Cpanel_y_seguridades

Vista previa del material en texto

cPanel 
Es un panel de control que proporciona una interfaz gráfica y herramientas de 
automatización diseñadas para simplificar el proceso de organizar un sitio web. CPanel 
utiliza una estructura de tres niveles que ofrece capacidades a los administradores, 
revendedores y usuarios finales propietarios de sitios web para controlar los diversos 
aspectos de la página web y administración de servidores a través de un navegador web 
estándar. 
cPanel está diseñado para administrar servicios de alojamiento de hosting induvidual, 
servidores dedicado o servidores privados virtual. 
 
Es una herramienta de administración del servicio de hosting que, mediante una interfaz 
visual, permite al usuario configurar a su gusto todos los recursos que le provee el 
servicio. Ademas es uno los líderes mundiales del mercado indiscutidos en este segmento 
y es considerado por muchos el mejor sistema de todos. 
Ventajas 
Dispone de una interfaz amigable con el usuario que permite una administración intuitiva y 
ágil. Esto permite mantener sencilla la administración de tareas sencillas, pero también 
acceder a la configuración de aspectos más avanzados con la misma facilidad. 
HERRAMIENTAS PROPIAS DE CPANEL 
Entre las herramientas más representativas que disponen todos los cpanel están las 
siguientes: 
Gestión del correo electrónico 
Dispone de dos programas para lectura de su correo Web: el Neomail y el Horde. Cada 
uno de ellos personalizable con diferentes opciones de visualización y sus usuarios 
podrán elegir sus opciones de gestión. Todo un completo "Hotmail" para cada cuenta. 
Cuentas Catch-all 
Puede configurar su correo electrónico para que las direcciones que no estén 
preconfiguradas respondan a un mensaje automático de error o poder recibirlas en una 
cuenta común. Así no perderá ningún email y dispondra virtualmente de infinitos de ellos. 
Contestadores automáticos - autoresponders 
De la misma forma, cada cuenta es personalizable en el mensaje de autorespuesta. 
Puede interesarle para informar a sus usuarios que se ha recibido correctamente su 
correo o para fijar un mensaje por vacaciones temporalmente. 
Bloqueo de cuentas de correo 
El SPAM es un problema serio en Internet en los últimos tiempos y con esta herramienta 
podrá filtrar los mensajes de diferentes remitentes para tener su buzón siempre limpio de 
SPAM. 
http://www.hosting-hosting.com.ar/cpanel.php#correo
Alias y reenvío 
Cada cuenta de correo puede tener infinitos alias similares, de forma que se reciban a 
través de varias cuentas virtuales diferentes emails. Además también podrá reenviar cada 
una de ellas a un correo interno de su propio alojamiento o externo. 
Verificaciones de emails 
Para poder verificar el correo funcionamiento de una cuenta y el enrutamiento que 
ejecutan cada email que recibe, podrá usar esta herramienta para conocer la información 
de envio y recepción. 
Listas de correo 
Cree, personalize y gestione sus listas de correo como pequeños foros de debate a través 
del email con sus usuarios. Cree boletines de información donde cada usuario podrá 
darse de alta y baja automáticamente. 
Spam Assassin 
Otra gran ayuda para la lucha contra el SPAM. Conecte sus cuentas de correo a las 
mayores bases de datos ORBZ del mundo con las listas de los servidores que 
actualmente están enviando SPAM para que filtre automáticamente los mensajes por Ud. 
Modificacion Mail Exchanger MX 
Si lo necesita, puede gestionar su correo fuera cambiándo el registro MX de su 
alojamiento. 
Gestión de su sitio web 
Cambio de contraseña 
Su contraseña, común para todos los servicios y la entrada al Panel de Control que podrá 
cambiar cuando lo necesite. Le aconsejamos que lo haga cada cierto tiempo. 
Administrador FTP 
Podrá crear cuentas de FTP para sus diferentes usuarios y que tengan entradas 
diferentes a directorios con permisos diferentes. 
Alerta de espacio ocupado en disco 
Donde conocerá el espacio que tiene en cada uno de los servicios e ir ajustando a sus 
necesidades el espacio de disco duro contratado en su paquete de alojamiento. 
 
