Instalación — Flexia

Diagnóstico de seguridad y entorno

Verás si la conexión con el servidor va protegida (cifrado), desde qué sitio web estás instalando y si la versión de PHP del alojamiento es adecuada para Flexia. La lista de abajo detalla cada punto: en verde está bien, en amarillo conviene mejorar y en rojo debes actuar antes de seguir. Para decisiones de seguridad exigentes, suma la opinión de quien administre tu servidor o contrato de hosting.

Flexia prepara solo lo necesario en el servidor para que puedas guardar datos, archivos y cuentas con normalidad (carpetas de trabajo, protecciones básicas y cifrado cuando aplica). En la misma visita a este paso intenta sola, cuando el hosting lo permite, una carpeta técnica fuera del área pública del sitio; no tienes que pulsar nada. Si vuelves a abrir este primer paso desde cero, el escritorio vuelve a un estado inicial y esa preferencia se recalcula automáticamente; solo verás un aviso discreto si el servidor no puede aplicarla.

Resumen de esta instalación
Conexión: cifrada (recomendado para contraseñas y datos).
Sitio: quadrata.noip.me
PHP del servidor: 8.2.12 — adecuado para esta versión de Flexia.

Resumen en números (0 a 100)

Nivel medio — puedes seguir; mira las advertencias

Puedes seguir, pero conviene atender las advertencias antes de dar por cerrada la puesta en marcha en un entorno serio (empresa o datos personales de terceros).

Lista de comprobación — toca cada fila para entender qué significa y qué puedes hacer al respecto.

✓Cifrado del sistema disponible en el servidor.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Zona interna de datos: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Ajustes internos: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Cofre cifrado interno: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Registro de actividad: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Perfiles de usuario: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Archivos y medios: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Espacio temporal: en orden para el esquema de seguridad esencial.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓La configuración del sitio puede guardarse correctamente.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Protección básica del servidor contra acceso web indebido: lista.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Esquema de seguridad esencial listo: el cifrado puede operar. Si restauras desde una copia, usa la misma clave y datos que van juntos en esa copia.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Archivos principales del proyecto presentes.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
!Una zona auxiliar de claves parece quedar expuesta como web pública. En producción conviene que quien administra el hosting la deje fuera del sitio visitable.

Revisa con el proveedor que la zona auxiliar de claves no quede dentro del sitio web público. Los traslados entre servidores se harán con el flujo de migración previsto en Flexia.
✓La solicitud llega por HTTPS (cifrado en tránsito).

Mantén un certificado TLS válido y fuerza HTTPS en el virtual host o proxy.
✓Versión de PHP 8.2.12 (compatible con Flexia).

Actualiza PHP cuando tu proveedor ofrezca versiones superiores (8.2+ recomendado).
!expose_php está activo: el servidor puede filtrar la versión de PHP en cabeceras HTTP.

En php.ini o en la configuración del hosting: expose_php = Off. Reduce la superficie de información útil para atacantes.
!display_errors está activo: los errores PHP podrían mostrarse a los visitantes.

En producción: display_errors=Off, log_errors=On y revisa los logs del servidor. En hosting, desactiva «mostrar errores» en el selector PHP.
✓allow_url_include desactivado (correcto).

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓session.cookie_httponly activo (mitiga robo de sesión vía JavaScript).

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓session.cookie_secure activo acorde a HTTPS.

Todo correcto en este punto. Cuando tu hosting ofrezca actualizaciones de seguridad, conviene aplicarlas con calma.
✓Espacio en disco suficiente para operar y cifrar datos.

Programa copias de seguridad de esta instalación y de la base de datos si aplica.

Instalador Flexia

Personal

Imagen perfil

Empresa

Imagen / logo de la empresa

Cuenta de administrador principal

Sucursales adicionales

Sucursal 1

¿Quitar esta sucursal?

Imagen