Problemas (Preguntas frecuentes)

Mi sitio no muestra correctamente los acentos o caracteres especiales

Cuando un servidor se comunica con un cliente (Internet Explorer, FireFox, Opera, etc) y le transmite datos, le indica previo a la transmisión el tipo de codificación de caracteres que va a utilizar.

En esencia, la codificación o Charset indica la forma en que los caracteres están representados a nivel de bit. Aún hoy lo más común es utilizar Charsets de 8 bit como ISO-8859-1 y UTF-8. En estos, se utiliza un byte de datos para cada letra a representar, dando un total de 256 letras posibles (1 byte = 8 bit = 256 posibles valores). Idiomas más complejos como el Chino precisan Charsets especiales ya que a veces 256 es una cantidad muy pequeña para representar a todas las letras posibles del alfabeto.

Según como hayas generado tu página web, es posible que la codificación por defecto que emitimos (ISO-8859-1) no sea la apropiada para tu caso.

A tal efecto, podés modificar el Charset que emitimos creando un archivo de nombre “.htaccess” (empieza con un punto) con el contenido:

AddDefaultCharset UTF-8
o bien
AddDefaultCharset KOI8-R (ruso)
o bien
AddDefaultCharset gb2312 (chino tradicional)

Recordá que también debes definir el Charset correcto en tus páginas de la siguiente manera:

<meta http-equiv=”Content-Type” content=”text/html; charset=CHARSET” />

En el caso de tener tu sitio con extensiones .php y con las modificaciones anteriores no se modifico solo tenes que agregar la siguiente linea:
<?php header(‘Content-Type: text/html; charset=utf-8’); ?>

O bien otra manera es poner la siguiente variable:

mb_http_output( “UTF-8” );
header( “Content-Type: text/html; charset=”.mb_http_output());

Internal Server Error (Error 500)

La performance de un sitio suele estar afectada por varios factores, que pueden o no darse en simultáneo.

En general, cuando un sitio oscila entre error 500 y baja velocidad de acceso, esto suele indicar algún problema de configuración o de programación. Es decir, puede ser que la aplicación instalada consuma excesivos recursos (esto puede observarse en el reporte minuto a minuto de unidades de procesamiento en tu panel de control), que requiera realizar demasiados procesos para presentar la información (como por ejemplo redimensionar imágenes en tiempo real, o recorrer carpetas con miles de archivos), o que realice consultas SQL que no utilicen correctamente los índices, o sobre tablas excesivamente grandes.

Todos estos factores pueden generar baja velocidad en una o varias aplicaciones de tu sitio, al punto tal que de ser suficientemente lento se superen los 60 segundos del timeout de php y el sitio termine dando error 500.

Una causa muy común también de estos síntomas, es utilizar como host de conexión a mySQL la dirección IP pública en lugar de la de Intranet.
Es decir, si tu aplicación se conecta via Internet (a una velocidad restringida) va a funcionar más lento que si lo hace por Intranet (una red dedicada de 1Gbps).

Con corregir esta configuración en el archivo que contenga el string de la conexion a mysql seguramente mejorará la performance del sitio.

¿Qué significa el Proxy Error?

El error de tipo “Proxy Error” con el mensaje “Reason: Error reading from remote server” indica una situación de error que puede tener distintos orígenes.
Una posibilidad común es que la aplicación que estás accediendo haya emitido una respuesta errónea. Esto es recomendable analizar en caso de tratarse de una aplicación recién instalada o modificada.
Otra alternativa tiene que ver con la carga de trabajo generada por dicha aplicación: Si la misma accede a bases de datos y realiza consultas SQL intensivas o algún proceso que puede demorarse, es posible que pasado un tiempo máximo, se genere el error. En este caso, lo aconsejable es analizar la posibilidad de mejorar las consultas o índices de las tablas, o revisar por algún proceso lento en el script.
En caso de no tratarse lo anterior, es posible que el error se genere debido a un problema interno, normalmente asociado a un pico de tráfico sobre la red. Si bien esto no es lo más común, la red se encuentra monitoreada las 24 horas y nuestro equipo de sistemas trabaja para controlar y evitar picos de forma rápida y eficaz. Si esta es la situación, es posible que recibas el error ocasionalmente a lo largo de unos pocos minutos, para no repetirse nuevamente.

