En GEEKBOX estuvimos haciendo las primeras pruebas de registro para el juego Brooks Brothers Mundial, y parte de este proceso correspondía a enviar correos a los usuarios que se registraban para poder validar sus cuentas. Estos correos se autogeneraban vía PHP y se enviaban con la típica funcion mail().

Resulta que extrañamente los correos dirigidos a cuentas de hotmail no llegaban (ni siquiera al spam), pues el sistema interno de hotmail los bloqueaba al ser generados por programación. La duda que le da a este servicio de correo (por la cual no quería aceptar los correos) era que éstos se enviaban desde una dirección IP xxx.xxx.xxx.xxx (la de los servidores del servicio de alojamiento), pero no era necesariamente la misma IP que la que utiliza el sitio en cuestión (que tiene una de las tantas direcciones IP de los servidores). Esto quiere decir que estos correos le producían “desconfianza” porque no sabía con certeza si eran enviados por terceros utilizando una dirección falsa o si eran enviados REALMENTE por el sitio. Asique, “ante la duda abstente” y ellos lo rechazan.

En resumidas cuentas no llegaban los correos y necesitaba una solución.

La solución!

Buscando y buscando logré entender como se tiene que hacer para que esto no ocurra: el concepto principal es asociarle a nuestro servidor un dato que defina cuales son las direcciones IP válidas para enviar correos “autorizados” por el sitio. Este “dato” es un “registro” (como los típicos registros A o CNAME) del tipo TXT que define los valores (IPs) para que los sistemas de correo (como Hotmail) puedan consultarle. Este “dato” es el llamado registro SPF o SPF record (Sender Policy Framework).

En resumidas cuentas, si Hotmail ve que le están enviando un correo desde la IP xxx.xxx.xxx.xxx diciendo que viene desde tusitio.com, se conectará tusitio.com y consultará si dentro de sus registros del tipo TXT hay alguno que tenga la información de los SPF. Si la encuntra, consultará cuales son las direcciones IP autorizadas desde las cuales el sitio enviará correos. Si todo está en orden (la IP desde donde se envía el correo calza con la autorizada por el servidor) recibirá el correo sin problemas; si no, lo rechazará y probablemente asumirá como que el correo nunca existió.

Un ejemplo de registro TXT que contiene esta información es el siguiente (para Dreamhost):

v=spf1 ip4:64.111.100.0/24 ip4:66.33.201.0/24 ip4:66.33.216.0/24 ip4:208.97.132.0/24
ip4:208.97.187.0/24 ip4:208.113.200.0/24 ip4:208.113.244.0/24 ip4:208.113.175.0/24 mx -all

Este dato se le asocia al servidor y listo. Luego de un rato todo debería funcionar normalmente.

Hay que tener en consideración que los SPF son independientes para cada subdominio. Es decir, que si los aplicas en tudominio.com, no van a ser considerados para tusubdominio.tudominio.com. Hotmail no los considera el mismo sitio (pues no lo son).

Para saber si tu servidor tiene asociado algún registro SPF puedes visitar este sitio de microsoft donde revisa los registros A, MX y SPF de tu servidor. Si encuentra algún SPF te lo muestra, sino, te muestra los registros MX para que puedas crear (con su wizard) los registros que necesitas.

Cómo funciona en general el sistema de los sitios Web?

Para que un sitio web se vea en internet, debe contar de dos elementos:

1. Una URL (tudominio.com o algo así)
2. Un servidor (donde se almacenarán los archivos de tu sitio)

La URL es lo que escriben las personas en su navegador. Es algo así como la dirección de la casa o del negocio de alguien. Una cosa es tener la dirección, pero que pasa si llego allá y no hay nada?…un terreno vacío?. Bueno, eso suele suceder. Aunque les suene increíble, hay quienes no saben que un sitio ocupa un espacio “físico”. Consta de archivos y esos archivos deben ser almacenados en algún espacio en Internet. Algo así como tener un “disco duro” en alguna parte de Interntet. Esa parte es un “servidor”.

