Error max_user_connections active connections

Si miramos el log de errores de nuestro hosting nos podemos encontrar este error

User already has more than 'max_user_connections' active connections

Básicamente este error dice que ya tienes demasiados usuarios activos al mismo tiempo y se debe a que se realizan una serie de consultas a la base de datos y no se indica en ningún momento que dichas consultas han de finalizar, simplemente se deja que la sesión caduque, por lo general minutos después. Es como si fueran conexiones persistentes que no caducan nunca.

Si tienes un hosting compartido, como tenemos la inmensa mayoría, toda posible solución que encuentres en la red prácticamente es inútil porque los recursos se comparten entre todos los usuarios del hosting, no te pueden asignar mas recursos porque se los tendrían que quitar a otro usuario que se quejaría posteriormente de lo mismo.

Seguir leyendo

Vuelven las estafas por publicidad en la revista de la Guardia Civil

Ha vuelto el timo de la inserción de publicidad en la revista de la Guardia Civil.

Este tipo de estafa no es nuevo, ya en 2012 la Benemérita dio el aviso porque numerosos empresarios del país habían recibido llamadas telefónicas ofreciéndoles la inserción de publicidad en revistas supuestamente de la Guardia Civil. Al tratarse de un timo, desde el propio Cuerpo se ha alertado de este engaño y se subraya que la única publicación dependiente de ellos es la denominada «Guardia Civil» y que sus agentes publicitarios están debidamente autorizados mediante un carnet expedido por la Dirección General, en el que figura su nombre y datos. Precisamente, algunas llamadas realizadas se identificaban como componentes del Cuerpo, «lo cual no es cierto».

El resto de publicaciones con denominaciones similares «no tienen vinculación alguna con este Cuerpo», se ha subrayado, «por ello, la publicidad solicitada por estas revistas será insertada en publicaciones totalmente privadas y ajenas a la Guardia Civil», remarcan.

Seguir leyendo

Certificados SSL y sus posibles problemas


«Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas. Para poder utilizar un certificado SSL, en su página web, es de vital importancia que el servidor de Internet que usted contrató, soporte SSL.

Estamos en la era de la información, el usuario o cliente necesita confiar en las transacciones realizadas a través de internet, el certificado SSL nos asegura que los datos son enviados al servidor correcto. Un certificado SSL es una tecnología que le brinda una gran solución de seguridad en línea, nos ayuda a garantizarles a los clientes que el sitio que están visitando es seguro; desde una simple visita, realizar compras o iniciar sesión.»

En ordenadores de sobremesa y portátiles no suele haber problema con los diferentes certificados SSL existentes. Sin embargo como la tecnología avanza a pasos agigantados si podemos tener problemas con nuestra tablet o Smartphone cuando accedemos a una página web que tenga un certificado SSL instalado.

Seguir leyendo

Monedas falsas de 2 Euros

Recientemente la Guardia Civil ha alertado de la circulación de monedas falsas de 2 euros.

En realidad no son falsas, son perfectamente legales, pero tienen un tipo de cambio inferior a los 2 euros.

Las nuevas monedas de las que alerta la Guardia Civil son las de 5 rands sudafricanos que al cambio son 0,35 céntimos de euro.

Moneda similar a los 2 euros de Sudafrica

Por desgracia esto no es una novedad, constantemente aparecen monedas legales en otros paises cuyo tipo de cambio es inferior a los 2 euros.

Seguir leyendo

No recibo emails por culpa de PayPal

A finales de Noviembre de 2015 la popular pasarela de pago PayPal lanzó una nueva versión de su módulo y desde entonces se hizo obligatorio usar un email del propio dominio. Hasta entonces estábamos notando que recibimos cada vez menos emails y de los pocos que recibíamos eran quejas por no recibirlos.

Por seguridad PayPal ha realizados diversos cambios y entre ellos está el verificar que el email que se envía es del propio dominio en vez de uno externo tipo yahoo, gmail, etc.

No importa si es un blog o una tienda online, no importa si es WordPress, WooCommerce, Prestashop, osCommerce, Magento o cualquier otro tipo de plataforma, PayPal toma el control de los emails salientes.

En otras palabras, que al instalar PayPal, no importa en que plataforma sea, PayPal toma el control de los emails, si es del propio dominio se pueden enviar emails, si son de otro dominio no se envía email alguno.

Averiguar esto nos ha costado innumerables dolores de cabeza durante más de dos meses ya que no hay documentación alguna que informe de ello.

A pesar de ello, de saber lo que ocurría, nos ha vuelto a pasar con la tienda instalada en este blog, no se enviaba email alguno hasta que hemos cambiado el email habitual de yahoo (por defecto desde 2006) por el del propio dominio. Pedimos disculpas a los afectados por esta incidencia ajena a nuestra voluntad.