El FormToMail me dice Bad Referrer - Access Denied

El error de “Bad Referrer – Access Denied” se da por no tener bien configurada la linea

@referers
. Para solucionar esto debemos descargar/abrir el archivo formtomail.cgi y buscar la linea

@referers = (”);
y agregar entre comillas simples nuestro dominio con y sin www, quedando algo como:

@referers = (‘www.tehuentec.com’,’tehuentec.com’);

¿Cómo hacer para que Google escanee nuestro sitio a fin de que el aviso de 'Sitio web atacante' sea removido en un corto lapso de tiempo?

La siguiente guía contiene un paso a paso que tienen que realizar luego de eliminar todo el contenido malicioso del sitio, dado el caso de que el virus todavía se encuentre en el código de su sitio este proceso no va a ser de utilidad.

En la pregunta de abajo Protección contra el virus Gumblar van a poder encontrar información sobre uno de los virus que más se esta infiltrando en el código de los sitios y las acciones que se pueden tomar para eliminarlo y que la situación no vuelva a generarse.

Pasos a realizar:

  1. Primero lo que deberíamos hacer es acceder a nuestro sitio y hacer click en la opción ¿Por qué ha sido bloqueado este sitio? que se puede ver cuando accedemos a nuestro sitio.
  2. Una vez dentro vamos a poder encontrar un pequeño detalle de las amenazas que pudo detectar google en sus últimos escaneos y debajo de todo encontrar una opción en color celeste llamada ‘Herramientas para webmasters’, deberíamos hacer click en la misma y ser redireccionados al siguiente sitio ‘www.google.com/webmasters/tools/?hl=es’.
  3. Para poder seguir al siguiente punto es necesario que tengamos una cuenta de ‘Gmail’ registrada para poder acceder a las herramientas de google y solicitar un nuevo análisis (dado el caso de no tener cuenta en gmail se pueden registrar sin problemas mediante el siguiente link ‘mail.google.com/mail?hl=es’ haciendo click en la opción ‘Crear una cuenta’.
  4. Una vez que tenemos nuestra cuenta tenemos que ingresar los datos de la misma en el campo ‘Correo electrónico’ y ‘Contraseña’ que aparece en la pagina de herramientas para webmasters. Si los datos son correctos deberíamos acceder a un panel el cual tiene varias opciones, en este caso tendríamos que hacer click en la que dice ‘Añadir un sitio..’ que aparece en el centro de la pantalla y completar el campo que nos aparece con el nombre de nuestra pagina, por ejemplo ‘www.tehuentec.com’y luego clickear en ‘continuar’.
  5. En la pantalla que sigue vamos a poder ver seguramente un mensaje en rojo que dice ‘No verificado’ y debajo un código que comienza de la siguiente forma ”, lo que deberíamos hacer es copiar todo este renglón y pegarlo en el archivo principal del sitio (index) dentro de la secciónantes de la primera sección. (haciendo click en la opción ‘Mostrarme un ejemplo’ de la pagina ‘herramientas para webmasters’ van a poder ver un ejemplo de como incluir el código.
  6. Una vez realizado el punto cuatro tendrían que hacer click en la opción ‘verificar’ y si todo el proceso fue realizado correctamente tendríamos que poder ver el mensaje ‘¡Enhorabuena! Se ha verificado que es propietario del sitio http://www.nuestrositio.com/.’ en la parte superior del navegador y únicamente restaría esperar que google complete el análisis que por lo general demora aproximadamente de dos a tres horas.

En el caso de recibir el mensaje ‘No hemos podido verificar la propiedad de su sitio. ¿Ha añadido la metaetiqueta a la URL http://www.nuestrositio.com/?’ tendríamos que cerciorarnos de que el código que agregamos a nuestro archivo ‘index’ fue agregado de manera correcta y luego nuevamente hacer click en verificar.