En Internet todos los servidores o computadores que se conectan se identifican en base a las direcciones IP (“Internet Protocol”). Algo así como la cédula de identidad de cada persona (similar a 123.456.789.123). Al momento de encender un computador y conectarse a internet, a este computador se le asigna una dirección IP. Y al servidor, al ser un computador real ubicado en alguna parte del mundo, al momento en que lo encienden, también se le asigna una dirección IP.

Por lo tanto, si tengo mis archivos en un servidor, y este servidor tiene su dirección IP, puedo ir a “la dirección de su casa” a ver los archivos que tiene dentro. Probablemente si ingreso en mi navegador su dirección IP pueda ver el sitio, sin necesidad de que esté asociado a una URL. Podría entonces ir a la página web http://123.456.789.123/ y ver el sitio que estoy buscando. Como ejemplo de esto, para ingresar a google yo puedo ir a http://www.google.com o a http://209.85.195.104.

Entonces nos acabamos de dar cuenta que la URL es sólo un “acceso directo”. El dominio es SOLAMENTE un “ayuda memoria” para tener que recordar una palabra y no un número.

La cosa ahora es “¿cómo asociar mi URL a mi servidor?”. Fácil. Al comprar un dominio (o URL) me van a solicitar, junto con todos mis datos, que ingrese los DNS del servidor al que lo quiero asociar. Estos DNS corresponden a direcciones IP (estos números que los identifican en internet) o a otras URL (que previamente fueron asociadas al servidor). Estos DNS son proporcionados por la propia empresa con que contraté mi servidor (generalmente uno recibe un correo con esta información) y debo ingresarlos en el formulario correspondiente. De esta manera le estoy diciendo a mi URL que cuando alguien escriba http://www.midominio.com en su navegador, el sistema internamente lo lleve a http://123.456.789.123, y pueda ver mi sitio web.

Obviamente, para que mi sitio se vea, tengo que haber subido previamente los archivos de mi página web a mi servidor.

Por otro lado el servidor es algo más que un simple computador. En el hosting se almacena todo lo que sea almacenable de mi sitio, como los archivos, las bases de datos, las cuentas de correo. Además el servidor es configurable por el usuario a través del “panel de control”. El problema es que todos los paneles de controles son distintos para cada hosting, asique no puedo hablar mucho acerca de eso.

Los archivos, por ejemplo, se almacenan en el “hosting” de nuestro servidor. Para acceder a mi hosting tengo que ingresar (con un nombre de usuario y una contraseña) a una cuenta FTP (“file transfer protocol” o “protocolo de transferencia de archivos”). Para eso tengo que utilizar un programa que me permita hacer esta conexión, y que, una vez conectado me va a mostrar a un lado el disco duro de mi computador y al otro el disco duro de mi servidor, para que yo pueda “subir” los archivos.

Las bases de datos, por otro lado, se almacenan en el sistema de bases de datos, al cual también debo acceder a través de un nombre de usuario y contraseña, a través de una página Web. En las bases de datos no hay archivos que subir. Lo que hay es información, la cual igual ocupa un espacio y debe ser almacenada en alguna parte de nuestro servidor.

Y el sistema de correos electrónicos también se almacena en alguna otra parte de nuestro servidor. Desde el panel de control de nuestro servidor podremos crear cuentas y asignarles contraseñas para que sean usadas como todos sabemos. El tema es que todos los correos que llegan también ocupan un espacio que debe ser reservado en nuestro servidor para esto.

Por lo tanto, si contratamos un servidor con 200 MB de espacio, tenemos que considerar que estos 200 megas deberán ser divididos entre nuestros archivos (cuenta FTP), nuestra base de datos y nuestros correos.

En el fondo, el resumen de todo esto es que el dominio SOLAMENTE aputa hacia un servidor. En el dominio no se configura nada excepto hacia donde se apunta, para lo cual debemos tener un nombre de usuario y contraseña generalmente (o sólo una contraseña en algunos casos). En el servidor (a través de su panel de control) podremos configurar todo el resto de las cosas, como cuentas ftp, bases de datos, cuentas de correo, tipos de usuario, etc.

