Panel de control

Una vez se haya unido a Deflect, Usted podrá usar el Panel de control para administrar los registros DNS, añadir nuevos sitios web, cambiar las configuraciones de la cuenta o el panel de idioma, reportar incidentes, pedir ayuda, administrar la configuración de sus sitios web y notificar un ataque.

Panel lateral

Sitios web con Deflect

En la sección Sitios web con Deflect del panel lateral, Usted podrá encontrar una lista de los sitios web que está protegiendo con Deflect.

If you are waiting for your request to be finalized, by clicking on the website address in the sidebar, you will access a page where you can check the status of your request.

En la misma sección Usted podrá también añadir un nuevo sitio web pulsando en ”Añadir un nuevo sitio web”.

  • To add a new site to the websites you want to protect, enter its URL in the form, click on «Add website», then follow the step-by-step instructions starting from Step 1. Note that if you want to register a subsite (e.g. sub.domain.org) you will have to add it as a new website by clicking on this button.
Add new website

Añadir un nuevo sitio web

Una vez que su sitio web se encuentre en Deflect, pulsando en su dirección en la barra lateral podrá acceder a el panel de control para revisar sus estadísticas,  configurar los registros DNS.

Mi cuenta

En la sección Mi Cuenta, podrá configurar las opciones de su cuenta pulsando en Configurar. Accederá a :ref:`pantalla<step0_new_password> ` en donde podrá actualizar su dirección de correo-e y contraseña.

Autenticación de dos-factores

La autenticación de dos factores (también conocida como 2FA) es un proceso de seguridad en el que el usuario provee dos factores de autenticación para verificar que se es quién dice ser. La 2FA puede ser comparada con la autenticación de un factor (SFA por sus siglas en ingles), un proceso de seguridad en el que usuario provee solo un factor – usualmente una contraseña.

No es obligatorio habilitar 2FA, pero añadirá una capa extra de seguridad a su cuenta. Para ingresar con 2FA, necesitará proveer un código junto con su usuario y contraseña. Esto nos permitirá saber que de hecho es Usted quién está intentando ingresar..

Two-factor authentication

Autenticación de dos factores

El siguiente paso le mostrará un código QR escaneable que automáticamente configurará aplicaciones móviles de 2FA como Google Authenticator. Un código de respaldo le será mostrado también, lo que le permitirá configurar el generador de códigos nuevamente en caso de que pierda el acceso al generador. ¡Por favor escribalo y guárdelo en un lugar seguro!

Después de haber escaneado el código QR, un código de 6 dígitos le será mostrado en su celular. Ingrese el código en el campo de token. Después pulse sobre “permitir autenticación de dos factores”. Todo está listo ahora.

Scannable QR code

Código QR escaneable

Si en algún momento decide que quiere desactivar 2FA, necesitará otra TOTP (contraseña única de uso temporal, por sus siglas en ingles) la cuál puede ser generada con la misma app de autenticación que usó para activar 2FA.

Escriba el código entregado en el campo “desactivar la autenticación de dos factores”. La autenticación de dos factores se encuentra ahora deshabilitada.

Form to disable 2FA

Formulario para desactivar 2FA

Los usuarios con 2FA habilitado serán automáticamente redireccionados y se les solicitará el código de 2FA para poder ingresar.

2FA sign in prompt

Solicitud de 2FA para ingresar

Ayuda

En esta sección podrá reportar un incidente o pedir soporte.

Si su sitio web protegido está presentando algún tipo de problema o cree que Deflect no está funcionando correctamente, por favor pulse en ”Reportar un incidente” y llene el formulario especificando a qué sitio web se refiere y brindando la mayor cantidad posible de detalles.

Report an incident

Reportar un incidente

Si, por otro lado, necesita nuestra ayuda para configurar su sitio web, pulse en ”Soporte Técnico” y llene el formulario seleccionando el tipo de soporte, el sitio web sobre el cual requiere ayuda y añadiendo cuanta información sea necesaria en el campo «Comentario».

Support

Ayuda

Opciones de configuración del sitio web

Para administrar su sitio web, pulse en su dirección en la barra lateral del Panel de Control: tendrá acceso a el panel donde podrá verificar las estadísticas de su sitio web,  :ref:`configurar los registros DNS<dns_records_tab> `, :ref:`Añadir nuevos usuarios<users_tab> `, y configurar la :ref:`seguridad<security_tab> ` y :ref:`opciones de administrador<settings_tab> `.

Pestaña de estadísticas

La pestaña de estadísticas es lo primero que verá cuando acceda al Panel de Control. Encontrará gráficas con estadísticas del tráfico dirigido a su sitio web incluyendo visitantes y «bots» (robots) ya conocidos.

Stats Tab

Pulsando en la barra gris arriba de cada gráfica, Usted podrá ubicarlas en la pantalla dejando en la parte superior aquellas que encuentre más útiles para administrar su sitio web.

Si quiere volver al orden original, simplemente pulse en el botón “restaurar disposición” ubicado en la esquina superior izquierda de la pestaña.