En el caso de tener alguna duda en algún punto del instructivo no dudes en contactarnos a soporte@tehuentec.com

Protección contra el virus Gumblar

Las últimas semanas un Malware/Virus de nombre “Gumblar” ha estado ganando inercia y generando infecciones mediante inyecciones de código malicioso en sitios Web.

Según ScanSafe han detectado incrementos de la cantidad de dominios infectados de un ~66% diario y hasta un ~180% entre semanas durante Mayo.

¿Qué hace este Virus ?

El código de Gumblar tiene como objetivo modificar las páginas de resultados de búsquedas en Google de los usuarios infectados, reemplazando los links por enlaces a más código malicioso.

Adicionalmente, roba los datos de usuario / clave FTP existentes en la pc para continuar propagando la infección, y abre una conexión de control contra un tercero que potencialmente da acceso a ciertos controles sobre la pc infectada sin conocimiento del usuario, para armado de Botnets.

Mi sitio está infectado / Google me marca como sitio con contenido Malicioso!

El virus no se propaga via XSS, sino modificando archivos via FTP a través de datos de usuario/clave obtenidos con el malware. Si tu PC o cualquier PC con acceso FTP a tu sitio está (o estuvo) infectada, estás en riesgo de sufrir una inyección de código.

Si tu sitio está infectado, podés limpiarlo de la siguiente forma:

1. Manualmente:Eliminar las etiquetas decon el código malicioso de todos tus archivos .htm, .php, .asp, etc. Aquí hay indicaciones de como identificarlo en concreto (en inglés), aunque cualquier Webmaster con conocimientos de HTML puede detectarlo fácilmente con solo mirar el código HTML.

2. Automáticamente: Restaurar el sitio a una versión no infectada utilizando la herramienta de SnapShots del Panel de Control. Si el sitio fue infectado en los últimos 10 días, vas a tener una copia sana de tus datos.

3. Subir nuevamente el sitio: Desde una copia local del mismo. Pero ojo! Si el sitio está infectado es muy probable que sea tu misma pc (o la de tu diseñador) que infecte los archivos al subirlos.

También ejecutá un antivirus, lo más actualizado posible, sobre tu pc. Recomendamos utilizar el Malwarebytes que detecta este virus.

Y más importante aún, cambiar todas las claves de acceso FTP a tu sitio. Ya sea que las tengas en tu PC o en las de un tercero, las claves son enviadas por el virus a desconocidos que luego hacen las modificaciones. Por más que tu PC ya esté limpia, seguís en riesgo de infección hasta tanto no cambies tus claves de FTP.

Si la infección es reciente, podés ver los registros de acceso FTP desde tu Panel de Control para ver exactamente desde dónde, con qué usuario y qué archivos fueron modificados.

Archivos que tardan en actualizarse.

La red de servicios de Web Hosting cuenta con varios sistemas de aceleración de contenidos, destinados a brindar mayor velocidad de acceso a tus usuarios.
Entre ellos se cuenta Balanceadores de Carga, Caché de Contenidos y una CDN (Contentd Delivery Network – Red de Distribución de Contenidos).
Los Balanceadores de Carga son los componentes encargados de permitir que tu sitio pueda soportar altos crecimientos repentinos de visitas, así como de evitar que una falla de un servidor web deje a tu sitio sin servicio.
La CDN es una red de servidores de aceleración ubicados en Argentina, Estados Unidos e Inglaterra, a los cuales tus visitas son derivados según cual es el punto de acceso más cercano. De esta forma, al colocar tu sitio con nosotros, lo estas automáticamente colocando en varios puntos de acceso al mismo tiempo.
El caché de contenidos genera copias “rápidas” de los contenidos estáticos (es decir, contenidos que no se generan de forma dinámica en el momento) de tu sitio, para poder entregarle esta información al usuario de forma inmediata.
Cuando actualizás contenido estático (películas flash, archivos de video, html, etc) existe la posibilidad de que haya una copia en el caché de contenidos, y esa copia (de momento “vieja”) es lo que estás viendo. Esto solamente sucede cuando se realizan este tipo de actualizaciones.
Para manejar esta situación se pueden hacer 2 cosas:

  1. Aguardar 60 minutos. Ninguna copia estática se mantiene en caché por más de ese lapso. Luego de transcurrido el mismo, es actualizada automáticamente.
  2. Acceder manualmente a la URL actualizada agregando el sufijo ‘?’. Por ejemplo si el archivo actualizado se llama http://www.dominio.com/archivo.swf, entonces ingresando a http://www.dominio.com/archivo.swf? (con un signo de pregunta al final), se fuerza un refresco instantáneo del contenido.

Cabe notar que la copia es distinta si se accede por dominios distintos. Es decir: dominio.com/archivo.swf no es lo mismo que otrodominio.com/archivo.swf (por más que via FTP el archivo.swf sea el mismo)

¿Cómo se si mi dominio está vencido?

Esto lo podes verificar dentro del sitio de nic.ar. El dominio puede encuentrarse en etapa de expiración también.
NIC Argentina requiere de la renovación anual de los registros de dominios, por precaución envía desde los 30 días previos al vencimiento avisos a las casillas de correo del titular del dominio.
Si verificáss el sitio mediante la dirección alternativa podrás acceder al dominio http://tudominio.tehuentec.com (recordá que le dirección alternativa es sin “www”).

La instalación de Drupal me pide tener el parámetro register_global = off.

Muchas al querer instalar Drupal recibimos un mensaje que nos indica que debemos tener el parámetro ‘register_global = off’ para seguir la instalación. En estos casos la solución es que desde tu panel de control en la solapa “Avanzado > Configuración del servidor Web” activemos la versión de php5 con la configuración “eAccelerator+Zend (recomendada)” la cuál incluye la variable register_globals = off.

Me funciona el sitio en mi casa y no en mi trabajo

Este tipo de inconvenientes se suele dar por varias causas. La primera es que pueden tener tipo de filtro o servidor proxy que limita el acceso a sitios web. Otra razón muy posible es que sea un cache de algún servidor DNS/Proxy de su ISP (Proveedor de internet), los cuales guardar información de los DNS y sitios, cosa que si alguno renuevan el dominio, se cambia de servidor o algo similar, estos demoran muchas horas en actualizar los DNS haciendo que el sitio no se pueda visualizar. También en menor medida pero posible, es que los DNS de su computadora no se actualicen, haciendo que no pueda ver el sitio.

Problemas para cargar imágenes con Prestashop

Para solucionar el error que devuelve Prestashop al querer cargar las imágenes de los productos, por favor realizá lo siguiente:

  • Abrí con un editor de texto el archivo images.inc.php ubicado en el directorio raíz de Prestashop
  • Buscá la funcion ‘finfo_open’ (alrededor de la línea 109).
  • Comentá el código desde

a

hasta

a

  • Modificá la línea que sigue inmediatamente a la última
a

para que quede de la siguiente forma

a

  • El fragmento de código modificado debe quedar de la siguiente forma:

a
Intento usar las clases de Pear y no me funcionan

Esto se da porque la gran mayoría de las clases de PEAR estan instaladas sobre PHP5. Lo que deberían hacer para solucionarlo es ir a la solapa Avanzado > Configuración del servidor web > Modificar y ahí seleccionar PHP5. Al aceptarlo demorará un máximo de 2 horas en aplicarse.

Recibí un aviso de bloqueo de cuenta por alojar phising o virus. ¿Como hago para solicitar la rehabilitación de la cuenta?

Para el caso que hayas recibido un aviso desde el área de Soporte Técnico notificando un bloqueo por detectarse dentro de tu espacio web archivos involucrados en phising, distribución de virus o ejecución de procesos sospechosos, te indicamos cuáles son los pasos a seguir para solicitar la rehabilitación de la cuenta. Es importante que cumplas con todos los pasos sin excepción para que podamos restablecer el acceso a la cuenta dentro del menor tiempo posible.