Y entonces… ¿cómo podemos “ahorrar espacio”?

Existe una posibilidad para almacenar los correos FUERA de nuestro servidor. Por ejemplo, Google ofrece su servicio Google Apps, que permite administrar y almacenar los correos.  Para eso nosotros tenemos que configurar nuestro servidor modificando algo llamado “Registros MX” (hay que considerar que no todos los servidores permiten cambiar los Registros MX).

Al modificar estos registros le vamos a estar diciendo a nuestro servidor que cuando reciba un correo no se preocupe por él sino que deje que el nuevo servidor que especificamos reciba, procese y almacene el correo. Esto quiere decir que se puede tener un sitio alojado en un servidor en un lugar y los correos administrarlos en otro servidor en otro lugar del mundo. Si se cae el servidor del sitio no va a afectar al servidor de los correos y viceversa.

Tipos de servidores

Existen dos tipos: los servidores compartidos y los servidores privados.

Un servidor privado es “privado”, como su nombre lo indica. Esto quiere decir que el computador donde se almacenan los datos es exclusivo para nostoros. En ese computador solamente va a haber archivos e información nuestra. Vamos a poder configurarlo a nuestro gusto y POR SUPESTO es muchísimo más caro que un servidor compartido.

En los servidores compartidos, el computador en el que está alojado nuestro sitio, aloja muchos otros sitios (de gente que no conocemos). Es decir, que nos venden un trozo del pastel. Esto implica que si nosotros tenemos muchas visitas, vamos a “afectar” al resto de nuestros vecinos.

Los servidores compartidos son los que muchos de nosotros utilizamos. Los privados generalmente se ocupan en sitios grandes y que tienen miles de visitas por día.

El problema que surge acá es el siguiente: a cada computador (servidor en este caso) conectado a internet recibe una dirección IP única. Supuestamente si ponemos como URL esa dirección IP vamos a poder ver nuestro sitio. Pero ¿que pasa cuando un servidor es compartido?… bueno, en ese caso no se puede acceder a él por IP porque el servidor no sabe cual de los sitios que tiene alojado debe mostrar. Por ejemplo, el servidor donde tengo alojado este sitio es compartido, y si intentan acceder por IP (este link se abre en una ventana nueva) verán que sale un error.

En los casos en que el servidor es compartido, el sistema funciona de otra manera. El servidor es configurado para que lea la URL a través de la cual se accede. Si la URL que están solicitando es http://www.sebastianbarria.com, el servidor va a mostrar el contenido alojado en una cuenta (carpeta) específica. Si la URL es otra, va a mostrar el contenido de otra carpeta y así. El dominio APUNTA al servidor (llama internamente a la IP que le dijimos) y el servidor entonces discrimina que archivos mostrar o donde almacenar la información de correos correspondiente.

Cabe destacar que un servidor no es más que un computador común y corriente. Talvez con un poco más de memoria o de velocidad, pero es básicamente eso. Un computador con algún sistema operativo específico instalado.

Tipos de dominios

Existen tres tipos de dominios que debemos manejar:

1. El dominio principal (midominio.com)
2. Los subdirectorios (midominio.com/blog, midominio.com/mail, etc.)
3. Los subdominios (blog.midominio.com, mail.midominio.com, etc.)

El dominio principal es la base de todo. Es el que compré y que ahora está asociado a mi servidor.

Los subdirectorios son reflejo de la raíz de mi dominio. Si en mi dominio hay una carpeta que se llama “carpeta”, entonces automáticamente va a ser accesible a través de midominio.com/carpeta.

Y los subdominios son considerados como dominios independientes. Puedo tener un sitio en un dominio y otro completamente distinto en un subdominio de él. Esto se debe configurar a nivel de servidor y en el fondo se asigna una carpeta específica a la que debe apuntar cada subdominio. También se puede configurar para que un subdominio apunte a la carpeta raíz y de esa manera si ingreso desde el dominio o subdominio, pueda ver el mismo sitio, como es el caso de midominio.com (sin “www”) y www.midominio.com (con “www”).

