Seguridad y Restricciones

Nuestros servidores ejecutan CloudLinux, que es una función y herramienta que se utiliza en un entorno de hosting compartido e incluye muchas características para optimizar el entorno. Debido a que los servidores compartidos albergan muchas cuentas, una que use demasiados recursos puede generar problemas en todo el servidor.

La razón más común de los errores 500/503/508 en un sitio web es la limitación de la cuenta por parte de CloudLinux debido al uso excesivo de recursos.

CloudLinux ayuda a prevenir este tipo de problemas al monitorear activamente el uso de recursos y al limitar de manera proactiva cuentas específicas cuando exceden los límites de uso de recursos predefinidos, que están garantizados y siempre disponibles como parte de su plan de hosting.

¿Cuáles son los límites impuestos por CloudLinux?

Uso de CPU: si el uso de CPU de su cuenta de cPanel excede los límites predefinidos, CloudLinux lo ralentiza a límites aceptables. Su sitio permanece disponible durante este tiempo. Cuando el uso de la CPU cae por debajo del límite máximo, CloudLinux deja de limitar su sitio. Posibles causas de un alto uso de la CPU son DDoS (Denegación de servicio distribuida), spambot y ataques de fuerza bruta. Un sitio mal configurado también puede hacer que se alcance este límite.

Rendimiento de E/S del disco (IO / IOPS): si el uso del disco excede los límites predefinidos, CloudLinux ralentiza su sitio para devolverlo a límites aceptables. Su sitio permanece disponible durante este tiempo.

Límite de memoria (PMEM): CloudLinux monitorea el uso de memoria física y virtual de su cuenta. Si el uso de la memoria excede los límites predefinidos, los visitantes de su sitio reciben mensajes “500 Internal Server Error” o “503 Error” en su navegador web. Además, CloudLinux ralentiza su sitio para devolverlo a límites aceptables.

Procesos de entrada (EP): CloudLinux monitorea la cantidad de procesos que se ejecutan en su cuenta. Las solicitudes de conexión HTTP, SSH, CGI y PHP cuentan todas para este límite predefinido, que es generoso. Si su sitio web excede este límite, los visitantes reciben mensajes de “Error 503” en su navegador web. El límite se establece principalmente para ayudar a evitar que los ataques DDoS, spambot y de fuerza bruta afecten a servidores completos. Sin embargo, un sitio mal configurado también puede hacer que se alcance este límite.

Cuando su sitio web alcance el límite de recursos asignados previamente según su plan de alojamiento, observará tiempos de respuesta lentos en sus sitios web o verá errores intermitentes en el sitio.

Uso de MySQL: MySQL Governor de CloudLinux monitorea el uso de MySQL de su cuenta y lo restringe si alguno de los siguientes recursos excede los límites predefinidos:

Uso de CPU
Lectura y escritura del disco
Número de conexiones a la base de datos

No se muestran mensajes de error cuando se produce esta restricción. Cuando el uso de MySQL cae por debajo de los límites predefinidos, MySQL Governor elimina las restricciones. Los DDoS (denegación de servicio distribuida), spambot y ataques de fuerza bruta, así como complementos y bases de datos no optimizadas, son todas posibles causas de un alto uso de MySQL.

¿Cómo puedo ver mi uso de recursos?

Para ver la información de límite de recursos, siga los siguientes pasos:

Ingrese al cPanel de su cuenta

En la sección METRICS haga click en Resource Usage

• Your site had no issues in the past 24 hours: Si recibe este mensaje, su cuenta no disparó ninguna limitación en las últimas 24 horas.
• Your site has been limited within the past 24 hours: Su recibe este mensaje, su cuenta disparó al menos un límite de recursos en las últimas 24 horas. cPanel muestra información adicional acerca de qué recurso disparó el límite.
• Your site might hit resource limits soon: Este mensaje le advierte que su cuenta puede disparar alguna limitación de recurso en un futuro cercano. cPanel muestra información adicional acerca de qué recurso está en riesgo de disparar la limitación.

Para ver información detallada haga click en [DETAILS] o [Current Usage] y cPanel mostrará gráficos y tablas de uso de recursos para poder monitorearlos. Por default muestra intervalos de 24 horas, pero puede ser cambiado.

La opción [Snapshot] del menú superior mostrará un resumen diario del uso de los recursos como para ver qué proceso está ocasionando la limitación.

Razones principales para estos errores

Spamming: cuando los spambots encuentran un CMS desactualizado como WordPress o un formulario web, se abren conexiones simultáneas masivas para llenar el sitio web con anuncios de spam. Dado que este tipo de spam de comentarios está automatizado, se abren múltiples conexiones simultáneas desde diferentes direcciones IP. Esto agota el “límite del proceso de entrada” y hace que el sitio web sea inaccesible con el error 508.

