Política de Abuso de Recursos

Cualquier sitio Web en nuestros servidores compartidos que utilice una mayor cantidad de los recursos del servidor (CPU, uso de memoria y recursos de red) tiene como opciones, pagar un servidor dedicado o VPS o la suspención/cancelación del servicio. El abuso y/o uso incorrecto de los recursos de un sistema compartido es un serio problema. Las cuentas en un servidor compartido (hosting compratido) deben compartir recursos con otros usuarios así que debemos limitar cuánto espacio en la CPU y en la memoria puede ser utilizado por cualquier cuenta.
 
Haciendo justicia, no podemos permitir que uno o dos clientes utilicen todos los recursos del sistema en una máquina compartida y así dejar que todos los demás clientes sufran por esto. El uso excesivo del CPU y la memoria por uno o más clientes causa extremo calentamiento en todas las partes físicas de la máquina servidor, así como saturación en los servicios como bases de datos MySql, correo electrónico, http y más. Si el uso de la CPU y la memoria se descontrola por un cliente, todos los sitios hospedados en una máquina mostrarán errores y podrán no ser accesibles en algún momento.
 
Promedio de los límites de los recursos de un servidor de manera concurrente
  1. El uso de la memoria no debe de exceder 10% por dominio/archivo/aplicación.
  2. El uso del CPU no debe de exceder el 10% por dominio/archivo/aplicación.
  3. Las conexiones Apache no deben exceder 30 conexiones.
  4. Máximo 15 conexiones de usuarios MySQL son permitidas.
  5. Máximo 350 correos electrónicos por hora, por dominio.
  6. No se permite el uso del servidor para hacer prácticas SPAM.
  7. Máximo se permite una conexión de 1,5 mbps en el uso del ancho de banda del canal de telecomunicaciones en un corte de tiempo determinado, es decir, de manera concurrente.  
  8. En cualquier momento determinado que un servidor sea inestable y se identiique la cuenta que causa esta inestabilidad, nos reservamos el derecho de suspender la cuenta para mantener el servidor en línea y operando normalmente. Si el uso es una tendencia de incremento, recomendamos que el usuario invierta en un servidor dedicado para que el sitio web pueda crecer a un ritmo normal sin restricciones.
De exceder estos parámetros, esto será considerado como uso inapropiado del servidor, sistema o ancho de banda, y será cargada la multa que así mismo, carga directamente el Data Center a Empresas Virtuales.  Este procedimiento se realizará de manera automática y es aceptado por el usuario al momento de ingresar como cliente de Empresas Virtuales de manera automática, so pena de suspención o eliminación de la cuenta por exceso y/o abuso de recursos.
 
Políticas de Uso de Ancho de Banda
 
Todas las cuentas de alojamiento web tienen acceso a gráficos que muestran el consumo del Ancho de Banda de su cuenta. 
 
Todos los planes arrendados de alojamiento web, incluyen una tasa de transferencia de datos continua determinada en su plan para ser efectiva en un calendario mensual de 30 días. Si su uso mensual excede la tasa de transferencia de ancho de banda de su cuenta dentro de los 30 días del ciclo de facturación, su cuenta será suspendida de manera automática por el sistema, y será restablecido en ceros el valor del consumo de ancho de banda hasta el primer día del mes siguiente.  Si usted desea que su cuenta sea reactivada de inmediato, deberá solicitar vía ticket de soporte, el aumento del plan de alojamiento que tenga en ese momento. Conforme a estos términos de servicio, usted es responsable de los hechos que puedan acontecer, y acepta esta declaración de cargos adicionales y por tanto, pagar dichos cargos adicionales si requiere de la continuidad permanente del servicio.
 
Si usted anticipa un alto uso de ancho de banda, por favor contacte a nuestro departamento comercial vía nuestro escritorio de ayuda para mayor información sobre la disponibilidad u otros planes con mayores anchos de banda.
 
Suspensiones
 
Los procesos de suspensión se las cuentas normalmente se realizan por alguna de las siguientes razones:
  1. Solicitud directa de entidades internacionales como bancos, gobiernos, pasarelas de pago o empresas y/o personas directamente afectadas por abusos cometidos en sitios web de terceros.
  2. El Data Center en el ejercicio de auditoría de servidores.
  3. Empresas Virtuales en el ejercicio de auditoría de servidores. 
Para el caso de los sitios web alojados en los servidores de Empresas Virtuales, dependemos directamente del Departamento de Abuso y Seguridad del Data Center principal ubicado en Orlando, Florida, reconociendo así el hecho de poder suspender cuentas sin previo aviso, y obedeciendo a solicitudes de seguridad internacional para las entidades señaladas en la lista anterior.
 