Administrador de archivos 
De la misma forma que puede gestionar sus archivos por FTP, también lo puede hacer a 
través de la Web con este administrador de ficheros, con los que podrá copiar, mover, 
editar, borrar, ... 
 
Extensiones Frontpage 
Todas las necesidades que requiere la creación de páginas en FrontPage las tiene 
incluidas en el servidor. Sus directorios ya están creados y listos para que desde su 
Microsoft Frontpage configure su sitio para que automáticamente se publique su página 
Web. 
Edición de .htaccess 
Para la edición avanzada en la gestión de directorios del servidor Apache, se puede 
modificar el htaccess de cada directorio para que se ajuste a las necesidades de cada uno 
de ellos. Autentificación de usuarios, modificaciones en los handlers, ... 
http://www.hosting-hosting.com.ar/cpanel.php#sitio
Personalización de páginas de error 
Todas las clases de páginas de error (404, 401, 402...) puede personalizarlas a su gusto y 
que se ajusten al diseño de su página Web, para que todo quede lo más corporativo 
posible a su imagen original. 
Protección HotLink 
Con la protección especial HotLink puede fijar aquellas extensiones o direcciones que no 
sean accesibles de forma directa más que por su propio sitio Web. De esta forma se evita 
el "robo" automático de información Web con programas como GetRight o WebZip. 
 
Subdominios 
Los subdominios que necesite para diferenciar distintas secciones de su web que hagan 
más atractivas sus direcciones Web. http://fotos.sudominio.com, 
http://sms.sudominio.com, etc. Un mundo de posibilidades de marketing. 
 
Redirecciones 
Puede crear diferentes redirecciones directas o indirectas para cada fichero a otros 
lugares externos de manera automática a través del Panel de Control 
Bases de datos MySQL y PosgreSQL con utilidad phpMyAdmin 
Dispone de base de datos MySQL y PostgreSQL para sus aplicaciones y scripts. Junto a 
ella, la ya extendida herramienta de gestión phpMyAdmin, sencilla y potente, que le 
ayudará a usar sus datos. 
 
Copias de seguridad 
Fácilmente y con un simple click descargará sus copias de seguridad de páginas web y de 
bases de datos MySQL. De esta forma sus datos estarán siempre seguros. Sync.es de 
forma automática hace también copias de seguridad de todos sus datos. 
 
Bloqueo de IP 
Si lo desea, puede bloquear el acceso a su Web y archivos a determinadas IP por los 
motivos que Ud desee. 
Registros y análisis de archivos 
Estadísticas web y FTP 
Dispone de estadísticas completas con los programas Awstats, Analog y Webalizer del 
acceso a su sitio Web, así como a los accesos de FTP que se han realizado. Estas 
estadísticas se generan diariamente. 
 
Estadísticas de subdominios 
Para poder estudiar el acceso a través de sus subdominios de forma personalizada 
también podrá ver los accesos que ha tenido cada uno de ellos. 
 
Registro de errores 
Un sitio web ha de mantenerse lo más limpio posible de direcciones y enlaces rotos. Aquí 
se muestra la relación de ficheros que se han solicitado y no se han encontrado en su 
sistema de archivos. Muy útil para "limpiar" su Web de enlaces que no van a ningún sitio. 
 
Transferencia de datos 
Se contabiliza la transferencia que ha salido de su sitio Web para que pueda observar y 
gestionar la transferencia contratada para su alojamiento. 
 
http://www.hosting-hosting.com.ar/cpanel.php#analisis
Últimos visitantes 
Se puede realizar un seguimiento online de los últimos visitantes que han entrado en su 
sitio Web así como los ficheros que acaban de ver. 
 
Raw Log Manager 
Si lo desea, puede gestionar los archivos originales en bruto de historial de sus visitas. 
Registros de accesos en bruto 
También podrá leerlos y realizar con ellos las tareas que necesite adicionalmente 
Herramientas avanzadas 
Programador de tareas 
Se pueden crear tareas personalizadas que se ejecuten a la hora que Ud. desee. 
Actualización diaria de algúncontenido Web, grabación de datos automática, generación 
aleatoria de información en su portal, ... Un acceso avanzado y sencillo del "cron" de su 
cuenta. 
 
Tipos MIME 
Si necesita modificar algún registro MIME, puede gestionar y crear tantos como necesite 
ajustándose a sus necesidades personales. 
 