Labs Tab

Cuando accede al Panel de Control, el rango de tiempo por defecto para sus estadísticas es de los últimos 30 días, pero puede cambiar este valor a la última hora o a los últimos 12 meses pulsando una vez en el menú de rangos ubicado en la parte superior derecha de la pestaña.

Labs Tab time range menu

Seleccionando “rango personalizado”, aparecerá un menú que le permitirá definir una fecha de inicio y visualizar las estadísticas para una semana, un mes o un año a partir de la fecha seleccionada.

Labs Tab custom time range

Por favor tenga en cuenta que debido a la gran cantidad de información que tenemos que procesar, las cifras en algunos casos son aproximadas. (lea ‘ésta página <https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket-terms-aggregation.html#search-aggregations-bucket-terms-aggregation-approximate-counts>`__ para una explicación científica de una de las aproximaciones). La exactitud normalmente varia del 90% al 100%, con tablas mostrando países, agentes de usuario y URL como lo más aproximado.

Normalmente esperamos que los registros lleguen al Panel de Control en solo unos segundos, pero algunas veces surgen problemas con la recepción de dichos registros, como trabajos de mantenimiento o un apagón ocasional no planificado en alguna parte del sistema. La información de más de un par de días es casi siempre confiable. Información muy reciente como por ejemplo de “Última hora” no se puede garantizar que sea precisa.

La información visualizada en la gráfica incluye:

  • ”Estadísticas por periodo” - el número total de:
    • solicitudes recibidas por su sitio web (Total de visitas),
    • visitantes únicos (IPs únicas),
    • volumen de la información transferida desde su sitio web a los computadores de los visitantes (Data transfer),
    • IPs identificadas como maliciosas y restringidas por Deflect (Bots restringidos)
  • Banda ancha: el volumen de información transferida desde su sitio web a los computadores de sus visitantes en el rango de tiempo seleccionado.
  • Solicitudes: las solicitudes recibidas por su sitio web
  • IP únicas (total): los visitantes únicos enviando solicitudes a su sitio web.
  • Bots Restringidos (total): las IP identificadas como maliciosas y restringidas por Deflect
  • Visitas por pais (top 10): los 10 países con más solicitudes a su sitio web, vistas a través del tiempo
  • Bots Restringidos por país (top 10): los 10 países con más Bots apuntando a su sitio web, vistos a través del tiempo
  • Top agentes de usuario: el navegador usado por su público para visitar su sitio web, además de los «spiders» y «crawlers» que han visitado su sitio web. Los Bots maliciosos engañan a sus agentes de usuario la mayoría de las veces haciéndose pasar, por ejemplo, como “Wordpress” u “Opera” - https://es.wikipedia.org/wiki/Agente_de_usuario
  • Top Páginas Visitadas: las páginas más visitadas de su sitio web, no se incluyen elementos del sitio como javascript, css, etc.
  • Top URLs: los objetos más solicitados en su sitio web, incluyendo todos los elementos como javascripts, css, etc.
  • Códigos de estado HTTP: el código de estado que se incluye en las respuestas enviadas por su sitio web a sus visitantes para indicar las razones de disponibilidad o indisponibilidad del recurso solicitado - https://es.wikipedia.org/wiki/Anexo:C%C3%B3digos_de_estado_HTTP
  • Caché Hit/Miss: El porcentaje de recursos que se encontraban disponibles en el cache de su sitio web almacenado en los servidores «edge» o límite de Deflect (“Servido desde el caché”) y de los recursos que no se encontraban almacenados en el cache y que tuvieron que ser llamados desde su servidor web (“Servido desde el origen”) (Leer ésta página para aprender más acerca de cómo funcionan los servidores «edge» o límite de Deflect.
  • Top Países: El top de países de origen de las solicitudes recibidas por su sitio web
  • Top Países Bot: El top de países de origen de bots maliciosos
  • Top Fuentes de Tráfico: un mapa del número de solicitudes recibidas por su sitio web desde cada país.

Pestaña de Registros DNS

Cuando registra un sitio web en Deflect, el sistema localiza automáticamente la configuración DNS de su sitio web y Usted puede simplemente aceptarla o editar lo que sea necesario, borrando o añadiendo registros. Si necesita cambiar los registros DNS mientras su sitio se encuentra protegido por Deflect, puede pulsar en la pestaña de registros DNS en el Panel de Control.

