Planeta WordPress

TwitterBackup es una utilidad para guardar una copia de seguridad de los contenidos de tu cuenta Twitter, de forma que puedes conseguir todos tus mensajes en formato XML para guardarlo tu y que no sea la gente de Twitter la que pueda decidir borrar o no almacenarlo, aunque no creo que sea el caso.

Esta aplicación ha sido desarrollada en Java y como código fuente libre, por lo que podéis modificarla y ejecutarla en cualquier plataforma donde tengáis Java instalado. Es importante destacar que para descargar la copia de tus Tweets tienes que facilitar el usuario y contraseña de tu cuenta.

El código fuente está disponible en johannburkard.de y para ejecutarlo desde consola solo tenéis que poner java -jar twitterbackup-3-0-2.jar. No me ha gustado que la contraseña es visible cuando la tecleas.

Si te parece complicado utilizar una herramienta así también existen soluciones online para realizar backup de nuestra cuenta twitter como por ejemplo: Tweet Backup, Backup My Tweets, Mktwitter (gratis y para Windows), tweetbook (copia en PDF), Tweetake, mytwebo (copia en PDF), …

Sitio Oficial: TwitterBackup | Descargar ejecutable java.
Vía: makeuseof y wwwhat’s new

Original Post / Entrada Original: Carrero.es. Si quieres Juegos Gratis disfruta aquí o decora tu casa.

Copia de seguridad de tu Twitter en XML

Desde hace unos días hay nuevas noticias de ataques a sitios que estén basados en PHP, como lo está WordPress, y hoy ya puedo dar indicaciones algo claras al respecto, perdonad el retraso no obstante.

Lo primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta a cualquier web basada en PHP y, a día de hoy, el otro dato relevante es que además compartan servidor, no está pasando en servidores dedicados. De hecho, si fuera un ataque masivo a WordPress habría muchos más sitios infectados, dado la enorme implantación que a día de hoy (gracias a vosotros) tiene este CMS.

Esto nos hace pensar en dos posibles causas, una segura. La primera es que el atacante utiliza vulnerabilidades de seguridad del servidor en el que está alojado y que comparte con otros sitios, y la segunda que algo está permitiendo que el código se inyecte en los ficheros PHP de los sitios atacados, ya sea un plugin mal diseñado, una mala configuración de seguridad del CMS utilizado. No obstante yo apuesto por la primera opción porque el Zettapetta este ha infectado sitios estáticos en donde había un par de ficheros PHP sueltos y, como ya he dicho, si fuera algo especial para WordPress estaríamos todos infectados, o casi, y no es así.

Este caso es especialito, porque incluso hay un vídeo en el que el supuesto causante explica como inyectar código en servidores compartidos de Networks Solutions ¡sin tener que robar nombres de usuario y/o contraseñas!

Afortunadamente hay solución.

Los atacantes están infectando las webs con un script que trata de inyectar software malicioso a los sitios "cliente" y, además, evita que los mecánismos anti-malware que incluyen los modernos navegadores como Firefox y Safari puedan detectarlo.

El script afecta a cualquier servidor compartido, y ya se han comprobado ataques en varios proveedores de hosting de primer nivel, como Mediatemple.

En los sitios atacados se insertaba este javascript:

http://www.indesignstudioinfo.com/ls.php

http://zettapetta.com/js.php

Y lo que hace el Zettapetta este de las narices es añadir un montón de código en base64 al principio de todos los ficheros PHP que se encontrara en el servidor, recursivamente. Vamos, que si entra en tu WordPress infecta todos los ficheros 'core', los de los plugins, los temas, todo, hasta el wp-config.php y los index.php habitualmente vacíos.

Una vez descodificado el base64 lo que contiene es esto:

El bicho tiene tela así que a limpiar se ha dicho … 

Lo primero es probar el hack que han elaborado en Securi.net. Descargas este archivo a tu escritorio:
http://sucuri.net/malware/helpers/wordpress-fix_php.txt y lo renombras a wordpress-fix.php

Una vez hecho esto lo subes a tu sitio por FTP y lo ejecutas desde el navegador. O sea: http://miweb.com/wordpress-fix.php

El script tarda unos minutos en completarse ya que escanea todo tu sitio y quita las entradas de malware, recursivamente también.

