URL temporária, acesse o site antes de migra-lo

Nos servidores da HostClube já temos a opção de acessar o site pelo IP para que o cliente possa testar o site antes de migra-lo(alterar os DNS) definitivamente.

Agora temos uma novidade, além de poder acessar pelo IP do servidor, é possível acessar pelo domínio da revenda, assim fica mais fácil e a revenda passa uma credibilidade maior à seu cliente. Confira como o acesso poderá ser feito:

Usando o IP principal do Servidor:

http://xxx.xxx.xxx.xxx/~login-do-site ou 
http://hostclube.com/~login-do-site
(onde xxx.xxx.xxx.xxx deve ser substituido pelo IP que está disponível no cPanel)

(se for um revendedor) Usando o domínio da revenda:

http://www.dominio-da-revenda.com/~login-do-site
(onde www.dominio-da-revenda.com deve ser substituido pelo domínio da revenda)

Novo plugin no WHM: Advance Ferramentas

Reorganizamos os plugins no WHM para os revendedores, agora eles estão dentro de um mesmo plugin chamado Advance Ferramentas.

Também criamos uma nova ferramenta dentro do plugin Advance Ferramentas para corrigir domínios que estejam com o Internal Server Error 500

Esta nova ferramente fará uma varredura no domínio corrigindo permissões nos diretórios e arquivos PHP para que não ocorra o erro 500 novamente.

Esta ferramenta também poderá ser usada após instalar o Magento pois o instalador automático do Magento cria os arquivos com permissões inválidas, gerando o erro 500

Em breve teremos novas ferramentas dentro do plugin Advance Ferramentas para trazer mais autonomia para os revendedores.

Esse é apenas o começo das novidades na AdvanceHost para o ano de 2010

Como configurar DNS com IP em domínios registrados no UOL

Uma das grandes dificuldades que nossos clientes de revenda enfrentam é configurar os DNS em seu domínio registrado no UOL.

Ao tentar colocar os DNS e os IPs correspondentes, uma mensagem de erro é exibida como a mensagem abaixo:

*[UED0392] Servidor de DNS inválido ou que não responde pelo domínio.*

Isso ocorre pois o sistema do UOL faz uma checagem no reverso dos IPs informados para verificar se o reverso contem o domínio que esta sendo configurado. Como o reverso não é o domínio do cliente e sim o domínio principal do servidor o sistema do UOL recusa a configuração e exibe a mensagem acima.

Para contornar esse erro(é um erro pois nenhum outro registrar tem algo parecido) siga o passo-a-passo criado por nossa equipe:

1-Acesse seu painel de gerenciamento do domínio no UOL pela pagina incial

2-Ao acessar será exibido algumas informações de sua conta e vários links, clique no “VER MEUS DOMÍNIOS /MUDAR AUTORIDADE DNS”

3-Na próxima página será exibido a lista de domínio que você tem registrado, selecione o domínio que deseja configurar e na caixa “Ações Disponíveis” selecione a opção “Mudar Autoridade de DNS”

4-Na próxima página clique no botão verde “Aplicar configurações originais do UOL”, e então será configurado os DNS padrão do UOL

5-Agora volte na página do passo 3 e na caixa “Ações Disponíveis” selecione desta vez a opção “Gerenmciar Zona de DNS”

6-Na próxima página selecione o domínio desejado e na caixa “Mais Ações…” selecione a opção “Gerenciar DNS”

7-Na janela que se abrir, você deverá criar 2 entradas do tipo A para o ns1 e ns2 com seus respectivos IPs informados no e-mail de boas vindas como na imagem abaixo:

8-Depois de adicionado uma entrada para o ns1 e uma para o ns2 volte no passo 3

9-Na página que se abrir, selecione o domínio e na caixa “Ações Disponíveis” selecione a opção “Mudar Autoridade de DNS”

10-Na próxima página digite os DNS informados no e-mail de boas vindas juntamente com os IPs e clique no botão verde “Salvar Alteração”.

Este processo é trabalhoso, mas seguindo ele você conseguirá configurar seus DNS corretamente sem ter que aguardar o suporte do UOL. Caso tenha alguma dificuldade, nossa equipe poderá fazer esta configuração para você.

Novo Instalador Automático com 135 aplicativos! (Softaculous)

Como parte de nossa missão sempre inovar com ferramentas e tecnologias, estamos lançando um novo instalador automático de aplicativos(semelhante ao Fantastico) em todos os servidores de hospedagem e revenda de hospedagem gratuitamente.

O Softaculous possui cerca de 135 aplicativos(85 a mais que o fantastico) e é atualizado constantemente. Dentre eles destacamos a loja virtual Magento que agora poderá ser instalada em apenas 1 passo.

