Posted by planetawordpress on agosto 12, 2011 Comentarios desactivados
Si quisieras almacenar todas las publicaciones creadas en un solo año por la comunidad WordPress necesitarías 2.375 discos blu ray de doble capa, ahí es nada.
Este es uno de los datos que han recopiladoen Broadband Choices y han incluido en una interesantísima infografía en la que, entre otros, se pueden leer estos también interesantes datos:
El 48% de las webs usan aún Flash
XHTML ya se usa más (65%) que HTML (36%)
El 28% de las webs tiene errores (404 o 503)
Solo el 2,63% de las webs usa HTML5
Google Analytics es la herramienta de medición más popular (58%)
El 62% de Internet se aloja bajo Apache
Hay casi 165 millones de blogs
Para hacer backup de las entradas publicadas en un solo año por la comunidad WordPress harían falta 2.375 discos blu ray de doble capa
Aún el 46,9% de los usuarios usan Internet Explorer en alguna de sus versiones, el 30,8% usan Firefox y Chrome ya lo usan el 14,9% de los navegantes.
Posted by planetawordpress on julio 13, 2011 Comentarios desactivados
En una entrevista realizada a Matt Mullenweg en la WordCamp Montreal, a preguntas acerca del futuro de WordPress, y en concreto de los planes para la versión WordPress 3.3, Matt dijo que le gustaría que para la próxima versión "mayor" WordPress se actualizara como el navegador Google Chrome, en segundo plano.
Además, también apuntó a que el sistema de carga de archivos necesita mejoras (con lo que estoy totalmente de acuerdo) y que se trabajaría en este sentido, pero sin dar detalles al respecto. Esto, que es una reclamación ya veterana, estaría muy bien verlo pronto, de manera que se adaptara, por ejemplo, a los servicios en la nube, algo que actualmente cada vez más usamos los usuarios pero que aún ningún CMS soporta nativamente.
Nada que alegar a las mejoras en el cargador de medios pero al respecto de las actualizaciones en segundo plano tengo que decir que podría ser interesante siempre y cuando puedas definir que se actualizará automáticamente y que no, para evitar que pierdas personalizaciones o plugins incompatibles al actualizarse y cosas así.
Yo, para variar, pondría alguna cosa más en la lista, a saber …
Mejoras en la gestión de la cache
Sistema de backup integrado
Sistema de SEO integrado
Mejor uso de la base de datos, limitando las tablas y tamaño de las mismas que los plugins puedan hacer
Galerías múltiples
Editor de portada y funciones para los temas, de modo que se pueda gestionar completamente como un CMS
Posted by planetawordpress on junio 17, 2011 Comentarios desactivados
¿A que asusta el titular?, pues lo peor es que es absolutamente cierto, y sino mira este vídeo para pegar un salto de la silla y comprobar que, con las herramientas adecuadas, cualquiera puede acceder a tu WordPress, extraer los usuarios registrados y, uno a uno, ir extrayendo las contraseñas en un ataque de fuerza bruta …
¿A que acojona?
Si no quieres que te pase algo así ya sabes …
Contrata un buen proveedor de hosting especializado en WordPress
Aplica todas las medidas de seguridad en WordPress que conozcas
Avisado quedas de que no hay nada vulnerable - por si no lo sabías ya - y de que mantener WordPress al día, informándote de las actualizaciones de seguridad, es importante, sobre todo para sitios que afecten a tu negocio o al de un cliente.
Posted by planetawordpress on junio 4, 2011 Comentarios desactivados
Si eres, como yo, una apasionado del servicio Dropbox de alojamiento en la nube de archivos seguro que te encantará esta entrada.
Y es que ¿para qué quieres tanto espacio si no puedes aprovecharlo para algo realmente útil?. Yo uso Dropbox para muchas cosas útiles, como documentos compartidos de la empresa, sincronización de ficheros entre el Mac y el iPad, pero no sabía que había algo para hacer copia de seguridad de WordPress en Dropbox.
Y lo hay, es un plugin, así de fácil. Solo tienes que instalar WordPress backup to Dropbox, eliges la carpeta que quieres salvaguardar y el nombre de la carpeta en Dropbox donde se almacenará, programas cada cuanto quieres que se haga la copia de segurida y ya está. Antes, deberás autorizar al plugin a acceder a tu cuenta de Dropbox, claro.
Si aún no usas Dropbox puedes registrarte en este enlace, de paso me regalas unos cuantos megas para seguir haciendo copias de seguridad y esas cosas.
Contenido exclusivo para suscriptores al Feed
¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:
Posted by planetawordpress on octubre 30, 2010 Comentarios desactivados
A nadie que me conozca le sorprenderá que hable maravillas de Dropbox, ese servicio que permite sincronizar y compartir archivos en la red. Ha mejorado tanto últimamente que cada vez me cuesta más guardar archivos en local, justificar no ponerlos directamente en mi Dropbox.