Cuando termine puedes borrar el archivo y, a continuación, para asegurar que dejas todo limpio, seguir estas indicaciones, las de siempre:

• Exporta todo tu contenido mediante la utilidad de exportación de WordPress y guarda la carpeta wp-content así como cualquier otra que utilices de modo manual. Revisa tu tema, plugins y carpetas de uploads, etc, antes de darlos por seguros.
• Revisa el fichero wp-config.php para eliminar cualquier posible inyección de código, cambia los permisos a 644 o, mucho mejor, carga un wp-config.php totalmente limpio.
• Cambia todas las contraseñas: ftp, base de datos. Usa contraseñas fuertes, usando caracteres alfanuméricos y símbolos
• Como el problema afecta a la base de datos hay que descartarla. Borra la actual y crea una nueva o, en su defecto, revisa cada una de las tablas
• Borra todo el contenido de la instalación actual de WordPress (recuerda que antes has hecho backup)
• Instala un WordPress limpio (última versión), usando la información de la nueva base de datos recién creada
• Carga tu carpeta wp-content de nuevo, una vez comprobado que todo está limpio
• Importa los posts de tu sitio que exportaste con la utilidad de importación de WordPress
• Configura tu WordPress de manera segura siguiendo las instrucciones de los enlaces facilitados

¡Que el backup te acompañe!

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía para Administrar Wordpress

En Weblog Magazine les ofrecemos la última novedad de Tumblr (el backup mediante un programa) y cómo hacer backups también en Blogger y Wordpress.com: Quien tiene un backup tiene un tesoro.

Bonus extra:

En WordPress.org, los backups se pueden realizar con el plugin DB-Backup. En Blogpocket hay abundante información sobre este asunto: ¿Pueden recuperar su blog completo en dos segundos? .

La base de datos de WordPress es conveniente tenerla optimizada: Guía de optimización de WordPress (II).

Si estás interesado en éste u otros asuntos relacionados con WordPress, puedes consultar la categoría específica.

Vaultpress es un nuevo servicio lanzado por la empresa Automattic, que ofrece backup seguros de sitios WordPress. El sistema, que acaba de ser anunciado ahora mismo, admite peticiones de participar en la fase ßeta, lo que servidor ya ha hecho.

No hay información alguna de como lo hacen, solo se indica que - como conocen WordPress como nadie - asegurarán tu instalación, no solo el contenido, sino tus configuraciones y personalizaciones. En el fondo no es difícil adivinar que harán backup de tu base de datos, con todas sus tablas, y quizás los ficheros de configuración y hasta tu carpeta 'wp-content' (esto son solo elucubraciones mías) y facilitarán algún sistema mediante el cual, dando tu aprobación, accedan a tu servidor MySQL, harán backup de tu base de datos y, en caso de desastre, podrás recuperar tu configuración completa.

Planean cobrar 10$ por blog y mes, pero en la misma petición de beta-tester te piden que les sugieras un precio por el servicio.

Bueno, ya sabemos que hay que hacer copia de seguridad con regularidad ¿no?. Lo que pasa es que hay veces que se nos olvida. Pero imagina que te cargas algo y no dispones de un backup reciente ¿a que duele?.

Principalmente, como hemos dicho en varias ocasiones, hay que hacer copia de seguridad – preferentemente – de dos cosas:

• la base de datos, que es donde están las configuraciones y el contenido
• la carpeta wp-content, donde están los plugins, los themes y los archivos que hayas subido.

Si dispones de acceso a phpMyAdmin en tu servidor puedes hacer backups muy fácilmente. PhpMyAdmin tiene una función de Exportar que hace copia de toda la base de datos, una tabla, lo que quieras.

Eso si, si tu base de datos es muy grande entonces deberías usar otra herramienta de backup, normalmente disponible en el lado del servidor, si tienes acceso a sistemas como CPanel o Plesk.

Por otro lado, para los más avanzados, puedes usar SSH, del que ya he hablado, y que una vez controlas facilita enormemente las copias de seguridad, y otras acciones.

