IPv6 y porqué damos soporte en Riosecoweb

Para entender bien qué es IPv6 primero es importante entender que es IP y por qué es tan importante. Básicamente el Internet Protocol, es el método que se utiliza en Internet para el envío y la recepción de paquetes (los datos que se transmiten en cualquier operación en la red).

Para que esta comunicación se pueda realizar entre un punto A y un punto B, cada dispositivo debe tener una dirección IP asignada. Las direcciones IP son únicas para cada dispositivo conectado directamente a Internet, podríamos decir que son como el DNI de los dispositivos o el número de teléfono de casa. Gracias a estas direcciones los datos pueden viajar de forma bidireccional y llegar siempre al dispositivo correcto.

¿Qué es IPv6?

En la actualidad el Internet Protocol v4 (IPv4) es el protocolo predominante. Esta versión del protocolo fue el que vio nacer Internet y desde entonces se ha estado utilizando de forma ininterrumpida. El problema es que este protocolo tiene un límite aproximado de 4.294.967.296 de direcciones IP posibles, algo que parecía suficiente cuando se creó, pero que en en la actualidad se está empezando a quedar corto y empieza a ser muy necesario dar un salto a una nueva versión.

Es aquí donde entra iPv6, una versión actualizada del protocolo de Internet. No es el único cambio, pero sin duda el cambio más importante que incluye es que el límite de IPs posible es mucho mayor, concretamente alcanza las 340.282.366.920.938.463.463.374.607 direcciones posible. Esta cifra tan enorme y que resulta imposible de leer, representa unos 340 sextillones de direcciones de red (IPs) posibles.


De la misma manera que la numeración telefónica sirve para identificar de manera inequívoca cada línea todos los dispositivos conectados a Internet navegan con un número diferente, una especie de matrícula que se conoce como dirección IP, que sirve para establecer su conexión con el resto de la red global. Pero, ¿qué es IPv6?

A grandes rasgos el Protocolo de Internet (IP, por sus siglas en inglés) se puede describir como el método de transmisión que garantiza el envío y recepción de datos -denominados paquetes- a través de una red en la que no hay conexiones establecidas de antenamo.

Para asegurarse de que los paquetes -correos electrónicos, archivos, páginas web- llegan a su destino correcto cada dispositivo conectado a Internet necesita navegar con una dirección IP diferente. El sistema de ‘matriculación’ funciona ahora mismo con dos protocolos: IPv4 e IPv6.

El protocolo IPv4 se desarrolló en 1983 y todavía es la versión más utilizada en todo el mundo. Consiste en un número binario de 32 bits que normalmente se representa en notación decimal, con cuatro cifras separadas por puntos (255.192.0.1) que toman valores de entre 0 y 255.

Este sistema limita el protocolo IPv4 a 4.000 millones de direcciones diferentes, cifra que en la década de los ochenta parecía suficiente pero que en la práctica ha resultado escasa a raíz de la revolución de los dispositivos móviles y del inminente desarrollo del Internet de las Cosas (IoT) que disparará el número de dispositivos conectados a la red.

Esta versión 6 del protocolo de Internet incrementa el tamaño de la dirección IP de 32 a 128 bits, eliminado las limitaciones actuales y con pequeña diferencias entre el protocolo IPv6 de IPv4: la nueva versión tiene mayor flexibilidad y ofrece más seguridad en la autenticación y la confidencialidad.

Desde el año 2004 las conexiones IPv6 ha ido comiendo terreno a su antecesor, aunque el proceso de transición se está realizando a un ritmo especialmente lento en algunos países como en España donde la tasa de adopción apenas alcanza 0,09% en oposición al más del 23% de conexiones en Estados Unidos.

Las razones para la lenta adopción de IPv6 son variadas. Para empezar por la falta de necesidad de realizar el cambio para los grandes operadores, que además no van a sacar ningún tipo de beneficio económico ni mejorarán considerablemente el servicio de sus clientes, por lo que pocas empresas ven alicientes para ser de las pioneras en el cambio.

Para utilizar el protocolo IPv6 debes tener una conexión y un navegador compatibles. Para saber si ya lo estás usando o si tienes capacidad para ello Google dispone de una herramienta para comprobar si tienes IPv6 en esta página web. También puedes realizar un análisis más exhaustivo con este otro servicio.

¿Porqué apostamos por IPv6 en Riosecoweb?

Pues básicamente porque el futuro ya está aquí y cuando el resto de operadores lo implanten nosotros ya llevamos varios años trabajando con ello y los problemas que surgen por trabajr con él.

