restablecer permisos cpanel

Restablecer permisos de archivos y carpetas para una cuenta de usuario en Cpanel

A veces los permisos de carpetas y archivos pueden entrar en conflicto, especialmente si está moviendo cuentas a diferentes servidores o renombrando una cuenta de Cpanel. Además, los propietarios de cuentas pueden erróneamente establecer una carpeta a 777, lo cual es una mala noticia e innecesario en un servidor Cpanel.

¿Por qué usar este script?

Utiliza este script para restablecer los permisos y la propiedad de archivos y carpetas en una cuenta de usuario de Cpanel. Este script iterará a través de los archivos de la cuenta Cpanel de un usuario en public_html y establecerá la carpeta a 0755 y los archivos a 0644.

NOTA: Antes de empezar necesitas:

  1. Iniciar sesión como usuario root en el servidor WHM con SSH
  2. Conocer el nombre de usuario de la cuenta que se desea restablecer
  3. Instalar el script fixperms.sh en /root/fixperms.sh.

Reemplace {username} con el nombre de usuario que desea reparar.

/root/fixperms.sh {username}

A continuación se muestra el script para instalar en el servidor WHM.

Sólo tiene que instalarlo en /root/ en su servidor y llamarlo fixperms.sh. Este es el contenido:

#######################################################
#!/bin/bash
# Script to fix permissions of accounts
 
if [ "$#" -lt "1" ];then
        echo "Must specify user"
        exit;
fi
 
USER=$@
 
for user in $USER
do
 
        HOMEDIR=$(grep $user /etc/passwd | cut -d: -f6)
 
        if [ ! -f /var/cpanel/users/$user ]; then
                echo "$user user file missing, likely an invalid user"
 
        elif [ "$HOMEDIR" == "" ];then
                echo "Couldn't determine home directory for $user"
 
        else
 
                echo "Setting ownership for user $user"
 
                        chown -R $user:$user $HOMEDIR
                        chmod 711 $HOMEDIR
                        chown $user:nobody $HOMEDIR/public_html $HOMEDIR/.htpasswds
                        chown $user:mail $HOMEDIR/etc $HOMEDIR/etc/*/shadow $HOMEDIR/etc/*/passwd
 
                echo "Setting permissions for user $USER"
 
                      find $HOMEDIR -type f -exec chmod 644 {} \; -print
                      find $HOMEDIR -type d -exec chmod 755 {} \; -print
                      find $HOMEDIR -type d -name cgi-bin -exec chmod 755 {} \; -print
                      find $HOMEDIR -type f \( -name “*.pl” -o -name “*.perl” \) -exec chmod 755 {} \; -print
                fi
done
#######################################################

Script con Cloudlinux y PHP-FPM activado

Si utilizamos Cloudlinux y tenemos CageFS y el PHP-FPM activado en nuestras cuentas, el contenido del fichero fixperms.sh variará un poco, aquí os dejamos el contenido:

#!/bin/bash
# Script to fix permissions of accounts

if [ "$#" -lt "1" ];then
        echo "Must specify user"
        exit;
fi

USER=$@

for user in $USER
do

    HOMEDIR=$(egrep "^${user}:" /etc/passwd | cut -d: -f6)

    if [ ! -f /var/cpanel/users/$user ]; then
        echo "$user user file missing, likely an invalid user"

    elif [ "$HOMEDIR" == "" ];then
        echo "Couldn't determine home directory for $user"


    else

        echo "Setting ownership for user $user"

        chown -R $user:$user $HOMEDIR
        chmod 711 $HOMEDIR
        chown $user:nobody $HOMEDIR/public_html $HOMEDIR/.htpasswds
        chown $user:mail $HOMEDIR/etc $HOMEDIR/etc/*/shadow $HOMEDIR/etc/*/passwd

        echo "Setting permissions for user $USER"

        find $HOMEDIR -type f -exec chmod 644 {} \; -print
        find $HOMEDIR -type d -exec chmod 755 {} \; -print
        find $HOMEDIR -type d -name cgi-bin -exec chmod 755 {} \; -print
        find $HOMEDIR -type f \( -name "*.pl" -o -name "*.perl" \) -exec chmod 755 {} \; -print