Para hacer backup con SSH solo tienes que acceder con tus datos (normalmente los datos FTP), moverte en línea de comandos a la carpeta donde quieras hacer backup y, una vez ahí, ejecutar este comando:

mysqldump –opt -u dbuser -p dbname> dbname.sql

Con esto reemplazas el dbuser y dbname con el tuyo. Ahora solo queda comprimir el backup:

gzip -c dbname.sql>dbname.sql.gz

Una vez hecho esto ya queda menos, pero también puedes hacer los dos pasos anteriores en solo uno así:

mysqldump –opt -u dbuser -p dbname> dbname.sql | gzip > ficheroresultante.sql.gz

Ahora ya tienes hecho el backup de la base de datos. Si hiciste bien los pasos anteriores la tendrás en un zip y en SQL

Lo siguiente es comprimir la carpeta wp-content:

zip -r wp-content-backup-Dec-3.zip wp-content/

Esto pone todo lo que haya en wp-content dentro de un zip. El modificador '-r' es precisamente el que usamos para que “recoja” todas las subcarpetas.

Luego podemos subir el zip a la carpeta de backups, por ejemplo:

mv wp-content-backup-Dec-3.zip ../backups

Si hacemos esto de vez en cuando, y no te preocupes por los comandos, puedes copiarlos y pegarlos en la ventana de comandos, tendrás backup de tu sitio a buen recaudo.

Una de las cuestiones que más trae de cabeza a cualquier usuario de WordPress a la hora de migrar de servidor es el asunto de la exportación de los posts, más en concreto la importación de los mismos. Esto es debido a las limitaciones por defecto de los servidores, incluso WordPress, a la hora de importar ficheros grandes, que pasen de los 2 Mb. No digamos si tu WordPress es veterano y tienes un archivo exportado de decenas de megas.

A lo largo de varios artículos hemos ofrecido varias posibles soluciones a este problema, unas veces modificando el comportamiento del servidor, importando la base de datos, haciendo apaños e incluso cortando en trozos el fichero de exportación. Hasta hicimos la guía de backup de WordPress (ahora incompleta) .

Porque exportar tu WordPress es fácil, solo tienes que acceder a la sección de “Herramientas -> Exportar“, y generará un fichero con todos tus posts, comentarios, categorías, tags. Lo malo es importar, no digamos si trabajamos con un WordPress Mu, donde tanto tablas como ficheros de exportación pueden llegar a unos tamaños considerables.

Quizás la mejor solución sea olvidarse de este tipo de ficheros que genera WordPress y usar la exportación-importación de la base de datos, lo que pasa es que en ocasiones es mejor usar el fichero de WordPress, sobre todo cuando quieres realizar una migración limpia, solucionando errores en tablas de la base de datos. A fin de cuentas solo pierdes la información que guardan los plugins, y salvo que uses muchas encuestas o descargas mediante plugin no suele ser algo vital.

Pues si este es tu caso hay buenas noticias. Apunta este plugin: Advanced Export for WP & WPMu. Esta pequeña maravilla permite crear varios ficheros de exportación, divididos por secciones:

• Rango de fechas (por inicio y fin de mes o año)
• Autor – Igual que en la utilidad de exportación de WordPress
• Categoría – Exportar una categoría específica
• Tipo de contenido – Y puedes elegir entre posts o páginas
• Estado del post – Pudiendo elegir entre Borrador, Publicado, Programado o Privado

¿A que la cosa cambia?. Y lo mejor de todo es que puedes combinar varias de las opciones, con lo que es aún más potente.

Eso si, mientras no configures nada el sistema de exportación funciona como el de WordPress. Para ponerlo a tu gusto, para exportar con criterio, tienes que ir entonces (una vez instalado y activado el plugin) a “Herramientas -> Advanced Export” y ahí definir como quieres exportar

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía Windows Live Writer

¿Te gustó este post? ¡Compártelo!

¿Sabes cuanto te costaría este anuncio que estás leyendo si anunciásemos tu propio sitio web? La disparatada cantidad de 0,001 €. No, no nos hemos equivocado con los ceros, prueba BetaBlocks.

Promociona tu web con BetaBlocks (www.betablocks.com).

Entradas en las blogosferas.123

Esta vez se me ha juntado un poco de trabajo y son muchos los enlaces pendientes para publicar que aquí os resumo.

