Actualizar Wordpress por shell tiene la sencilla ventaja de ser mas estable y rápido que la conexión de ftp o la de la administración de wordpress, que suelen tomar mucho más tiempo y  generar diversos errores. De esta manera podremos actualizar Wordpress rápidamente en unos pocos segundos. Esta guía sólo aplica para personas que tienen servidores dedicados, ya que en Hosting compartido el acceso ssh no está habilitado por regla general.

Nota: tener en cuenta que es de responsabilidad propia ver las operaciones que realiza ya que un mal comando o equivocación se vera afectada su información. Quienes sigan esta guía lo hacen bajo su propia responsabilidad.

Creamos una carpeta temporal
mkdir ~/descarga
cd  ~/descarga

Descargar el archivo actual de wordpress.org (inglés) o es.wordpress.org (español), reemplazar la URL por la correcta correspondiente al archivo.
wget http://es.wordpress.org/wordpress-ACTUAL.zip

Descomprimir el archivo descargado
unzip  wordpress-ACTUAL.zip

Esto creara una carpeta llamada wordpress donde borraremos algunos directorios y archivos innecesarios.
cd wordpress
rm wp-content/ wp-config-sample.php -rfv

Copiar los archivos y directorios restantes al directorio público del sitio web. Esto puede variar dependiendo del tipo de servidor, tener en cuenta la ruta destino.
cp * /home/usuario/public_html/ -Rf –reply="yes"

Cambiar los propietarios de los directorios al nombre del usuario
chmod 755 /home/usuario/public_html/* -R

Borrar el archivo descargado y la carpeta descomprimida
rm ~/descarga/wordpress* -fvr

Actualizamos la BD corriendo: http://tusitio.com/wp-admin/upgrade.php
Luego ingresamos a la administración y verificamos que ya no aparezca el letrero de actualizar.

Estimados clientes,

Tenemos el agrado de comunicar que todos nuestros sistemas RHEL 5.x (RedHat Enterprise Linux) han sido actualizados exitosamente a la nueva versión 5.3, se han realizado upgrades significativos que mejoran la seguridad, performance y compatibilidad de hardware en todos los servidores. Este upgrade incluye toda nuestra red de servidores de Hosting Reseller y Servidores Dedicados.

Cualquier inconveniente o consulta puede tratarse a través de nuestro sistema de tickets.

Se ha encontrado un agujero de seguridad en viejas versiones de SSH en sistemas RedHat Enterprise Linux/CentOS 4 y 5 (mismas versiones), se sugiere actualizar estos paquetes cuanto antes a través de los repositorios de up2date/yum.

—

Versiones afectadas:

Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux AS (v. 4.5.z)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux ES (v. 4.5.z)
Red Hat Enterprise Linux WS (v. 4)

Sistemas con CentOS derivados de estas versiones también verán que tienen los paquetes disponibles para actualizar desde los repositorios.

Nota: Todos nuestros servidores con administración básica y avanzada ya han sido parcheados.

Si su servidor no cuenta con administración contratada, con correr estos comandos debería poder actualizar e instalar los paquetes que previenen el fallo:

yum update

o bien

up2date -u

Para verificar si el sistema está infectado, se puede correr el siguiente script:

wget https://www.redhat.com/security/data/openssh-blacklist-1.0.sh
bash ./openssh-blacklist-1.0.sh

Más información

Cualquier consulta al respecto puede realizarse a soporte@infranetworking.com o desde el sistema de tickets.

Estimados clientes, tenemos el agrado de comunicarles que toda nuestra red de servidores virtuales, en donde alojamos planes de Hosting compartido, Hosting Reseller y Servidores Semi-dedicados ha sido actualizado a la última versión del sistema operativo RedHat Enterprise Linux, la 5.2. Incluye numerosos parches y actualizaciones de software, así como nuevas tecnologías de virtualización y soporte de hardware.

Los nuevos servidores dedicados que contraten a partir de la fecha, ya dispondrán de esta versión por defecto a no ser que el cliente mismo especifique usar versiones anteriores u otro tipo de S.O como Windows.

Ante cualquier consulta, no dude en contactarnos mediante LiveChat, usando el sistema de tickets o desde nuestro formulario de contacto.