        chmod 750 $HOMEDIR/public_html

        if [ -d "$HOMEDIR/.cagefs" ]; then
            chmod 775 $HOMEDIR/.cagefs
            chmod 700 $HOMEDIR/.cagefs/tmp
            chmod 700 $HOMEDIR/.cagefs/var
            chmod 777 $HOMEDIR/.cagefs/cache
            chmod 777 $HOMEDIR/.cagefs/run
        fi
    fi
done

Anexo: Reparar todas las cuentas al mismo tiempo

Si se quiere reparar todas las cuentas del servidor, con el comando de abajo puedes hacer un arreglo de permisos en todo el servidor que iterará a través de todos los usuarios y reparará los permisos.

AVISO: si tienes muchas cuentas en el servidor, esto puede tardar un poco, siempre usalo con cuidado y haciendo un snapshot del servidor por precaución.

for i in `ls -A /var/cpanel/users` ; do ./root/fixperms.sh $i ; done

Mantenimiento de paginas web

La importancia del mantenimiento web

El mantenimiento web es esencial para garantizar que tu sitio web funcione correctamente, esté seguro y sea fácil de usar para tus visitantes. Una página o sitio web bien mantenido también puede ayudar a mejorar tu posicionamiento en los motores de búsqueda y aumentar la confianza de tus clientes en tu negocio.

Uno de los aspectos más importantes del mantenimiento web es la seguridad. Un ataque cibernético puede tener consecuencias graves para tu negocio, como pérdida de información confidencial y daños en la reputación entre otros. Un profesional de mantenimiento web puede ayudar a garantizar que tu sitio web esté protegido contra estos ataques y darte esa tranquilidad de que tu página web esté protegida.

Además, el mantenimiento web también puede incluir tareas como la actualización de software, la optimización de rendimiento y la resolución de problemas técnicos. Todo esto puede ayudar a garantizar que tu sitio web funcione correctamente y esté siempre disponible para tus visitantes.

En conclusión, el mantenimiento web es esencial para garantizar el éxito de tu negocio online. Te ayudará a mejorar tu posicionamiento en los motores de búsqueda, aumentar la confianza de tus clientes en tu negocio y asegurar la seguridad de tu sitio web. Puedes consultar nuestros planes de mantenimiento, desde un plan «mini», con lo mínimo e indispensable, hasta planes superiores que se adapten más a tus necesidades.

Si aún no tienes una página web o simplemente quieres asegurarte de que tu sitio web está funcionando correctamente, ofrecemos una auditoría gratuita de tu sitio web. Esta auditoría incluirá un estudio detallado de tu sitio web, incluyendo su diseño, rendimiento, seguridad y posicionamiento en los motores de búsqueda. ¡No pierdas esta oportunidad!

Además si no tienes una página web podemos ayudarte a desarrollar una completamente cubierta y que cumpla con tus necesidades. Te ayudaremos a aumentar tu presencia en línea y a maximizar tu alcance a los clientes potenciales. ¡No esperes más y contáctanos para obtener tu auditoría gratuita o estudio de negocio hoy mismo!🚀💻👨‍💼👩‍💼

Contactanos rellenando este formulario












    PHP 8 post

    Versiones de PHP 7 sin soporte

    Versiones de PHP 7 sin soporte

    PHP es uno de los lenguajes más usados y populares en la actualidad, casi el 80% de todos los sitios web utilizan este lenguaje en la parte de servidor. Como todo o casi todo en la vida, existe una evolución constante y PHP no se ha quedado atrás. Tenemos que decir adiós a las versiones de PHP 7, actualizar nuestros servidores para que funcionen con la nueva versión y comprobar que todo funciona correctamente. En el caso del CMS más popular de WordPress, hay que tener especial cuidado al cambio de versiones, ya que posiblemente haya plugins que no sean compatibles con la nueva versión de PHP y tengamos que actualizarlos o contactar con el desarrollador para que tenga en cuenta esta compatiblidad.