• Descarga el disco de Coldplay gratis. vía: online.com.es
• El mito del QWERTY, no fue inventado para evitar escribir rápido. vía: alt1040
• Busca archivos en Windows sin dejar rastros con SearchMyFiles. vía: bitelia
• Primera vista de Twin 1.0 para Mac OS X, una solución para backups. (en inglés). vía: TuAw
• Nuevas Xerox ColorQube con tinta sólida. vía: techtear
• Nueva versión de Google Chrome Portable. vía: Appsportables
• Tutoriales muy útiles para cacheo web para Webmasters (en inglés). vía: WebAppers
• Maperture Pro 1.2, geolocaliza tus fotos en Aperture. vía: Applesfera
• Grid System Generator: generador en línea de cuadrícula de fondo. vía: Cosas Sencillas
• Estudio: La publicidad de Microsoft “Laptop Hunters” le está haciendo mucho daño a Apple. vía: Appleismo
• Citrix presenta su nueva máquina virtual para Mac. vía: applesferca
• Avira Antivir Premium Security Suite gratis 6 meses. vía: mundogeek
• De Compras en las Tiendas de Zara Home. vía: Decoración Zara Home
• ¿Es TYPOlight el mejor CMS de código abierto jamás creado? (en inglés). vía: Cargnelutti
• Herramienta de test de penetración y descubrimiento de vulnerabilidades. vía: guru
• Navegar al azar por los artículos de Wikipedia. vía: Thinkwasabi
• Evita comentarios spam desde htaccess. vía: ayudawordpress
• Yahoo! Web Analytics – Donde las visitas son personas, no clicks. vía: wwwhat’s new
• ¿Deberías esperar para comprar un producto Apple? (yo creo que sí). vía: El webmaster
• Star Trek es muy larga… vía: mundogeek
• Ubuntu One: nuevo servicio de sincronización de archivos para Ubuntu. vía: genbeta
• PHPPowerPoint: librería PHP para generar PPT. vía: sentidoweb
• Asegura el acceso a tu Mac con una llave USB. vía: Mackinando
• Google CO2. vía: Microsiervos

Original Post / Entrada Original: Carrero.es. Si quieres Juegos Gratis disfruta aquí.

Entradas en las blogosferas.123

Post anterior: Cómo Trasladar una Base de Datos (WordPress) de servidor (1ª parte)

El archivo que se genera con el plugin BD Backup está comprimido y contiene las instrucciones SQL necesarias para volver a crear completa la Base de Datos de WordPress. Básicamente, se compone de tres instrucciones, que repetidas adecuadamente, rellenan con información la Base de Datos. Una Base de Datos está formada por “tablas” y éstas por “campos”. Cada “campo” almacena “valores”. Por ejemplo, la tabla “wp_users” contiene toda los datos sobre los usuarios que pueden entrar en el panel de administración de un blog. Para el caso de dicha tabla, en el archivo SQL creado por el plugin de backup, existen las siguientes instrucciones:

Eliminación de la tabla:

DROP TABLE IF EXISTS `wp_users`;

Creación de la tabla:

CREATE TABLE `wp_users` (
…. definición de todos los campos
) ENGINE=MyISAM AUTO_INCREMENT=43 DEFAULT CHARSET=utf8 ;

Relleno de valores (en este caso, 10 valores porque la tabla wp_users tiene 10 campos, nombre de usuario, perfil, e-mail, etc.):

INSERT INTO `wp_users` VALUES (..asignación de todos los valores..) ;

Este contenido del archivo SQL, obtenido a partir del backup, se puede manipular. Solo hay que descomprimirlo y utilizar cualquier editor de texto.

Para ejecutar las instrucciones SQL y recuperar la Base de Datos, hay que abrir el gestor phpMyAdmin, validarse como usuario y pinchar en el nombre de la BD que aparece en la columna de la izquierda.

A continuación, pinchar en la pestaña “SQL”.

Y finalmente, elegir con el botón “Examinar” el archivo con las instrucciones SQL (con el plugin de backup podemos enviar el fichero al ordenador en local o a una cuenta de e-mail), en formato comprimido o no (da igual, porque el sistema detecta el formato) y ejecutarlo pinchando el botón “Continuar”.

Si el resultado es satisfactorio, phpMyAdmin nos avisará indicando el número de instrucciones ejecutadas correctamente o mostrando los posibles errores.