Descriptores Apache 
Al igual que los tipos MIME, los handlers de apache también son personalizables para los 
usuarios avanzados. 
Claves GnuPG 
Para su alojamiento puede crear claves PGP para la seguridad e integridad de sus datos 
y transferencia de emails. 
Herramientas de red 
Dispone de un DNSLookup y de un Traceroute para sus necesidades de información de 
red que funcionan desde su propio alojamiento a donde quiera apuntar. 
 
 
Scripts Preinstalados 
CGI Center 
Una gran lista de herramientas de scripts preinstalados que se detallan a continuación: 
• CGI Wrapper : permite ejecutar scripts .cgi con tu nombre de usuario (en 
lugar del nombre de usuario nobody, grupo nobody). 
• HTML al azar : es un generador HTML aleatorio. Escoge una cita de una 
lista predefinida y la inserta en una página web. Puede aplicarse, por ejemplo, 
para la "Cita del día" o similares. 
• Libro de visitas Entropy : Sencillo libro de visitas que permite a tus visitas 
ver y firmar en él. 
• Libro de visitas avanzado : Es un libro de visitás más sofisticado. 
• Contador : Puedes crear un contador que recuente los visitantes de tu sitio. 
• Reloj : Esta utilidad crea un auténtico reloj java para tu sitio. 
http://www.hosting-hosting.com.ar/cpanel.php#avanzadas
http://www.hosting-hosting.com.ar/cpanel.php#scripts
• Cuenta atrás : Puedes visualizar un contador de cuenta atrás hasta una 
fecha determinada. 
• CGI Email : envía por correo electrónico los datos de un formulario. 
• Clon FormMail : FormMail-clone es un clon del FormMail de Matt Wright 
• Buscador Entropy: Construye un buscador interno para su propia Web 
como los grandes portales 
• Gestor de anuncios Entropy: Permite mostrar anuncios (banners) rotatorios. 
Scripts adicionales: Fantástico 
Con los foros de debate Invision, para que pueda crear y gestionar como administrador un 
completo sistema de foros para su comunidad Web 
 
Carro de la compra Ágora 
Una tienda virtual para vender sus productos. El sistema "Carrito de la compra" de Agora 
gratis para su sitio Web. 
 
Sala de chat 
Si necesita que sus usuarios hablen con Ud. o que puedan hablar entre ellos sobre su 
página Web, cree con este sencillo script una sala de chat personalizada en Java. 
 
PhpMyChat 
También dispone de una versión en PHP que puede personalizarse más todavía a su 
diseño original corporativo. 
 
phpBB 
Sin duda, el sistema de foros más completo del mundo y más extendido. Si necesita un 
completo tablón de discusión por temática, con moderación personalizada y un sinfín de 
características, ésta es la solución. 
 
Adicionalmente a ellas, pueden administrarse otras funcionalidades más complejas que 
dependerán de la habilitación que haga de ellas la empresa que ofrece el servicio, ya que 
cPanel permite la configuración de diferentes niveles de acceso a diferentes 
funcionalidades. Desde el sitio oficial, puede accederse al listado completo de las 
características (features) que ofrece la herramienta. 
 
Seguridades que ofrecen servidores web 
Bloqueo de acceso a la cuenta 
Una de las formas utilizadas habitualmente para entrar en un sistema es lanzar peticiones 
masivas de acceso, enviando usuarios y claves aleatorias hasta que se encuentra la 
correcta. Si se intenta entrar en el sistema más de cinco veces seguidas con una clave de 
acceso errónea la cuenta queda bloqueada por seguridad. Para desbloquearla tendrás 
que contactar con Entorno Digital, y acreditarte con el fin de poder activar de nuevo el 
acceso a tu cuenta. 
Este servicio está incluido por defecto en vuestro usuario. 
 
Seguridad por IP de conexión 
Esta medida es muy práctica y segura si se dispone de IP fija de conexiónSe puede 
habilitar hasta tres IP's. Sólo se podrá acceder a la cuenta de usuario a través de 
ordenadores que dispongan de estas IP's de conexión. 
Este servicio se puede habilitar de forma gratuita desde el apartado de seguridad. 
 