Intentos de hackeo por fuerza bruta: una forma popular de hackear un sitio web es adivinar los datos correctos de inicio de sesión del administrador. Este proceso se llama fuerza bruta. Los robots de ataque prueban varias combinaciones de nombre de usuario y contraseñas a un ritmo muy alto desde diferentes direcciones IP para obtener acceso de administrador. Durante tales ataques, el “límite del proceso de entrada” se agota fácilmente. Dichos ataques se caracterizan por una gran cantidad de conexiones a un solo archivo, que a menudo duran menos de un segundo.

En ambas situaciones, puede intentar bloquear las IP de conexión relacionadas desde cPanel> Administración del sitio> Ip Deny Manager o puede instalar complementos como WordPress ReCaptcha o WordPress Website Security para evitar estos ataques.

Componente o complemento específico: puede consultar con nuestro soporte para obtener ayuda para identificar cualquier extensión o proceso que esté actuando como acaparador de recursos. A veces, un complemento específico consume muchos recursos debido a una programación descuidada, y querrá eliminar o desinstalar el complemento. Si necesita las funciones que proporciona la extensión, considere buscar un reemplazo confiable en el directorio de extensiones de Joomla o en el repositorio de WordPress; Ambos recursos son enormes, por lo que seguramente encontrará múltiples alternativas para cualquier complemento que utilice.

Sitio web pirateado: puede pensar que esto es obvio, pero muchos piratas informáticos no tienen el hábito de dejar un rastro. En cambio, después de piratear su sitio, agregarán una secuencia de comandos que podría generar solicitudes falsas y, en última instancia, desperdiciará sus recursos en nada o generará dinero para el creador de secuencias de comandos. Si cree que el sitio está pirateado, puede abrir un ticket a nuestro soporte y podemos hacer que lo revisen por usted.

Aumento repentino del tráfico válido del sitio web: algunos sitios web logran un aumento repentino del tráfico válido, generalmente durante una campaña de marketing o durante ciertas temporadas.

Como muchos saben, las versiones de 5.2, 5.3 y 5.4 de PHP han llegado al final de su vida (EOL). Esto significa que los autores no darán más actualizaciones ni parches para vulnerabilidades de seguridad o solución de errores que se hayan encontrado en el software (https://secure.php.net/supported-versions.php).

Nuestro servidor Virgo cuenta con parches portados al código por terceros para solucionar los problemas de seguridad que se fueron encontrando luego del EOL. Por desgracia, ya no se desarrollan más estos parches. Sin parches ni actualizaciones tanto portadas como oficiales de php.net, ya no podemos seguir dando soporte a estas versiones obsoletas y eliminaremos las versiones 5.3 y 5.2 del servidor.

Estamos comprometidos con la mejora de la seguridad, la estabilidad y el rendimiento de sus servidores. Como parte de ese compromiso, actualizaremos las versiones de PHP a 5.6 a partir del 14 de mayo de 2016. Como en todas nuestras actualizaciones, utilizaremos las mejores prácticas para asegurar una transición sin problemas.

PHP 5.5 – 7.0 proporciona importantes mejoras en el rendimiento y seguridad con respecto a versiones anteriores. WordPress, Drupal, Joomla, Magento, son compatibles con estas versiones. Vamos a tomar todas las precauciones que se pueda imaginar para asegurar que el servicio siga funcionando sin problemas, sin ningún inconveniente.

Aunque es muy poco probable que la actualización rompa cosas, es prudente estar preparado. Para prepararse para la actualización de PHP y MySQL, le recomendamos que tome las siguientes precauciones:

A pesar de que nuestros servidores tienen copias de seguridad automáticas, es una práctica aconsejable mantener una copia de seguridad propia. Si bien cPanel tiene una herramienta para copias de seguridad, puede instalar en su sitio un software aparte si lo desea.

Verifique que está ejecutando la última versión estable de WordPress, Joomla, Drupal o cualquier aplicación utiliza su sitio. En WordPress sólo tiene que ir a la pantalla de actualizaciones e instalar las actualizaciones disponibles. WordPress tiene una función de actualización automática que se puede seleccionar para tener mayor tranquilidad sabiendo que estará siempre al día.

Verifique también que todos los plugins y temas estén al día. WordPress y sus plugins más populares no se verán afectados por las actualizaciones. Sin embargo, es posible que algunos plugins o temas pueden dejar de funcionar. Si un plugin en su sitio ha dejado de funcionar debido a una actualización de PHP, entonces usted necesita ponerse en contacto con el autor del plugin para recibir soporte o encontrar una alternativa.

Si necesita ayuda para probar la compatibilidad de su sitio con la actualización o si tiene alguna pregunta, por favor no dude en ponerse en contacto escribiendo a: soporte@triadamedia.com.ar.