Todo Hosting

El popular CMS Joomla, dispone de un sistema de recuperación de usuario y de contraseña. Pero si por alguna razón no pudieras recuperar tus datos por esta via, vamos a mostrarte otra alternativa para conseguirlo.

Deberás acceder a la base de datos usando un gestor como el phpMyAdmin. Allí verás todas las tablas que utiliza Joomla. Todas estas tablas tendrán un prefijo que se le indicó durante la instalación. Debes buscar la tabla prefijo_users. Si no esta activada, pulsar la pestaña Examinar. Ahora se nos muestran todos los usuarios del Joomla. Debemos buscar la fila que contenga el valor Super User en el campo “name” o Super Administrator en el campo “usertype” (depende de la versión instalada de Joomla).

Una vez localizada la fila, pulsamos sobre el botón Editar. El campo username contiene el nombre de usuario requerido para acceder a Joomla. Para el password debemos borrar lo que contenga el campo password y escribir la contraseña que queramos y para que se almacene correctamente deberemos seleccionar en la lista de tipo de datos la opción MD5. Guardamos los cambios y comprobamos que podemos acceder a Joomla con el usuario que ya teníamos y el nuevo password.

Nuestro proveedor de hosting nos advierte que hemos excedido el espacio en disco de nuestro alojamiento y no hemos subido nada. ¿Que ha pasado?, ¿por qué ocurre esto?.

Bien, en ocasiones un dominio de plesk puede estar guardando información que nos ocupa gran parte del espacio asignado. Para hacer “limpieza” deberemos revisar lo siguiente:

Logs de acceso

Si tienes muchas visitas, puede que los ficheros de logs tengan un tamaño “considerable”. Accede a:

/var/www/vhosts/midominio.com/statistics/logs/access_log.processed

Si no usas las estadisticas de plesk puedes vaciarlo escribiendo este comando:

cat /dev/null > /var/www/vhosts/midominio.com/statistics/logs/access_log.processed

esto vaciará el contenido de dicho fichero.

Logs de errores

Donde se guardarán todos los errores, warnings, etc. Puedes acceder a revisar esta información en

/var/www/vhosts/midominio.com/statistics/logs/error_log

y ejecutando

cat /dev/null > /var/www/vhosts/midominio.com/statistics/logs/error_log

lo vacías.

Copias de seguridad

Revisa si hay copias de seguridad programadas entrando a Plesk->Administrador de copias de seguridad. Mira en esta opción en tres sitios: el administrador Plesk del dominio, del cliente y del revendedor.

Actualizar la información de ocupación de disco

Para que la información se actualice deberás ejecutar

/usr/local/psa/admin/sbin/statistics --calculate-one --domain-name=midominio.com

así verás si con lo que has eliminado ya es sufuciente.

Ya os comentamos como bajar el timeout de la lista de servidores DNS en este post. Pero otra opción muy interesante es rotate.

Rotate nos permite distribuir la carga entre todos los servidores DNS listados en el fichero /etc/resolv.conf

Un ejemplo conjunto de utilización de timeout y de rotate sería:

nameserver 80.58.0.33

nameserver 80.58.32.97

options timeout:1 rotate attemps:1

Así nos aseguramos que encaso de que falle el servidor DNS principal, no perderemos rendimiento.

Si necesitamos aplicar un cambio especifico para nuestro dominio (por ejemplo safe-mode o register_globals), deberemos acceder a la linea de comandos con permisos de administrador y acceder a la ruta de nuestro dominio:

/var/www/vhosts/midominio.com/conf

una vez allí deberemos editar el fichero vhost.conf (en el caso de que no existiese, crearíamos uno nuevo) y veremos algo así:

<Directory “/var/www/vhosts/midominio.com/httpdocs”>
… reglas existentes…
</Directory>

Entonces añadiriamos las reglas que necesitaramos, por ejemplo:

php_admin_flag register_globals off
php_admin_flag safe_mode off
php_flag magic_quotes_gpc on
php_flag display_errors on

una vez guardados los cambios le indicamos a plesk que actualice su configuración para que los cambios sean efectivos con el comando:

/usr/local/psa/admin/sbin/websrvmng –reconfigure-vhost –vhost-name=midominio.com

y finalmente reiniciaríamos el servicio web.