Pues bien, ahora dos de mis amores, DropBox y WordPress, unen fuerzas mediante varios plugins, vamos a verlos:
Dropbox upload form: La idea del plugin es sencilla, ofrecer un formulario mediante el cual tus lectores puedan subir archivos a la cuenta de Dropbox previamente definida.
En sitios colaborativos, de grupos de trabajo, es un modo estupendo y sencillo de integrar ambas maravillosas herramientas.
Una vez instalado y configurado el plugin solo tienes que insertar en la página o entrada que desees el siguiente shortcode:
Dropbox sync: Mediante este plugin puedes sincronizar las imágenes de tu WordPress, de manera que se suban a tu Dropbox y se carguen desde ahí, reduciendo la carga de tu sitio, además de disponer de una copia de seguridad de las mismas.
Por último, una idea estupenda es usar tu Dropbox como sistema de backup de WordPress. Para ello puedes seguir este tutorial. Dropbox no solo te ofrece un buen montón de espacio para salvaguardar tu WordPress sino que su sistema de control de versiones te permitirá almacenar el histórico de cambios en tu tema y sistema de ficheros de la instalación de WordPress.
Por cierto, si te vas a registrar en DropBox te dará lo mismo hacerlo desde este enlace y así, de paso, me dan unos megas más para mi cuenta. ¡Gracias!
Contenido exclusivo para suscriptores al Feed
¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:
Posted by planetawordpress on septiembre 22, 2010 Comentarios desactivados
Twitter es uno de los medios sociales emergentes que más posibilidades ofrecen cada día, aún es limitado el número de usuarios que lo utilizan pero poco a poco va mostrando sus virtudes a más y más usuarios.
Ahora bien, Twitter tiene algunas carencias que sus usuarios "perdonamos", quizás porque somos aún pocos los que lo usamos (pero crece a pasos agigantados) o porque tampoco la mayoría lo usamos para asuntos vitales. Otro caso, por supuesto, es el de las agencias de márketing que usan Twitter como herramienta de comunicación y atracción de tráfico e interés en sus campañas de promoción, ahí los problemas de Twitter si que son un problema importante.
Y es que Twitter ha tenido ya varios problemas graves de seguridad a pesar de la juventud del servicio y las caídas del sistema son casi ya motivo de mofa por parte de los usuarios, como si fuera otro Windows, al que todos consentimos los errores.
Por otro lado, si lo usas, puede convertirse en una gran herramienta de comunicación, donde compartes tu vida en cierta medida. Esto es motivo suficiente para plantearse algún modo de hacer copia de seguridad de Twitter, y ¿qué mejor que hacerlo con WordPress?.
Para ello no conozco nada mejor que Tweet Archiver, un plugin que, una vez instalado, importa todos tus tweets (con la limitación de Twitter de 3.200) y, en adelante, puedes programarlo para que siga importando en intervalos regulares que tu mismo defines, y ahí ya no hay límites. Ya lo uses en tu blog actual (algo que creo sería redundante) o en una instalación nueva de WordPress, dedicada a esta función, es un modo fantástico de tener todos tus tweets a mano porque …
Te ofrece un modo sencillo, que ya conoces bien, de buscar en tus tweets
No tiene la limitación de Twitter de no poder revisar más allá de 3.200 tweets (no salva esa carencia si ya tenías más antes de hacer la primera importación pero no perderás ninguno más)
Puedes, para mayor seguridad, hacer backup de esta instalación de WordPress en cualquier momento
Posted by planetawordpress on junio 5, 2010 Comentarios desactivados
TwitterBackup es una utilidad para guardar una copia de seguridad de los contenidos de tu cuenta Twitter, de forma que puedes conseguir todos tus mensajes en formato XML para guardarlo tu y que no sea la gente de Twitter la que pueda decidir borrar o no almacenarlo, aunque no creo que sea el caso.
Esta aplicación ha sido desarrollada en Java y como código fuente libre, por lo que podéis modificarla y ejecutarla en cualquier plataforma donde tengáis Java instalado. Es importante destacar que para descargar la copia de tus Tweets tienes que facilitar el usuario y contraseña de tu cuenta.
El código fuente está disponible en johannburkard.de y para ejecutarlo desde consola solo tenéis que poner java -jar twitterbackup-3-0-2.jar. No me ha gustado que la contraseña es visible cuando la tecleas.
Si te parece complicado utilizar una herramienta así también existen soluciones online para realizar backup de nuestra cuenta twitter como por ejemplo: Tweet Backup, Backup My Tweets, Mktwitter (gratis y para Windows), tweetbook (copia en PDF), Tweetake, mytwebo (copia en PDF), …
Lo primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta a cualquier web basada en PHP y, a día de hoy, el otro dato relevante es que además compartan servidor, no está pasando en servidores dedicados. De hecho, si fuera un ataque masivo a WordPress habría muchos más sitios infectados, dado la enorme implantación que a día de hoy (gracias a vosotros) tiene este CMS.