    Desde hoy mismo, deja de tener soporte la versión 7 de PHP y la versión 8.0 durante el año 2023 solo tendrá actualizaciones de seguridad.

    Gráfico de evolucion del lenguaje PHP

    ¿Porque se debería actualizar a las últimas versiones de PHP?

    Brevemente explicaremos los puntos más importantes a tener en cuenta:

    1. Lo más importante es la seguridad, de este modo nos aseguramos que estamos protegidos y estamos evitando que nuestro sitio web tenga vulnerabilidades de seguridad y pueda ser hackeado fácilmente.
    2. Estar actualizado también afecta al rendimiento, y eso es porque en cada versión los desarrolladores implementan mejoras de rendimiento que se va a notar en nuestra web de una manera notoria.
    3. Las actualizaciones y soporte juega un papel importante, ya que por ejemplo en el caso de WordPress se tienen que ir adaptando tanto la plataforma como todos los plugins que quieran ser compatibles con las nuevas versiones de PHP y evitar que se rompan y dejen de funcionar de repente en nuestra web cuando se actualiza la versión de PHP en el servidor.

    Desde LOTUS Estudi os podemos ayudar a sacar el mejor rendimiento a vuestra web y saber si se está utilizando las nuevas versiones. Es importante esta actualizado, evitar las vulnerabilidades de seguridad que puedan existir en nuestra web y estar tranquilo de que nuestra web esta optimizada y segura.

    Contáctanos sin ningún compromiso












      vulnerabilidad Wrodpress virus

      Revisa tus usuarios de tu sitio WordPress, puede que seas víctima de una gran vulnerabilidad de seguridad

      Miles de sitios web en internet soportan ataques a diario, y en los últimos días según el equipo de inteligencia de amenazas de la compañia Wordfence, que se dedican a soluciones de ciberseguridad para sitios desarrollados con el CMS de WordPress, detectaron una vulnerabilidad ‘zero day’ gracias a un exploit que permite detectar una vulnerabilidad.

      Desde su cuenta de twitter lo anunciaron el pasado 8 de septiembre, y principalmente afecta a un plugin premium de la plataforma, WPGateway, que permite a los usuarios administradores del sitio web a gestionar tareas del sitio, administración de temas, copias de seguridad entre otros.

      En definitiva , el cortafuegos de Wordfence había frenado 4,6 millones de intentos de intrusión en mas o menos 280.000 sitios web a lo largo de los 30 días anteriores.

      Este ataque o intrusión lo que hace es agregar un usuario a tu sitio de WordPress con permisos de administrador con el nombre de «rangex», así que si en tu caso tienes este plugin instalado, deberías revisar si tienes este usuario en tu sitio web.

      Para solucionar el problema no basta con solo suprimir el usuario, este podría volver a crearse de la misma forma que lo hizo anteriormente. Según Ram Gall, analista de Wordfence nos recomienda directamente eliminar el plugin hasta que haya un parche disponible para ello.

      Si tienes la versión premium de Wordfence, la compañía ha añadido una regla a su firewall que bloquea dicho exploit, pero si eres de los que tiene la versión gratuita, tendrás que esperar hasta el 8 de octubre para poder beneficiarte de esta actualización.

      Desde LOTUS estudi, nos tomamos seriamente la seguridad, así que si tienes algun problema o tu sitio web está infectado, no dudes en contactarnos, estaremos encantados de ayudarte.












        Ahorra tiempo, automatiza tareas en tu tienda online

        Ahorra tiempo automatizando tareas en tu tienda online

        Seguro que en tu día a día tienes muchas cosas que hacer y en las que pensar para hacer que tu negocio online funcione. Mantener un e-commerce o tienda online requiere de tu atención para tratar con los proveedores, revisar inventario y dar respuesta a los pedidos que te han llegado.