DNS records tab

Pestaña de Registros DNS

Cada cambio que haga a sus registros DNS pasa por un proceso de validación que certifica si sus cambios son correctos y si sus registros DNS son confiables. Si sus cambios son correctos, serán implementados automáticamente. Como verá, el Panel de Control también le informará si su cambio está pendiente o ya ha sido implementado, para ofrecerle la mayor cantidad posible de control en cada operación.

pending changes

cambios pendientes

Aquí hay una breve explicación sobre los registros DNS y su significado:

  • A sitioweb.com 129.128.127.210 -> este es el registro principal del dominio, también encontrado como la IP de origen o el registro fuente
  • CNAME www sitioweb.com -> este es por lo general un alias (CNAME) que permite a la gente escribir www.sitioweb.com y acceder a su sitio
  • MX sitioweb.com correo.sitioweb.com -> este registro es para el correo-e (MX) P.ej. usuario@sitioweb.com
  • A correo.sitioweb.com 129.128.127.210 -> este registro permite el envío de correo-e a su servidor. Está conectado con el anterior registro MX
  • NS ns1.sitioweb.com -> nombre de servidor para su dominio. Puede dejar este registro como está
  • TXT sitioweb.com ‘Esto es una prueba’ -> algunas veces un registro de texto (TXT) se puede vincular a un dominio. Usted puede dejar esto como está

Hosting tab

On the hosting tab, you can request eQPress hosting. This hosting service is for WordPress websites, and includes migration support, website maintenance, security updates and monitoring. To make sure you meet the eligibility requirements for this free service, some questions need to be answered. When ready, click «request eQPress hosting» and a ticket is created for our systems team, who will reach out shortly to discuss the migration.

Hosting tab

Pestaña de usuarios

Para administrar los usuarios de su sitio web, pulse en el botón ”usuarios” en la barra de herramientas. Aparecerá una ventana con una lista de usuarios y un formulario para añadir nuevos usuarios en el Panel de Control de Deflect.

Si quiere permitir a nuevos usuarios acceder al Panel de Control para el sitio web seleccionado, simplemente ingrese la dirección de correo-e del nuevo usuario en el formulario y pulse en ”Añadir usuario“. El nuevo usuario será añadido a la lista de “Usuarios Actuales”.

Users tab

Pestaña de usuarios

Pestaña de seguridad

Click on «security» in the toolbar to access your website’s security settings. In this section you can change your administration credentials for accessing the editorial section of your website (for example the Wordpress or Joomla administration interface), and you can also add or change your SSL/TLS certificates.

Security tab

Pestaña de seguridad

Pestaña de configuración

Settings tab

Pestaña de configuración

Pestaña de HTTPS/TLS

Deflect can automatically serve your website over an encrypted HTTPS connection. To learn more, read this guide HTTPS / TLS configuration.

If your website already supports HTTPS connection you still need to configure TLS. You can use your existing certificates or generate new Let’s Encrypt certificates for use on the Deflect servers.

HTTPS/TLS tab

HTTP/TLS tab

Certificados del “Origen”

  • Para pedir a Deflect que cree por Usted un certificado de origen, pulse en el botón “Dejar a Deflect generar un certificado y un conjunto de claves”.
  • Para crear un certificado de origen y subir una Solicitud de Firma de Certificado (CSR por sus siglas en ingles) a Deflect, pulse en el botón “Subir una Solicitud de Firma de Certificado” y pegue su CSR codificado con PEM en el formulario que se abrirá automáticamente.

Pulse en el botón “Generar un paquete de certificado de origen ”, un certificado será generado automáticamente y aparecerá en la lista de certificados de origen generados. Pulse en “Descargar paquete” para descargar un archivo .zip que contiene los archivos que necesita instalar en su servidor web para habilitar las conexiones TLS con Deflect.

Origin Certificates

Reportar un ataque DDoS

Si tiene buenas razones para creer que uno de sus sitios web esta bajo ataque, pulse en el botón Sitios protegidos con Deflect en la barra lateral. Tendrá acceso a la interfaz de control para el sitio en cuestión. Cerca al título del sitio web, en la parte superior de la pantalla, pulse en ”Mi sitio se encuentra bajo ataque” y luego en “una de las anteriores aplica, mi sitio está bajo ataque” que aparecerá en la siguiente pantalla. El Equipo de Deflect será inmediatamente notificado de que su sitio está bajo ataque e incrementará el nivel de protección.

My site is under attack

Mi sitio está siendo atacado

Solicitudes desafiantes

Cuando un ataque DDoS no es automáticamente mitigado bajo las reglas de Deflect y empieza a tener un impacto negativo sobre su servidor, usted puede activar el filtro Challenger. Este ayudara a Deflect a distinguir entre auténticos lectores del sitio web (que se encuentran usando un navegador web) de bots automáticos. Challenger hace esto presentando a todo el que solicite acceso al sitio web una prueba matemática en JavaScript: la prueba Sha-inversa y la prueba Captcha. El navegante soluciona la prueba y envía de vuelta una respuesta. Un bot no pueden hacer esto. Cuando una de las pruebas se haya superado, Deflect devuelve una cookie al navegador el usuario. No se solicitarán más pruebas al lector en las siguientes 24 horas. Para que el Challenger funcione correctamente, se necesita que el JavaScript esté habilitado.

BotnetDBP puede ser configurado para enviar pruebas a cada computador que solicite contenido, permitiendo acceder solo a los que las resuelvan correctamente. Información general sobre el Challenger y el proceso de creación de listas blancas puede ser encontrada en esta página <https://docs.deflect.ca/en/latest/challenger.html>`_