Esto nos hace pensar en dos posibles causas, una segura. La primera es que el atacante utiliza vulnerabilidades de seguridad del servidor en el que está alojado y que comparte con otros sitios, y la segunda que algo está permitiendo que el código se inyecte en los ficheros PHP de los sitios atacados, ya sea un plugin mal diseñado, una mala configuración de seguridad del CMS utilizado. No obstante yo apuesto por la primera opción porque el Zettapetta este ha infectado sitios estáticos en donde había un par de ficheros PHP sueltos y, como ya he dicho, si fuera algo especial para WordPress estaríamos todos infectados, o casi, y no es así.
Este caso es especialito, porque incluso hay un vídeo en el que el supuesto causante explica como inyectar código en servidores compartidos de Networks Solutions ¡sin tener que robar nombres de usuario y/o contraseñas!
Afortunadamente hay solución.
Los atacantes están infectando las webs con un script que trata de inyectar software malicioso a los sitios "cliente" y, además, evita que los mecánismos anti-malware que incluyen los modernos navegadores como Firefox y Safari puedan detectarlo.
En los sitios atacados se insertaba este javascript:
http://www.indesignstudioinfo.com/ls.php
http://zettapetta.com/js.php
Y lo que hace el Zettapetta este de las narices es añadir un montón de código en base64 al principio de todos los ficheros PHP que se encontrara en el servidor, recursivamente. Vamos, que si entra en tu WordPress infecta todos los ficheros 'core', los de los plugins, los temas, todo, hasta el wp-config.php y los index.php habitualmente vacíos.
Una vez descodificado el base64 lo que contiene es esto:
Una vez hecho esto lo subes a tu sitio por FTP y lo ejecutas desde el navegador. O sea: http://miweb.com/wordpress-fix.php
El script tarda unos minutos en completarse ya que escanea todo tu sitio y quita las entradas de malware, recursivamente también.
Cuando termine puedes borrar el archivo y, a continuación, para asegurar que dejas todo limpio, seguir estas indicaciones, las de siempre:
Exporta todo tu contenido mediante la utilidad de exportación de WordPress y guarda la carpeta wp-content así como cualquier otra que utilices de modo manual. Revisa tu tema, plugins y carpetas de uploads, etc, antes de darlos por seguros.
Revisa el fichero wp-config.php para eliminar cualquier posible inyección de código, cambia los permisos a 644 o, mucho mejor, carga un wp-config.php totalmente limpio.
Cambia todas las contraseñas: ftp, base de datos. Usa contraseñas fuertes, usando caracteres alfanuméricos y símbolos
Como el problema afecta a la base de datos hay que descartarla. Borra la actual y crea una nueva o, en su defecto, revisa cada una de las tablas
Borra todo el contenido de la instalación actual de WordPress (recuerda que antes has hecho backup)
Instala un WordPress limpio (última versión), usando la información de la nueva base de datos recién creada
Carga tu carpeta wp-content de nuevo, una vez comprobado que todo está limpio
Importa los posts de tu sitio que exportaste con la utilidad de importación de WordPress
Configura tu WordPress de manera segura siguiendo las instrucciones de los enlaces facilitados
¡Que el backup te acompañe!
Contenido exclusivo para suscriptores al Feed
¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:
Posted by planetawordpress on abril 1, 2010 Comentarios desactivados
En Weblog Magazine les ofrecemos la última novedad de Tumblr (el backup mediante un programa) y cómo hacer backups también en Blogger y Wordpress.com: Quien tiene un backup tiene un tesoro.
Posted by planetawordpress on marzo 30, 2010 Comentarios desactivados
Vaultpress es un nuevo servicio lanzado por la empresa Automattic, que ofrece backup seguros de sitios WordPress. El sistema, que acaba de ser anunciado ahora mismo, admite peticiones de participar en la fase ßeta, lo que servidor ya ha hecho.
No hay información alguna de como lo hacen, solo se indica que - como conocen WordPress como nadie - asegurarán tu instalación, no solo el contenido, sino tus configuraciones y personalizaciones. En el fondo no es difícil adivinar que harán backup de tu base de datos, con todas sus tablas, y quizás los ficheros de configuración y hasta tu carpeta 'wp-content' (esto son solo elucubraciones mías) y facilitarán algún sistema mediante el cual, dando tu aprobación, accedan a tu servidor MySQL, harán backup de tu base de datos y, en caso de desastre, podrás recuperar tu configuración completa.
Planean cobrar 10$ por blog y mes, pero en la misma petición de beta-tester te piden que les sugieras un precio por el servicio.
Guía Domina tu Blog