        ¿Imaginas tener algunas tareas de tu tienda online automatizadas? Esto te facilitaría mucho las cosas y te haría ahorrar un montón de tiempo. En este post os vamos a explicar cómo automatizar la exportación de pedidos de tu tienda online en woocommerce a una simple hoja Excel de google spreadsheet.

        Esta automatización nos facilitará el trabajo por diferentes motivos:

        • Tener los pedidos ordenados a tu manera y con los datos que realmente necesitas: Existen varios plugins que te hacen exportaciones, pero te ponen los campos por defecto y en su mayoría no te permiten ordenarlos según tus necesidades, quitar los que no te interesen o añadir nuevos.
        • Visualizarlos en una hoja Excel: De este modo, no será necesario entrar a tu panel de control de WordPress para ver tus pedidos en tiempo real, sino que se irán añadiendo en tu hoja Excel de forma automática.
        • Revisión en un simple vistazo: Como los datos están ordenados a tu manera, en un solo vistazo podrás detectar cualquier error o anomalía.

        Todo esto lo podemos conseguir con Zapier.

        Automatizar tareas con Zapier

        Zapier es una plataforma online que te permite automatizar tareas mediante disparadores entre diversas aplicaciones. Estos disparadores se automatizan mediante los “Zaps” o acciones.

        Las acciones que te permite la plataforma son muy diversas, desde automatizar procesos de trabajo, publicar tus artículos del blog en distintas redes sociales, añadir un contacto a tu CRM cuando finaliza una compra, crear un cupón de oferta exclusiva para un cliente y/o enviarle un mail… y muchas más posibilidades que podrás investigar en su página oficial.

        En este post nos centraremos en como exportar tus pedidos de woocommerce a una página Excel de google drive, de manera automática y cada vez que se genere un pedido en tu tienda. Con ello, podrás tener tus datos centralizados sin tener que ir al panel de control de tu tienda online para ver cómo está un pedido.

        Zapier tiene un plan gratuito y otro de pago. Con el gratuito tendremos hasta 5 Zaps y solo podremos configurar un trigger con una acción. Para la automatización que vamos a realizar es más que suficiente.

        Veamos cómo se crea paso a paso:

        1. Instalar y activar el plugin “Zapier for Woocommerce”

        En este punto simplemente vamos a la web oficial del plugin y lo descargamos. Una vez descargado lo instalamos manualmente en nuestra web WordPress. Existen varias webs que ofrecen este plugin, pero recomendamos adquirirlo desde la página oficial que actualmente tiene un coste de unos 59 euros.

        2. Darnos de alta en Zapier

        Nos dirigimos a la web de Zapier y nos damos de alta con una cuenta gratuita.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 1

        3. Configurar nuestro Zap

        Una vez tengamos la cuenta, entramos en la página principal y clicamos un botón que pone “Make a zap”. Esto nos enviará a una página para empezar a configurar nuestro zap.

        El proceso de configuración se divide en dos pasos: El Trigger o disparador y la Acción.

        El primer paso es escoger qué aplicación y qué evento se ejecutarán. Para ello buscaremos woocommerce, ya que queremos que cuando se finalice un pedido se genere una nueva fila en el fichero Excel.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 2

        Nos pedirá nuestras credenciales para acceder a nuestro Woocommerce, se las pondremos para que realice la conexión correctamente.

        En el siguiente paso nos pedirá el trigger event, que es el disparador que se ejecutará para realizar la acción. En nuestro caso le indicaremos “Order”, ya que queremos capturar cuando se genera un nuevo pedido.