  1. En primera instancia, leer por completo el artículo ¿Cómo puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?
  2. Aplicar las medidas de seguridad que no involucren un acceso al sitio como por ejemplo el escaneo de las computadoras en las que se almacenan accesos FTP a la cuenta, modificación de la contraseña de todas las cuentas FTP desde el panel de control de la cuenta. Para modificar las claves FTP, por favor seguí las directivas detalladas en el enlace ¿Cómo creo usuarios de FTP?
  3. Una vez tomadas las medidas de seguridad correspondientes, debés responder al correo con el aviso detallando las acciones realizadas y solicitando acceso FTP a la cuenta.
  4. Una vez recibido el correo, se procede a rehabilitar el acceso FTP para permitir que puedas tomar acción sobre los archivos comprometidos. Es importante destacar que el acceso web se anula agregando un _ al nombre de la carpeta a la cuál apunta el dominio. Esto se realiza para evitar que el script o archivo entre nuevamente en ejecución. IMPORTANTE: Renombrar esta carpeta sin autorización expresa del área de Soporte Técnico genera un bloqueo de la cuenta por 48 horas sin excepción.
  5. Una vez recobrado el acceso FTP a la cuenta, debés eliminar los archivos comprometidos (algunas referencias se detallan en el correo de aviso de bloqueo) y revisar por completo el sitio en busca de potenciales vulnerabilidades que puedan ser aprovechadas por un tercero para ejecutar este tipo de acciones (ver el paso 4 y 5 de Como puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?). Es importante destacar que el cliente es responsable en última instancia por los archivos alojados en su espacio web, quedando TEHUENTEC.COM totalmente eximido de cualquier revisión / auditoría sobre la seguridad del espacio web del cliente. Debés revisar y eliminar cualquier archivo o fragmento sospechoso de tu directorio, así como también asegurar los permisos de carpetas y archivos y carpetas para que la situación no vuelva a repetirse a futuro. Hay algunas herramientas que pueden serte de utilidad al momento de buscar y reemplazar fragmentos o archivos comprometidos. Una de ellas es el editor HTML Dreamweaver, mediante la función “Buscar y reemplazar” (para esto, debés descargar el sitio completo a tu computadora). Otra buena opción es la utlización del comando rpl en una consola SSH para reemplazar directamente las inyecciones de código en el directorio recursivamente.
  6. Otra posibilidad, es recuperar un backup del sitio que compruebes que no haya sido inyectado con código malicioso. Para realizar esto, te recomiendo seguir los pasos de ¿Cómo puedo restaurar un backup web?. Una vez realizados todos estos pasos, escribinos nuevamente para solicitar la restauración del acceso web a la cuenta.
Mi sitio responde con lentitud, ¿Qué puedo hacer?

La lentitud puede estar siendo generada por varios motivos. Para determinar la causa de que tu sitio no cargue con la velocidad indicada, te recomendamos verificar los siguientes factores:

  • Verificá el tamaño de los elementos que está cargando la página: Una buena forma de comprobarlo es descargar el plugin Firebug disponible para Firefox y Google Chrome. Una vez instalado, activalo y recargá la página utilizando visualizando la pestaña “Red” para obtener un informe detallado de los elementos y su correspondiente tiempo de carga, entre otra información valiosa. Un buen complemento para este plugin es el Yslow, el cuál realiza un análisis de los puntos a optimizar para mejorar los tiempos de carga del sitio.
  • Revisá el registro de consultas lentas: Echale un vistazo al registro de consultas sql lentas del panel de control de tu cuenta. Más info en el siguiente artículo.
  • Comprobá la carga del sitio desde distintas computadoras / conexiones: Esto es para descartar un eventual problema de conectividad. Tomá nota si la lentitud se genera desde una conexión de un proveedor determinado para informar a soporte técnico del inconveniente.