Hay sitios que están mal configurados a nivel de servidor y en los que si ingreso el dominio con www veo algo y sin www veo el correo o simplemente una página de error. Este es un error importantísimo de corregir pues hace perder toda la credibilidad del sitio en cuestión.

Como consejo, siempre es bueno configurar una de las dos alternativas (con “www” y sin “www”) para que sea la principal y que la otra apunte a ella. Esto se puede hacer a través de servidor o desde el archivo .htaccess (tema para otro artículo).

Bueno, creo que con eso basta por ahora… al parecer es mucha información junta… Ojalá les sirva para aclarar algunas dudas al respecto.

Acá veremos algunas formas de tener los sitios en el servidor y URL final y que sólo podamos verlo nosotros para desarrollar lo que falte y configurar los últimos detalles antes de hacerlo público.

Redireccionar por IP

Una de las maneras más simples es redireccionar a todos los otros visitantes a alguna dirección específica mientras se desarrolla el sitio. Para esto, utilizaremos nuestra IP, para que el sitio nos reconozca y a los demás usuarios los envíe a la dirección especificada.

La dirección IP es el número único que asigna la red a cada conexión de internet.

Para reconocer una IP, hay que fijarse en su formato: xxx.xxx.xxx.xxx (por ejemplo, 200.20.50.125).

Para saber tu IP puedes utilizar una de las tantas herramientas que hay en internet.

Para utilizar este sistema, es necesario escribir este código en la primera línea de la página principal:

<?php if($_SERVER['REMOTE_ADDR']!="xxx.xxx.xxx.xxx"){
    header("Location: http://www.sitio-alternativo.com/");
} ?>

El código utilizado dice básicamente lo siguiente: si(la IP del visitante es distinta a “xxx.xxx.xxx.xxx”) entonces { llévalo a http://www.sitio-alternativo.com/ }.

Por supuesto que en esta línea hay que cambiar xxx.xxx.xxx.xxx por tu IP y http://www.sitio-alternativo.com/ por el sitio al que quieres que sean reenviados.

Como el código utilizado es PHP debemos tener claro que el archivo debe ser algo así como index.php (.html no servirá) y que el servidor debe soportar PHP.

Otra alternativa es que, en vez de que redirija a algúna otra URL, muestre una trozo de código HTML, que puede ser un mensaje o una página completa:

<?php if($_SERVER['REMOTE_ADDR']!="xxx.xxx.xxx.xxx"){
    include("aviso.html");
    exit();
} ?>

De esta manera, si no es la IP especificada, le mostrará el contenido del archivo aviso.html (que debe estar en el mismo servidor). El exit() que viene al final de esa línea es para que no se haga nada más que mostrar el archivo aviso.html.

Hay que tener cuidado porque como el número es asignado por conexión y no por computador, si tienes una conexión compartida (por ejemplo en tu oficina o casa), todos los demás usuarios de esa misma conexión podrán ver tu sitio.

.htaccess

Esta es otra manera de conseguir lo mismo: utilizar el archivo .htaccess que está en la raíz del servidor (si no está en tu servidor lo puedes crear).
Para poder realizar la redirección con este archivo es necesario utilizar el siguiente código:

ErrorDocument 403 http://www.sitio-alternativo.com/
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx

De esta manera, le diremos al servidor que solo le muestre a la página a los visitantes de la IP xxx.xxx.xxx.xxx y al resto que los reenvíe a la URL especificada.

Nombre de usuario y contraseña

Este sistema requiere de dos archivos: .htaccess y .htpasswd (ambos en la raíz de nuestro sitio). Si queremos utilizar este sistema necesitaremos de mucha más paciencia (a menos que ya tengamos experiencia), pues es un poco más complejo.

Mi idea no es generar un post enorme, y creo que con las dos opciones anteriores basta y sobra. Sin embargo, para los que quieran averiguar como hacerlo, acá les dejo un buen tutorial.

Otro dato que se debe tener en cuenta en que muchas veces los servidores (a través del panel de control), permiten automatizar la tarea de crear estos dos archivos. Basta con configurar unas cuantas cosas y listo, asique les recomiendo que partan por ahí primero.