        Nos pedirá el “trigger rule” que será nuestra condición para que solo trate los pedidos creados. Como veréis se pueden configurar muchos más estados, pero en este post realizaremos una configuración simple.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 3

        En el segundo paso le indicaremos que acción queremos que haga para cuando se genere un nuevo pedido. En nuestro caso queremos trabajar con Google Sheets.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 4

        IMPORTANTE: Antes de continuar con este paso, tendremos que tener un documento de Google Spreadsheet (Excel) en nuestro google drive para poder insertar filas en él. Este fichero tendrá que tener en la primera fila, el nombre de las comunas de los datos que queramos almacenar.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 5

        En esta acción nos va a pedir una serie de campos a rellenar. Primero nos pedirá nuestras credenciales para poder acceder a Google Drive y después nos pedirá una serie de datos para poder ejecutar la acción automática:

        • Archivo que queremos utilizar para insertar las filas (el que hemos creado y ya está subido en el drive con el nombre de las columnas)
        • La pestaña del fichero
        • Los datos que queremos poner en cada columna. Imagina que queremos almacenar el número de pedido, el nombre, el email y el precio de una compra. En la práctica son muchos más, pero como ejemplo te servirá para entender el concepto. En este caso nos aparecerá una pantalla como esta con los campos que queremos asignar.

        De esta manera estamos asignando cada campo que nos interesa de nuestro pedido a una columna de Excel, a nuestro antojo.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 6

        Cuando acabemos de rellenar los datos nos quedará un Zap configurado de esta forma. Para leerlo se podría decir que un disparador de Woocommerce ejecute una acción de Google Spreadsheets.

        Automatizar tareas de tu tienda online para ahorrar tiempo - Zapier - paso 7

        El resultado final de nuestro Zap será un fichero que se irá actualizando de forma automática cada vez que nos entre un pedido nuevo. De esta forma no tendrás que exportar tus pedidos con formatos difíciles de leer y tendrás solo la información que te interesa.

        Ahorras tiempo y te facilita el trabajo

        Parece mentira, pero algo tan simple te puede agrupar los datos que necesitas de tus pedidos para que puedas trabajar fácilmente en una hoja de Excel, poder aplicar filtros a tus datos para obtener métricas o generar gráficos a partir de ellas.

        Si tienes una tienda online y necesitas ayuda para automatizar procesos o tareas que te hagan más fácil tu día a día, contacta con nosotros sin compromiso.












          Mantenimiento de paginas web

          Mantenimiento web

          ¡No abandones tu página web!

          A menudo se invierte tiempo y recursos en las fases de creación de una nueva web, dando importancia a la idea, al diseño o la usabilidad y, por supuesto, a la programación, pero una vez obtenido el resultado final y orgullosos de nuestra nueva web, ¡olvidamos algo no menos importante! Por favor, no subestimes la importancia del mantenimiento web.

          NO SOLO CONTENIDOS

          Tal vez te preguntes, una vez ya tengo mi página web finalizada, para mantener mi web tengo que actualizar regularmente los contenidos, ¿ya está no?

          La verdad es que hay varios factores que intervienen en una página web y su correcto rendimiento. Presta atención a todos ellos si quieres ahorrarte algún susto y unos cuantos problemas. Ya que el mantenimiento depende también de la plataforma o arquitectura sobre la que esté montada nuestra web, en este artículo nos centraremos en una web realizada con el CMS WordPress, el gestor de contenidos más utilizado en todo el mundo.

