Nginx + Valet + WordPress: 413 Request Entity Too Large

Nginx wordpress 413 request

Subiendo un tema en mi instalación de Valet de Laravel, me surgió un error del servidor Nginx 413 Request Entity Too Large. A todas luces un error relativo al tamaño máximo del body, que se puede enviar desde un navegador, aunque ya de paso puede llevarnos a vaticinar otro problema similar con el valor de PHP para la subida de ficheros.

Read More

Servidor comprometido: Restaurar o desinfectar? Desinfección

Desinfección Guy fawkes hacking anonymous wordpress

Desde hace veinte años, siempre he oido la misma cantinela «Su servidor está comprometido. Debe restaurar desde una copia de seguridad limpia«. Esto siempre me lo han dicho, y siempre he pensado que los gurús que lo decían, a parte de ingenieros de revista, no viven en la realidad de los sistema en producción de una empresa de hosting. Yo creo que un servidor comprometido, tiene posibilidad de desinfección, y que el trabajo requiere un análisis forense, para evaluar el alcance de la infección. Lo demás, son las típicas coletillas de los gurus de internet, como el caso en Spam sending on my machine not write on log of exim and ASSP en el que todo su aporte es indicar la misma cantinela que se repite desde tiempos inmemoriales, obviando que existe el trabajo forense.

Read More

ASSP De Luxe, Anti-Spam SMTP Proxy Server para usuarios de Cpanel

Assp De luxe anti-spam para whm/cpanel email

ASSP De Luxe es una integración de ASSP (Anti-Spam SMTP Proxy Server) para Cpanel, que permite a los administradores de servidores WHM/Cpanel y a los usuarios de Cpanel, disponer de una de las mejores herramientas anti-spam que existen a nivel servidor. Con una interface amigable tanto para los administradores como para los usuarios finales, es una herramienta eficaz, configurable y muy confiable.

Sin embargo y debido a el universo IT (Information Technology) en nuestro país, (aunque puede ser global también) donde aun se configuran muchos servidores de correo sin cumplir las más básicas normas, donde abundan las fallas de configuración en los registros DNS de los dominios, o donde los operadores de Internet dominantes, no les importa estar en listas negras de SPAM, es necesario conocerlo para afinarlo, y hacer de el nuestro amigo.

Read More

Dominio bloqueado no puede transferirse por cambio de datos de titular

ICANN world map Dominio bloqueado

El ICANN, organismo regulador de los dominios genéricos de internet (incluido el .cat), activo el pasado 1 de diciembre de 2016, el 60-Day Lock after change of Registrant, o lo que es lo mismo en el idioma de Cervantes, la imposición de un bloqueo preventivo de una duración de 60 días, cuando se realiza un cambio de propietario de dominio (cualquier cambio en la información del whois en el apartado de propietario), quedando el dominio bloqueado para transferirse a otro agente registrador..

Read More

Limpiar servidor al que han hackeado todos los wordpress

Wordpress hacking sed awk

Limpiar un servidor al que han añadido lineas de código en los ficheros PHP, es algo habitual en servidores con WordPress + Cpanel / Plesk. Aunque cada proceso de infección es un mundo, publico este proceso porque los tips que desarrolla el artículo, pueden servir para muchas variaciones de trabajos a realizar en el mantenimiento de nuestro servidor, sobre todo después de una infección o hacking.

Read More

SMTP autenticado con Gmail, para programadores (Swiftmailer, Laravel, Zend,…)

Google gmail smtp autentificado

Enviar correo de forma autentificada (SMTP autenticada), desde nuestra aplicación web, a través de una cuenta de Gmail, no es tan sencillo como poner los datos de usuario, la contraseña y los datos del servidor, sobre todo si tienes la seguridad en el nivel normal, o con autentificación en dos pasos. Estos días tan un cambio de seguridad en los servidores, he tenido que ayudar a algunos clientes a configurar sus aplicaciones, y la más complicada y sobre todo por la cantidad de información basura que hay en Internet, es la de Gmail.

Read More

1

Correo SMTP autenticado en WordPress con Postman SMTP

Wordpress man with laptop

Uno de los errores más comunes de los webmaster es el enviar su correo a través de la función mail() de PHP. Esto, no sólo no es eficaz, sino que además no esta permitido en muchos servidores, por seguridad. Muchos CMS, eCommerce, tienen la posibilidad de forma interna de configurar el correo saliente con SMTP autenticado (autentificado?). A estas fechas, WordPress no lo hace de forma nativa y deberemos instalar un plugin que nos lo permita.

Read More

WordPress: Briefly unavailable for scheduled maintenance

Wordpress maintenance modo error

Briefly unavailable for scheduled maintenance. Check back in a minute., un mensaje que suele ocurrir en la actualización de algunos plugins que nos dejan la pantalla bloqueada de nuestro blog WordPress. Bien, no entres en pánico, y comiences a seguir el rastro de los post apocalípticos sobre como solventar el problema.

Read More

Caching Nameserver: Cache DNS con Bind una forma de acelerar tus operaciones

Caching Nameserver

Todos las direcciones de internet pese a tener nombre legibles, conocidos como FDQN (Fully Qualified Domain Name), estos deben ser traducidos a una dirección IP. Esta conversión se realiza gracias a los DNS (Domain Name System), uno de los grandes incomprendidos en el ecosistema IT, y tener un DNS Cache (caching nameserver) acelera nuestra navegación y nuestros servicios.

Usar un caché de DNS, que guarde de forma local los resultados de las búsquedas para una utilización futura, evitando la repetición de las consultas, aumentará drásticamente la velocidad de respuesta.

Aclaración
No se trata de un tutorial de configuración de BIND, sino de configuración de bind para actuar como caching nameserver. También deberá consultarse el man de bind y/o su documentación, ya que un error dejará sin resolución nuestros servicios
Read More

Sed, un potente editor de secuencias, con soporte de expresiones regulares

Sed expresiones regulares

Ayer necesitaba unos cambios en todos los ficheros de lista blanca para hosts con IP dinámica (conexión 3G/4G, salidas fuera de la oficina…) y la verdad si la ayuda sed, un potente mini-editor, sería un caos actualizar 100 máquinas virtuales y sus hosts anfitriones. Así que se me ha ocurrido crear este articulo, donde ire añadiendo secuencias de este potente editor que nos pueden salvar de horas de trabajo.

Read More