En el caso de que su sitio Web haya sido suspendido por abuso de recursos (abusos que no puedan ser resueltos removiendo o cambiando un  script, etc.) el administrador o propietario de la cuenta suspendida, tendrá 24 horas para comunicarse con Empresas Virtuales y solucionar el inconveniente.  Superado este tiempo, y si el inconveniente reportado es de alta importancia o gravedad en la seguridad, ya sea del servidor, de la información contenida en él, o de terceros afectados por ataques tipo "phishing", y en caso de no haber recibido ningún tipo de notificación por parte de los propietarios de la cuenta suspendida, se considerará como una posibilidad de procedimiento, la eliminación de la cuenta suspendida, ya que entra en modo de "cuenta de alto riesgo" para la seguridad del servidor y de la comunidad.
 
La suspensión solo será levantada previa reunión con el administrador o propietario de la cuenta suspendida, con el fin de poder ponerlo al tanto sobre el por qué de la suspensión, las consecuencias que el inconveniente puede traer, y la solicitud directa de revisión de seguridad de su sitio web.  
 
Una vez desuspendida la cuenta, el propietario o administrador tendrá un plazo de 24 horas adicionales para realizar el debido proceso de descontaminación del sitio web, así como de mejora en el sistema de seguridad del mismo, protegiendo los accesos vulnerados en el ataque sucedido.
 
Con estas medidas, lo que se busca es asegurar que la CPU disminuya el tráfico no autorizado, para evitar cualquier daño y problemas tanto físicos en el servidor, logrando la estabilidad en la prestación del servicio, así como obteniendo garantías de seguridad para los navegantes que acceden los sitios web alojados en los servidores de Empresas Virtuales.
 
Si a pesar de la aplicación de este protocolo de seguridad, la cuenta vuelve a incurrir en una violación a estos términos, la cuenta volverá a ser suspendida sin ningún tipo de aviso previo, considerándose su eliminación por su negativa a colaborar con sus buenas prácticas de administración.
 
Cualquier pregunta respecto a la política de abuso deberá ser realizada abriendo un ticket a nuestra división de abuso (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.).
 
 
Abuso del Correo Electrónico en Servidores de Empresas Virtuales
 
Empresas Virtuales tiene cero tolerancia en su política respecto a correos electrónicos comerciales no solicitados (UCE) y el envío masivo de correo no solicitados (UBE) también conocido como “SPAM”.
 
Si desea saber más sobre cómo enviar boletines de correo a sus clientes desde nuestros servidores, considere leer estas publicaciones:
¿Qué es SPAM?
 
Un correo electrónico es “spam” SI:
  1. La identidad personal de los receptores y el contexto es irrelevante porque el mensaje es igualmente aplicable a muchos otros receptores potenciales.
  2. El receptor no ha aceptado a manera verificable deliberadamente, explícitamente y aun así revocable, el permiso para que le sea enviado (Opt In).
  3. La trasmisión y recepción del mensaje aparenta al receptor dar una ventaja desproporcionada al emisor.
  4. Supera el número de correos electrónicos permitidos para su envío por hora.
  5. El correo electrónico contiene propuestas comerciales no solicitadas.
  6. Usted será citado con “Abuso UCE/UBE” si usted envía cualquier correo electrónico a personas que no le han pedido específicamente recibir correos electrónicos. El origen del envío de dicho correo electrónico es irrelevante. Una vez confirmado el abuso por parte de cualquier cliente ligado a esta práctica, Empresas Virtuales suspenderá su servicio de hosting.
La práctica del spam hace un esfuerzo en el servidor donde se realiza.  Este esfuerzo, puede desatar efectos negativos que se reflejan en los registros de tiempo en línea y en el funcionamiento y desempeño del servidor, así como puede generar reportes de la dirección IP del servidor a listas negras de spam a nivel internacional “blacklist” , provocando afectaciones al sistema de comunicación vía correo electrónico de todos los usuarios del servicio con la misma dirección IP.
 