Para acessar o novo instalador de scripts, você deverá logar em seu cpanel e no quadro Softwares/Programas deverá clicar no ícone “Softaculous”, como na imagem abaixo:

Instalador de Scripts Softaculous

Mas não se preocupe, para os fãs fieis do Fantastico, iremos mante-lo em todos os servidores, assim você terá 2 opções em instaladores de scripts, ou seja você poderá contar agora com mais de 180 aplicativos.a

Anti-vírus no upload de arquivos

Como parte do nosso programa de melhorias continuas em nossos serviços, temos mais uma super novidade para nossos clientes!

Após muitos testes com diferentes anti-vírus e scanners de malwares disponíveis no mercado, implementamos em todos os nossos servidores uma solução para barrar uploads de arquivos maliciosos via FTP e HTTP, sem prejudicar o desempenho do servidor.

Com este novo recurso, esperamos poder barrar ataques comuns usando php-shell por exemplo, que são scripts que permitem acesso a informações sigilosas do servidor como versões de bibliotecas, domínios hospedados, dentre outros.

Entenda como funciona o anti-vírus da Host Clube.

Melhore a segurança do seu WordPress

A fim de eliminar os ataques, ou ao menos minimizá-los, aqui vai uma lista do principais plugins de segurança para WordPress que irão ajudá-lo a combater quaisquer tipo de invasão.

WP Security Scan

Indispensável! Este plugin irá rastrear toda a instalação do seu WordPress e irá sugerir medidas de segurança a respeito de vulnerabilidade em seu sistema, como senhas, dados de segurança, permissões de pastas e arquivos, nomenclatura de tabelas e outras informações. Também irá esconder a versão do seu WordPress removendo a Tag META, assim nenhum invasor saberá qual as vulnerabilidades de acordo com a  versão que você usa.

Secure WordPress

Ajudará a proteger a instalação do WordPress, removendo diversos itens que podem ajudar os invasores. Ela irá remover informações de erro de página de login e também irá alterar ou remover as informações de versão, mas deixará inalterada na administração.

Secure WordPress Sugere remover qualquer informação indesejada para quem não é administrador, por razões de segurança, exemplo, informações sobre plugins, temas e atualizar os dados essenciais. Este plugin também irá adicionar um index.html em branco nas pasta de plugins, assim se alguém tentar acessar esta página verá uma página em vazia.

WordPress Database Backup

Este plugin deve ser instalado logo após a instalação completa do wordpress. Ele irá ajudá-lo a realizar constantes backups do seu banco de dados e outros conteúdos de sua preferência. Você pode escolher se receberá o backup por email, no ftp ou baixá-lo para seu computador. Em caso de acidente ou por sua culpa ou por invasão, você poderá restaurar o seu blog facilmente. É recomendado para versão 2.03 ou superior.

Force SSL

Ter uma conexão segura para se comunicar com seus usuários é algo realmente benéfico. Para possibilitar isso, o SSL de sei site deve ser primeiramente ativado. Para implementá-lo, você precisa comprar um certificado SSL. Ao instalar este plugin, o usuário será forçado a acessar seu blog através de uma conexão SSL. Isso elimina qualquer ataque de terceiros já que todos os dados será codificados.

Chap Secure Login

Caso não tenha uma conexão segura com SSL para proteger a sua senha, então pode usar este plugin para criptografia de senhas. Ele irá utilizar o protocolo Chap para esconder as senhas e transmiti-las criptografada. A única informação que não é criptografada é seu usuário. Proteger sua senha dará total segurança e não permitirá ao invasor controle total sobre seu blog.

Anonymous WordPress Plugin

A partir da versão 2.3 todas as versões do WordPress tem o recurso para obter atualizações automática de plugins. Durante este processo algumas informações são enviadas, como: url do seu blog, lista de plugins, versão do WordPress e plugins ativados.

Este tipo de informação pode ser usadas por pessoas mal intencionadas, então, para evitar essa situação foi criado o plugin Anonymous WordPress. Este plugin é compatível com WordPress 2.3 ou superior.

Login Encrypt

Este plugin ajudará a criptografar informações de login usando a combinação DES e RSA. Ele usa Javascript anexando e codificando a senha de usuário e gera uma chave DES. E utilizando esta chave, o usuário pode ter um login seguro a cada vez que se autenticar para ter acesso ao painel do seu blog.

Admin SSL

Este plugin forçar uma conexão segura em cada página onde a senha pode ou deve ser digitada. É muito útil para proteger a área administrativa e todas as páginas do seu WordPress. Este plugin funciona da versão 2.2 a versão 2.7 do WordPress.

AskApache Password Protect

Ele irá bloquear os bots e criar uma proteção para qualquer vulnerabilidade que possa existir no seu WordPress. Este plugin protege sua senha, diretórios como wp-includes wp-content e outros. É como usar um firewall em seu blog.

Forçar HTTPS com PHP ou .htaccess

Se seu site usa certificado SSL, aprenda a forçar a abertura do site somente com o https:// usando PHP ou o arquivo .htaccess

Como fazer usando PHP:

<?php

if($_SERVER['SERVER_PORT'] != '443') {

header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);

exit();

}

?>

Como fazer usando o arquivo .htaccess (recomendado):

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.seudominio.com.br/$1 [R,L]