Qué es un cluster DNS y porque lo usamos en Riosecoweb

DNS significa ‘Domain Name System’ o en castellano; sistema de nombres de dominio y lo que hace es ‘traducir’ los nombres de dominio en direcciones IP.

Los DNS sirven para indicarle al usuario que teclea un dominio a que servidor debe ir a recoger la página web que desea consultar.

Efectivamente las páginas web realmente están hospedadas bajo una dirección IP, por ejemplo si buscamos en el dominio www.ejemplo.com en nuestro navegador podría traducirse a su dirección IP correspondiente; en Riosecoweb trabajamos con IPV4 e IPV6 que ya veremos más adelante en otro artículo.

El sistema DNS tiene su propia red. Si un servidor DNS no sabe cómo traducir un nombre de dominio, se le pregunta a otro servidor de nombres, etc., hasta que se devuelve la dirección IP correcta.

Cluster DNS
El clúster DNS es un servicio que aplica Riosecoweb a todos los clientes y tiene un grupo de servidores de nombres que comparten registros entre sí. Permite servidores de nombres físicamente independientes que controlan las solicitudes de nombre de dominio de los servidores web.

En caso de, un corte de energía o de un problema en la red,  consulta a la siguiente DNS y así sucesivamente. De esta manera con el clúster la tolerancia a fallos DNS es muy alta y el servidor siempre proporcionará una copia de seguridad para la resolución de nombres.

Beneficios del clúster DNS
1) 0% de tiempo de inactividad cuando el servicio DNS está inactivo. Si el servicio DNS está inactivo, el otro servidor del clúster atenderá las DNS del dominio.

2) Cuando el servidor está inactivo alguien enviará un correo electrónico a un dominio en ese servidor. Recibirán un error de entrega. En el caso de una configuración de clúster DNS, no se enviará ningún mensaje de informe de error de entrega.

Cómo regresar al editor clásico de WordPress

Gutenberg, es el nuevo editor de bloques que WordPress introdujo en su núcleo con la versión 5.0 del popular editor de contenidos. Como sucede siempre que hay algún cambio importante en cualquier aplicación, este cambio tiene sus defensores y detractores. Si eres uno de los usuarios de wordpress a los que no les gustó el cambio, te explicamos cómo regresar al tradicional editor clásico de WordPress con la instalación de un plugin.

Gutenberg: el editor de WordPress

Una cosa que distingue a WordPress de otros sistemas es que te permite crear estructuras de publicaciones tan completas como te puedas imaginar — pero sólo si sabes HTML y CSS y construyes tu propio tema a medida. Al pensar en el editor como una herramienta que te permite escribir publicaciones ricas y crear hermosos diseños, podemos transformar WordPress en algo que los usuarios aman de WordPress, en lugar de algo que eligen porque es lo que todos los demás usan.

Gutenberg considera el editor como algo más que un campo de contenido, y revisita un diseño que ha permanecido prácticamente inalterado durante casi una década. Esto nos permite diseñar holísticamente una experiencia de edición moderna y construir una base para lo que vendrá.

No me gusta Gutenberg y quiero volver al editor clásico

Puede también darse el caso de que tu WordPress se haya actualizado y no te guste el cambio, o no te has adaptado a la nueva forma de trabajar. En ese caso, te vamos a indicar cómo volver al editor clásico de WordPress con la simple instalación de un plugin.

Accede a la sección Plugins y haz una búsqueda por Classic Editor. De entre los resultados que aparecerán selecciona, el ofrecido por el equipo de contribuidores de WordPress, como puedes ver en la siguiente imagen.

Instala dicho plugin y actívalo. Tras esto ya dispondrás del editor clásico de WordPress.

Promoción Dominios .info

Los dominios .INFO fueron creados durante el año 2001. Administrados por Afilias.info, cuentan en la actualidad con más de 5,3 millones de dominios registrados. Los dominios bajo extensión .INFO van dirigidos a páginas web informativas, aunque su uso no está restringido, por lo que pueden ser registrados para cualquier fin.