Tarjeta de coordenadas 
Es una tarjeta de coordenadas individual por correo postal, que se tiene que activar desde 
la cuenta de usuario. Desde el panel de control se podrá decidir en qué funciones se ha 
de utilizar la tarjeta de coordenadas: modificar datos o servidores de DNS, modificar 
configuraciones de DNS, conseguir la autentificación de un dominio. 
 
 
 
Normas Legales Y Políticas De Uso 
En lo que tiene que ver con las Condiciones Legales referentes a seguridad, esta lo 
siguiente: 
 
 
 
 
Políticas y normas para los contenidos 
• Prohibido el uso de cualquiera de los servicios que violen cualquier Ley local, 
nacional o internacional. 
• No publicar o facilitar material o recursos sobre hacking, cracking, o cualquier otra 
información que se considere inapropiada. 
 
 
 
 
Políticas y normas relacionado programas y scripts 
Si se detecta que el Cliente ha instalado en su Área Asignada archivos o programas que 
supongan un sobre consumo de los recursos del servidor en detrimento de los otros 
Clientes. 
Asimismo, los que superen la tasa de transferencia fijada para cada 
 
 
 
 
Política Anti-Phishing 
Suspensión y/o cancelación de servicio ante detección de phishing desde un sitio 
web alojado en Cpanel 
 
El "phishing" es una modalidad relacionada con la obtención de información para la 
realización de una estafa y/o robo de identidad. Consiste en tomar información tal 
como números de tarjetas de crédito, contraseñas, información de cuentas u otros 
datos personales, por medio de engaños. Este tipo de fraude se recibe 
habitualmente a través de mensajes de correo electrónico o de ventanas 
emergentes. 
 
 
Autenticación 
La autenticación de correo electrónico permite evitar el spam. Las siguientes opciones intentan 
equipar los mensajes de correo electrónico con información verificable, para que se pueda 
reconocer la naturaleza de los mensajes entrantes y salientes de manera automática. 
La habilitación de estas funciones debe disminuir la cantidad de notificaciones de entrega con 
error que recibe cuando los spammers falsifican los mensajes de sus dominios. Estas funciones 
también permiten evitar que los spammers falsifiquen mensajes que dicen ser de sus dominios. 
DKIM 
EL DKIM es un medio de verificar los correos entrantes. Asegura que los mensajes entrantes no 
se modifiquen y sean del remitente que dicen ser. Esta función evita los mensajes spam 
entrantes. 
 
 
 
Proveedores tecnológicos 
 
Los paneles de control permiten la gestión de software y también su instalación mediante 
el uso de instaladores como Fantastico o Softaculous. La instalación de software 
mediante estos dos productos es fácil, rápida y no requiere la necesidad de profundos 
conocimientos técnicos. Actualmente, es probable 
que Fantastico Deluxe y Softaculous sean los dos instaladores más populares usados por 
las distintas empresas de hosting de todo el mundo. 
Sus características principales son: 
Lo principal es el número de scripts que cada uno tiene disponibles, y aquí gana 
Softaculous con más de 270 scripts, mientras que Fantastico Deluxe tiene alrededor de 
50. Otra ventaja de Softaculous es que permite instalar apps personalizadas, así como las 
de otros instaladores. Y algo de gran peso, es que la gente de Softaculous suele 
actualizar las apps más rápido , lo cual ayuda a que los sitios webs de los usuarios estén 
más seguros, brindando la posibilidad de cerrar agujeros de seguridad en menor tiempo. 
Ambos instaladores son comerciales, costando la licencia anual de Softaculous $24 
dólares y $90 dólares la de Fantastico. Cabe destacar que el primero tiene una versión 
gratuita de 55 scripts. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ANÁLISIS DE PÁGINAS E-COMMERCE LOCAL Y MUNDIAL 
Es importantedestacar que los sistemas de venta a distancia que ha desarrollado el Ecuador 
no son paralelos a los que predominan en países pioneros en esta área, siendo entre las 
razones más importantes la confianza de los usuarios de Internet para que con este impulso, 
acepten realizar compras de artículos que no han visto o tocado, así como la realización de 
sus transacciones financieras y consumo de servicios desde la comodidad de su hogar 
manteniendo la total garantía y seguridad en la misma, generando ventajas al comprador en 
reducción de los tiempos en la ejecución. 
Para este análisis se tomó como ejemplo las páginas amazon.com (Estados Unidos) y 
labahia.ec (Guayaquil) donde se pudo evidenciar diferencias sustanciales en marketing 
principalmente por el atractivo principal de vender en sitios de fama mundial, estas páginas 
atraen a casi 85 millones de visitantes y facturó alrededor de 50 000 millones de dólares el 
año anterior, lo se convierten en grandes volúmenes de ventas. 
A continuación se presentará las falencias detectadas en la página local, para luego realizar 
las recomendaciones para que la mencionada página este en capacidad para competir con las 
grandes páginas de e-commerce en el mundo. 
Amazon tiene la posibilidad de fidelizar a sus clientes por su seguridad y cumplimiento con las 
ventas realizadas, además de la gran variedad de productos que se ofrecen, ya sea en 
mercados de agricultura, electrónica, vestido, variedades, etc. 
Amazon es una página a nivel mundial, y dispone de una gama extensa de productos, En la 
página labahia.com se puede apreciar un número limitado de productos. 
La página local analizada, se puede apreciar que dispone de una software el cual no ha sido 
totalmente personalizado, pues existe mezcla de lenguajes, es el caso que dispone de menús 
y otros tipos de texto en idioma inglés y español, lo que ocasionaría que si un cliente desea 
hacer una compra y no entiende el idioma, este talves no continuaría con la compra. 
 