En este post, está explicado cómo configurar wordpress y como activarlos para su uso en servidores locales, como EasyPHP, XAMPP o AppServe.

Cómo se configuran los permalinks

En el panel de administración de WordPress, podremos configurar los “permalinks“, utilizando varias nomenclaturas diferentes para que las URL’s de nuestras páginas sean más fáciles de reconocer.

WordPress ofrece algunas posibilidades:

Predeterminado: http://www.sebastianbarria.com/?p=123

Basada en fecha y nombre: http://www.sebastianbarria.com/2008/05/24/sample-post/

Numérico: http://www.peivem.com/archives/123

Personalizada: En esta casilla es posible configurar los permalinks de la manera que se desee. Creo que una buena configuración podría ser “/%category%/%postname%/” (sin comillas), con lo que se obtendría como URL: http://www.sebastianbarria.com/categoria/nombre-post/

En resumidas cuentas, los permalinks permiten tener URL’s más amigables en nuestros sitios desarrollados con WordPress.

¿Cómo poder activar el uso de los permalinks?

Cuando WordPress es instalado en un servidor de Internet, o en algún sitio alojado en algún hosting popular, probablemente todo venga configurado para trabajar con los permalinks. Cuando esto no sucede, hay que realizar algunas modificaciones en la configuración de Apache.

Lo mismo sucede cuando uno instala un servidor local. Por defecto estos softwares, instalan Apache (que es el servidor web), y MySQL (que es el servidor de bases de datos), pero por un tema de uso común y seguridad, algunas cosas no vienen configuradas para su uso automático y hay que configurarlas manualmente.

El concepto de permalink, consiste en hacer redirecciones en las URL del sitio, donde los post son siempre redirigidos a URL’s estáticas definidas por una nomenclatura específica (/%category%/%postname%/). Para esto se debe utilizar dos cosas específicas:

1. El módulo “rewrite” (mod_rewrite) de Apache, que es el que permite realizar las redirecciones de URL’s.
2. Una configuración específica en el archivo .htaccess, ubicado en la raíz del sitio.

El mod_rewrite es un módulo de apache que debe ser activado manualmente en los servidores locales. El .htaccess es un archivo de texto que, en este caso, es configurado automáticamente por el mismo WordPress al momento de cambiar las preferencias de los permalinks.

Como activar el mod_rewrite

Al activar los permalinks en un WordPress que se encuentra instalado en un servidor local, probablemente las nuevas URL’s no sean reconocidas y en vez de la página que deberíamos ver, aparezca alguna página de error.

Para esto, independiente del servidor que estemos utilizando, debemos ir a las configuraciones de apache, abriendo el archivo httpd.conf con algún editor de texto simple (en EasyPHP, por ejemplo, la ruta donde se encuentra este archivo, generalmente, es C:\Archivos de programa\EasyPHP1-8\conf_files\).

Una vez abierto el archivo, se debe encontrar la siguiente línea y descomentarla (sacándole el signo #):

#LoadModule rewrite_module modules/mod_rewrite.so

Lo mismo se debe hacer con esta línea:

#AddModule mod_rewrite.c

Una vez hecho esto, se deberá reiniciar Apache. De esta manera, los permalinks comenzarán a funcionar perfectamente en un servidor local.

Hay que tener en cosnideración que en las nuevas versiones de apache, la manera de activarlo puede cambiar. Talvez alguna de estas líneas cambie o ya no exista, pero el concepto central es descomentar las líneas en las que se habla del mod_rewrite.

Últimas versiones

En las nuevas versiones la cosa cambia. Según la versión de apache que tengas, talvez tengas que descomentar solamente esta línea:

 # LoadModule rewrite_module modules/mod_rewrite.so

También, probablemente tengas que hacer un cambio en la seguridad, cambiando esto:

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Satisfy all
</Directory>

por esto:

<Directory />
    Options FollowSymLinks
    AllowOverride all
    Order deny,allow
    Satisfy all
</Directory>