En algunas ocasiones el hecho de que ocurra SPAM desde una cuenta de hosting puede obedecer a que dicha cuenta pudo haber sido hackeada por terceros para la realización del SPAM.  En estos casos, Empresas Virtuales llevará a cabo una auditoría para conocer el estado de la cuenta, y tomar determinaciones de protección de dicha cuenta para la neutralización de un ataque, de haberlo identificado.
 
Es responsabilidad de los usuarios de hosting mantener actualizadas las versiones de seguridad de sus sitios, sobretodo cuando utilizan gestores de contenido como WordPress, Joomla! Drupal, Moodle o demás, ya que la no actualización de las versiones de seguridad, es la causa más repetida de ataques hacker a vulnerabilidades, y aplicación de xploits con la intención de realizar practicas abusivas dentro de las cuentas.
 
De ser detectada una cuenta de hosting con fallos, vulnerabilidades, o de ser encontrado que una cuenta recibió un ataque hacker por contar con este tipo de condiciones deficientes de seguridad, la cuenta entrará en monitoreo, y en estado de prevención, lo cual dará pie a que el personal de Empresas Virtuales, envíe un reporte al propietario o administrador de la cuenta monitoreada, para informarle sobre su estado actual, y así mismo, informarle las recomendaciones de seguridad que debe llevar a cabo de manera inmediata. Si como consecuencia de una auditoría a la cuenta de hosting, un usuario es informado de anomalías, fallos, vulnerabilidades o versiones desactualizadas entre muchos otros fallos de seguridad, el usuario está en la obligación de solucionar estos inconvenientes de manera inmediata, de tal manera que garantice la ejecución de una solución para el evento reportado.  De no tomar las prevenciones o no realizar los ajustes indicados por el personal de Empresas Virtuales, se puede penalizar la cuenta con su suspensión parcial, o eliminación definitiva sin que se requiera de nuevo aviso, ya que la cuenta se encuentra precisamente en monitoreo por situaciones identificadas e informadas, y representan un peligro contra la estabilidad del servidor, y así mismo contra la prestación del servicio a la comunidad de clientes de Empresas Virtuales.
 
Recomendaciones para el envío de boletines electrónicos
 
Si su empresa desea enviar boletines electrónicos a sus usuarios, tenga en cuenta las siguientes recomendaciones:
  1. El número de mensajes permitidos para enviar por hora, por dominio es 350 mensajes.
  2. Usted no debe tratar de esconder, forzar o mal representar al emisor del correo electrónico y el sitio del que corresponde el correo.
  3. El envío de correo masivo debe especificar cómo fueron obtenidos los correos, y cuál es la frecuencia de envío del boletín electrónico.
  4. El envío de correo masivo debe proveer mecanismos simples y obvios para el ejercicio de suscripción/desuscripción. Recomendamos que esto sea en una forma de una liga activa a un sistema de un solo clic para terminar la suscripción; de cualquier manera, es válido publicar un texto “responder a” una dirección, para ser usado en su lugar.
  5. Todas las suscripciones basadas en correos deben tener información de contacto válida, no contactos electrónicos de la organización emisora en el texto.  Es decir, que como pie de página dentro del mensaje electrónico enviado, debe publicarse la información correspondiente al emisor del mensaje, correspondiente a un número telefónico o una dirección de correo física.
  6. Los mensajes de correo electrónico masivo deben ser solicitados por el receptor al emisor, definiendo de esta manera que el emisor tiene una existente o probable relación con el receptor del correo.  De esta manera, los receptores que no puedan/quieran/deseen recibir estos comunicados, puedan retirarse de la lista sin que esto implique procesos adicionales engorrosos ni comprometedores para el receptor.  La documentación de la relación entre el emisor y el receptor debe estar disponible para Empresas Virtuales en cualquier momento en que sea solicitada para su verificación.
  7. Uso prohibido del sistema de redes y servicios de Empresas Virtuales con respecto a Spam
Recomendaciones para Portales realizados con CMS como Joomla!, Wordpress, Moodle entre otros:
 
Si su portal web se encuentra desarrollado en Joomla!, por favor solicite de manera gratuita al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., un kit de seguridad y protección de portales web, con el fin de elevar el nivel de seguridad de su sitio, previniendo así posibles ataques hacking, que pueden redundar en inconvenientes de tipo legal, empresarial y económico.
 
Gracias por tomarse el tiempo para leer esta política de Abuso de Recursos.  Le recomendamos actuar en consecuencia de manera inmediata.
Modificado por última vez el Domingo, 17 Agosto 2014 00:14