Últimamente son más y más webmasters que alojan sus sitios en un Hosting compartido o dedicado, y se ven con el problema de que a la hora de enviar correos, Hotmail los rechaza, o bien llegan constantemente a la bandeja de SPAM, haciendo que prácticamente esté descartado (pues las personas ya ni miran la bandeja de SPAM, solo la vacían). Esto se debe a medidas más drásticas que está tomando el equipo de Hotmail para tratar de detener el SPAM, uno de sus principales medios es el del registro SPF, si no tienes un registro de este tipo configurado en tu zona DNS no podrás seguramente llegar a sus servidores de correo, pero incluso teniendo el registro aveces no es posible poder entrar a la bandeja de Hotmail, el problema persiste, y también existen otros filtros propios que está aplicando a diferentes niveles.

Afortunadamente INFRANETWORKING ya cuenta con los medios desde hace tiempo para asegurar que esto no suceda, o bien se pueda solucionar a tiempo, si eres cliente y estás teniendo este problema, por favor abre un ticket desde tu panel de control solicitando asistencia, con gusto te ayudaremos.

Hace pocas horas se ha detectado una grave vulnerabilidad en el sistema de webmail Horde que se usa comunmente en servidores cPanel, la misma afecta las versiones Horde 3.1.6 y previas. En todos nuestros servidores administrados, tanto servidores compartidos, resellers y dedicados este problema ya se ha solucionado por nuestro Dpto. Técnico.

Para clientes con servidores dedicados que no han contratado el servicio de administración, deberán actualizar a la última versión de cPanel, ya sea desde WHM o bien desde el shell Linux corriendo el comando: /scripts/upcp .

Ante cualquier consulta, no dude en contactar a nuestro Soporte en Línea.

Muchas veces nos encontramos con aplicaciones web que entre sus requerimientos solicitan tener register_globals activado, esto significa que el plan de Hosting que hayan contratado, deberá tener esta variable activada desde la configuración de PHP (o bien del sitio en particular). Mediante este breve artículo, pretendemos transmitirles lo malo de usar aplicaciones que tengan este requerimiento, brindando algunos ejemplos para evitar cometer estos errores.

Cuando esta directiva se encuentra activada, la misma podrá llenar de todo tipo de variables los scripts que estemos usando, este detalle, sumado al hecho de que PHP por defecto no requiere la definición de variables, se traduce en una gran facilidad para poder programar código inseguro. Por ello fue que desde la versión 4.2.0 la comunidad de desarrolladores de PHP decidieron tener esta variable desactivada por defecto en la configuración de PHP.

<?
if ( $usuario ) {
echo “Usuario correcto”;
} else {
echo “Usuario incorrecto”;
}
?>

Como se ve en este ejemplo, personas malintencionadas que navegaran la web, podrían pasar por URL (http://www.example.com/?usuario=1) la variable usuario y entrar al sistema sin contraseña.

Si bien ya estamos en la era de PHP 5 (y pronto el 6), hay mucha gente que sigue programando usando register_globals activado, los riesgos como ven son muchos, por eso les recomendamos leer esta guía: Programando PHP con register_globals = off

Tanto en planes de Hosting, Hosting Reseller, Servidores Dedicados y Administración de Servidores, INFRANETWORKING se ocupa de la administración del sistema, sea en forma básica o en forma avanzada (salvo que el cliente decida administrar el servidor dedicado por su cuenta), una de las tareas más básicas (pero no por ello importantes) es la actualizaciones del kernel Linux; por ello hoy pretendemos explicarles brevemente qué es el kernel y por qué es tan importante mantenerlo al día.

¿Qué es el Kernel?

Kernel en inglés quiere decir “núcleo”, en este caso, es el núcleo del sistema operativo que corre en tus servidores, es la parte más importante del S.O. Resumidamente, el núcleo existe para: asegurar la comunicación entre el software (aplicaciones) y el hardware (la máquina y sus componentes) y gestionar las distintas aplicaciones de una máquina, además de también gestionar el hardware (procesador, memoria, almacenamiento, etc).

¿Por qué es tan importante mantenerlo al día?

Como todo paquete, el Kernel Linux tampoco está estático, de hecho es uno de los paquetes que más actualizaciones reciben año a año. Es bueno actualizar el kernel no solo por que se añade soporte para más hardware y también funcionaldiades.

¿Pero si el servidor está estable y funcionando bien, necesito igual actualizarlo? La respuesta es SÍ, pues también se corrigen fallas de seguridad y errores en la programación (bugs) que debes actualizar, no por como esté ahora el servidor, sino por lo que podría sucederle si no lo haces.