Fig1. Mezcla de lenguajes en página local. 
Otra de las facultades que presenta amazon.com es la de poder elegir el diseño, color, tamaño 
preciso de lo que se va a adquirir, así como también las características técnicas del 
componente, como se muestra a continuación. 
 
Fig2. Posibilidad de escoger el artículo en amazon .com 
 
Interesantes descuentos que seguramente atraen a los clientes, ofreciendo descuentos con 
tarjetas de afiliados, estrategia que se usa a menudo para fidelizar a sus clientes. 
 
Fig3. Tarjeta de afiliación de amazon.com 
En lo que se puede observar en la página local labahia.ec es que el costo por envío es 
generalizado, mismo que se muestra automáticamente sin considerar el lugar a donde se 
envíe, lo que resultaría perjudicial para un cliente de la misma ciudad, donde el costo por 
transporte es exagerado. 
 
Fig4. Cantidad por envío generalizado 
 
Labahia.ec dispone de dos métodos de pago, por transferencia bancaria y por pago con tarjeta 
de crédito. Menos opciones de lo que posee amazon.com. 
 
CONCLUSIONES 
• El desconocimiento de la existencia de un nuevo método de comercio ocasiona una 
brecha tecnológica en la población. 
• Existe desinterés en adoptar nuevas técnicas de comercio. El conformismo de la gente 
es una barrera que puede superarse informando sobre las ventajas que el Comercio 
Electrónico puede aportar a las empresas. 
• Para un comercio electrónico más seguro, se debe determinar los lineamientos con los 
cuales van a actuar los Organismos de Regulación y de Control, para otorgar el visto 
bueno del uso de tecnologías estándares utilizadas en los mensaje de datos, su 
generación, envío y recepción, a través de las Entidades de Certificación con el fin de 
que tenga plena validez jurídica. 
• El Organismo Regulador, debe implementar el procedimiento a seguir por empresas 
que deseen obtener la autorización y acreditación para realizar las funciones de 
Entidad de Certificación. 
• Para que la página labahia.ec supere o iguale a páginas de comercio electrónico de 
nivel mundial, esta debe manejar su propio software, capaz de personalizar 
absolutamente toda su página y no incurrir en errores del aplicativo. 
• Manejar varios lenguajes, ya que la población a la que va dirigido el comercio es 
mundial. 
• Disponer de servidores propios para garantizar el acceso y la seguridad de sus datos y 
clientes y evitar que estos sean objeto de fraudes online. 
RECOMENDACIONES 
 
Es necesario implementar políticas educativas tendientes a superar la brecha tecnológica 
producida por la imposibilidad de acceder a las nuevas tecnologías. 
Es indispensable diseñar un marco legal coherente y detallado en materia de comercio 
electrónico y mecanismos de autenticación, de privacidad y protección de datos personales. 
Manejar seguridades tanto para sus proveedores como para sus clientes, garantizando la 
confiabilidad, esto puede ser implementando tarjetas de coordenadas, asignación de ips o 
bloqueos de cuenta.