Campaña de malware contra pasarelas de pago en comercio electrónico

Hemos recibido una alerta del departamento de Seguridad Informática de nuestro banco por la existencia de una campaña de código dañino que tiene como objetivo las pasarelas de pago y el software de gestión de pagos off-line. Principalmente los titulares de un terminal virtual podrían verse afectados. Cabe destacar que el ataque puede monitorizar el uso de pasarelas de pago y no solo en los sistemas de pago offline.

El virus utilizado por los atacantes es a través de spear phishing (correos electrónicos phishing dirigidos) que llevan adjuntos documentos de MS Oficce con macros dañinas, que incluyen el malware “Dridex”. Si el equipo del usuario resulta infectado, el código dañino procede a comunicarse con los servidores de mando y control por medio de DNS o utilizando otro malware como es Carbanak (el cual puede haberse descargado en la fase inicial de la infección y posteriormente ser usado para realizar actuaciones dañinas en la máquina infectada).

Este código dañino monitoriza el software de las siguientes empresas: crealogix, multiversa, abacus, ebics, ago-office, cashcomm, softcrew, coconet, macrogram, mamut, omikron, multicash, alphasvs, wineur, epsitec, myaccessweb, bellin, financesuite, moneta, softcash, trinitv, financesuite, abrantix.

 

Recomendaciones:

Vigilar tanto el tráfico anómalo de DNS como las alertas de los antivirus ante avisos de Dridex o Carbanak.
Evitar la recepción de correos electrónicos cuyos adjuntos tengan las siguientes extensiones: Js / Jar / Bat / Exe / Cpl / Scr / Com / Pif / Vbs / Ps1 / Wsf / Docm (Word con macro) / Xlsm (Excel con Macro) / Pptm (Power Point con Macro).
Bloquear la ejecución automática de Macros en los productos de Ms Office.
No ejecutar los Macros de documentos de MS Office procedentes de fuentes dudosas o de no confianza.
No abrir correos electrónicos que procedan de destinatarios no conocidos o con contenido sospechoso.
Revisar de las transacciones recibidas de sistemas offline.

Cambio de hosting

Nos hemos visto obligados a cambiar forzosamente de hosting de manera urgente.

En resumidas cuentas, se nos daba un plazo de dos días para cambiar de hosting o lo perdíamos todo, tres tiendas online, este blog y un programa ajeno a google llamado Piwik para llevar las estadísticas de visitas.

La cosa es que hemos tenido que hacer una copia de seguridad de los (mas de diez mil!) archivos y sus respectivas bases de datos. Después hemos tenido que buscar un nuevo hosting donde alojar las webs que nos dio a elegir entre estar en los EEUU tal como estábamos antes o estar en Europa.

Ahora voy a explicar paso a paso que he hecho para que el cambio de hosting no cause ningún problema, estoy seguro de que a más de uno le interesará saberlo.
Seguir leyendo

Mi impresora no imprime en Firefox

Por motivo de la tienda online me veo obligado a imprimir constantemente las facturas de los pedidos pero de buenas a primeras dejó de hacerlo, sólo salía una hoja en blanco.

«Bueno, si no puedo imprimir la factura puedo imprimirla en pdf y enviársela al cliente» pero el resultado es el mismo, sólo sale una hoja en blanco.

Tras mucho buscar (no demasiado, la verdad) he encontrado una referencia en la web de Java que dice que desde una versión de Java de hace al menos dos años se da este tipo de problema.

He quitado Java pero sigue sin imprimir ¿porque? no lo se y como no lo se voy a cortar por lo sano, voy a restaurar el sistema. Seguir leyendo

Configuración de zonas en tienda online

En una tienda online siempre tenemos un quebradero de cabeza con las zonas porque se entiende que se refieren a las zonas de envío y no es así, también se usan para los pago y para el cobro de impuestos.

Lo primero a tener en cuenta son los países a los que enviemos nuestros productos. No vamos a enviar a todos los países que aparezcan en la lista tal como «montamos» la tienda por primera vez así que tendremos que ir eliminándolos uno a uno hasta quedarnos sólo con los países a los que vayamos a enviar.

Lo siguiente es cambiar «Spain» por «España». Si un cliente se pone a investigar a que paises enviamos y selecciona uno al azar de una larga lista, cuando quiera volver a España no lo va a encontrar porque no suele buscar por Spain.

Una vez realizado este proceso procederemos a establecer las diferentes zonas. Tenemos que tener muy claro que módulos de pago y que módulos de envío tenemos disponibles, a cada uno le asignaremos una zona que se puede compartir con otros módulos. Seguir leyendo

Nuevos mails falsos en nombre de Correos que contine virus

Desde hace unos días está otra vez circulando un nuevo virus que llega en un email.

El mail advierte de que no han podido entregar una carta certificada en nuestro domicilio y te invita a entrar en un enlace que «supuestamente» contiene información del envío.
email falso de Correos Seguir leyendo