dominio (Cualquier TLD).

Servidor primario
Nombre: ns1.elserver.com
Ip: 190.228.29.45

Servidor Secundario
Nombre: ns2.elserver.com
Ip: 107.6.16.50

Servidor Alternativo
Nombre: ns3.elserver.com
Ip: 216.22.48.240

Servidor Alternativo
Nombre: ns4.elserver.com
Ip: 107.6.16.51

Servidor Alternativo
Nombre: ns5.elserver.com
Ip: 107.6.16.52

Entidad Administradora
Nominaci�n ELSERVER S.R.L.

Contacto T�cnico
Nominaci�n ELSERVER.COM - Contacto T�cnico

Si no quer�s revelarle a tus clientes qui�n es tu proveedor de hosting, pod�s utilizar estos servidores "marca blanca".

Servidor primario
Nombre: ns1.godns.net
Ip: 190.228.29.45

Servidor Secundario
Nombre: ns2.godns.net
Ip: 107.6.16.50

Nombre: ns3.godns.net
Ip: 216.22.48.240

Nombre: ns4.godns.net
Ip: 107.6.16.51

Nombre: ns5.godns.net
Ip: 107.6.16.52

Entidad Administradora: Joel Alan Chornik
Contacto Tecnico: Joel Chornik