          Aspectos claves del mantenimiento web

          • Plataforma: En nuestro caso, la versión de WordPress tiene que estar actualizada a la última versión. Con esto conseguimos que nuestro gestor de contenidos tenga las nuevas funcionalidades que se van añadiendo, mejoras a nivel de velocidad y seguridad, y solventación de errores que se hayan detectado.
          • Plugins: Además de tener actualizado nuestro core o núcleo de WordPress, por la misma razón, también tenemos que actualizar los plugins que tenemos instalados. Los plugins van evolucionando para mantener la compatibilidad con la versión de WordPress, añadir nuevas funcionalidades y corregir errores. Hay que tener en cuenta que un plugin que no esté actualizado puede ser un agujero de seguridad en tu web.
          • Temas: Para evitar perder los cambios de estilos que hayamos hecho en nuestro sitio web, previamente hemos tenido que trabajar con un ‘tema hijo’. De esta manera, podremos actualizar nuestro tema sin miedo a perder los cambios en nuestro ‘tema hijo’. La actualización de temas nos aportará mejoras a nivel visual y de compatibilidad.
          • Versión PHP: Debido a que WordPress trabaja bajo el lenguaje de programación PHP, este también evoluciona y mejora cada vez más. Esta actualización se realiza desde nuestro panel de control del proveedor de hosting contratado y es importante que se vaya actualizando, ya que versiones antiguas dejan de tener soporte y quedan obsoletas. Si no sabes cómo actualizarlo, seguro que el soporte técnico de tu proveedor te lo actualizará sin problema.
          • Copias de seguridad: Revisar las copias de seguridad y asegurarte de que se están generando correctamente no está de más. Sobre todo, si vamos haciendo modificaciones en nuestra web, añadimos directorios nuevos o ficheros fuera del directorio de WordPress. En caso de que nuestra web tenga un problema grave y tengamos que restaurarla, nos gustaría tenerla igual que estaba antes del desastre. Hay varias formas de realizar copias de seguridad, bien con plugins o bien desde el propio servicio de hosting.
          • Seguridad: Que tu página web esté segura te dará mucha tranquilidad. Además de tener actualizados los puntos anteriores, actualiza tu certificado SSL para mantener los datos cifrados de tu web y dar confianza a los visitantes, sobre todo si tienes una tienda online y se van a tratar datos sensibles como los métodos de pago. Protege tu sitio web con la actualización de un antivirus, evitando que te inyecten código malicioso o recibir spam en tu buzón de correo.
          • Diseño y Contenido: Este aspecto delata fácilmente al usuario si tu web está cuidada o no. Nada más visitar una web, su aspecto, texto e imágenes dan información y muestran si se trata de una web actualizada, o de una web reliquia que ha quedado anticuada. Actualizar contenido o incorporar contenido dinámico como artículos o noticias es clave, pero tal vez si tu web tiene ya unos años, puedes plantearte un restyling o rediseño, darle un toque más moderno sin tener que empezarla de cero. Existen páginas webs que necesitan un cambio constante de su contenido y otras no. Por ejemplo, si tienes una tienda online necesitas ir añadiendo y eliminando productos para que tu contenido cambie. No obstante, siempre es recomendable hacerlo ya que esto también te ayudará a posicionar en Google.

          Los puntos anteriores son los puntos principales a tener en cuenta para el mantenimiento de tu página web, pero pueden haber más dependiendo de las funcionalidades que tenga. Si dispones de una tienda online se tendrá que revisar que las pasarelas de pago no den algún tipo de error o que el flujo de compra sea correcto. Sea cual sea tu caso, se tendrán que monitorizar los procesos que se ejecuten en tu web.

          ¿Qué pasa si no mantengo mi página web actualizada?

          Nuestro escaparate en internet es nuestra página web, sin duda. La primera impresión, la carga rápida de los contenidos, la usabilidad fácil e intuitiva y navegar cómodamente por una página web clara, es lo que marca la diferencia muchas veces de una web actualizada y optimizada a una web abandonada.

          Con el tiempo y sin mantener nuestra página web actualizada, se irá deteriorando y será más vulnerable a la seguridad. No importa si no queremos actualizar contenidos, como ya comentamos anteriormente, hay cosas que para el usuario que visita nuestra página web son invisibles pero que hacen que la navegación sea fluída, el rendimiento sea el óptimo y la web esté segura.

          Salvando las distancias, es como llevar el coche al taller, vas realizando un mantenimiento y revisando los niveles de líquidos, presión de las ruedas, sistema eléctrico y lo que necesite tu vehículo. Con una página web sucede lo mismo, si no se realiza un mantenimiento puede que a la larga cueste más reparar el daño que se ha ido creando.

          Existen planes de mantenimiento de todo tipo, los más básicos que te mantienen tu web al día y segura sin tener que preocuparte por nada o planes superiores o personalizados si necesitas cosas más concretas o particulares de tu negocio.

          Si tienes una web en WordPress y estás pensando en un plan de mantenimiento a tu medida, consulta nuestros planes de mantenimiento o ponte en contacto con nosotros.

          CONTACTA CON NOSOTROS