Por cuestiones de posicionamiento nos puede venir bien que al acceder a nuestro dominio ‘midominio.com’ salte directamente a www.midominio.com, hacer esto es muy sencillo, simplemente deberemos crear un archivo .htaccess en la raíz del sitio con el siguiente contenido:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{http_host} ^midominio.com [nc]
RewriteRule ^(.*)$ http://www.midominio.com/$1 [r=301,nc]

así los buscadores solo indexaran la versión del dominio con las www, personalmente creo que los buscadores ya tiene en cuenta que un dominio con o sin las www son la misma cosa, pero no esta de más configurarlo, por si las moscas.

Como os comentamos en este post los servidores DNS puede editarse en la fichero /etc/resolv.conf

Pues bien en el caso de tener varios servidores y el primero de ellos fallara, automaticamente pasaria al segundo. Lo que ocurre es que tarda unos segundos (5 por defecto) en hacerse este cambio, con lo cual estamos perdiendo tiempo entre cambio y cambio. Existe una solución para este problema y es cambiar el tiempo que se tarda en hacer este cambio. Deberemos escribir despues de la lista de servidores:

options timeout:x

Siendo x el numero de segundos que queremos que tarde en hacer el cambio.

Para acceder a internet es necesario que nuestro ordenador tenga configurados unos servidores DNS para que la traducción “ip”- “nombre de dominio” se realice correctamente.

Para modificar estas DNS desde la consola debemos acceder a /etc/resolv.conf  y con nuestro editor preferido añadir, por ejemplo los servidores DNS de telefónica:

nameserver 80.58.0.33

nameserver 80.58.32.97

Guardamos los cambios y ya tenemos nuestros servidores de DNS configurados.

Podemos encontrar mas sevidores DNS en los siguientes enlaces:

http://bandaancha.eu/analizador-dns

http://www.adslzone.net/dns.html

http://www.adslayuda.com/dns.html

Si deseamos que los resultados del analizador de logs AWstats esten en otro idioma, por ejemplo en español, deberemos modificar el fichero:

/usr/local/psa/awstats/awstats.dominio.com-http.conf

donde dominio.com sería el dominio a modificar.
Busca la línea pone lang=”auto” y sustitúyela por lang=”es”. Guarda los cambios y cuando se actualicen las estadísticas ya las tendrás en tu idioma.

Si al modificar las DNS de un dominio para que apunte a nuestro servidor, no configuramos ese dominio en Plesk, al entrar desde el navegador se nos mostrará la página por defecto de Plesk.

Para cambiar esto deberemos agregar nuestra página personalizada en la siguiente ruta:

/var/www/vhosts/default/htdocs

alli es donde se encuentra la página por defecto y que como curiosidad diremos que el directorio público es htdocs y no httpdocs

La función mail() de php es extremadamente vulnerable, por eso se recomienda no usar dicha función.

Como ejemplo vamos a ver un formulario php que usa la función mail() y aunque es un formulario muy simple y no valida los datos que se le suministran, no es tan extraño encontrarse webs en esta situación. Veamos el ejemplo:

Supongamos que el formulario nos solicita nuestra dirección de correo, tendríamos un etiqueta input como la siguiente:

<input type=”text” name=”correo” value=”Escriba su dirección de correo” />

Al pulsar el botón de enviar la información llegaría al servidor y la funcion mail() tomaría la dirección de correo para usarla como FROM en el envío del email.
Pero, ¿que pasaría si en vez de una dirección de correo, le metieramos un script malicioso como el siguiente?

“spam@emailfalso.com%0ACc:email@victima.com”

La función mail() tomaría a spam@emailfalso.com como el parámetro FROM: (dirección del que nos envía el correo),  email@victima.com como parámetro  Cc: (Direcciones que recibirían el email). %0A es simplemente el valor hexadecimal de un salto de línea.

Así de sencillo es para un spamer utilizar la funcion mail() para enviar emails a sus victimas, por tanto, y como se ha comentado antes, es muy recomendable no utilizar esta función.