Ahora en Riosecoweb disponemos de una promoción hasta el 31 de Enero de 2020 en el que puedes adquirir un dominio .info como nuevo registro por 1,6 euros (IVA no incluido)

Comunicado de Prestashop respecto del malware XsamXadoo Bot

El 2 de enero, descubrimos un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.   Ahora creemos que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.   Esto es lo que tiene que hacer, sólo debería llevarle 5 minutos.
1) ¿Es mi sitio web vulnerable?
Para saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer. Si no se siente cómodo administrando archivos en su servidor, póngase en contacto con el miembro de su equipo calificado. En su servidor, busque en la carpeta Vendedor en el nivel raíz de su sitio web PrestaShop Si la carpeta del proveedor contiene una carpeta «phpunit», puede ser vulnerable a un atacante externo. Ahora puede simplemente eliminar la carpeta «phpunit» y su contenido. Una vez que haya comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada módulo: En cada carpeta de módulo, compruebe si hay una carpeta de proveedor. Dentro de la carpeta Vendor de cada módulo, compruebe si existe una carpeta llamada «phpunit». Si la carpeta de un módulo contiene esta carpeta «phpunit», este módulo puede hacerle vulnerable a un atacante externo. Simplemente puede eliminar la carpeta «phpunit» . Compruebe que la carpeta «Vendor» de cada módulo no contenga una carpeta «phpunit».   Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido.   → Si no encontró ningún módulo que contenga esta carpeta phpunit, su tienda no es vulnerable.  
2) ¿Qué puede pasar si mi tienda está comprometida?
Esta vulnerabilidad permite a un atacante acceder a su sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.  
3) ¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?
Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan.   Todos los módulos de PrestaShop han sido actualizados y ahora son seguros. También estamos comprobando actualmente todos los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable «phpunit».   Si cree que su sitio web ya ha sido comprometido, le aconsejamos encarecidamente que contacte con un experto en seguridad.   La seguridad de su tienda son una de las máximas preocupaciones de PrestaShop. Nuestros equipos se movilizan para reducir al mínimo el impacto de este malware. Por supuesto, lo mantendremos informado de las próximas informaciones sobre este asunto.

4) ¿Qué está haciendo Riosecoweb en este momento sobre esta vulnerabilidad?
Hemos actualizado todos los modulos y versiones de prestashop según las indicaciones que nos han realizado y no deberíamos tener ninguna incidencia al respecto.

El equipo de PrestaShop y Riosecoweb

cPanel incrementa sus precios

Como ya sabrás, cPanel es el panel de control de alojamiento web líder en la industria del alojamiento web, tiene una interfaz excelente para administrar un servidor o varios sitios, junto con muchas otras herramientas de automatización, sin embargo, no es gratuito y después que el 2018 fue adquirido por un grupo de inversores liderados por Oakley Capitol ha cambiado las licencias en función del uso de las mismas, lo que implica en algunos casos un incremento del 800% del precio actual.

Este cambio drástico en los precios afectará a todos nuestros clientes de alojamiento web. Riosecoweb manifestó el descontento al equipo de gestión de cPanel y estamos realizando evaluaciones y viendo sobre todo una alternativa bastante viable como es CWP (http://centos-webpanel.com/).

Si bien se preveía algunos cambios e incluso un pequeño incremento de costos, no imaginábamos que cPanel anunciara este aumento masivo en los precios, que están vigentes desde el 01 septiembre 2019. Todos los precios de la web están ya actualizados a 2020 y sobre todo en los VPS se puede escoger el número de licencias necesarias que varía significativamente.

Riosecoweb sigue trabajando para ti así que en el momento en que podamos trabajar de una forma más o menos fiable con CWP lo comunicaremos e iremos migrando todas aquellas cuentas que necesitéis.

Error fatal al actualizar Jetpack a la versión 8.0

En algunos casos, la actualización a Jetpack 8.0 provocará un error como este:

An error of type E_ERROR was caused in line 270 of the file wp-content/plugins/jetpack/vendor/automattic/jetpack-sync/src/Listener.php. Error message: Uncaught Error: Class 'Automattic\Jetpack\Roles' not found in wp-content/plugins/jetpack/vendor/automattic/jetpack-sync/src/Listener.php:270

El error puede haber sido enviado a través de un correo electrónico con la línea de asunto «Su sitio está experimentando un problema técnico», o puede habértelo mostrado en la página plugins cuando intentaste actualizar Jetpack.

Sucedió porque han movido algunos archivos en esta versión de Jetpack, lo que desencadena un error cuando no se pueden encontrar en sus ubicaciones antiguas. El sitio debe haber sido actualizado a Jetpack 8.0, por lo que la actualización de la página Plugins del panel debe mostrar esa versión. El error sólo ocurre una vez, en la actualización, y no después de esta.

El front-end del sitio, debería funcionar bien, pero es posible que tengas que borrar las cachés que tienes para estar seguro.

Si tienes problemas contacta con nosotros.

× ¿Cómo puedo ayudarte?